1 azure azure-active-directory azure-ad-b2c
我们有一个使用 Azure B2C 和 Azure Active Directory 的应用程序。
问题:用户A想要设置他的特定电子邮件地址。但这是不可能的,因为用户 B 之前已经使用过该电子邮件地址。用户 B 具有此电子邮件的代理地址条目,尽管用户 B 不再使用该电子邮件地址。
我们尝试删除用户 B 的 proxaddresses 中的 smtp 条目:
Connect-AzureAD -TenantId <TenantID>
$User = Get-AzureADUser -ObjectId "<ObjectIDUserB>"
$User.ProxyAddresses //Displays all proxyaddresses(smtpEntries)
$User.ProxyAddresses.Remove("<smtpEntry>")
Set-AzureADUser -ObjectId "<ObjectIDUserB>" //But then there is no parameter for ProxyAddresses to update
我们是否在这里遗漏了某些内容,或者是否有其他方法可以删除天蓝色广告中用户的代理地址条目?
遗憾的是,未经许可的纯云用户的 ProxyAddresses 属性是只读的。有一个 hacky 解决方法可以为仅云未经许可的用户删除不需要的 proxyAddresses。这些步骤是:
软删除代理地址错误的用户。示例:user@domain.com
创建虚拟用户 dummy@tenant.onmicrosoft.com 并使用您要从步骤 1 中软删除的用户中删除的同一电子邮件更新此虚拟用户的邮件属性。
使用MSOnline powershell 模块运行以下命令:
Connect-MsolService
Restore-MsolUser -UserPrincipalName user@domain.com -AutoReconcileProxyConflicts
从 Azure AD 门户确认 proxyAddress proxyaddresstoremove@domain.com 现已从 user@domain.com 帐户中删除。现在,你可以从 Azure AD 门户删除 dummy@tenant.onmicrosoft.com。
注意:仅未经许可的云用户才需要此过程。如果用户是 M365 授权用户,您可以使用 M365 管理门户删除另一个答案中提到的别名。如果用户是从本地 AD 同步的用户,则本地 AD 是权限来源,您可以在那里更新 proxyAddress 并同步到 AAD。
| 归档时间: |
|
| 查看次数: |
43260 次 |
| 最近记录: |