Az Azure AD B2C kezelése a Microsoft Graph használatával

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

A Microsoft Graph lehetővé teszi az erőforrások kezelését az Azure AD B2C-címtárban. Az Alábbi Microsoft Graph API-műveletek támogatottak az Azure AD B2C-erőforrások kezeléséhez, beleértve a felhasználókat, az identitásszolgáltatókat, a felhasználói folyamatokat, az egyéni szabályzatokat és a szabályzatkulcsokat. A következő szakaszokban található hivatkozások a művelethez tartozó Microsoft Graph API-referencia megfelelő lapjára irányulnak.

Megjegyzés

Az Azure AD B2C-címtárat programozott módon is létrehozhatja, valamint az Azure-előfizetéshez társított megfelelő Azure-erőforrást is. Ez a funkció nem a Microsoft Graph API-n, hanem az Azure REST API-n keresztül érhető el. További információ: B2C-bérlők létrehozása.

Előfeltételek

  • Az MS Graph API használatához és az Azure AD B2C-bérlő erőforrásainak használatához olyan alkalmazásregisztrációra van szükség, amely megadja az ehhez szükséges engedélyeket. A Felügyeleti alkalmazás által használható alkalmazásregisztráció létrehozásához kövesse a Microsoft Graph-alkalmazás regisztrálása című cikk lépéseit.

Felhasználók kezelése

Megjegyzés

Az Azure AD B2C jelenleg nem támogatja a címtárobjektumok speciális lekérdezési képességeit. Ez azt jelenti, hogy a $count és $search lekérdezési paraméterek, valamint a Not (not), Not equals (ne) és Ends with (endsWith) operátorok nem támogatottak a $filter lekérdezési paraméterben. További információkért tekintse meg a Microsoft Graph lekérdezési paramétereit és a Microsoft Graph speciális lekérdezési képességeit.

Felhasználói migrálás

Ebből a videóból megtudhatja, hogyan kezelhetők az Azure AD B2C-be történő felhasználói migrálás a Microsoft Graph API használatával.

Felhasználói telefonszámok kezelése

Egy telefonszám, amellyel a felhasználó sms- vagy hanghívásokkal vagy többtényezős hitelesítéssel jelentkezhet be. További információ: Microsoft Entra hitelesítési módszerek API.

Vegye figyelembe, hogy a listaművelet csak engedélyezett telefonszámokat ad vissza. A következő telefonszámot engedélyezni kell a listaműveletekkel való használathoz.

Megjegyzés

A helyesen ábrázolt telefonszámokat az országkód és a telefonszám között szóközzel tárolja a rendszer. Az Azure AD B2C szolgáltatás jelenleg nem adja hozzá ezt a helyet alapértelmezés szerint.

Képernyőkép egy mintafelhasználó hitelesítési módszereinek oldaláról az Azure Portalról. A telefonszám szövegmezője ki van emelve.

Önkiszolgáló jelszó-visszaállítási e-mail-cím

Egy e-mail-cím, amelyet a felhasználónév bejelentkezési fiókja használhat a jelszó alaphelyzetbe állításához. További információ: Microsoft Entra hitelesítési módszerek API.

Software OATH token hitelesítési módszer

A szoftveres OATH-jogkivonat egy szoftveralapú számgenerátor, amely az OATH időalapú egyszeri jelszó (TOTP) szabványt használja a többtényezős hitelesítéshez egy hitelesítő alkalmazáson keresztül. A Microsoft Graph API-val kezelheti a felhasználó által regisztrált szoftveres OATH-jogkivonatot:

Identitásszolgáltatók

Az Azure AD B2C-bérlőben kezelheti a felhasználói folyamatok számára elérhető identitásszolgáltatókat .

Felhasználói folyamat (bétaverzió)

Előre összeállított szabályzatok konfigurálása a regisztrációhoz, a bejelentkezéshez, a kombinált regisztrációhoz és a bejelentkezéshez, a jelszó-visszaállításhoz és a profilfrissítéshez.

Felhasználói folyamat hitelesítési módszerei (bétaverzió)

Válasszon egy mechanizmust, amely lehetővé teszi a felhasználók számára a helyi fiókokon keresztüli regisztrációt. A helyi fiók az, ahol az Azure AD B2C végrehajtja az identitásérvényesítést. További információért nézze meg a b2cAuthenticationMethodsPolicy erőforrástípust.

Egyéni szabályzatok (bétaverzió)

Az alábbi műveletek lehetővé teszik az Azure AD B2C megbízhatósági keretrendszer szabályzatainak( más néven egyéni szabályzatok) kezelését.

