我想预先注册有限数量的可以使用我的应用程序的用户。 这是要求:
- 用户应该能够自行重置密码
- 除了预注册用户之外,没有其他用户可以注册
- 理想情况下,用户可以自己选择登录电子邮件地址(不使用 @app.onmicrosoft.com 登录)。
现在我很难同时满足所有要求。
我能够在 Azure 门户中预注册 @app.onmicrosoft.com 用户。但由于用户无法在 @app.onmicrosoft.com 上接收电子邮件,因此密码重置策略没有意义。我尝试在用户配置文件中指定备用电子邮件和电话号码,但不幸的是密码重置策略未使用它进行验证。
假设我创建了一个注册策略:这很好 - 用户选择自己的电子邮件。密码重置也可以。但是,我无法控制谁在注册并获取有效的访问 token 。在门户的企业应用程序下,我找到了我注册的应用程序(所有应用程序),我可以在其中设置选项“需要用户分配?”为真。但这似乎不适用于 B2C 环境,对吗?我预计,在我将用户分配给该应用程序之前,用户在登录时不会获得 token ,但事实并非如此。 Here我发现了一个关于创建用户的类似问题。关于使用 Microsoft Graph 创建用户(包括密码等)有什么建议(因为建议通过 Graph API 使用它)?
我还尝试邀请用户作为客人。他们必须创建一个微软帐户,重置密码可以通过微软解决,但不幸的是,输入微软帐户电子邮件地址后没有重定向到微软登录。
如果必须加入更多用户,则在初始注册后删除注册政策是一个糟糕的选择。
理想情况下,我希望预先注册用户,就像他们自己注册一样 - 但没有注册政策。
有什么建议吗?我错过了什么?
最佳答案
您可以实现 here 中描述的激活/邀请场景并实现here .
此方案通过 Azure AD Graph 在 Azure AD B2C 目录中创建/预注册本地帐户,然后将签名的兑换链接发送到该本地帐户的电子邮件地址,从而激活/邀请新用户。
此兑换链接将新用户引导至密码重置政策。
关于azure - 使用 Azure AD B2C 预注册用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44460740/