我们必须从组织的客户端(例如,租户A的Azure AD“组织A”)设置登录(登录),以便从租户B登录(登录)Azure AD B2C客户端。 / p>
我们根据说明在租户B的Azure AD B2C目录中配置了应用程序和用户策略: Azure Active Directory B2C:允许用户登录到多租户 https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom
我们取得了成功,该系统成功地允许来自租户A的Azure AD“组织A”的用户从租户B登录到我们的Azure AD B2C应用程序。 但是同时,从Azure AD目录中的租户A中的租户A首次从Azure AD“组织A”登录时,会创建一个新用户(例如登录用户的副本),但具有一个新用户创建了ObjectID和UserPrincipalName。
问题: 是否可以设置自定义策略,以便不从租户B在我们的Azure AD目录中创建用户的副本。通过Azure AD B2C客户端从租户A向我们提供的该用户的数据(声明)为直接传播?因为在创建了登录到我们的用户的副本之后,我们从租户B中获得了一个新创建的用户的声明(我们无法识别),但是我们需要并可以识别的租户A的用户却没有声明。