我在为 Azure AD B2C 身份验证创建自定义策略时遇到问题,希望通过相关 ID 查看服务器错误的详细信息。
但是,即使我通过 Connect-AzureAD -[hoge].onmicrosoft.com"
登录 Powershell 中的 B2C 租户,当我点击 Get-AzureRmLog
时>,它要求我登录到我的 Azure 帐户 [fuga]@outlook.com
(不是 B2C 租户),并且我无法在 B2C 中访问订阅。
那么如何调查 B2C 租户中发生的错误?另外,如果有一种方法可以在不使用 Powershell 的情况下完成它,那就更好了。
最佳答案
您可以通过将日志条目从 Azure AD B2C 发送到 Azure Application Insights 来调试自定义策略,如 Azure Active Directory B2C: Collecting Logs 中所述。 .
日志条目包含相关标识符。
请注意,发送日志条目之前会有短暂的延迟(不到五分钟)。
如果您不想等待,则可以使用以下设置配置自定义策略,以通过 ngrok 从 Azure AD B2C 发送日志条目。本地计算机的端点:
<TrustFrameworkPolicy
PolicySchemaVersion="0.3.0.0"
TenantId="***.onmicrosoft.com"
PolicyId="B2C_1A_***"
...
DeploymentMode="Development"
UserJourneyRecorderEndpoint="https://***.ngrok.io"
... />
更新:2019 年 4 月 4 日
遗憾的是,已弃用将日志条目发送到 HTTP 终结点的支持,因此您必须使用 Azure Application Insights。
关于azure - 如何在 Azure AD B2C 租户中获取具有相关 ID 的错误日志?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51794970/