Microsoft Graph ile Azure AD B2C'i yönetme

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Microsoft Graph, Azure AD B2C dizininizdeki kaynakları yönetmenize olanak tanır. Aşağıdaki Microsoft Graph API işlemleri kullanıcılar, kimlik sağlayıcıları, kullanıcı akışları, özel ilkeler ve ilke anahtarları gibi Azure AD B2C kaynaklarının yönetimi için desteklenir. Aşağıdaki bölümlerde yer alan her bağlantı, bu işlem için Microsoft Graph API başvurusu içindeki ilgili sayfayı hedefler.

Uyarı

Ayrıca, bir Azure aboneliğine bağlı ilgili Azure kaynağıyla birlikte program aracılığıyla bir Azure AD B2C dizini de oluşturabilirsiniz. Bu işlev Microsoft Graph API'sinde değil Azure REST API'sinde kullanıma sunulur. Daha fazla bilgi için bkz. B2C Kiracıları - Oluşturma.

Önkoşullar

• MS Graph API'sini kullanmak ve Azure AD B2C kiracınızdaki kaynaklarla etkileşime geçmek için, bunu yapma izinlerini veren bir uygulama kaydına ihtiyacınız vardır. Yönetim uygulamanızın kullanabileceği bir uygulama kaydı oluşturmak için Microsoft Graph uygulaması kaydetme makalesindeki adımları izleyin.

Kullanıcı yönetimi

Uyarı

Azure AD B2C şu anda dizin nesnelerinde gelişmiş sorgu özelliklerini desteklememektedir. Bu, $count sorgu parametresinde $searchve not sorgu parametreleri ile Not (ne), eşit değil (endsWith) ve ile biter ($filter) işleçlerinin desteklenmediği anlamına gelir. Daha fazla bilgi için bkz. Microsoft Graph 'da sorgu parametrelerini ve Microsoft Graph 'da gelişmiş sorgu özelliklerini.

• Kullanıcıları listeleme
• Tüketici kullanıcısı oluştur
• Kullanıcı alma
• Kullanıcıyı güncelleştirme
• Kullanıcı silme

Kullanıcı geçişi

Azure AD B2C'ye kullanıcı geçişinin Microsoft Graph API'sini kullanarak nasıl yönetilebileceğini öğrenmek için bu videoyu izleyin.

Kullanıcı telefon numarası yönetimi

Bir kullanıcının SMS veya sesli arama yoluyla oturum açmak ya da çok faktörlü kimlik doğrulamasıyapmak için kullanabileceği bir telefon numarası. Daha fazla bilgi için bkz. Microsoft Entra kimlik doğrulama yöntemleri API'si.

• Ekle
• Listesi
• Edinin
• Güncelleştirme
• Silmek

listesi işleminin yalnızca etkinleştirilmiş telefon numaralarını döndürdüğüne dikkat edin. Liste işlemleriyle birlikte kullanmak için aşağıdaki telefon numarasının etkinleştirilmesi gerekir.

Uyarı

Doğru temsil edilen bir telefon numarası, ülke kodu ile telefon numarası arasında bir boşlukla depolanır. Azure AD B2C hizmeti şu anda varsayılan olarak bu alanı eklemez.

Self servis parola sıfırlama e-posta adresi

parolayı sıfırlamak için kullanıcı adı oturum açma hesabı tarafından kullanılabilecek bir e-posta adresi. Daha fazla bilgi için bkz. Microsoft Entra kimlik doğrulama yöntemleri API'si.

• Ekle
• Listesi
• Edinin
• Güncelleştirme
• Silmek

Yazılım OATH token kimlik doğrulama yöntemi

Yazılım OATH belirteci, kimlik doğrulayıcı uygulaması aracılığıyla çok faktörlü kimlik doğrulaması için OATH zamana bağlı tek seferlik parola (TOTP) standardını kullanan yazılım tabanlı bir sayı oluşturucudur. Kullanıcıya kayıtlı bir yazılım OATH belirtecini yönetmek için Microsoft Graph API'sini kullanın:

• Listesi
• Edinin
• Silmek

Kimlik sağlayıcıları

Azure AD B2C kiracınızdaki kullanıcı akışlarınıza açık olan kimlik sağlayıcılarını yönetin.

