有谁知道为什么当我邀请用户访问我的 Azure AD B2C 时,其中一些用户在单击邀请电子邮件后会看到不同的网页?例如,用户 @gmail.com 将被要求创建 Microsoft 帐户,但如果他的电子邮件以 @mvrht.net 结尾,则此页面的布局将会不同。
我尝试在网络上搜索任何内容,但没有找到任何内容。是否有某种“魔法”算法可以决定这一点?
最佳答案
不应通过“用户和组”边栏选项卡创建 Azure AD B2C 用户。
此边栏选项卡虽然可从 Azure AD B2C 编辑设置边栏选项卡获取,但目前旨在用于管理常规(公司/企业)Azure AD 的用户。虽然技术上可以通过此 Blade 创建/添加用户,但最终会出现不希望/意外的行为,例如使用 @tenantname.onmicrosoft.com 创建用户或通过 Azure AD B2B 协作功能将其创建为 guest (这就是您的 @gmail 用户所发生的情况),最终无法登录您的 Azure AD B2C 集成应用程序。
在 Azure AD B2C 上下文中,您应该仅使用此边栏选项卡来浏览租户中的用户,且始终处于只读模式。
要创建 Azure AD B2C 用户,您应该:
- 让用户通过注册或统一注册/登录政策自行注册。
- 通过 Graph API 以编程方式预先创建用户。对于这种方法,请查看 this sample其中包含用于创建用户的 CLI 并展示其背后的代码。
来源:How do you add a user with a local name in Azure Active Directory B2C?
关于Azure AD B2C 邀请电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47359706/