Azure AD B2C - Использование Graph API для заполнения «Аутентификация Email»

Обновить

December 2018

Просмотры

496 раз

3

Есть ли способ, мы можем заполнить поле «E-mail» для пользователя через Graph API в Azure AD B2C. Существует раздел «контактная информация аутентификации» в профиле пользователя, который имеет поле «Email», который является полем только для чтения при доступе с помощью Graph API и не могут быть заселены программно. Я могу использовать Graph API для заполнения «альтернативной электронной почты». Однако для политики сброса пароля (пользователь нажимает на ссылку забыл пароль), поле «Email» обязательное поле, я не могу использовать «альтернативный адрес электронной почты» в политике сброса пароля

Снимок экрана поля электронной почты, который необходимо заполнить с помощью Graph API

3 ответы

0

Это прямой ответ от службы поддержки Microsoft

Проблема: Вы не можете изменить Authentication контактную информацию

Среда:

  • B2C Наниматель
  • Вы глобальный администратор этого Арендатора.
  • Вы можете увидеть информацию, но не изменять.
  • Конкретные признаки того, что мы говорим о: - Телефон - альтернативный телефон - Электронная почта - альтернативный адрес электронной почты

Факты:

  • Вы пытались сделать то же самое действие в вашей личной среде для того, чтобы подтвердить, если может быть изолированной проблемой, но результат был отрицательным, вы не можете изменить любой атрибут на этом B2C арендатора.

  • Мы попробовали ту же самую операцию в нашем B2C арендаторе с нашим лицевым счетом, в качестве глобального администратора, результат также был отрицательным.

Выводы:

  • Такое поведение было обнаружено других инженеров, тот же сценарий, тот же вопрос. Глобальные администраторы не могут редактировать Authentication Контактной информации через портал больше.
  • Можно изменить эту информацию с помощью PowerShell, тем не менее, мы не уверены в том, как дольше будет возможно сделать это.
  • Это, кажется, неожиданное поведение Azure Platform, мы не имеем достаточно информации еще, чтобы подтвердить это.

Мы все еще анализируя этот случай, и мы хотели бы предоставить вам более подробную информацию, как только у нас есть новые результаты.

Буду держать эту обновленные как я слышал от поддержки Microsoft

1

Похоже Authentication контактной информацией: E - mail Поле является НЕ редактируемым даже через портал. Не уверен , что изменилось в Azure AD B2C инфраструктуры. Кто - нибудь знает какой - либо другой работы вокруг , чтобы изменить информацию о контакте , Authentication: поле электронной почты. Наши пользователи не могут сбросить пароль ... Любая помощь очень ценится

2

Только Authentication contact info: Alternate emailможет быть изменен с помощью AD Graph Azure в это время . Вы можете достичь этого, отправив запрос заплатки следующим образом :

PATCH https://graph.windows.net/yourtenant.com/users/[email protected]
{
  "otherMails": [
    "[email protected]"
  ]
}

Authentication contact info: EmailПоле можно изменять только с помощью портала в это время.