来自外部身份提供程序的新创建的用户也将在目录中创建。它们还有一个名为"阻止登录"的设置。
似乎在我的目录中不尊重这一点,仅适用于本地用户。我可以使用标记为"已阻止"的用户登录。
此外,似乎我所有用户的默认值当前都"阻止"这是错误的。
这是否按设计工作?
目前,只能在 Azure AD B2C 中禁用本地帐户。为此,可以将要阻止的本地帐户的Block sign in设置为Yes。
正如您所观察到的,外部帐户(例如来自社交身份提供商Facebook,Google等的帐户(不遵循此设置。这是此时的预期行为。
如果你还希望能够禁用社交帐户的登录,我建议你在 Azure AD B2C 反馈论坛中创建一个请求此功能的条目。
另请参阅:如何在 azure AD B2C 中取消活动和重新激活用户
是的,我们可以实现,
-
创建一个在注册流中调用的 Azure 函数。
-
在 AF 中,检查域并调用逻辑应用
-
在逻辑应用中,调用图形 API,这会创建用户并阻止用户。
"帐户已启用":假, "displayName": @{variables('strDisplayName'(}, "givenName": @{variables('strGivenName'(}
所以这解决了问题。