使用 AAD 图形客户端后,Azure AD B2C 租户似乎已损坏
Azure AD B2C Tenant seems corrupted after using AAD Graph Client
几天前,在我们的 Azure AD B2C 用户 Web 应用程序中使用 Azure Active Directory Graph API(不是 Microsoft Graph)实施用户管理之前,我能够登录到 Azure 门户,找到 Azure Active Directory B2C 资源,单击它并成功通过身份验证,以便编辑策略、查看用户列表等。
(点击屏幕截图中的租户曾经有效!)
现在当我点击它时,屏幕闪烁了大约 10 次,试图让我的用户登录租户。但是之后,返回以下错误:
此外,当我尝试使用同一用户登录网络应用程序时,我收到以下错误消息:
ERROR: Your account has been locked. Contact your support person to unlock it, then try again.
连Azure AD B2C租户都进不去怎么解锁账户?我是否使用 AAD 图形客户端破坏了租户?
更新
我正在添加有关我如何使用 Azure AD 图形客户端的更多信息,以防诊断我或我团队中的任何其他管理员为何可以登录 AAD B2C 租户很重要。
我认为与我如何使用 Azure AD Graph Client 最相关的部分是更新用户的 "Organization" extension/custom 属性:
x 代表 AAD B2C 生成的与扩展关联的标识符,y 代表用户 GUID。
HTTP PATCH to https://graph.windows.net/genlogin.onmicrosoft.com/users/yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy?api-version=1.6
Body: {
"extension_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx_Organization":"Microsoft"
}
这是图形客户端的错误使用吗?如何让 AAD B2C 租户恢复到可以登录的状态?
更新
此外,我还发现了以下link,其中谈到了AAD B2C管理中存在的问题:https://blogs.msdn.microsoft.com/azureadb2c/2016/09/09/known-issue-b2c-app-mgmt/
这个link完全适用吗? (我的猜测是没有,因为似乎是租户本身处于奇怪的状态,而不是与租户关联的应用程序)
由于屏幕闪烁了大约10次。看来您在短时间内尝试登录Azure的次数太多了。 Azure 登录服务器有自己的策略来防止这种不常见的登录事件。
尝试使用其他管理员帐户登录b2c租户并重置您的帐户密码。如果您没有,请致电其他管理员来帮助您。
否则,您需要等待,稍后尝试登录。
此外,您的客户端浏览器可能会遇到一些导致此事件的问题。你最好检查一下工作环境。
几天前,在我们的 Azure AD B2C 用户 Web 应用程序中使用 Azure Active Directory Graph API(不是 Microsoft Graph)实施用户管理之前,我能够登录到 Azure 门户,找到 Azure Active Directory B2C 资源,单击它并成功通过身份验证,以便编辑策略、查看用户列表等。
现在当我点击它时,屏幕闪烁了大约 10 次,试图让我的用户登录租户。但是之后,返回以下错误:
此外,当我尝试使用同一用户登录网络应用程序时,我收到以下错误消息:
ERROR: Your account has been locked. Contact your support person to unlock it, then try again.
连Azure AD B2C租户都进不去怎么解锁账户?我是否使用 AAD 图形客户端破坏了租户?
更新
我正在添加有关我如何使用 Azure AD 图形客户端的更多信息,以防诊断我或我团队中的任何其他管理员为何可以登录 AAD B2C 租户很重要。
我认为与我如何使用 Azure AD Graph Client 最相关的部分是更新用户的 "Organization" extension/custom 属性:
x 代表 AAD B2C 生成的与扩展关联的标识符,y 代表用户 GUID。
HTTP PATCH to https://graph.windows.net/genlogin.onmicrosoft.com/users/yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy?api-version=1.6
Body: {
"extension_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx_Organization":"Microsoft"
}
这是图形客户端的错误使用吗?如何让 AAD B2C 租户恢复到可以登录的状态?
更新
此外,我还发现了以下link,其中谈到了AAD B2C管理中存在的问题:https://blogs.msdn.microsoft.com/azureadb2c/2016/09/09/known-issue-b2c-app-mgmt/
这个link完全适用吗? (我的猜测是没有,因为似乎是租户本身处于奇怪的状态,而不是与租户关联的应用程序)
由于屏幕闪烁了大约10次。看来您在短时间内尝试登录Azure的次数太多了。 Azure 登录服务器有自己的策略来防止这种不常见的登录事件。
尝试使用其他管理员帐户登录b2c租户并重置您的帐户密码。如果您没有,请致电其他管理员来帮助您。
否则,您需要等待,稍后尝试登录。
此外,您的客户端浏览器可能会遇到一些导致此事件的问题。你最好检查一下工作环境。