Erweiterungs-App für Azure AD B2C

  • Artikel

Wenn ein Azure AD B2C-Verzeichnis erstellt wird, wird automatisch eine App namens b2c-extensions-app im neuen Verzeichnis erstellt. Diese App ist in App-Registrierungen sichtbar. Sie wird vom Azure AD B2C-Dienst zum Speichern von Informationen zu Benutzern und benutzerdefinierten Attributen verwendet. Wenn die App gelöscht wird, funktioniert Azure AD B2C nicht ordnungsgemäß, und Ihre Produktionsumgebung ist beeinträchtigt.

Wichtig

Löschen Sie die b2c-extensions-app nur, wenn Sie vorhaben, sofort Ihren Mandanten zu löschen. Wenn die App länger als 30 Tage gelöscht bleibt, gehen die Benutzerinformationen dauerhaft verloren.

Überprüfen des Vorhandenseins der Erweiterungs-App

So überprüfen Sie das Vorhandensein der b2c-extensions-app

  1. Klicken Sie in Ihrem Azure AD B2C-Mandanten im Navigationsmenü auf der linken Seite auf Alle Dienste.
  2. Suchen Sie nach App-Registrierungen, und öffnen Sie sie.
  3. Suchen Sie nach einer App, die mit b2c-extensions-app beginnt.

Wiederherstellen der Erweiterungs-App

Wenn Sie die App b2c-extensions-app versehentlich gelöscht haben, haben Sie 30 Tage Zeit, sie wiederherzustellen.

Hinweis

Eine Anwendung kann nur wiederhergestellt werden, wenn sie in den letzten 30 Tagen gelöscht wurde. Wenn mehr als 30 Tage vergangen sind, gehen die Daten dauerhaft verloren. Um weitere Unterstützung zu erhalten, erstellen Sie ein Supportticket.

Wiederherstellen der Erweiterungs-App über Microsoft Graph

Um die App mithilfe von Microsoft Graph wiederherzustellen, müssen Sie sowohl das Anwendungsobjekt als auch den Dienstprinzipal wiederherstellen. Weitere Informationen finden Sie in der API zum Wiederherstellen gelöschter Elemente.

So stellen Sie das Anwendungsobjekt wieder her:

  1. Navigieren Sie zu https://developer.microsoft.com/en-us/graph/graph-explorer.
  2. Melden Sie sich bei der Website als globaler Administrator für das Azure AD B2C-Verzeichnis an, für das die gelöschte App wiederhergestellt werden soll. Dieser globale Administrator muss eine E-Mail-Adresse besitzen, die etwa wie folgt aussieht: username@{yourTenant}.onmicrosoft.com.
  3. Geben Sie einen HTTP-GET für die URL https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.application aus. Bei diesem Vorgang werden alle Anwendungen aufgelistet, die in den letzten 30 Tagen gelöscht wurden. Sie können auch die URL https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.application?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' verwenden, um nach der displayName-Eigenschaft der App zu filtern.
  4. Sie finden die Anwendung, indem Sie in der Liste nach einem Namen suchen, der mit id beginnt. Kopieren Sie anschließend den Eigenschaftswert b2c-extensions-app.
  5. Verwenden Sie eine HTTP-POST-Methode für die URL https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore. Ersetzen Sie den Teil {id} der URL durch die id aus dem vorherigen Schritt.

So stellen Sie das Dienstprinzipalobjekt wieder her:

  1. Geben Sie einen HTTP-GET für die URL https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.servicePrincipal aus. Bei diesem Vorgang werden alle Dienstprinzipale aufgelistet, die in den letzten 30 Tagen gelöscht wurden. Sie können auch die URL https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' verwenden, um nach der displayName-Eigenschaft der App zu filtern.
  2. Sie finden den Dienstprinzipal, indem Sie in der Liste nach einem Namen suchen, der mit id beginnt. Kopieren Sie anschließend den Eigenschaftswert b2c-extensions-app.
  3. Verwenden Sie eine HTTP-POST-Methode für die URL https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore. Ersetzen Sie den Teil {id} der URL durch die id aus dem vorherigen Schritt.

Sie sollten jetzt die wiederhergestellte App im Azure-Portal sehen können.