我正在对本地和社交帐户使用B2C自定义策略。我了解,使用自定义策略,密码将在90天后过期,并且我可以按照以下步骤分别为每个用户删除过期时间: Azure AD B2C password expiration 但是我想更新自定义策略,以便新用户没有过期行为。
我该怎么做?
提前谢谢! 杰曼
答案 0 :(得分:0)
要禁用密码过期,必须将the user object的 passwordPolicies 属性设置为“ DisablePasswordExpiration”,如下所示:
1)声明 passwordPolicies claim type:
<ClaimType Id="passwordPolicies">
<DisplayName>Password Policies</DisplayName>
<DataType>string</DataType>
</ClaimType>
2)创建用户帐户时,默认 passwordPolicies 声明为“ DisablePasswordExpiration”:
<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
<PersistedClaims>
<PersistedClaim ClaimTypeReferenceId="passwordPolicies" DefaultValue="DisablePasswordExpiration" />
</PersistedClaims>
</TechnicalProfile>
有关示例,请参见the custom policy starter pack。