Невозможно создать локальную учетную запись через Graph API в Azure B2C

Question

Я пытаюсь создать «LocalAccount» в домене B2C с помощью API-интерфейса Azure AD Graph.

Для этого я зарегистрировал приложение (через Azure Active Directory -> Регистрация приложений (прежняя версия)) и добавил все разрешения для «Windows Azure Active Directory».

Запрос на создание пользователя:

add_user_json = {
    "accountEnabled": True,
    "creationType": "LocalAccount",
    "signInNames": [{
            "type": "emailAddress",
            "value": "test@email.com"
    },
    {
            "type": "emailAddress",
            "value": "test2@email.com"
    }],
    "displayName": user_id,
    "mailNickname": user_id,
    "passwordProfile": {
        "password": "aPassword",
        "forceChangePasswordNextLogin": "true"
    },
    "passwordPolicies": "DisablePasswordExpiration"
}

и конечная точка "https://graph.windows.net/{tenant}.onmicrosoft.com/users?api-version=1.6" (я пробовал" https://graph.windows.net/myorganization/users?api-version=1.6", тоже).

Я получаю сообщение об ошибке: «Одно или несколько свойств содержат недопустимые значения».

Кроме того, если я создаю нового пользователя с помощью процесса регистрации, можно создать локальную учетную запись.

Кто-нибудь знает, что я сделал не так?

Answer 1

«Одно или несколько свойств содержат недопустимые значения». возникает ошибка, поскольку объект пользователь не может иметь более одной signInName записи одного и того же типа .

Answer 2

Есть действительно хорошая утилита здесь с кодом, чтобы помочь вам.

Посмотрите на пример создания там

Один очевидный пример:

"forceChangePasswordNextLogin": "true"

Это должно быть "false".