Azure AD B2C：更改本地电子邮件答案

【问题标题】：Azure AD B2C: Change Local EmailAzure AD B2C：更改本地电子邮件
【发布时间】：2016-10-03 20:47:43
【问题描述】：

我有两个似乎冲突的要求：

使用电子邮件作为用户名。
允许用户更改他们的电子邮件。

问题：如果您将目录配置为使用电子邮件作为用户名，那么编辑配置文件策略不会显示电子邮件以允许您更改它。

我想到的任何解决方案都是杂乱无章的，需要为用户创建一个全新的本地帐户。

有什么想法或建议吗？

【问题讨论】：

当用户更改他们的电子邮件时，他们的用户名也应该改变吗？
是的。在这种情况下，用户名是电子邮件。
@dstrockis 我一直在努力工作。如果您将 B2C 本地设置为 username，我根本找不到任何更改电子邮件的方法。当我进行图形调用时，邮件字段会引发只读异常。恢复密码的策略流程还允许您指定您喜欢的任何电子邮件，它实际上会在那里发送一封电子邮件，但随后不会让您进入。如果您忘记了您的电子邮件，那么您就遇到了真正的麻烦。
@Pytry 如果本地提供商设置为用户名，服务器端 B2C 本地注册页面将不允许您输入电子邮件地址。不 '。'并且没有“@”字符。
@Pytry 我刚刚使用图形 API 成功更改了 B2C 租户的登录电子邮件。它只是没有在流程中处理，所以它可能对你没有多大好处。仅供参考。

标签： azure azure-ad-b2c

【解决方案1】：

您需要使用 Azure AD Graph API 来更新“用户”实体。

【讨论】：

我不喜欢这样的原因是它把多因素身份验证和电子邮件验证留给了我们。这会破坏首先使用 B2C 的原因。
是的，这并不理想 - 考虑到目标市场，AD B2C 在某些地方肯定是缺乏的，并且在当前状态下仍然感觉相当“预览”。
我试过了，它抛出了一个异常，即“邮件”项目是只读的。
您可以使用图表来更新在 B2C 中显示为备用电子邮件的 otherMail 字段。但是，当您重置密码时，该电子邮件地址不会作为选项列出。
试试这个When changing an Azure B2C email adress, do I need to change the UPN as well

【解决方案2】：

您现在也可以通过 Microsoft Graph 执行此操作。示例：

PATCH: https://graph.microsoft.com/v1.0/users/{UUID}
{
    "identities": [
        {
            "signInType": "emailAddress",
            "issuer": "xxxx.onmicrosoft.com",
            "issuerAssignedId": "{new email address}"
        }
    ]
}

【讨论】：