通过Microsoft Graph API创建新的AD B2C用户
我决定使用Microsoft.Graph .NET SDK,而不是将旧的Azure Graph API与手动HTTP请求一起使用。
问题是,当我尝试通过电子邮件创建新用户时,例如areller@gmail.com
var req = _client.Users.Request();
var userRes = req.AddAsync(new User()
{
AccountEnabled = true,
DisplayName = user.Email,
MailNickname = user.GivenName,
GivenName = user.GivenName,
Surname = user.SurName,
UserPrincipalName = user.Email,
PasswordProfile = new PasswordProfile()
{
Password = user.Password,
ForceChangePasswordNextSignIn = true
},
PasswordPolicies = "DisablePasswordExpiration, DisableStrongPassword",
Country = user.Country,
City = user.City,
PostalCode = user.ZipCode
}).Result;
我得到一个异常,指出“属性userPrincipalName无效”
仅当我使用以租户为域的电子邮件时,才能创建用户。 areller@mytenant.onmicrosoft.com
但这不是我所需要的。
我需要能够以编程方式创建实际的外部用户。
使用Azure Graph API可以正常工作 有没有办法使其与Microsoft Graph API一起使用?
2 个答案:
答案 0 :(得分:2)
当前,您不能使用Microsoft Graph在Azure AD B2C租户中创建用户,因为它不支持一些用户属性(包括 creationType 和 signInNames 属性)。
您必须use Azure AD Graph for this。
注意:当您在Azure AD B2C租户中创建用户时,请将 creationType 属性设置为LocalAccount,则 userPrincipalName 属性不必之所以设置,是因为 signInNames 属性包含外部用户的电子邮件地址。
答案 1 :(得分:1)
根据https://github.com/Azure-Samples/ms-identity-dotnetcore-b2c-account-management的Github。 现在,您可以使用Microsoft Graph通过https://github.com/Azure-Samples/ms-identity-dotnetcore-b2c-account-management/blob/master/src/Services/UserService.cs
中的代码为Azure AD B2C创建一个新用户。var result = await graphClient.Users
.Request()
.AddAsync(new User
{
GivenName = "Casey",
Surname = "Jensen",
DisplayName = "Casey Jensen",
Identities = new List<ObjectIdentity>
{
new ObjectIdentity()
{
SignInType = "emailAddress",
Issuer = tenantId,
IssuerAssignedId = "casey.jensen@example.com"
}
},
PasswordProfile = new PasswordProfile()
{
Password = Helpers.PasswordHelper.GenerateNewPassword(4, 8, 4)
},
PasswordPolicies = "DisablePasswordExpiration",
AdditionalData = extensionInstance
});
- 创建新的AD B2C APP时出现REDIRECT_URI问题
- Azure AD B2C使用Graph AD API连接用户更改密码
- 通过Azure AD B2C图谱API
- Azure AD B2C - Microsoft Graph API - Authorization_IdentityNotFound
- 通过API
- 使用Powershell New-AzureADUser创建Azure AD B2C本地帐户用户
- Microsoft Graph是否已经处理Azure AD B2C用户CRUD?
- 通过Microsoft Graph API创建新的AD B2C用户
- Azure AD Graph API或Microsoft Graph API来访问Azure AD B2C租户中的用户属性
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?