Sim*_*elt 5 azure azure-active-directory azure-ad-graph-api azure-ad-b2c
我们正在尝试以编程方式(Powershell 或 C#/.NET)向 AAD B2C 注册应用程序,以便在自动租户创建期间从 azure 自动化创建和部署应用服务 Web 应用程序。鉴于 AAD B2C Graph API 的上下文似乎是要走的路。
是否可以向 AAD B2C 添加应用程序?
如果是,通过什么技术(vanilla REST?我们找不到特定于 AAD B2C 应用程序的文档)?
到目前为止,我们尝试使用Azure AD 2.0 预览版中的 Graph API以及Graph Client。
在确定创建应用程序的步骤需要具有全局管理员权限的服务主体(我们希望进一步限制权限)后,我们面临的问题是应用程序没有出现在 B2C 中,但出现在Azure的 AAD 部分门户网站。
我们通过 powershell 添加的尝试之一(我们尝试设置所有参数以密切匹配在门户B2C 租户管理刀片中手动创建的应用程序):
New-AzureADApplication -DisplayName $tenantCname -IdentifierUris "https://$tenantCname.$aadTenant.onmicrosoft.com" -ReplyUrls $tenantUrl -AvailableToOtherTenants $true -Oauth2AllowImplicitFlow $true -PublicClient $false
命令成功,但应用程序未显示在AZURE AD B2C 设置 > 设置 > 应用程序下的门户中,但仅显示在Azure Active Directory/应用程序注册中。鉴于两个刀片都与同一个目录相关,我们不确定我们的应用程序创建与交互式应用程序的区别。
我们还缺少其他任何步骤吗?特定属性/扩展?
我还使用 PowerShell 创建了应用程序和服务主体,然后将它们与使用 Azure AD Graph 手动创建的 B2C 应用程序进行比较。但是找不到任何属性会影响应用程序。
我们还缺少任何其他步骤吗?具体属性/扩展?
此外,根据此处应用程序和服务主体的实体参考,没有关于此功能的此类属性/扩展是公开的。所以我认为目前不可能通过编程来创建 B2C 应用程序。
如果您需要此功能,可以从此处提交反馈。
| 归档时间: |
|
| 查看次数: |
1687 次 |
| 最近记录: |