Группы безопасности (роли приложений) в настоящее время не поддерживаются в Azure AD B2C, и это самая востребованная функция в Azure AD B2C.
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b
Другие потоки рекомендуют пользовательские атрибуты для имитации этого:
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/31997947-support-application-specific-roles-in-b2c
Я добавил через пользовательский интерфейс блейдов Azure пользовательский атрибут типа String, назвал его RoleAttr и назначил его для пользовательского потока B2C_1_SignUpSignIn (Policies) и добавил его в Application claims.
В целях тестирования все делается через пользовательский интерфейс, если я добавлю этот атрибут в User attributes, когда пользователь регистрируется, он / она получает новое поле с именем RoleAttr, что означает, что оно работает (наверное ?!). Но это не мое намерение, так как это значение должно назначаться администратором, а не пользователем, я хочу получить его как часть требований.
1 - Как я могу изменить это значение в пользовательском интерфейсе блейдов Azure (я вижу только встроенные атрибуты, а не пользовательские)?
2- Могу ли я сделать это программно (PowerShell, C #, GraphAPI и т. Д.)? Скажем, создав инструмент, который будет действовать от имени администратора и манипулировать объектом пользователя, используя его / ее Object Id?