我想预先注册可以使用我的应用程序的有限数量的用户 . 这是要求:
-
用户应该能够自己 reset 他们的密码
-
除了 preregistered 用户之外,没有其他用户可以注册
-
理想情况下,用户可以自己 choose the login 电子邮件地址(没有@ app.onmicrosoft.com登录) .
现在我无法满足所有要求 .
我能够在Azure门户中预先注册@ app.onmicrosoft.com用户 . 但由于用户无法在@ app.onmicrosoft.com上收到电子邮件,因此密码重置策略没有意义 . 我试图在用户配置文件中指定备用电子邮件和电话号码,但遗憾的是密码重置策略未使用它进行验证 .
让_477860_ t控制谁's signing up and getting valid access tokens. In the portal, under Enterprise Applications, I found my registered application (All Applications) where I can set an option 478758 to true. But this does not seem wo work in the B2C context, right? I expected, that until I assign a user to this application, the user is not getting a token on sign-in, but this wasn' t的情况 . Here我发现了一个关于创建用户的类似问题 . 有关使用Microsoft Graph创建用户包含密码等的任何建议(因为建议在Graph API上使用它)?
我也尝试邀请用户作为嘉宾 . 他们必须创建一个微软帐户,重置密码将通过微软解决,但不幸的是,输入微软帐户电子邮件地址后没有重定向到微软登录 .
如果必须加入更多用户,则在初始注册后删除注册策略是一个不好的选择 .
理想情况下,我想预先注册用户,如果他们自己注册 - 但没有注册政策 .
任何建议?我错过了什么?
2 回答
您可以实现here描述的激活/邀请方案并实施here .
此方案通过Azure AD Graph在Azure AD B2C目录中创建/预注册本地帐户,然后将签名的兑换链接发送到此本地帐户的电子邮件地址,从而激活/邀请新用户 .
此兑换链接将新用户指向密码重置策略 .
当前在Microsoft Graph中不支持使用"local account"在B2C租户中创建用户 . 为此,您现在需要使用Azure AD Graph(请参阅creating a user with a local account) . 请参阅表格中的blog post for details和第12项 .
我们希望尽快添加此功能到Microsoft Graph .
希望这可以帮助,