用于创建和登录 B2C 租户的 Azure 服务主体
Azure service principal to create and log into B2C tenants
我是 azure 的新手,我想使用 azure graph API 执行一些任务。我想使用服务主体创建一个 b2c 租户,并登录到 b2c 租户以执行一些任务。但是我注意到在自定义权限中,没有创建 B2C 租户的权限,我发现的唯一权限是:Microsoft.AzureActiveDirectory/b2ctenants/read
我是否必须向 SP 添加管理员权限才能使用 SP 创建 b2c 租户?
您不能使用服务主体创建 AAD B2C 租户。要创建 AAD B2C 租户,您必须使用 ARM API,而不是 Graph API。
API 端点仅支持用户身份验证(user_impersonation 权限):
要管理已创建的 B2C 租户,可以使用 MS Graph 的应用程序权限通过 servicePrinicpal 进行管理 API。创建应用程序注册 (servicePrincipal) 时,选择“此组织目录中的帐户”(第一个)选项。
Get a token to Graph using servicePrincipal
AAD B2C Graph API operations
我是 azure 的新手,我想使用 azure graph API 执行一些任务。我想使用服务主体创建一个 b2c 租户,并登录到 b2c 租户以执行一些任务。但是我注意到在自定义权限中,没有创建 B2C 租户的权限,我发现的唯一权限是:Microsoft.AzureActiveDirectory/b2ctenants/read
我是否必须向 SP 添加管理员权限才能使用 SP 创建 b2c 租户?
您不能使用服务主体创建 AAD B2C 租户。要创建 AAD B2C 租户,您必须使用 ARM API,而不是 Graph API。 API 端点仅支持用户身份验证(user_impersonation 权限):
要管理已创建的 B2C 租户,可以使用 MS Graph 的应用程序权限通过 servicePrinicpal 进行管理 API。创建应用程序注册 (servicePrincipal) 时,选择“此组织目录中的帐户”(第一个)选项。
Get a token to Graph using servicePrincipal
AAD B2C Graph API operations