我们正在尝试克服需要从 Azure B2C 目录中删除超过90 天未登录的用户的情况。我正在使用图形 API,但它向我返回最多 30 天的登录历史记录。
我所做的所有搜索都直接指向我 Azure AD 的审核日志,而不是 B2C(我认为它们不一样)。我为 B2C 找到的图形 API 也用于审核日志,而不仅仅是登录日志,登录日志也仅在 API 的测试版中。
我需要帮助或替代方案来实现这一目标。提前谢谢。
您可以创建基于此示例策略的自定义策略,该策略:
- 创建名为extension_lastLogonTime的自定义属性
- 登录时更新此属性值
然后,可以为 90 天或更长时间未登录的用户执行 Azure AD API 查询。