使用Graph API目录架构API创建时未显示B2C自定义属性
[英]B2C Custom Attributes not showing when created using Graph API directory schema API
问题描述
使用此处记录的扩展API:
与B2C Graph Client示例结合使用:
我使用此API通过AD Graph API为目录架构扩展创建了一个自定义属性:
POST
https://graph.windows.net/contoso.onmicrosoft.com/applications/<applicationObjectId>/extensionProperties?api-version=1.6
{
name: "OrgRoleId",
dataType: "String",
targetObjects: [
"User"
]
}
(注意我将API版本更改为1.6)。
API创建的自定义属性使用B2CGraphClient示例显示,并且具有与通过Azure门户为B2C注册的数据相同的数据。
但是,这些API创建的自定义属性不会出现在租户的Azure门户“用户属性”刀片中,而通过Azure门户为B2C租户创建的自定义属性也会出现。
请注意,我可以成功地为用户读取和写入这些扩展值(通过Graph API)。 我无法将它们置于声明中,因为它们不会出现在“用户属性”刀片中,也不会出现在Azure门户中的策略声明刀片中,因此它们不会作为声明添加到令牌中。
我错过了什么/做错了什么?
从B2C.exe Get-extension-attribute <b2c-extensions-app objectId>输出B2C.exe Get-extension-attribute <b2c-extensions-app objectId> 。 *_Test1出现(门户创建),而*_UserRoleId不出现(API创建):
{
"odata.metadata": "https://graph.windows.net/<tenant_id>/$metadata#directoryObjects/Microsoft.DirectoryServices.ExtensionProperty",
"value": [
{
"odata.type": "Microsoft.DirectoryServices.ExtensionProperty",
"objectType": "ExtensionProperty",
"objectId": "f58bc813-632c-486b-bff1-61695eeab691",
"deletionTimestamp": null,
"appDisplayName": "",
"name": "extension_<object_id>_Test1",
"dataType": "String",
"isSyncedFromOnPremises": false,
"targetObjects": [
"User"
]
},
{
"odata.type": "Microsoft.DirectoryServices.ExtensionProperty",
"objectType": "ExtensionProperty",
"objectId": "5e69b2d9-1ab0-463f-a231-5c188e92b4a1",
"deletionTimestamp": null,
"appDisplayName": "",
"name": "extension_<object_id>_UserRoleId",
"dataType": "String",
"isSyncedFromOnPremises": false,
"targetObjects": [
"User"
]
}
...
1 个解决方案
解决方案1
1 2019-06-13 06:24:06
当您通过门户添加扩展属性时,它将在目录中创建并由b2c-extensions-app应用程序拥有, 并且还会添加到租户范围的策略中。 这就是允许您在创建应用程序策略时使用它们的原因。
使用Graph API创建扩展属性时,它不会添加到策略中,并且通常在b2c-extensions-app以外的应用程序上创建。 您可以直接在自定义策略中使用这些属性,但它们不会出现在门户中,也不能在通过门户创建的策略中使用。
最佳做法是通过门户创建扩展属性,以便它们可用于所有策略。 这允许客户将自定义策略与内置b2c用户流混合和匹配。
使用Graph API在Azure AD B2C中创建具有自定义属性的用户
[英]Create user with Custom Attributes in Azure AD B2C with Graph API
Azure AD B2C - 通过令牌中的图形 API 获取自定义属性集
[英]Azure AD B2C - get Custom attributes sets by Graph API in the token
无法使用 asp.net 核心图 API 在 Azure AD B2C 中创建自定义属性
[英]Can't create custom attributes in Azure AD B2C with asp.net core Graph API
有关在Active Directory B2C上通过MS Graph使用Azure AD Graph API的相互矛盾的建议
[英]Conflicting advice on using Azure AD Graph API over MS Graph with Active Directory B2C
使用图形 API 创建用户并将登录名作为用户名时,Azure AD B2C 密码重置不起作用
[英]Azure AD B2C Password reset does not work when the users are created using the graph API and Sign In Name as Username
如何使用图形 api 更新 azure ad b2c 自定义用户属性
[英]How to update azure ad b2c custom user attribute using graph api
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用图形读取 Azure B2C 自定义属性 API
使用Graph API在Azure AD B2C中创建具有自定义属性的用户
Azure AD B2C - 通过令牌中的图形 API 获取自定义属性集
无法使用 asp.net 核心图 API 在 Azure AD B2C 中创建自定义属性
有关在Active Directory B2C上通过MS Graph使用Azure AD Graph API的相互矛盾的建议
使用图形 API 创建用户并将登录名作为用户名时,Azure AD B2C 密码重置不起作用
如何使用图形 api 更新 azure ad b2c 自定义用户属性
使用Graph API在Azure AD B2C上对用户进行身份验证
使用 Azure B2C 调用 Microsoft 图形 API
使用图形 API 登录 Azure B2C
相关标签