使用 Graph API 创建 Office 365 / Azure AD 联合用户
Create Office 365 / Azure AD federated user using Graph API
我一直在尝试使用 Azure AD Graph API 创建一个 office 365 联合用户,但是它总是创建 Cloud identity 而不是 "Synced with Active Directory"。这是我正在点击的 post 查询;
请求:https://graph.windows.net/{0}/users?api-version=1.5
{0}:租赁名称
{"accountEnabled": "true","displayName": "James","mailNickname": "CloudIdentity","usageLocation": "GB","passwordProfile": { "password" : "Temp@123", "forceChangePasswordNextLogin": "false" },"userPrincipalName": "xyz@cn.cloudidentity.in","immutableId": "nEmSERX0EeaAwwANOrGMiQ=="}
它正在成功创建用户,但是如上所述,它正在创建 Cloud Identity,我应该怎么做才能使其成为联合用户?
这是我关注的两篇文章,但都说不可变 ID 是已经传递的密钥:
https://auth0.com/docs/integrations/office-365-custom-provisioning
https://yorkporc.wordpress.com/2014/08/03/enter-a-post-title/
注意:当我使用其中一位联合用户登录时,出现此错误:
抱歉,我们无法让您登录
请在几分钟后再试一次。如果这不起作用,您可能需要联系您的管理员并报告以下错误:80048163.
联合域也是子域;
cn.cloudidentity.in
I have been trying to create an office 365 federated user using Azure AD Graph API however it is always creating Cloud identity instead of "Synced with Active Directory".
这是预期的行为。 Graph API 不处理用户同步部分。为了让用户在云上创建同步回本地目录,我们可以在 Azure connect 中使用选项功能配置它 – 写回,如下图所示:
有关将本地身份与 Azure Active Directory 集成的更多详细信息,请参阅 here。
非常感谢@飞雪,你是对的。但是我不想同步密码,所以这很好。而且它仍然显示为云身份,但联合会正在运作。在我的案例中,问题是从身份提供者返回的 SAML 断言中的 IssuerID。这与 Office 365 域中配置的不匹配。我们一修复它,它就开始正常工作了...
谢谢!
我一直在尝试使用 Azure AD Graph API 创建一个 office 365 联合用户,但是它总是创建 Cloud identity 而不是 "Synced with Active Directory"。这是我正在点击的 post 查询;
请求:https://graph.windows.net/{0}/users?api-version=1.5
{0}:租赁名称
{"accountEnabled": "true","displayName": "James","mailNickname": "CloudIdentity","usageLocation": "GB","passwordProfile": { "password" : "Temp@123", "forceChangePasswordNextLogin": "false" },"userPrincipalName": "xyz@cn.cloudidentity.in","immutableId": "nEmSERX0EeaAwwANOrGMiQ=="}
它正在成功创建用户,但是如上所述,它正在创建 Cloud Identity,我应该怎么做才能使其成为联合用户?
这是我关注的两篇文章,但都说不可变 ID 是已经传递的密钥:
https://auth0.com/docs/integrations/office-365-custom-provisioning https://yorkporc.wordpress.com/2014/08/03/enter-a-post-title/
注意:当我使用其中一位联合用户登录时,出现此错误:
抱歉,我们无法让您登录 请在几分钟后再试一次。如果这不起作用,您可能需要联系您的管理员并报告以下错误:80048163.
联合域也是子域;
cn.cloudidentity.in
I have been trying to create an office 365 federated user using Azure AD Graph API however it is always creating Cloud identity instead of "Synced with Active Directory".
这是预期的行为。 Graph API 不处理用户同步部分。为了让用户在云上创建同步回本地目录,我们可以在 Azure connect 中使用选项功能配置它 – 写回,如下图所示:
有关将本地身份与 Azure Active Directory 集成的更多详细信息,请参阅 here。
非常感谢@飞雪,你是对的。但是我不想同步密码,所以这很好。而且它仍然显示为云身份,但联合会正在运作。在我的案例中,问题是从身份提供者返回的 SAML 断言中的 IssuerID。这与 Office 365 域中配置的不匹配。我们一修复它,它就开始正常工作了...
谢谢!