Чтение и обновление Azure AD B2 C атрибутов расширения

Question

У меня есть структура доверия пользовательской политики SignUpOrSignIn, которая устанавливает 3 атрибута расширения для приложения.
Я вижу эти 3 утверждения и их значения по умолчанию в токене.
Однако, когда я GET, Пользователь через MS Graph API (https://graph.microsoft.com/beta/{tenantId}/users/{userId}), я не вижу этих атрибутов расширения.
Как только я PATCH пользователь, я могу видеть значение через GET в сегменте {userId}, как и ожидалось.

PATCH

{
    "extension_{appId}_subscription_expiry":"2020-04-10"
}

Почему любые атрибуты расширения не возвращаются, пока они не были впоследствии PATCH ed?

Answer 1

Несмотря на то, что вы установили значения по умолчанию для 3 атрибутов расширения в своей пользовательской политике, вы можете видеть их в токене только после регистрации в это время. Но вы не сохранили их в Azure AD.

Полагаю, вы просто добавляете такой код <OutputClaim ClaimTypeReferenceId="extension_subscription_expiry" AlwaysUseDefaultValue="true" DefaultValue="xxx" /> в свой SignUpOrSignIn.xml файл.

Но если вы хотите сохранить значения в Azure AD, вы должны записать пользовательскую заявку в профиль пользователя, используя AAD-UserWriteUsingLogonEmail TechnicalProfile. См. Чтение и запись заявки .

Вы должны завершить sh все шаги, перечисленные в этом документе: Добавить заявки и настроить пользовательский ввод с помощью пользовательских политик в Azure Активно Справочник В2 C