【发布时间】:2021-02-27 19:04:58
【问题描述】:
我正在尝试通过 Graph API (C#) 将电子邮件地址为 ...@gmail.com 的用户添加到我的 B2C 目录中。我得到这个作为回应:
userPrincipalName 属性的域部分无效。你 必须使用您组织中经过验证的域名之一。
此系统需要允许任何电子邮件域的用户登录。用户需要登录网站,不能访问 Azure 门户。
有没有办法在不手动添加每个域的情况下完成此操作?
通过 Graph API 添加用户的代码:
var confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithTenantId(tenantId)
.WithClientSecret(clientSecret)
.Build();
var authProvider = new ClientCredentialProvider(confidentialClientApplication);
var graphClient = new GraphServiceClient(authProvider);
var user = new User
{
AccountEnabled = true,
DisplayName = emailAddress,
MailNickname = emailAddress.Split('@').FirstOrDefault(),
UserPrincipalName = emailAddress,
PasswordProfile = new PasswordProfile
{
ForceChangePasswordNextSignIn = true,
Password = tempPassword
}
};
【问题讨论】:
标签: microsoft-graph-api azure-ad-b2c