Добавление внешних пользователей в Azure AD B2C без входа

Question

Я добавил в свой вариант Azure AD B2C вход в систему с помощью внешнего поставщика - Azure AD . Позже я добавил свою учетную запись этого клиента в Azure AD B2C в качестве внешних пользователей.

К сожалению, когда я вхожу в систему, я получаю " Пользователь не существует. Пожалуйста, зарегистрируйтесь, прежде чем вы сможете войти. ".

Когда я использую другую политику, которая позволяет мне входить в систему, моя учетная запись дублируется как Federated Azure Active Directory .

Как мы можем предварительно заполнить Azure AD B2C внешними пользователями, чтобы избежать входа в новые учетные записи? Я хотел бы перенести существующие данные из арендатора и избежать заполнения ненужных данных. Более того, я хотел бы разрешить отдельным пользователям только входить в наше приложение.

Answer 1

Проблема здесь в том, что пользователи, добавленные через портал, по сути являются пользователями B2B или администраторами портала.

Это не локальные учетные записи и, следовательно, не могут войти в B2C.

Если у вас есть пользователи вДругой арендатор AAD, интегрированный с B2C, вам не нужно вручную добавлять этих пользователей в B2C. «Связанная учетная запись» (в формате # EXT #) создается, когда эти пользователи проходят проверку подлинности через Azure AD.

Answer 2

Полагаю, вы говорите: «Не регистрируйте новых пользователей».

Azure B2C предназначен для потребителя, а не для клиента Azure AD. Вы должны использовать функция Azure B2B , чтобы добавить гостевого пользователя в свой клиент Azure AD B2C и назначить необходимую роль / разрешения для гостевого пользователя.

Вы можете просто выбрать + Новый гость на портале Azure или Microsoft Graph API для добавления внешних пользователей.