Pre-register users with Azure AD B2C

Обновить

April 2019

Просмотры

1.2k раз

1

Я хотел бы заранее зарегистрировать ограниченное количество пользователей, которые могут использовать мое приложение. Это требование:

  • Пользователи должны иметь возможность восстановить свой пароль самостоятельно
  • Никаких других пользователей , чем предварительно зарегистрированных пользователей не может зарегистрироваться
  • В идеале, пользователь может выбрать Войти адрес электронной почты по себе (без @ app.onmicrosoft.com входа в систему ).

Теперь у меня возникают проблемы, чтобы все требования fullfilled вместе.

Я был в состоянии пройти предварительную регистрацию @ app.onmicrosoft.com пользователей в Azure Portal. Но так как пользователь не может получить электронную почту на @ app.onmicrosoft.com, пароль сброса-политика не будет иметь смысла. Я пытался указать альтернативную-почту и PHONENUMBER в пользовательском профиле, но, к сожалению, пароль сброса-политика не использует его для проверки.

Скажем , я создаю Регистрацию политику: Это хорошо - пользователь может выбрать свой собственный адрес электронной почты. Пароль сброса также будет работать. Тем не менее, я не могу Contorl кто подписавшись и получить действительные маркеры доступа. На портале, в соответствии с Enterprise Applications, я нашел зарегистрированную заявку (все приложения , ) , где можно установить опцию «назначение пользователя требуется?» к истине. Но это не кажется горе работы в контексте B2C, верно? Я ожидал, что пока я не назначить пользователю этого приложения, пользователь не получает маркер на входе в систему , но это было не так. Здесь я нашел подобный вопрос о создании пользователей. Любые советы по созданию пользователей inlcuding паролей и т.д. с помощью Microsoft Graph (так как это рекомендуется использовать его на Graph API)?

Я также пытался пригласить пользователей в качестве гостей. Они должны создать учетную запись Майкрософт, сброс пароли будут решены с помощью Microsoft, но, к сожалению, не перенаправлять Microsoft Войти происходит после ввода майкрософт адреса электронной почты аккаунта.

Удаление политики SIGNUP после первоначальной регистрации плохой вариант, если больше пользователей должны быть onboarded.

В идеале я хотел бы пройти предварительную регистрацию usersas, если они подписались на своем собственном - но без политики регистрации.

Любой совет? Что мне не хватает?

2 ответы

0

Currently creating users in a B2C tenant with a "local account" is not supported in Microsoft Graph. For this you'll need to use Azure AD Graph for now (see creating a user with a local account). Please see this blog post for details and line item 12 in the table.

We hope to add this capability as soon as we can to Microsoft Graph.

Hope this helps,

1

You can implement the activation/invitation scenario that is described here and implemented here.

This scenario activates/invites a new user by creating/pre-registering a local account in the Azure AD B2C directory through the Azure AD Graph and then sending a signed redemption link to the email address for this local account.

This redemption link directs the new user to the Password Reset policy.