使用AAD Graph Client
几天前,在Azure AD B2C用户的Web应用程序中使用Azure Active Directory Graph API(非Microsoft Graph)实现用户管理之前,我能够登录Azure门户,找到Azure Active Directory B2C资源,单击它,并成功进行身份验证,以编辑策略,查看用户列表等。
(点击用于工作的屏幕截图中的租户!)
现在当我点击它时,屏幕闪烁大约10次,试图将我的用户登录到租户。但之后,返回以下错误:
此外,当我尝试使用同一个用户登录Web应用程序时,收到以下错误消息:
错误:您的帐户已被锁定。联系您的支持人员解锁,然后再试一次。
如果我甚至无法进入Azure AD B2C租户,如何解锁帐户?我是否通过使用AAD Graph Client来破坏租户?
更新
我正在添加有关我如何使用Azure AD Graph Client的更多信息,以防诊断为什么我或我的团队中的任何其他管理员都无法登录AAD B2C租户。
我认为我正在使用Azure AD Graph Client的最相关部分是更新用户的“Organization”扩展/自定义属性:
x表示与扩展名相关联的AAD B2C生成的标识符,y表示用户GUID。
HTTP PATCH to https://graph.windows.net/genlogin.onmicrosoft.com/users/yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy?api-version=1.6
Body: {
"extension_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx_Organization":"Microsoft"
}
这是图形客户端的错误使用吗?如何让AAD B2C租户回到我可以登录的状态?
更新
此外,我还发现了以下链接,其中讨论了AAD B2C管理中存在的问题:https://blogs.msdn.microsoft.com/azureadb2c/2016/09/09/known-issue-b2c-app-mgmt/
此链接是否适用? (我的猜测是否定的,因为租户本身似乎处于一种奇怪的状态,而不是与租户相关的应用程序)
1 个答案:
答案 0 :(得分:2)
由于屏幕闪烁约10次。似乎您尝试在很短的时间内登录Azure太多次。 Azure登录服务器有自己的策略来阻止这种不常见的登录事件。
尝试使用其他管理员帐户登录b2c租户并重置您的帐户密码。如果您没有,请致电其他管理员以帮助您。
否则,您需要等待并尝试稍后登录。
此外,您的客户端浏览器可能会遇到导致此事件的某些问题。你最好检查你工作的环境。
- Azure AD B2C - 使用Azure AD Graph API
- AAD Graph客户端:创建长度大于120个字符的AD组
- Safari中的Azure AD B2C回复URL片段 - AAD回复URL问题
- AAD B2C | BI报告
- 使用AAD Graph Client
- 使用Active Directory图形客户端删除AAD B2C中的用户
- Azure AD B2C客户端工作流程与服务器工作流程
- AAD B2C中具有客户端凭据的Azure App Service轻松身份验证授予流程
- Azure AD B2C审核跟踪-客户端ID
- Azure AD B2C-使用比较引发AAD-UserReadUsingEmailAddress错误
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?