我正在测试Azure B2C AD的“密码重置策略”功能,但我无法让它工作。我收到错误“无法找到提供的用户ID的帐户”。即使我试图重置密码的用户帐户确实存在。
重新制作的步骤:
1)在Azure AD B2C中创建用户
2)转到“用户”> Azure门户中的“密码重置 - 属性”,并启用了自助服务密码重置(不确定是否需要这样做?)
3)使用以下设置在Azure AD b2c中创建密码策略:
4)保存政策
5)点击密码重置政策页面上的“立即运行”
6)输入在步骤1中创建的用户的电子邮件地址,然后单击“发送验证码”
7)输入收到的验证码,然后点击“验证”
8)输入电子邮件地址,然后单击“继续”。
对我来说,结果是以下错误消息: “找不到提供的用户ID的帐户。”
我做错了什么?
答案 0 :(得分:2)
此问题应由step1引起。
我假设您通过单击Azure Active Directory中的新用户来创建用户。此类用户不是Azure AD B2C中的本地帐户,它是工作或学校帐户。它通常具有<...>.onmicrosoft.com域。这适用于Azure AD,而不适用于Azure AD B2C。因此,Azure AD的此passowrd重置策略不适用于Azure AD B2C。
您可以在this FAQ中查看有关工作或学校帐户的本地帐户之间差异的详细信息。
Azure AD B2C中的本地帐户应通过注册创建。用户的密码策略应该与B2C密码策略一起使用。
Additonial,您也可以通过将Azure AD整合为社交IDP来use Azure AD work or School accounts to login Azure AD B2C,就像Google+,Facebook一样。