我们正在努力解决需要从 Azure B2C 目录中删除超过 90 天未登录的用户的情况。我正在使用图形 API,但它返回最多 30 天的登录历史记录。
我所做的所有搜索都直接指向我的 Azure AD 审核日志,而不是 B2C(我认为它们不一样)。我为 B2C 找到的图形 API 也用于审核日志,而不仅仅是登录日志,这也仅是 API 的 Beta 版本。
我需要有关如何实现这一目标的帮助或替代方案。提前致谢。
最佳答案
您可以创建基于 this sample policy 的自定义策略其中:
- 创建一个名为 extension_lastLogonTime 的自定义属性
- 登录时更新此属性值
然后,您可以对 90 天或更长时间未登录的用户执行 Azure AD API 查询。
关于azure - 90 天后访问 Azure B2C 登录日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57157500/