如何使用Azure Active Directory B2C GraphServiceClient创建全局管理员用户?
我想使用GraphServiceClient(Microsoft Graph API,而不是Azure AD Graph API)在Azure Active Directory B2C中创建新用户。我通过设置UserType = "Global Administrator"尝试了以下操作,但这不起作用,newAdminUser显示为常规User而不是Global Administrator。我做错了什么?
User newAdminUser = await graphClient.Users.Request().AddAsync(new User
{
AccountEnabled = true,
DisplayName = userBinding.FullName,
MailNickname = userBinding.UserName,
UserPrincipalName = userBinding.UserName + '@' + domain,
PasswordProfile = new PasswordProfile
{
Password = new NetworkCredential(string.Empty, userBinding.Password).Password,
ForceChangePasswordNextSignIn = true
}
});
await graphClient.Users[newAdminUser.Id].Request().UpdateAsync(new User()
{
UserType = "Global Administrator"
});
以下是newAdminUser Azure Active Directory B2C配置文件的屏幕截图,显示授予的权限不是Global Administrator。
1 个答案:
答案 0 :(得分:3)
所有用户(无论是否为管理员)都是目录中的user对象。给定user的访问权限取决于它们所属的目录角色。
为了将某人分配给"全球管理员"在角色中,您需要将user添加到正确的角色。
- 通过检索list of
directoryRoles找到所需角色的 - Add the
user角色:
id
var directoryRoles = await graphClient.DirectoryRoles
.Request()
.GetAsync();
await graphClient.DirectoryRoles["role-id"]
.Members
.References
.Request()
.AddAsync(newAdminUser);
相关问题
- Azure Active Directory B2C用户管理
- Azure Active Directory B2C
- c#使用自定义表单为Azure B2C Active Directory创建新用户
- 将Azure Active Directory B2C与NativeScript一起使用
- Azure,Active Directory:如何创建新用户
- 如何使用用户标识从Azure B2C Active Directory获取用户详细信息
- 添加Azure AD目录成员作为B2C目录的全局管理员
- 无法使用GraphServiceClient - ASP.NET MVC更新Azure Active Directory B2C用户
- 如何使用Azure Active Directory B2C GraphServiceClient创建全局管理员用户?
- 如何编辑Azure Active Directory B2C管理员电子邮件列表?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?