如何在Azure Active Directory B2C中添加具有本地名称的用户?
Qua*_*kly 6 azure-active-directory azure-ad-b2c
我已经启动并运行Azure Active Directory B2C,并且可以在AD中创建的用户以@ .onmicrosoft.com的形式登录.所以,例如,john.smith @ myorganization.onmicrosoft.com,工作得很好.但是这些用户名对于外部使用是不可接受的.我还有基本的Microsoft帐户登录工作,因此名为john.smith@comcast.net的用户可以通过Microsoft目录重定向.
但我想允许任意电子邮件登录.使用Azure门户,如何添加用户并为其提供登录ID john.smith@somecompany.com?文档和FAQ表明它是可能的,但是当我添加用户时,我在Azure门户中找不到该选项.我错过了什么?
不应通过"用户和组"刀片创建Azure AD B2C用户.
此刀片虽然可从Azure AD B2C编辑设置刀片中获得,但此时用于管理常规(企业/企业)Azure AD的用户.虽然在技术上可以通过此刀片创建/添加用户,但最终会出现意外/意外行为,例如,您所观察到的,用@ tenantname.onmicrosoft.com创建的用户或通过Azure创建的用户AD B2B协作功能最终无法登录Azure AD B2C集成应用程序.
在Azure AD B2C的上下文中,您应该只使用此刀片来浏览租户中的用户,始终处于只读模式.
要创建Azure AD B2C用户,您应该:
- 让用户通过注册或统一注册/登录策略自行注册.
- 以编程方式通过Graph API预创建用户.对于此方法,请查看此示例,其中包含用于创建用户的CLI并展示其背后的代码.
- 看起来您正在使用ADAL进行登录.对于Azure AD B2C登录,您应该使用没有"AuthenticationContext"的MSAL.请参阅以下示例:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-native-dotnet (3认同)
- 好。请注意使用Graph API的选项。显然,Microsoft帐户凭据不能与Powershell命令一起使用(如图!)。显然,您需要在活动目录(格式为administrator@mytenant.onmicrosoft.com)中创建一个管理员,以获取第一手资料。 (2认同)
小智 -1
您可以通过 Azure 门户添加其他组织的用户。
登录 Azure 门户后,导航到Azure 激活目录 -> 用户和组 -> 所有用户,单击添加。
输入名称和用户名后,将显示一个文本框。在文本框中,您可以定义邀请消息,该消息将发送到外部用户的邮箱。
| 归档时间: |
|
| 查看次数: |
2790 次 |
| 最近记录: |