Question

У меня проблемы с созданием пользователя в Azure Active Directory с пользовательским удостоверением. Тело моего запроса выглядит так:

{
   "passwordProfile": {
     "password": "password-value"
   }, 
   "accountEnabled": true, 
   "displayName": "FIRSTNAME LASTNAME", 
   "passwordPolicies": "DisablePasswordExpiration", 
   "creationType": "LocalAccount", 
   "identities": [
     {
       "issuerAssignedId": "avalid@email.com", 
       "signInType": "emailAddress", 
       "issuer": "my_tenant.onmicrosoft.com"
     }
   ]
 }

Я также попробовал версию запроса, в которой я указываю mailNickname и userPrincipalName. В любом случае создание завершается неудачно с ошибкой:

{
   "error": {
     "innerError": {
       "date": "2020-02-20T17:23:48", 
       "request-id": "c5a7c8da-35bd-4ae2-9ae8-6714b672f035"
     }, 
     "message": "One or more properties contains invalid values.", 
     "code": "Request_BadRequest"
   }
}

В документах C# есть фрагмент кода , который предполагает, что это возможно.

Что я скучаю?

Joey Cai · Answer 1 · 21 февраля 2020

Microsoft Graph позволяет управлять учетными записями пользователей в каталоге Azure AD B2 C, предоставляя методы создания, чтения, обновления и удаления в API Microsoft Graph. Вы можете перенести существующее хранилище пользователей в клиент Azure AD B2 C и выполнять другие операции по управлению учетными записями пользователей, вызвав Microsoft Graph API.

Если вы попытаетесь использовать этот Azure При запросе API Graph API к обычному Azure AD-арендатору будет получено то же количество ошибок, что и у вас.

Итак, гарантирует, что запрашиваемый вами клиент - это клиент B2 C .

Попробуйте использовать глобального администратора B2 C арендатора (например, username@b2ctenant.onmicrosoft.com) для получения токена. Затем используйте токен в голове, чтобы использовать API: Запрос:

 POST https://graph.windows.net/myorganization/users?api-version=1.6

Body Content-Type: application / json:

{
   "passwordProfile": {
     "password": "password-value"
   }, 
   "accountEnabled": true, 
   "displayName": "FIRSTNAME LASTNAME",
   "mailNickname": "mspcai", 
   "passwordPolicies": "DisablePasswordExpiration", 
   "creationType": "LocalAccount", 
   "identities": [
     {
       "issuerAssignedId": "avalid@email.com", 
       "signInType": "emailAddress", 
       "issuer": "my_tenant.onmicrosoft.com"
     }
   ]
 }

Martin Brandl · Answer 2 · 20 февраля 2020

Похоже, что вы имеете в виду фрагмент beta , попробуйте следующую конечную точку:

https://graph.microsoft.com/beta/users

Azure AD: создать пользователя с дополнительными идентификационными данными

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure AD: создать пользователя с дополнительными идентификационными данными

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы