我在Azure门户中创建了Azure B2C应用程序。我只需要为此应用程序使用登录策略(无需注册)。我需要创建两种用户 - Simple User和Admin。为此,我创建了自定义字符串属性 - Role。它通过令牌作为登录政策的声明返回。
现在我想使用Azure门户添加Role = Admin的新用户 - 但我找不到可以为此用户编辑角色(自定义属性)的任何地方。
我设法编辑Role属性的唯一方法是使用Azure B2C Graph API Application。但我不想在我的应用程序中为此目的创建额外的UI。
所以,我的问题是:
答案 0 :(得分:4)
简短回答, 1。不和2.没有。
目前,只有两种方法可以管理用户的自定义属性:
用户他/她自己可以通过注册,统一注册/登录和编辑个人资料政策来更新它们。这对您的方案无用。
通过图谱API ,使用委派的非管理员用户令牌(只能更新该用户的属性),委派管理令牌(可以更新任何用户&# 39; s属性)或app令牌(也可以更新任何用户的属性)。严格地说,您不必构建UI并且可以拥有控制台应用程序。查看this sample。
我建议您在Azure AD B2C UserVoice forum中创建一个条目,以便管理员通过用户界面管理自定义属性。
您可以遵循的完全不同的方法是使用您可以通过UI管理的Azure AD组,但需要注意的是,它们未包含在声明中,您需要添加额外的呼叫您的应用中的图谱API可以获取群组声明并将其转出。这是the link to UserVoice ask to add Groups in claims for Azure AD B2C。