我已实施自定义策略,以在登录期间将外部帐户链接到B2C本地用户,如here所述。对于上下文,我在目录中预先创建本地用户,其signInName
等于其发行者的电子邮件地址。当来自外部AD租户的用户进入签名流程时,我可以使用技术资料AAD-UserReadUsingEmailAddress
查找他们。
这很好用,并且允许我们在用户首次登录之前在我们的应用中预先设置和授权用户。但是,似乎没有可通过门户访问的登录日志中记录任何登录事件。
我想念什么吗?如果没有,似乎我需要捕获自己的日志。我可以从User Journey中写出Az Function,但最好是写到目录中,这样登录事件在门户中可见。有没有办法做到这一点?如果具有此功能,我可以轻松地调用AzureAD GraphAPI。
谢谢 标记
答案 0 :(得分:1)
根据您的登录流程,我认为登录日志仅针对本地帐户登录而不是外部帐户登录创建。
The audit logs,但是,应包含以下活动:
您还可以创建a custom event from the sign-in policy to Azure Application Insights。