是否可以将自定义角色属性(用户无法编辑)添加到B2C自定义策略中?
我发现this和this资源显示了如何添加自定义属性,但是似乎它们添加了用户可以可以编辑的属性。我希望有一个自定义角色或admin属性,只有Azure中我的应用程序的管理员才能在Azure B2C界面内进行编辑。我还希望用户登录时关闭的jwt访问令牌中包含该属性。
我特别希望定义可以通过B2C界面而不是经典Azure AD进行分配和编辑的应用程序角色。我觉得这可以通过自定义策略来完成,尽管我可能会误会。
答案 0 :(得分:0)
这很大程度上取决于您计划如何在系统中为用户分配角色。
This answer总结了您可以采用的三种方法。如果您可以通过寻找什么样的角色以及打算如何分配这些角色来增强自己的问题,则可以获得更好的答复。