我正在使用Azure Graph API(使用Microsoft.Graph;)创建用户,并且在尝试添加本地帐户用户时遇到问题。我希望能够创建一个用户可以使用用户名(例如“ jimmy”)登录而不必指定域的帐户。我可以使用Azure门户来执行此操作,但不能使用Graph API。
当我通过Graph API添加用户时,问题出在userPrincipalName上。我必须包含一个userPrincipalName,而userPrincipalName必须包含一个域。相反,当我使用Azure Portal创建用户帐户时,我没有指定userPrincipalName,而是以objectid@mydomain.onmicrosoft.com的格式自动创建了userPrincipalName。
总而言之,我希望能够使用图谱API创建一个可以像使用Azure Portal一样以“ Jimmy”身份登录的用户,但是我只能创建一个可以以以下身份登录的用户: jimmy@mydomain.onmicrosoft.com。
答案 0 :(得分:1)
您可以生成一个GUID并将UPN设置为“ guid@domain.onmicrosoft.com”?如果这是门户网站的功能,那么它对您的应用程序是否也合适吗?如果您使用用户名类型为用户指定身份,则他们应该可以使用该用户名登录。
因此您可以将用户的identities设置为类似的内容:
{
"identities": [{
"signInType": "userName",
"issuer": "mydomain.onmicrosoft.com",
"issuerAssignedId": "jimmy"
}]
}
UPN可以通过GUID生成。
参考:https://docs.microsoft.com/en-us/graph/api/resources/objectidentity?view=graph-rest-1.0