我想預先註冊可以使用我的應用程序的有限數量的用戶。 這是要求:使用Azure AD預註冊用戶B2C
- 用戶應該能夠自己
- 沒有其他用戶重置密碼比預註冊用戶可以在理想情況下注冊
- ,用戶可以選擇登錄自己的電子郵件地址(無@ app.onmicrosoft.com登錄)。
現在我很難滿足所有需求。
我能夠預先註冊Azure門戶中的@ app.onmicrosoft.com用戶。但由於用戶無法在@ app.onmicrosoft.com上收到電子郵件,因此密碼重置策略無效。我嘗試在用戶配置文件中指定備用電子郵件和電話號碼,但不幸的是,密碼重置策略未使用它進行驗證。
假設我創建了一個註冊策略:這很好 - 用戶選擇他自己的電子郵件。重設密碼也可以。但是,我無法控制誰正在註冊並獲得有效的訪問令牌。在門戶中的企業應用程序下,我找到了我的註冊應用程序(所有應用程序),我可以在其中設置一個選項「需要用戶分配?」爲真。但是,這似乎並沒有在B2C的背景下工作,對吧?我預計,除非我將用戶分配給此應用程序,否則用戶在登錄時沒有獲取令牌,但情況並非如此。 Here我發現了一個關於創建用戶的類似問題。使用Microsoft Graph創建用戶密碼等任何建議(因爲建議通過Graph API使用它)?
我也嘗試邀請用戶作爲嘉賓。他們必須創建一個微軟帳戶,重置密碼可以通過微軟解決,但不幸的是,在進入微軟帳戶電子郵件地址後,沒有重定向到微軟登錄。
如果有更多的用戶需要登錄,在初始註冊後刪除註冊策略是一個不好的選擇。
理想情況下,我想預先註冊用戶,如果他們自己註冊 - 但沒有註冊策略。
有什麼建議嗎?我錯過了什麼?