不同的帐户类型(外部身份/ B2C会员/ B2C访客)具有填充在不同位置的电子邮件地址(用户名/主电子邮件/备用电子邮件)。这应该引起关注,还是所有电子邮件都通过电子邮件字符串收集索赔?我们可能围绕B2C构建一些报告 - 它们如何在API调用和声明中出现?
答案 0 :(得分:1)
对于本地或社交帐户,内置政策会针对此帐户发出“电子邮件”声明。对于本地帐户,此声明是从“signInNames / emailAddress”属性映射的。对于社交帐户,它是从“otherMails”属性映射的。
对于成员或访客用户(即使用Azure Active Directory创建的用户>用户和组>所有用户>新用户或新访客用户刀片),内置策略无法发出声明对于此用户(因为它无法登录)。