我想预先注册可以使用我的应用程序的有限数量的用户。 这是要求:
现在我无法满足所有要求。
我能够在Azure门户中预先注册@ app.onmicrosoft.com用户。但由于用户无法在@ app.onmicrosoft.com上收到电子邮件,因此密码重置策略没有意义。我尝试在用户配置文件中指定备用电子邮件和电话号码,但遗憾的是密码重置策略未将其用于验证。
假设我创建了一个注册政策:这很好 - 用户选择自己的电子邮件。密码重置也可以。但是,我无法控制谁注册并获得有效的访问权限。在门户网站的企业应用程序下,我找到了我的注册应用程序(所有应用程序),我可以在其中设置选项“需要用户分配?”为真。但这似乎不适用于B2C环境,对吗?我希望,在我将用户分配给此应用程序之前,用户在登录时没有获得令牌,但事实并非如此。 Here我发现了一个关于创建用户的类似问题。有关使用Microsoft Graph创建用户包含密码等的任何建议(因为建议在Graph API上使用它)?
我还尝试邀请用户作为嘉宾。他们必须创建一个微软帐户,重置密码将通过微软解决,但不幸的是,输入微软帐户电子邮件地址后没有重定向到微软登录。
如果必须加入更多用户,则在初始注册后删除注册政策是一个不好的选择。
理想情况下,我想预先注册用户,如果他们自己注册 - 但没有注册政策。
有什么建议吗?我错过了什么?
答案 0 :(得分:2)
此方案通过Azure AD Graph在Azure AD B2C目录中创建/预注册本地帐户,然后将签名的兑换链接发送到此本地帐户的电子邮件地址,从而激活/邀请新用户。
此兑换链接会将新用户指向密码重置政策。
答案 1 :(得分:0)
目前,Microsoft Graph不支持在具有“本地帐户”的B2C租户中创建用户。为此,您现在需要使用Azure AD Graph(请参阅creating a user with a local account)。请参阅此表中的blog post for details和第12行。
我们希望尽快将此功能添加到Microsoft Graph。
希望这有帮助,