我想将电子邮件和MFA的电子邮件地址都存储在Azure AD B2C中,并找到上面的属性。但是,在编写其中一个属性时,另一个属性似乎已被清除。不幸的是,我在AAD中发现的有关MFA属性的信息很少。关于如何处理这个想法?
答案 0 :(得分:0)
这两个属性是protected属性,并且不能用Graph API访问,因此缺少公共文档。使用AAD B2C,当用户使用用户名(strongAuthenticationEmail)注册或注册MFA(strongAuthenticationPhoneNumber)时,您将在用户流中写入这些属性。但是您无法通过Graph API读取/写入这些内容。
如果您使用“自定义策略”,则可以完全控制数据的存储位置,以防您需要输入/填充这些属性,或者需要在“ B2C策略”执行之外管理面板来管理这些属性,只需使用扩展属性代替,然后将自定义策略配置为从扩展属性(而不是提到的受保护属性)读/写。