Программно переключить «локальный» IdentityProvider на имя пользователя через MS Graph API в Azure AD B2C

Question

Я пытаюсь создать сценарий для клиента B2 C, и мне нужно переключить Локальный аккаунт Поставщик удостоверений на имя пользователя, а не на электронную почту, как показано на рисунке ниже.
MS Graph API возвращает пустой список для пути GET https://graph.microsoft.com/beta/ {tenantid} / identityproviders .
Возможно ли это переключить программно?
Я могу перейти к политике доверия xml при необходимости загрузить метод, но это похоже на излишество.

Answer 1

Сцена, которую вы описали, должна быть для Azure AD B2 C вместо Azure AD B2B.

В настоящее время в Microsoft Graph есть ограничение.

Когда мы пытаемся на Перечень идентификаторов провайдеров , локальный поставщик учетных записей не будет указан в ответе. См. Ссылку здесь .

Поддерживаемые типы для identityProviders:

• Microsoft
• Google
• Amazon
• LinkedIn
• Facebook
• GitHub
• Twitter
• Weibo
• QQ
• WeChat

Так что я боюсь, что мы не сможем обновить локальный поставщик учетных записей через Microsoft Graph API.

Если вы используете пользовательский поток, я думаю, что самый простой способ - это изменить его в Azure Portal.

Если вы можете использовать пользовательскую политику, необходимо изменить конфигурацию в пользовательской политике.