Szabályzatkulcsok (bétaverzió)

Az Identity Experience Framework egy egyéni szabályzatban hivatkozott titkos kulcsokat tárol az összetevők közötti bizalom kialakításához. Ezek a titkos kulcsok lehetnek szimmetrikus vagy aszimmetrikus kulcsok/értékek. Az Azure Portalon ezek az entitások szabályzatkulcsokként jelennek meg.

A Microsoft Graph API szabályzatkulcsainak legfelső szintű erőforrása a Megbízható keretrendszer kulcskészlete. Minden billentyűkészlet legalább egy kulcsot tartalmaz. Kulcs létrehozásához először hozzon létre egy üres kulcskészletet, majd hozzon létre egy kulcsot a kulcskészletben. Létrehozhat egy manuális titkos kulcsot, feltölthet egy tanúsítványt vagy egy PKCS12-kulcsot. A kulcs lehet egy generált titkos kód, egy sztring (például a Facebook alkalmazás titkos kódja) vagy egy feltöltött tanúsítvány. Ha egy kulcskészlet több billentyűvel rendelkezik, csak az egyik kulcs aktív.

Megbízhatósági keretrendszer szabályzatkulcskészlete

Megbízhatósági keretrendszer szabályzatkulcsa

Alkalmazások

Alkalmazásbővítmény (címtárbővítmény) tulajdonságai

Az alkalmazásbővítmények tulajdonságai címtárként vagy Microsoft Entra-bővítményként is ismertek. Az Azure AD B2C-ben való kezeléshez használja az identityUserFlowAttribute erőforrástípust és a hozzá tartozó metódusokat.

Felhasználónként legfeljebb 100 könyvtárbővítmény-értéket tárolhat. Egy felhasználó címtárbővítmény-tulajdonságainak kezeléséhez használja az alábbi felhasználói API-kat a Microsoft Graphban.

  • Felhasználó frissítése: A címtárbővítmény tulajdonság értékének írása vagy eltávolítása a felhasználói objektumból.
  • Felhasználó lekérése: A felhasználó címtárbővítményének értékének lekérése. A tulajdonság alapértelmezés szerint a beta végponton keresztül lesz visszaadva, de csak a $select végponton v1.0 keresztül.

A felhasználói folyamatok esetében ezek a bővítménytulajdonságok az Azure Portal használatával kezelhetők. Egyéni szabályzatok esetén az Azure AD B2C létrehozza Önnek a tulajdonságot, amikor a szabályzat először ír értéket a bővítménytulajdonságba.

Megjegyzés

A Microsoft Entra ID-ban a címtárbővítmények kezelése a extensionProperty erőforrástípuson és a hozzá tartozó metódusokon keresztül történik. Azonban, mivel a B2C-ben a b2c-extensions-app alkalmazáson keresztül használják őket, amelyet nem kellene frissíteni, az Azure AD B2C-ben az identityUserFlowAttribute erőforrás típusával és a hozzá kapcsolódó módszerekkel kezelik őket.

Bérlői használat

A címtárméret kvótájának lekéréséhez használja a Szervezeti adatok lekérése API-t. A lekérdezési paramétert a $select következő HTTP-kérésben látható módon kell hozzáadnia:

GET https://graph.microsoft.com/v1.0/organization/organization-id?$select=directorySizeQuota

Cserélje le organization-id a szervezet vagy a bérlő azonosítójával.

A fenti kérésre adott válasz a következő JSON-kódrészlethez hasonló:

{
    "directorySizeQuota": {
        "used": 156,
        "total": 1250000
    }
}

Ellenőrzési naplók

Az Azure AD B2C auditnaplóinak eléréséről további információt az Azure AD B2C auditnaplóinak elérése című témakörben talál.

Feltételes hozzáférés

Törölt felhasználók és alkalmazások lekérése vagy visszaállítása

A törölt felhasználók és alkalmazások csak akkor állíthatók vissza, ha az elmúlt 30 napban törölték őket.

A Microsoft Graph programozott kezelése

A Microsoft Graph kétféleképpen kezelhető:

  • A delegált engedélyekhez a felhasználó vagy a rendszergazda hozzájárul az alkalmazás által kért engedélyekhez. Az alkalmazás delegálva van azzal az engedéllyel, hogy bejelentkezett felhasználóként működjön, amikor hívásokat kezdeményez a célerőforrás felé.
  • Az alkalmazásengedélyeket olyan alkalmazások használják, amelyek nem igényelnek bejelentkezett felhasználót. Emiatt csak a rendszergazdák engedélyezhetik az alkalmazásengedélyeket.

Megjegyzés

A felhasználói folyamatokon vagy egyéni szabályzatokon keresztül bejelentkező felhasználók delegált engedélyei nem használhatók a Microsoft Graph API delegált engedélyei ellen.

Kapcsolódó tartalom

  • Last updated on