使用Graph API在Azure AD B2C中创建帐户时,如何强制电子邮件地址验证?

时间:2019-11-28 17:22:06

标签: azure-ad-b2c

通过在以下位置执行POST,我可以使用Graph API在Azure AD B2C上创建用户:

https://graph.windows.net/{tenant}.onmicrosoft.com/users?api-version=1.6

{
  "accountEnabled": true,
  "signInNames": [
    {
      "type": "emailAddress",
      "value": "some.email@gmail.com"
    }
  ],
  "creationType": "LocalAccount",
  "displayName": "My Display Name",
  "passwordProfile": {
    "password": "P@ssword!",
    "forceChangePasswordNextLogin": false
  },
  "passwordPolicies": "DisablePasswordExpiration"
}

我发现没有电子邮件发送到传入的电子邮件地址来确认该电子邮件地址是真实地址,这很奇怪。我还应该设置其他一些参数,以便Azure AD B2C发送一封带有某种验证码或链接的电子邮件,然后才能激活该帐户吗?

1 个答案:

答案 0 :(得分:0)

AAD Graph API未完成电子邮件验证的原因是Tenant Admin正在调用此api创建帐户。因此确保电子邮件地址有效的责任在于Tenant Admin

我认为您的情况是您想吸引invite个用户,但仅在电子邮件地址有效时启用帐户。您可以使用accountEnabled属性在禁用的节点中创建帐户。用户登录时,可以通过将此标志设置为true来启用用户。

在这种情况下,您将需要使用“自定义策略”。

如果有邀请方案,也可以使用此sample

相关问题
最新问题