Как создать пользователя в azure объявлении, используя адрес электронной почты

Question

Я работаю над созданием пользователя в azure ad. Для этого я использую API графа Microsoft https://graph.microsoft.com/v1.0/users. Ниже используется json сообщение, которое я использую:

{
    "accountEnabled": true,
    "displayName": "test",
    "mailNickname": "test",
    "userPrincipalName": "test@mytennantname.onmicrosoft.com",
    "passwordProfile" : {
      "forceChangePasswordNextSignIn": false,
      "password": "<password>"
     }
}

Используя приведенные выше данные, я могу создать пользователя в azure объявлении. Пользователь также может войти, используя test@mytennantname.onmicrosoft.com. Я хотел знать, есть ли способ сохранить внешний идентификатор электронной почты пользователя для ex test@gmail.com в azure, чтобы он мог использовать test@gmail.com для входа. Пожалуйста, помогите. Спасибо

Answer 1

Если домен, например gmail.com, отсутствует в проверенных доменах вашего арендатора, вы не можете «создать» пользователя. Вам нужно будет использовать функции приглашения B2B, чтобы пригласить пользователя.

Вот этот API: https://docs.microsoft.com/en-us/graph/api/invitation-post?view=graph-rest-1.0&tabs=http.

Так что вам нужно будет сделать POST для / приглашения с телом запроса, например:

{
  "invitedUserEmailAddress": "test@gmail.com",
  "inviteRedirectUrl": "https://myapp.com"
}

Обратите внимание, что это 2 обязательных свойства, вы можете проверить, какие другие поддерживаются в документах . URI перенаправления - это место, куда пользователь будет отправлен после того, как он примет приглашение по полученной ссылке. Когда вы вызываете этот API, пользователю отправляется электронное письмо со стандартным содержимым.