如果我的Aure AD B2C中的用户是基于Azure AD(企业)身份创建的(如此处所述:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom),那么AADB2C中是否存储了一个允许我查找的属性(使用Graph API或类似的)AAD中的用户对象?我看到在AADB2C属性中有 userPrincipalName 和 issuerUserId ,但如果其中任何一个与AAD中存储的任何值匹配,那么对我来说并不明显。
谢谢!
马丁
答案 0 :(得分:1)
对于外部帐户,外部发行者(即Azure AD)和外部用户标识符(即Azure AD用户的对象标识符)将写入" userIdentities" Azure AD B2C目录中用户对象的属性,其中" issuerUserId" property包含外部用户标识符的Base64编码:
{
"userIdentities": [
{
"issuer": "contoso.com",
"issuerUserId": "Mjk2NzdlNTAtY2MwZS00MmU5LWJhNWMtZjFmMDdkZTUwMDhm"
}
]
}
要通过外部帐户查找用户对象,您可以调用以下Graph API操作,其中" x / issuerUserId" value设置为外部用户标识符的十六进制编码:
GET https://graph.windows.net/myorganization/users?$filter=userIdentities/any(x:x/issuer eq 'contoso.com' and x/issuerUserId eq X'32393637376535302d636330652d343265392d626135632d663166303764653530303866')