[英]Azure AD B2C sign-in policy
场景 :我们的本地AD当前为本地应用持有我们的客户/用户。
我们开始为客户/用户开发云应用程序,并着眼于Azure AD / Azure AD B2C进行身份管理。
由于安全性要求,我们希望使用具有直通身份验证的广告连接同步到Azure AD。
客户/用户在内部部署中具有jane@doe.com形式的用户名,而不是jane @ .com。 这意味着当AD连接同步到Azure AD时,用户名将变为jane@mytenant.onmicrosoft.com,名称为jane@doe.com。
我们同步到的Azure AD是Azure AD B2C目录。
问题:是否可以编辑Azure AD B2C登录策略以使用名称 (jane@doe.com),而不使用用户名(jane@mytenant.onmicrosoft.com)和密码?
您不能使用Azure AD B2C登录策略来更改同步的用户名和密码。
首先,已同步的用户位于Azure AD中,而不位于Azure AD B2C中。
Azure AD Connect不适用于Azure AD B2C
其次,如果您仍然希望同步的用户名与您的本地用户名相匹配,则可以参考本文 。
此外,如果尚未从Azure AD Connect进行同步,则可以在Azure AD Connect中使用自定义设置,以使同步的用户名与本地用户名匹配。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.