尝试添加Azure AD自定义属性并通过声明(JWT访问令牌)访问自定义属性。
我尝试使用Azure AD Graph资源管理器,但收到“此版本不允许对融合应用程序进行更新”。
这是添加自定义属性的请求
{
"name": "employeenumber",
"dataType": "String",
"targetObjects": [
"User"
]
}
想法是
1)使用Graph Explorer网站-POST(注册扩展名)添加自定义属性
2)使用图资源管理器– PATCH(可选图服务sdk)设置自定义属性的值
3)修改Azure AD应用程序的申请人清单并返回扩展属性作为声明。
我陷入了步骤1。
感谢您的帮助
答案 0 :(得分:0)
您注册的应用程序是v2.0版本(支持个人帐户)。
很遗憾,Register an extension仅支持v1.0。
您可以使用v1.0应用程序重试。
Microsoft强烈建议您使用Microsoft Graph代替Azure AD Graph API来访问Azure Active Directory资源。
有关如何使用Microsoft Graph API向Azure AD用户添加自定义属性,请参阅:Add custom data to users using open extensions。