蔚蓝 B2C。使用 Azure 门户编辑自定义属性

Azure B2C. Edit custom attribute using Azure Portal

我已经在 Azure 门户中创建了 Azure B2C 应用程序。我只需要为此应用程序使用登录策略(无需注册)。我需要创建两种用户 - Simple UserAdmin。为此,我创建了自定义字符串属性 - Role。它通过令牌作为登录策略的声明返回。

现在我想使用 Azure 门户添加 Role = Admin 的新用户 - 但我找不到任何可以为该用户编辑角色(自定义属性)的地方。

我设法编辑角色属性的唯一方法是使用 Azure B2C Graph API 应用程序。但我不想在我的应用程序中为此目的创建额外的 UI 。

所以,我的问题是:

  1. 是否可以使用 Azure 添加具有自定义属性的新用户 不使用注册政策的门户?
  2. 还有其他方法吗 向除 GraphAPI 和注册之外的用户添加自定义属性?

简答,1。没有和 2. 没有.

目前只有两种方法可以管理用户的自定义属性:

  • 用户 him/herself 可以通过注册更新它们,统一 signup/signin 和编辑配置文件策略。 这对不过你的场景。

  • 通过图形 API,使用委托的非管理员用户令牌(只能更新该用户的属性),委托的管理员令牌(可以更新任何用户的属性)或应用程序令牌(也可以更新任何用户的属性)。严格来说,您不必构建 UI 并且可以为此创建一个控制台应用程序。查看 this sample.

我建议您在 Azure AD B2C UserVoice forum 中创建一个条目,以请求管理员通过 UI.

管理自定义属性的方法

您可以遵循的一种完全不同的方法是使用您可以通过 UI 管理的 Azure AD 组,需要注意的是它们不包含在声明中,您需要添加在您的应用程序中额外调用 Graph API 以获取组声明并以此为中心。这里是 the link to UserVoice ask to add Groups in claims for Azure AD B2C.