b2c 用户的 Azure 的 Graph api passwordprofile NULL

Question

用户使用身份提供商本地帐户-电子邮件通过 Azure AD B2C 注册/登录。

我可以看到用户注册了租户（使用他们的密码）： 当我运行 example "Manage User Accounts with Graph API" 检查本地身份密码配置文件时，它们显示为空。我的假设是当用户创建与其他 User 资源相同的密码时，此属性会自动填充。

有人可以给我一些指导吗？

    public static async Task GetUserByIssuerAssignedID(AppSettings config, GraphServiceClient graphClient)
        {
            Console.Write("Enter user sign-in name (username or email address): ");
            string userName = Console.ReadLine();

            Console.WriteLine($"Looking for user with sign-in name '{userName}'...");

            try
            {
                // Get user by sign-in name
                var result = await graphClient.Users
                    .Request()
                    .Filter($"identities/any(c:c/issuerAssignedId eq '{userName}' and c/issuer eq '{config.TenantId}')")
                    .Select(e => new
                    {
                        e.PasswordProfile,
                        e.DisplayName,
                        e.Id,
                        e.Identities
                    })
                    .GetAsync();

                if (result != null)
                {
                    Console.WriteLine(JsonConvert.SerializeObject(result));
                }

谢谢你的帮助

Answer 1

这是预期的结果。

Azure AD B2C 不需要本地身份用户在下次登录时更改密码。正如document 所说：

该属性必须设置为.forceChangePasswordNextSignIn false。

将forceChangePasswordNextSignIn 设置为true 是没有意义的。在这种情况下，passwordProfile 将不会通过 Microsoft Graph API 的 GET 方法可见。

您可以在Microsoft Graph Explorer快速验证。

例如，如果您在 Azure AD 租户中创建具有"forceChangePasswordNextSignIn": true 的用户，您将在结果中获得passwordProfile。

如果您在 Azure AD B2C 租户中使用"forceChangePasswordNextSignIn": true 创建用户，您可以在结果中获得"passwordProfile"，但密码为空。

"passwordProfile": {
    "password": null,
    "forceChangePasswordNextSignIn": true,
    "forceChangePasswordNextSignInWithMfa": false
}

我们永远无法使用 Microsoft Graph API 或任何其他官方 API 获取用户密码。 Azure AD 不会存储密码。所以你无法得到它。