0
custom policiesを使用すると、登録や編集ポリシーで使用されないCustom Attributeを追加するにはどうすればよいですか?サインアップやポリシー編集で使用されていないカスタム属性を追加する
背景
私は、ADグラフAPI、いないユーザーを経由して設定されるカスタム属性を定義する必要があります。
は、カスタム属性の既知の制限があります:
私はこの noteを見つけました。これは、ユーザー属性のリストに追加したときではなく、どのポリシーでも初めて使用されたときに作成されます。
だから私は自分がしようとしていることは直接達成できないと考えています。私は回避策は次のようになり推測:
- が編集を作成します(またはサインアップ)ポリシー
- 新しいカスタム属性(複数可)
- が編集ポリシーを削除を促すユーザー編集を実行し
更新
私は経由で私の回避策を実装し始めサインアップポリシーと私のカスタムポリシーをアップロードした後、新しい属性、NewCustomAttributeは、ユーザーを作成せずにそこにあります。
どのような魔法はこの新しい属性を追加しましたか?それが作成されたときのAzure ADのB2Cディレクトリに追加され
.\b2c Get-Extension-Attribute [my-ad-app-guid]
{
"odata.metadata": "https://graph.windows.net/ebenefitsdev.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.ExtensionProperty",
"value": [
{
"odata.type": "Microsoft.DirectoryServices.ExtensionProperty",
"objectType": "ExtensionProperty",
"objectId": "[some-guid]",
"deletionTimestamp": null,
"appDisplayName": "",
"name": "extension_[my-ad-app-guid]_NewCustomAttribute",
"dataType": "String",
"isSyncedFromOnPremises": false,
"targetObjects": [
"User"
]
}
}
したがって、クレームタイプを追加すれば十分でしょうか?すなわち、最小は何ですか?広告グラフのAPIコールを介して表示されるまでの遅延は何ですか? – spottedmahn
拡張アプリケーションは、カスタムポリシー用に手動で作成されています...おそらく答えはそれを反映する必要がありますか?そして、お返事いただきありがとうございます! – spottedmahn
こんにちは@spottedmahn。私は上記の答えを更新しました。 Azure AD B2Cディレクトリが作成されると、拡張アプリケーションが追加されます。拡張プロパティは、拡張属性を読み書きできるカスタム属性が作成されたときに追加されます。 –