azure-active-directory – 如何在Azure Active Directory B2C中添加具有本地名称的用户?

我已经启动并运行了Azure Active Directory B2C,并且可以在AD中创建的用户以@ .onmicrosoft.com的形式登录.所以,例如,john.smith @ myorganization.onmicrosoft.com,工作得很好.但是这些用户名对于外部使用是不可接受的.我还有基本的Microsoft帐户登录工作,因此名为john.smith@comcast.net的用户可以通过Microsoft目录重定向.

但我想允许任意电子邮件登录.使用Azure门户,如何添加用户并为其提供登录ID john.smith@somecompany.com?文档和FAQ表明它是可能的,但是当我添加用户时,我在Azure门户中找不到该选项.我错过了什么?

最佳答案
不应通过用户和用户创建Azure AD B2C用户.组刀片.

此刀片虽然可从Azure AD B2C编辑设置刀片中获得,但此时用于管理常规(企业/企业)Azure AD的用户.虽然在技术上可以通过此刀片创建/添加用户,但最终会出现意外/意外行为,例如,您所观察到的,用@ tenantname.onmicrosoft.com创建的用户或通过Azure创建的用户AD B2B Collaboration功能最终无法登录Azure AD B2C集成应用程序.

在Azure AD B2C的上下文中,您应该只使用此刀片来浏览租户中的用户,始终处于只读模式.

要创建Azure AD B2C用户,您应该:

>让用户通过注册或统一注册/登录策略自行注册.
>以编程方式通过Graph API预创建用户.对于这种方法,请查看this sample,其中包含用于创建用户的CLI并展示其背后的代码.

转载注明原文:azure-active-directory – 如何在Azure Active Directory B2C中添加具有本地名称的用户? - 代码日志