• Azure AD B2C kiracı kullanılabilir Listesi kimlik sağlayıcıları
• Azure AD B2C kiracı yapılandırılan Listesi kimlik sağlayıcıları
• Kimlik sağlayıcısı oluşturma
• Bir kimlik sağlayıcısı edinin
• Kimlik Sağlayıcısını Güncelle
• Kimlik sağlayıcısını silme

Kullanıcı akışı (beta)

Kaydolma, oturum açma, birleştirilmiş kaydolma ve oturum açma, parola sıfırlama ve profil güncelleştirmesi için önceden oluşturulmuş ilkeleri yapılandırın.

• Kullanıcı akışları listesi
• Kullanıcı akışı oluşturma
• Kullanıcı akışı al
• Kullanıcı akışı silme

Kullanıcı akışı kimlik doğrulama yöntemleri (beta)

Kullanıcıların yerel hesaplar aracılığıyla kaydolmasına izin vermek için bir mekanizma seçin. Yerel hesap, Azure AD B2C'nin kimlik onayını tamamladığı hesaptır. Daha fazla bilgi için bkz. b2cAuthenticationMethodsPolicy kaynak türü.

• Edinin
• Güncelleştirme

Özel ilkeler (beta)

Aşağıdaki işlemler, özel ilkeler olarak bilinen Azure AD B2C Güven Çerçevesi ilkelerinizi yönetmenize olanak sağlar.

• Kiracıda yapılandırılan tüm güven çerçevesi ilkelerini listele
• Güven çerçevesi ilkesi oluşturma
• Var olan bir güven çerçevesi ilkesinin özelliklerini okuma
• Güven çerçevesi ilkesini güncelleştirme veya oluşturma .
• Var olan bir güven çerçevesi ilkesini silme

İlke anahtarları (beta)

Kimlik Deneyimi Çerçevesi, bileşenler arasında güven oluşturmak için özel bir politikada başvurulan gizli bilgileri depolar. Bu gizli diziler simetrik veya asimetrik anahtarlar/değerler olabilir. Azure portalında, bu varlıklar İlke anahtarları olarak gösterilir.

Microsoft Graph API'sindeki ilke anahtarları için en üst düzey kaynak, Güvenilen Çerçeve Anahtar Kümesidir. Her Anahtar Kümesi en az bir Anahtariçerir. Anahtar oluşturmak için önce boş bir anahtar kümesi oluşturun ve ardından anahtar kümesinde bir anahtar oluşturun. El ile gizli bir anahtar oluşturabilir, sertifika veya PKCS12 anahtarını yükleyebilirsiniz. Anahtar, oluşturulan bir gizli dizi, bir dize (Facebook uygulama gizli dizisi gibi) veya karşıya yüklediğiniz bir sertifika olabilir. Bir anahtar kümesinin birden çok anahtarı varsa, anahtarlardan yalnızca biri etkindir.

Güven Çerçevesi ilkesi anahtar kümesi

• Güven çerçevesi anahtar kümelerini listeleme
• Güven çerçevesi anahtar kümeleri oluşturma
• Bir anahtar kümesi al
• Güven çerçevesi anahtar kümelerini güncelleştirme
• Güven çerçevesi anahtar kümelerini silme

Güven Çerçevesi politika anahtarı

• Anahtar kümesinde şu anda etkin olan anahtarı alma
• Anahtar kümesinde anahtar oluşturma
• Dize tabanlı sır karşıya yükle
• X.509 sertifikası yükleme
• PKCS12 biçimli bir sertifika yükleyin

Uygulamalar

• Uygulamaları Listele
• Bir uygulama oluştur
• Güncelleştirme uygulaması
• servicePrincipal oluştur
• Oluştur oauth2Permission Grant
• Uygulamayı silme

Uygulama uzantısı (dizin uzantısı) özellikleri

Uygulama uzantısı özellikleri dizin veya Microsoft Entra uzantıları olarak da bilinir. Bunları Azure AD B2C'de yönetmek için identityUserFlowAttribute kaynak türünü ve ilişkili yöntemlerini kullanın.

