首页 文章

根据AADB2C属性值在AAD中查找用户

提问于
浏览
1

如果我在Aure AD B2C中有一个基于Azure AD(企业)身份创建的用户(如此处所述:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom),是否存在AADB2C中存储的属性,允许我查找(使用Graph API或类似) AAD中的用户对象?我看到AADB2C属性中有 userPrincipalNameissuerUserId 但是如果其中任何一个匹配存储在AAD中的任何值,那么对我来说并不明显 .

谢谢!

马丁

azure-active-directory azure-ad-b2c

1 回答

  • 1

    对于外部帐户,外部颁发者(即Azure AD)和外部用户标识符(即Azure AD用户的对象标识符)将写入Azure AD B2C目录中用户对象的“userIdentities”属性,其中“issuerUserId”属性包含外部用户标识符的Base64编码:

    {
    "userIdentities": [
        {
            "issuer": "contoso.com",
            "issuerUserId": "Mjk2NzdlNTAtY2MwZS00MmU5LWJhNWMtZjFmMDdkZTUwMDhm"
        }
    ]
}

    要通过外部帐户查找用户对象,可以调用以下Graph API操作,其中“x / issuerUserId”值设置为外部用户标识符的十六进制编码:

    GET https://graph.windows.net/myorganization/users?$filter=userIdentities/any(x:x/issuer eq 'contoso.com' and x/issuerUserId eq X'32393637376535302d636330652d343265392d626135632d663166303764653530303866')
    回复于

相关问题