无法从/ users / {oid}图形API读取用户自定义属性

Question

我无法通过GET / users / {oid}图形API读取Azure AD B2C自定义用户属性。

curl https://graph.windows.net/VishOrganizationB2CTenant.onmicrosoft.com/users/4a70b88f-2aa9-456c-b8e3-680bbd1bbf9f?api-version=1.6 -H“授权：Bearer eyJ0eXAiOiJKV1QiLCJhbGci ....”

上面的cURL调用不会在响应中返回自定义用户属性，但是我确实在响应中获得了内置的用户属性。

我什至尝试这样：

curl https://graph.windows.net/VishOrganizationB2CTenant.onmicrosoft.com/users/4a70b88f-2aa9-456c-b8e3-680bbd1bbf9f/extension_box_appuser_id?api-version=1.6 -H“授权：Bearer eyJ0eXAiOiJKV1QiLCJh”

这将返回错误消息：

{“ odata.error”：{“ code”：“ Request_ResourceNotFound”，“ message”：{“ lang”：“ en”，“ value”：“资源'extension_box_appuser_id'不存在或其查询的参考属性对象之一不存在。“}}}

“ box_appuser_id”是我在Azure AD B2C租户中添加的自定义用户属性。

有人可以指导我我在这里想念的吗？

谢谢，Vish

Answer 1

根据错误消息，似乎extension属性没有退出或不正确。 请检查扩展名是否退出，您可以参考下面的REST列出组织中的所有扩展名属性：

POST https://graph.windows.net/{tenant}/getAvailableExtensionProperties?api-version=1.6
authorization: bearer {access_token}
Content-Type: application/json

{
    "isSyncedFromOnPremises": false
}

Answer 2

实现这一目标的一种非常简单的方法

使用标准策略在策略期间创建自定义属性写入图进入图并获取刚刚编写的对象，这将为您提供正确的格式extension_guid_name

例如extension_123132131231233213_name。

在政策中创建这些声明时，声明ID应为

extension_name.

如果要返回这些，则需要使用B2C扩展应用程序（在Azure AD中找到）作为身份应用程序连接到自定义策略中。

在您的广告技术资料的元数据中，您的b2c_extension_app_guild必须为

</Metadata>
   <Item Key="ApplicationObjectId">App Object ID</Item>
   <Item Key="ClientId">B2C_extension_app_guid </Item>
</Metadata>