无需登录即可将外部用户添加到Azure AD B2C

Question

我已添加到我的Azure AD B2C选项以通过外部提供商-Azure AD登录。稍后，我以外部用户的身份将该租户的帐户添加到Azure AD B2C。

不幸的是，当我登录时，我得到“ 该用户不存在。请先注册，然后才能登录。”。

当我使用允许我登录的其他策略时，我的帐户被复制为联合Azure Active Directory 。

我们如何为外部用户预先填充Azure AD B2C，以避免登录新帐户？我想从租户中转移现有数据，并避免填写不必要的数据。此外，我只允许特定用户登录我们的应用程序。

Answer 1

我想您的意思是“避免注册新用户”。

Azure B2C适用于Consumer，而不适用于Azure AD租户。您应使用Azure B2B feature将来宾用户添加到您的Azure AD B2C租户，并为来宾用户分配必要的角色/权限。

您可以简单地选择使用Azure门户上的 +新来宾用户，或使用Microsoft Graph API添加外部用户。

Answer 2

这里的问题是，通过门户网站添加的用户本质上是B2B或门户网站管理员用户。

这些不是本地帐户，因此无法登录到B2C。

如果您有另一个与B2C联合的AAD租户中的用户，则不必手动将这些用户添加到B2C。这些用户通过其Azure AD进行身份验证时，将创建一个“链接帐户”（使用＃EXT＃格式）。