我使用azure函数作为前端应用程序和MS Graph之间的安全api。 我有一个B2C广告,我可以使用我的azure功能获取单个用户并列出所有用户。当我尝试创建一个用户时,我得到了401未经授权。我的应用程序是在B2C中注册的,权限有Directory.Read.All、Directory.ReadWrite.All、Application.R
浏览 8提问于2020-12-15得票数 0
回答已采纳
当用户通过Azure Ad B2C登录时,我有一个关于访问Microsoft的问题。我正在尝试将我的应用程序迁移到通过b2clogin.com而不是login.microsoft.com登录,大多数情况下,它可以工作,除非我不能再调用Microsoft来获取登录的用户配置文件。我已经在我的B2C租户中将Postman设置为一个应用程序,并使用配置了权限,但是当我试图获得带有作用域的令牌时,会得到以下
浏览 6提问于2020-01-23得票数 3
我正在使用Microsoft Graph SDK和.Net来检索特定用户的信息,比如电子邮件地址、名字和姓氏。我已经在Azure B2C下创建了一个应用程序,并赋予它以下权限:
然后,使用一个控制台应用程序,我创建了一个新的GraphServiceClient和以下代码来检索特定用户:
Microsoft.Graph.UsergraphUser = await MicrosoftGraph.Users[id].Request()
浏览 0提问于2020-10-24得票数 0
我们使用azure ad b2c进行身份管理,所有应用程序都使用单点登录,所以我们所有的产品/应用程序都在azure ad b2c目录上注册。用户还可以通过MS Graph API在azure AD上创建。因此,所有这些用户都可以使用SSO工具。现在,除了azure ad b2c之外,我们还想使用OneLogin。是否可以使用现有的azure ad <e
浏览 19提问于2021-12-02得票数 0
我刚接触过azure,我想使用蔚蓝图API来完成一些任务。我希望使用服务主体创建一个b2c租户,并登录到b2c租户以完成一些任务。但我注意到在自定义权限中,没有创建B2C租户的权限,我找到的唯一权限是:Microsoft.AzureActiveDirectory/b2ctenants/read
我是否必须将管理权限添加到SP中,才能使用SP创建b2c租户?
浏览 10提问于2021-12-19得票数 0
回答已采纳
我想允许用户在我的应用程序中通过提供当前密码和新密码来更改他们的密码(不是重置,实际上是更改)。
查看,我尝试了一下,调用没有失败,但是新旧密码都不起作用,我不得不删除该用户。,我不能首先使用用户的旧密码验证它,因为它只接受一个新密码并更新它。,B2C租户不支持此方法来重置密码,因为B2C租户的图形API中不包括UserAuthenticationMethod.R
浏览 0提问于2021-02-26得票数 0
我们有分配了o365许可证的外部/本地用户(具有个人微软帐户)。但是他们不能访问图形Api。我们是否应该分配一些权限以及如何分配?
浏览 0提问于2018-09-24得票数 0
我想在Azure AD B2C中存储MFA的电子邮件地址和电话号码,并找到上面的属性。但是,在编写其中一个属性时,另一个属性似乎正在被清除。不幸的是,我在AAD中找到的关于MFA属性的信息很少。
浏览 0提问于2020-02-19得票数 1
文档中将这两个端点作为B2C的有效端点列出。在一个应用程序注册中,只分配了范围,我使用postman来请求一个承载令牌来访问MSGraph。请求的作用域是:openid offline_access https://graph.microsoft.com/Directory.AccessAsUser.All
同样,B2C用户帐户具有全局管理员角色不管我是否将授权发送到外部浏览器,这都是带有或不带PKCE的</e
浏览 4提问于2020-06-09得票数 3
回答已采纳
我们已经在我们的B2C租户中注册了应用程序,并且在用户使用MS登录应用程序后,我们试图读取用户的信息。我找到了这个(我只引用了下面文章中的一些评论)
这里混乱不堪。你绝对可以做你想要做的事情,除了这是Azure的所有功能,而不是Azure B2C。因此,您不需要调用任何B2C用户流等等。B2C作者无法访问Mi
浏览 5提问于2020-08-12得票数 0
回答已采纳
有人能说出Azure Active Directory Graph和Microsoft Graph之间的区别吗?另外,调用Graph API的最佳方法是什么(直接从angular应用程序或从Web API)?
浏览 1提问于2020-01-10得票数 0
在从/me登录到Azure B2C Active后,我尝试在Microsoft上调用iOS。let kScopes: [String] = ["https://mytenant.onmicrosoft.com/api/user_im
浏览 4提问于2020-02-11得票数 1
回答已采纳
2回答
我需要将多个外部azure活动目录集成到我的应用程序(多租户)中。目前我正在使用AD B2C。我尝试的方法之一是通过要求客户端在AD中创建应用程序以进行身份验证和授权来验证外部azure active目录用户。但是这似乎有点棘手,因为我们已经在B2C租户中创建了应用程序,并且在B2C承租者中使用和保护应用程序。有了多个AD,需要用多个ids.Ho
浏览 0提问于2019-08-12得票数 0
回答已采纳
用户是使用Active B2C工作流注册的,因此他们以成员身份出现所以我的代码如下所示:例外情况如下:
MsalClientException:不支持的用户类型‘未知’。AuthenticationFailedException: UsernamePasswordCrede
浏览 6提问于2021-10-22得票数 0
回答已采纳
这将在我们的azure AD org中创建一个shell用户,并且我们在user profile下使用该用户的电子邮件地址,而不是来自外部ad的用户的UPN。如果用户的电子邮件地址与其UPN不同,我们的adb2c组织中的shell用户将使用电子邮件地址作为UPN。我们定制了自定义策略,以在adb2c中返回来自外
浏览 22提问于2021-10-19得票数 0
我正在使用MS Graph API来管理我的B2C目录中的用户。我可以创建/更新用户,但不能删除用户。我收到这个错误消息“权限不足,无法完成操作”。我已确保客户端应用程序具有"Directory.ReadWrite.All“API权限。 我不知道我还漏掉了什么。还有一些其他线程将“公司管理员”(不再存在)或“
浏览 17提问于2021-10-08得票数 0
我使用Azure B2C (下面我在URL中插入了行符并形成内容以获得更好的可见性)。首先,我在浏览器中打开以下URL:GET https://graph.windows.net/mycompany/users&
浏览 0提问于2019-08-01得票数 0
回答已采纳
1回答
我试着寻找这个问题的答案,但没有找到答案。
有没有办法将Azure AD B2C中用户信息的直接更改传播到下游应用程序?例如,如果用户名"John“在Azure AD B2C门户中被管理员更改为"Joe”,它将自动触发某些内容,该内容将向我们的web应用程序发送某些内容,以便它将获取该更改并为其更新相应的表值。
浏览 0提问于2018-05-01得票数 2
我要寻找的powershell脚本,以创建在b2c的本地帐户用户,以及身份验证方法作为电子邮件。有人能给点建议吗?
浏览 20提问于2021-01-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
