Azure AD B2C导入用户

时间:2017-03-02 12:13:05

标签: azure active-directory azure-ad-b2c

我需要创建一个B2C目录,并使用该图从一个旧的基于.NET会员的应用程序中导入成员。

所以我按照本教程https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet 这表明我必须使用Powershell创建一个B2C目录。

我采取的步骤

1)在经典管理门户中创建新的全局管理员用户 2)安装Powershell模块并按照教程使用全局凭证在此目录中创建应用程序。

如果我使用https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git中的示例应用,我可以连接到此应用,并可以按预期查询。

问题

1)我无法在租户下的Azure(或经典)门户中的任何地方看到该应用程序?我实际上认为我已经设法使用本教程创建了一些应用程序,但不知道他们已经陷入了什么样的租户,因为我无法看到它们!

2)如果我尝试使用quickstart webapp https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet连接到同一个应用程序,我在Microsoft托管页面上收到错误

  

'抱歉,我们在登录时遇到问题。我们会跟踪这些错误   自动,但如果问题仍然存在,请随时与我们联系。在   同时,请再试一次。相关ID:   XXXXXXXXXXXXXXXXXXXXXXXXX时间戳:2017-03-01 17:37:35Z AADB2C90018:   客户ID' XXXXXXXXXXXXXXXX'在请求中指定的不是   在租户中注册' http://MYTENANTB2C.onmicrosoft.com'。'

我也试过很多方法通过PowerShell在门户网站上创建的目录中执行此操作但无法到达任何地方。

你能否概述一些关于如何实现这一要求的更明确的步骤,因为关于如何实现这一目标的信息似乎很少。

...更新

我确实在新门户中创建了B2C应用程序,并使用相同的链接在Web应用程序中创建注册签名,该应用程序完美无缺。我遇到的问题是我无法使用Graph快速入门应用程序连接到此目录。

我设法取得了一些进展。问题是我连接到错误的Azure目录(似乎我有超过1' Azure目录'在我的名下,因为我有一个Bizspark帐户,然后AD B2C必须在免费试用订阅因此创建了另一个“Azure目录”。非常令人困惑。

一旦我创建了服务主体,我现在可以在经典门户网站中找到它,也可以通过使用Get-MsolServicePrincipal的控制台找到它。 ft DisplayName,AppPrincipalId -AutoSize以便进步!但是我仍然无法在新门户中看到它,因此我将如何设置其他所有内容? (例如回复网址,获取访问密钥,启用webapp / webapi / native等)。对于图形客户端,我需要客户端密钥,但我不知道这应该是在PowerShell中生成的那个还是你可以在新门户中生成的密钥(我无法看到应用程序!)

对不起,这是真正的新手!

2 个答案:

答案 0 :(得分:1)

  

1)我无法在租户下的Azure(或经典)门户中的任何地方看到该应用程序?我实际上认为我已经设法使用本教程创建了一些应用程序,但不知道他们已经陷入了什么样的租户,因为我无法看到它们!

默认情况下,Azure门户不会显示与应用程序无关的服务主体。但是,我们可以通过使用 AppPrincipalId 过滤应用来显示这些服务主体,如下图所示: enter image description here

  

2)如果我尝试使用quickstart webapp https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet连接到同一个应用程序,我在Microsoft托管页面上收到错误

要构建一个接受使用Azure AD B2C应用程序进行消费者注册和登录的应用程序,我们无法使用经典Azure管理门户上的“应用程序”选项卡中注册的应用程序(如上所述的PowerShell也不起作用)

我们需要使用Azure AD B2C功能刀片来注册应用程序。我们可以通过单击“更多服务”然后在Azure portal左侧导航窗格中搜索Azure AD B2C来访问刀片(有关注册应用程序的详细信息,请参阅here)。以下是将Azure AD B2C集成到ASP.NET Web App中注册和登录的有用链接:

Azure AD B2C: Sign-Up & Sign-In in a ASP.NET Web App

此外,如果您对Azure有任何想法或反馈,可以从this forum提交。

更新

向应用程序授予Azure AD Graph权限。

经典门户网站: enter image description here

新门户网站: enter image description here

答案 1 :(得分:0)

Microsoft已更新docs.microsoft.com,它允许您在azure门户中创建图形api,但它将是在azure AD中创建的应用程序,而不是B2C应用程序。对于导入用户,您需要下载https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet并创建一个自定义类,您可以在其中提取数据,然后在Program.cs中调用CreateUser(args)方法或使用此示例导入​​数据。

相关问题
最新问题