当前位置: 首页 > 知识库问答 >
问题:

在Azure B2C中使用Graph预创建联合用户

杭泉
2023-03-14

是否可以通过Graph API在Azure B2C中预先创建联合用户?这是一个场景:

我已经添加到我的B2C租户一个Azure广告租户作为一个IDP。但是,我不希望联合用户能够注册。我希望他们只有能够登录,如果他们已经在B2C目录。因此,如果它们不是,它们将得到一个错误消息。所以我想我可以使用Graph来创建联合用户。下面是我试图使用的请求体,但我得到了如下错误,即UPN必须使用组织中的一个域。有没有可能用图形来完成我想要达到的目标?如果不是通过图形API,我怎么完成呢?不需要自定义策略中的REST API调用。

{
    "givenName": "John",
    "identities": [
        {
            "signInType": "federated",
            "issuer": "abc.com",
            "issuerAssignedId": "jdoe@abc.com"
        }
    ],
    "surName": "Doe",
    "mail": "jdoe@abc.com",
    "accountEnabled": true,
    "displayName": "John Doe",
    "mailNickname": "jdoe",
    "userPrincipalName": "jdoe@abc.com",
    "passwordPolicies": "DisablePasswordExpiration"
}

{

    "error": {
        "code": "Request_BadRequest",
        "message": "The domain portion of the userPrincipalName property is invalid. You must use one of the verified domain names in your organization.",
        "innerError": {
            "date": "2020-08-05T03:45:26",
            "request-id": "xxxxxxxx-xxx-xxxx-xxxx-xxxxxxxxxx"
        },
        "details": [
            {
                "target": "userPrincipalName",
                "code": "InvalidValue"
            }
        ]
    }
}
 

共有1个答案

洪俊拔
2023-03-14

删除“userPrincipalName”:“jdoe@abc.com”,将修复此问题。

Microsoft Graph似乎不允许我们在为Azure B2C创建用户时设置userPrincipalName。它将生成userPrincipalName作为{object id}@abc.com

然后可以更新userPrincipalName

PATCH https://graph.microsoft.com/v1.0/users/{object id}

{"userPrincipalName":"jdoe@abc.com"}
 类似资料:
  • 我正在尝试创建订阅以接收有关 Office365 日历更改的通知。我已经使用过Outlook通知API,但微软涂鸦API有问题 我尝试使用Http Post创建订阅以https://graph.microsoft.com/beta/subscriptions标题和正文: > 标头:Content-Type:application/json;授权:持有者{access Toke} 正文: { "re

  • Office 365管理中心允许创建与组织中的所有用户共享的组织联系人。 在MS Graph文档中,此功能的API被错误地记录并位于BETA部分。此外,没有创建这种联系人的命令:https://developer . Microsoft . com/en-us/graph/docs/API-reference/beta/resources/org contact 在图形中,此功能似乎没有实现。对

  • 利用 Adobe Stock 中丰富的模板和空白预设,您可以快速着手自己的创意项目。 注意:  Typekit 现已更名为 Adobe Fonts,包含在 Creative Cloud 和其他订阅中。了解详情。 在 Adobe Photoshop 2017 版本中引入 当您在 Photoshop 中创建文档时,您无需从空白画布开始,而是可以从 Adobe Stock 的各种模板中进行选择。这些模板

  • 提前感谢您的帮助!

  • 问题内容: 以root用户身份登录后,在 MySQL 命令行客户端中键入: 现在在 Java中 ,我使用驱动程序使用admin userid成功连接到数据库。 为什么插入命令有效,但授权命令却无法通过Java工作? 请帮忙。 问题答案: 在这里,您只能执行MySQL查询,但 不是MySQL查询,它只是MySQL的命令。

  • 我需要使用microsoft graph API创建一个启用邮件的安全组。有没有一种方法可以使用graph api来实现这一点?多谢.当我们发布以下请求时:https://graph.microsoft.com/v1.0/groups{“displayname”:“testwimsecmail”,“mailenabled”:true,“mailnickname”:“testwimsecmail”,