0
我想预先注册可以使用我的应用程序的有限数量的用户。 这是要求:使用Azure AD预注册用户B2C
- 用户应该能够自己
- 没有其他用户重置密码比预注册用户可以在理想情况下注册
- ,用户可以选择登录自己的电子邮件地址(无@ app.onmicrosoft.com登录)。
现在我很难满足所有需求。
我能够预先注册Azure门户中的@ app.onmicrosoft.com用户。但由于用户无法在@ app.onmicrosoft.com上收到电子邮件,因此密码重置策略无效。我尝试在用户配置文件中指定备用电子邮件和电话号码,但不幸的是,密码重置策略未使用它进行验证。
假设我创建了一个注册策略:这很好 - 用户选择他自己的电子邮件。重设密码也可以。但是,我无法控制谁正在注册并获得有效的访问令牌。在门户中的企业应用程序下,我找到了我的注册应用程序(所有应用程序),我可以在其中设置一个选项“需要用户分配?”为真。但是,这似乎并没有在B2C的背景下工作,对吧?我预计,除非我将用户分配给此应用程序,否则用户在登录时没有获取令牌,但情况并非如此。 Here我发现了一个关于创建用户的类似问题。使用Microsoft Graph创建用户密码等任何建议(因为建议通过Graph API使用它)?
我也尝试邀请用户作为嘉宾。他们必须创建一个微软帐户,重置密码可以通过微软解决,但不幸的是,在进入微软帐户电子邮件地址后,没有重定向到微软登录。
如果有更多的用户需要登录,在初始注册后删除注册策略是一个不好的选择。
理想情况下,我想预先注册用户,如果他们自己注册 - 但没有注册策略。
有什么建议吗?我错过了什么?