外部IDプロバイダーからのAzure AD B2Cブロックのサインイン

Question

外部IDプロバイダーからの新規作成ユーザーも、ディレクトリーに作成されます。また、「ブロックサインイン」という設定もあります。

これは私のディレクトリでは受け入れられないと思われますが、ローカルユーザーのみに適用されます。 「ブロック済み」とマークされたユーザーでサインインすることができます。

また、現在のすべてのユーザーのデフォルトは現在「ブロック」されているようですが、間違っているようです。

これは設計どおりですか？

Answer 1

現時点では、Azure AD B2Cでローカルアカウントを無効にすることしかできません。これは、ブロックするローカルアカウントに対してBlock sign in〜Yesを設定することで実現できます。

ご覧のとおり、外部のアカウント（Facebook、Googleなどのソーシャルアイデンティティプロバイダのアカウントなど）はこの設定を尊重しません。これは現時点での動作です。

ソーシャルアカウントのログインを無効にしたい場合は、この機能をリクエストするAzure AD B2C feedbackフォーラムにエントリを作成することをおすすめします。

参照：How to de-active and re-active user in azure AD B2C