我正在尝试编写 B2C 租户脚本,需要将本地帐户身份提供商切换为基于用户名而不是电子邮件,如下图所示。
MS Graph API 返回路径 GET https://graph.microsoft.com/beta/{tenantid}/identityproviders 的空列表.
是否可以通过编程方式切换?
如有必要,我可以迁移到 trustframework 策略 xml 上传方法,但这似乎有点过头了。
最佳答案
您描述的场景应该适用于 Azure AD B2C,而不是 Azure AD B2B。
目前 Microsoft Graph 中存在限制。
当我们尝试 List identityProviders ,本地帐户身份提供商不会在响应中列出。请参阅引用here .
identityProvider 支持的类型有:
- 微软
- 谷歌
- 亚马逊
- 领英
- GitHub
- 推特
- 微博
- 微信
所以恐怕我们无法通过 Microsoft Graph API 更新本地帐户身份提供程序。
如果您正在使用用户流,我认为最简单的方法是在 Azure 门户中更改它。
如果可以使用自定义策略,则需要修改自定义策略中的配置。
关于azure - 通过 Azure AD B2C 中的 MS Graph API 以编程方式将 'local' IdentityProvider 切换为用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61376134/