Можно ли предварительно создать объединенных пользователей в Azure B2 C через Graph API? Вот сценарий:
Я добавил к своему клиенту B2 C клиент Azure AD в качестве IdP. Однако я не хочу, чтобы федеративные пользователи могли регистрироваться. Я хочу, чтобы они могли входить в систему, только если они уже присутствуют в каталоге B2 C. Итак, если это не так, они получают сообщение об ошибке. Поэтому я подумал, что могу создать федеративных пользователей, используя вместо этого Graph. Ниже приведено тело запроса, которое я пытался использовать, но получаю следующую ошибку, в которой говорится, что UPN должен использовать один из доменов в организации. Возможно ли выполнить sh то, что я хочу достичь с помощью Graph? Если не с помощью Graph API, как я могу выполнить sh? Вызов REST API в настраиваемой политике нежелателен.
{
"givenName": "John",
"identities": [
{
"signInType": "federated",
"issuer": "abc.com",
"issuerAssignedId": "jdoe@abc.com"
}
],
"surName": "Doe",
"mail": "jdoe@abc.com",
"accountEnabled": true,
"displayName": "John Doe",
"mailNickname": "jdoe",
"userPrincipalName": "jdoe@abc.com",
"passwordPolicies": "DisablePasswordExpiration"
}
{
"error": {
"code": "Request_BadRequest",
"message": "The domain portion of the userPrincipalName property is invalid. You must use one of the verified domain names in your organization.",
"innerError": {
"date": "2020-08-05T03:45:26",
"request-id": "xxxxxxxx-xxx-xxxx-xxxx-xxxxxxxxxx"
},
"details": [
{
"target": "userPrincipalName",
"code": "InvalidValue"
}
]
}
}