使用自定义属性在 Azure AD B2C 中存储有关用户的其他信息

阿努尔·努尔马卡诺夫

我想在我的 Azure AD B2C 实例中存储有关用户的其他信息。我所做的是以下内容：

我创建了一个新的自定义属性，该属性的名称是 Producer
我已经为新的应用程序注册添加了所有必需的权限，该应用程序旨在通过 Graph API 使用 Azure AD B2C API
我调用 Graph API 为其中一个用户设置自定义属性：根据此示例使用以下数据发布https://graph.microsoft.com/v1.0/users/{user-id}

{ "officeLocation": "US", "extension_XXX_Producer": "AN" }
当我尝试使用 Graph API 查询有关此用户的信息时：GET https://graph.microsoft.com/v1.0/users/{user-id}，我没有得到任何类似于我的自定义属性的信息

阅读Azure AD B2C 文档后，似乎只有将自定义属性添加到用户流之一才能激活自定义属性，但这不是我们的业务想要的。他们希望有另一个 UI 和产品来负责自定义属性管理，这就是我想使用 Graph API 进行自定义属性管理的原因。

您能否向我推荐如何管理自定义属性而不将它们包含到 Azure AD B2C 用户流中？

我还发现了一些人们推荐使用 Azure AD Graph API 的资源，但微软在 Azure 中告诉我这个 API 是遗留的（我已经检查过它并且它可以工作，但由于遗留 API 我有一些担忧）：

卡尔赵

我查看了您提供的文档示例，我注意到该示例是使用的演示Azure Active Directory Graph，因此我建议您也尝试使用 Azure Active Directory Graph。当你使用api查询用户信息时，它看起来像这样：

https://graph.windows.net/{tenant}.onmicrosoft.com/users/{user_id}?api-version = 1.6

在此之前，正如文档所说，您需要获取api的访问令牌，并且在授予权限时，您需要向Azure Active Directory Graph应用程序授予权限。

对于 AAD Graph，它是一个较旧的 API，只允许访问目录数据，并且其部分功能已从 AAD Graph 迁移到 Microsoft Graph。但在某些情况下，我们只能通过 AAD Graph 来实现需求。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-08-13

0 条评论

登录后参与评论

TOP 榜单