• Kullanıcı akışı özniteliği oluşturma
• Liste kullanıcı akışı öznitelikleri
• Kullanıcı akışı özniteliği alma
• Kullanıcı akışı özniteliğini güncelleştirme
• Kullanıcı akışı özniteliğini silme

Kullanıcı başına en fazla 100 dizin uzantısı değeri depolayabilirsiniz. Bir kullanıcının dizin uzantısı özelliklerini yönetmek için Microsoft Graph'ta aşağıdaki Kullanıcı API'lerini kullanın.

• Kullanıcıgüncelleştir: Kullanıcı nesnesindeki dizin uzantı özelliğinin değerini yazmak veya kaldırmak.
• Bir kullanıcıyı getirme: Kullanıcının dizin uzantısının değerini almak için. Özellik, varsayılan olarak beta uç noktası üzerinden döndürülür, ancak yalnızca $select, v1.0 uç noktası üzerinden.

Kullanıcı akışları için bu uzantı özellikleri Azure portalkullanılarak yönetilir. Özel ilkeler için Azure AD B2C, ilke uzantı özelliğine ilk kez bir değer yazdığında sizin için özelliğini oluşturur.

Uyarı

Microsoft Entra ID'de dizin uzantıları, extensionProperty kaynak türü ve ilişkili yöntemleri aracılığıyla yönetilir. Ancak, güncelleştirilmemesi gereken b2c-extensions-app uygulaması aracılığıyla B2C'de kullanıldığından, identityUserFlowAttribute kaynak türü ve ilişkili yöntemleri kullanılarak Azure AD B2C'de yönetilirler.

Kiracı kullanımı

Dizin boyutu kotanızı almak için Kuruluş ayrıntılarını al API'sini kullanın. Aşağıdaki HTTP isteğinde gösterildiği gibi $select sorgu parametresini eklemeniz gerekir:

GET https://graph.microsoft.com/v1.0/organization/organization-id?$select=directorySizeQuota

Kuruluş veya kiracı kimliğinizle organization-id'ı değiştirin.

Yukarıdaki isteğin yanıtı aşağıdaki JSON kod parçacığına benzer:

{
    "directorySizeQuota": {
        "used": 156,
        "total": 1250000
    }
}

Denetim günlükleri

• Liste denetim günlükleri

Azure AD B2C denetim günlüklerine erişme hakkında daha fazla bilgi için bkz. Azure AD B2C denetim günlüklerine erişme.

Koşullu Erişim

• Koşullu Erişim ilkesi senaryoları için yerleşik şablonları listeleme
• Tüm Koşullu Erişim ilkelerini listele
• Koşullu Erişim politikası özelliklerini ve ilişkilerini okuma
• Yeni koşullu erişim ilkesi oluşturma
• Koşullu Erişim ilkesini güncelleştirme
• Koşullu Erişim ilkesi silme

Silinen kullanıcıları ve uygulamaları alma veya geri yükleme

Silinen kullanıcılar ve uygulamalar yalnızca son 30 gün içinde silinmişse geri yüklenebilir.

• Silinmiş öğeleri listele
• Silinmiş öğeyi alma
• Silinmiş bir öğeyi geri yükleme
• Silinmiş bir öğeyi kalıcı olarak silme

Microsoft Graph'ı program aracılığıyla yönetme

Microsoft Graph'i iki yolla yönetebilirsiniz:

• Temsilci izinleri için kullanıcı veya yönetici, uygulamanın talep ettiği izinlere onay verir. Uygulama, hedef kaynağa çağrı yaptığında oturum açmış bir kullanıcı olarak davranmak için yetkilendirilmiştir.
• Uygulama izinleri oturum açmış bir kullanıcının mevcut olmasını gerektirmeyen uygulamalar tarafından kullanılır. Bu nedenle, yalnızca yöneticiler uygulama izinlerine onay verebilir.

Uyarı

Microsoft Graph API'nin temsilci izinleri, kullanıcı akışları veya özel ilkeler aracılığıyla oturum açmış kullanıcılar için verilen temsilci izinlerinde kullanılamaz.

İlgili içerik

• Microsoft Graph API keşfedin
• Microsoft Graph API'lerini denemenize ve bunlar hakkında bilgi edinmenize olanak tanıyan Graph Explorer keşfedin.