【发布时间】:2018-10-12 13:45:20
【问题描述】:
我正在为本地和社交帐户使用 B2C 自定义策略。我了解使用自定义策略,密码将在 90 天内过期,我可以使用以下程序单独删除每个用户的过期时间: Azure AD B2C password expiration 但我想更新自定义策略,以便新用户没有过期行为。
我怎样才能做到这一点?
提前致谢! 德语
【问题讨论】:
标签: azure azure-ad-b2c
【发布时间】:2018-10-12 13:45:20
【问题描述】:
要禁用密码过期,您必须将the user object 的passwordPolicies 属性设置为“DisablePasswordExpiration”,如下所示:
1) 声明 passwordPolicies claim type:
<ClaimType Id="passwordPolicies">
<DisplayName>Password Policies</DisplayName>
<DataType>string</DataType>
</ClaimType>
2) 创建用户帐户时,将 passwordPolicies 声明默认为“DisablePasswordExpiration”:
<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
<PersistedClaims>
<PersistedClaim ClaimTypeReferenceId="passwordPolicies" DefaultValue="DisablePasswordExpiration" />
</PersistedClaims>
</TechnicalProfile>
有关此示例,请参阅the custom policy starter pack。
【讨论】:
-
感谢您的回复!我已经有了那个配置。但是当我创建一个新用户并检查到期时: Get-MSOLUser -ObjectId
|选择 PasswordNeverExpires 它不返回 True