Microsoft提供了通过Graph API访问Azure B2C的信息。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/microsoft-graph-operations
他们有使用Postman和Visual Studio的例子。在我看来,这两种方法都需要大量的设置,以管理员(非开发人员)的身份简单地运行一个简单的一次性命令。
例如,这里他们提供了一个在Azure B2C中修改用户属性的简单示例:(可能这已经过时了)
PATCH https://graph.windows.net/yourtenant.onmicrosoft.com/users/user-id
{
"extension_clientId_can_impersonate": "1"
}
我希望尽可能简单地执行这个API命令。最好使用图形资源管理器,避免为了做这一件事而进行一堆设置。每当我连接到Graph Explorer时,它都会以我的联合企业身份登录,该身份具有对Azure B2C租户的全局管理访问权限。但是,会话似乎卡在父目录的上下文中,而且我似乎找不到访问Azure B2C目录/租户的方法。使用上面的URL是无效的。
是否可以使用MS图形资源管理器对我的Azure B2C租户运行此命令?
我发现我可以通过在URL中提供tenant
参数来指定我想要连接的租户:
https://developer.microsoft.com/en-us/graph/graph-explorer?tenant=contoso.onmicrosoft.com
但是,由于SSO,它一直把我带回到我的父组织目录。因此,我在一个隐身窗口中打开网站,在那里我可以使用Azure B2C租户中的凭据登录。