方案: 我们的内部部署AD目前为我们的客户/用户提供内部部署应用程序。
我们开始为客户/用户开发云应用程序,并查看Azure AD / Azure AD B2C以进行身份管理。
由于安全性要求,我们希望将广告连接同步与传递身份验证一起使用到Azure AD。
客户/用户在内部部署中使用jane@doe.com形式的用户名 - 而不是jane @ .com。这意味着当AD将同步连接到Azure AD时,用户名将变为jane@mytenant.onmicrosoft.com并且名称为jane@doe.com。
我们同步的Azure AD是Azure AD B2C目录。
问题: 是否可以编辑Azure AD B2C登录策略以使用名称(jane@doe.com),而不是用户名(jane@mytenant.onmicrosoft.com)和密码?
答案 0 :(得分:0)
您无法使用Azure AD B2C登录策略更改已同步的用户名和密码。
首先,已同步的用户位于Azure AD中,而不是Azure AD B2C。
Azure AD Connect不适用于Azure AD B2C
其次,如果您仍希望同步的用户名与您的内部部署用户名相匹配,则可以参考this article。
此外,如果您尚未从Azure AD Connect同步,则可以使用custom settings in Azure AD Connect让同步用户名与您的本地用户名匹配。