azure - 当我们通过 Graph API 创建 Azure AD 组时,是否可以在其中添加额外的声明?

标签 azure azure-active-directory azure-ad-b2c azure-ad-graph-api

当我们通过 graph api 在 azure ad b2c 中创建 Azure AD 组时,是否可以向它们添加额外的属性。就像我们为用户做的那样(我们可以向用户添加声明)

我找不到任何相关资源。如果可能的话请告诉我。 谢谢!

最佳答案

是的。你可以这样做。

在 Azure AD B2C 中的 Azure AD B2C - 应用注册(预览版)下找到“b2c-extensions-app”。它是在 Azure AD B2C 中存储扩展属性的应用程序。记录其对象 ID。

使用以下调用在上面的应用程序中注册扩展程序。引用here .

POST https://graph.windows.net/{your B2C tenant}/applications/<applicationObjectId>/extensionProperties
{
    "name": "customAttribute",
    "dataType": "String",
    "targetObjects": [
        "Group"
    ]
}

然后您将在响应中获得 Group 的扩展:extension_{b2c-extensions-app 的客户端 id}_customAttribute

现在创建一个具有扩展属性的组。

POST https://graph.windows.net/{your B2C tenant}/groups
{
  "displayName": "Example Group",
  "mailNickname": "ExampleGroup",
  "mailEnabled": false,
  "securityEnabled": true,
  "extension_{client id of b2c-extensions-app}_customAttribute": "customAttribute for group"
}

关于azure - 当我们通过 Graph API 创建 Azure AD 组时,是否可以在其中添加额外的声明?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59101773/

上一篇:azure - Azure SQL 数据库中的数据传输

下一篇:c# - Azure AD - 通过图形服务或声明获取组 AD 名称

相关文章:

azure - 当 Microsoft AD 图接近 EOF 时使用 Azure 资源管理器

适用于 Web 和移动应用程序的 Azure AD 与 Azure AD B2C

azure如何将资源组从azure广告租户/订阅移动到新的B2C租户

azure - nuget 命令在 azure devops 中 IncludeReferencedProjects

asp.net-mvc - Azure AD 在闲置 20-30 分钟后超时 - 如何避免?

azure - Graph API 正在从 AzureAD 中的企业应用程序中删除证书

azure存储公共(public)网站通过azure域 Controller 控制访问

Azure AD B2C 添加通用 oauth 身份提供商

node.js - Azure 上的 Npm SELF_SIGNED_CERT_IN_CHAIN

azure - 如何从Azure VM中删除azure Devops管道的权限?

©2024 IT工具网  联系我们