通过 Azure 刀片或在 Azure AD B2C 中以编程方式编辑自定义属性的值
Editing the value of a custom attribute via Azure blades or programmatically in Azure AD B2C
Azure AD B2C 目前不支持安全组(应用程序角色),这是 Azure AD B2C 反馈中要求最高的功能:
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b
其他线程推荐自定义属性来模拟这个:
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/31997947-support-application-specific-roles-in-b2c
我通过 Azure blades UI 添加了一个字符串类型的自定义属性并将其命名为 RoleAttr 并将其分配给 B2C_1_SignUpSignIn 用户流(策略)并将其添加到Application claims.
出于测试目的,所有操作都是通过 UI 完成的,如果我将此属性添加到 User attributes,当用户注册时,he/she 会得到一个名为 RoleAttr 的新字段,这意味着它正在工作 (我猜?!)。但这不是我的意图,因为这个值应该由管理员而不是用户分配,我的意图是将其作为声明的一部分。
1 - 如何从 Azure blades UI 编辑此值(我只能看到 Built-In 属性,看不到自定义属性)?
2- 我能否以编程方式执行此操作(PowerShell、C#、GraphAPI 等...)?比如创建一个工具,该工具将代表管理员操作并使用 his/her Object Id?
操纵用户 object
1) 目前,您无法通过 Azure 门户编辑用户对象的自定义属性(a.k.a。扩展属性)。
2) 您可以管理用户对象的扩展属性 using the Azure AD Graph API with the Azure AD B2C tenant。
Azure AD B2C 目前不支持安全组(应用程序角色),这是 Azure AD B2C 反馈中要求最高的功能: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b
其他线程推荐自定义属性来模拟这个: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/31997947-support-application-specific-roles-in-b2c
我通过 Azure blades UI 添加了一个字符串类型的自定义属性并将其命名为 RoleAttr 并将其分配给 B2C_1_SignUpSignIn 用户流(策略)并将其添加到Application claims.
出于测试目的,所有操作都是通过 UI 完成的,如果我将此属性添加到 User attributes,当用户注册时,he/she 会得到一个名为 RoleAttr 的新字段,这意味着它正在工作 (我猜?!)。但这不是我的意图,因为这个值应该由管理员而不是用户分配,我的意图是将其作为声明的一部分。
1 - 如何从 Azure blades UI 编辑此值(我只能看到 Built-In 属性,看不到自定义属性)?
2- 我能否以编程方式执行此操作(PowerShell、C#、GraphAPI 等...)?比如创建一个工具,该工具将代表管理员操作并使用 his/her Object Id?
操纵用户 object1) 目前,您无法通过 Azure 门户编辑用户对象的自定义属性(a.k.a。扩展属性)。
2) 您可以管理用户对象的扩展属性 using the Azure AD Graph API with the Azure AD B2C tenant。