我有一个Azure AD B2C目录,配置为用户注册其电子邮件并使用登录时的id_token访问某些资源。
我现在的问题是我需要能够手动添加用户(最好是通过电子邮件地址)并向他们发送一个魔术链接,他们可以点击这些链接由azure自动注册,只需要输入密码/其他注册信息。
首先,我尝试通过“新用户”添加用户' “所有用户”中的选项'但是有趣的是,我发现新用户不能拥有非联合电子邮件地址(即someperson@gmail.com),但someperson@gmail.com可以注册并添加到Azure AD B2C目录中,因此我可以使用Azure AD B2C中的刀片。很明显这里缺少一些东西(或者Azure AD B2C存在问题)。
答案 0 :(得分:4)
您无法使用Azure AD B2C门户创建包含任何电子邮件地址的本地帐户。您只能使用此门户网站使用租户 .onmicrosoft.com域创建工作帐户。您必须创建一个本地帐户using the Azure AD Graph API。
您可以使用自定义政策实施激活流程。
The Wingtip sample实现了一个激活流程如下: