通过 Azure 产品访问本地 AD 用户,将他们转移到 Azure AD B2C
Acces on-premise AD users via Azure product to move them to Azure AD B2C
我们需要将用户从 Windows 服务器上的本地 Active Directory(不是 Azure Active Directory)转移到 Azure AD B2C。但是,我们很难弄清楚如何使用 Azure 产品从 AD 读取用户数据。
我们正在考虑使用以下 Azure 产品之一从本地 AD 中读取数据,但很难确定这是否可能,更不用说如何做到了:
- Azure 数据工厂
- Azure 逻辑应用
- Microsoft Power Platform Dataverse(以前的 Common Data Service)
- Power BI Data Flows
- 注意:我们无法使用 Azure AD Connect 来迁移用户,因为该工具不适用于 B2C。参考微软的Azure AD B2C: Frequently asked questions (FAQ).
Microsoft 文章 Migrate users to Azure AD B2C 说需要编写一个脚本,使用 Microsoft Graph API 在 Azure AD B2C 中创建用户帐户。但是这篇文章没有给出如何访问源数据的建议,在我们的例子中是 AD。
没有现成的 Azure product/solution 连接到本地 AD。也许有一种方法需要您创建自定义连接器和自定义 API 来查询 AD 用户。参见 this post。
最快的方法是使用 PowerShell cmdlet Get-ADUser to export the AD users and then import them into Azure B2C via Microsoft Graph Create User。
我们需要将用户从 Windows 服务器上的本地 Active Directory(不是 Azure Active Directory)转移到 Azure AD B2C。但是,我们很难弄清楚如何使用 Azure 产品从 AD 读取用户数据。
我们正在考虑使用以下 Azure 产品之一从本地 AD 中读取数据,但很难确定这是否可能,更不用说如何做到了:
- Azure 数据工厂
- Azure 逻辑应用
- Microsoft Power Platform Dataverse(以前的 Common Data Service)
- Power BI Data Flows
- 注意:我们无法使用 Azure AD Connect 来迁移用户,因为该工具不适用于 B2C。参考微软的Azure AD B2C: Frequently asked questions (FAQ).
Microsoft 文章 Migrate users to Azure AD B2C 说需要编写一个脚本,使用 Microsoft Graph API 在 Azure AD B2C 中创建用户帐户。但是这篇文章没有给出如何访问源数据的建议,在我们的例子中是 AD。
没有现成的 Azure product/solution 连接到本地 AD。也许有一种方法需要您创建自定义连接器和自定义 API 来查询 AD 用户。参见 this post。
最快的方法是使用 PowerShell cmdlet Get-ADUser to export the AD users and then import them into Azure B2C via Microsoft Graph Create User。