我想在 Azure AD B2C 中创建自定义 B2C 策略和 B2C 应用程序。我已经参考了这里的文档,它对我来说非常有效。
我的问题是,我必须执行标识体验框架下的所有步骤,以及为必须使用 B2C 功能的每个新租户创建新应用程序的步骤。浏览完这里的文档后,我发现这个
从 Azure 门户中的 Azure AD B2C 边栏选项卡创建的应用程序 必须从同一位置进行管理。如果编辑 B2C 使用 PowerShell 或其他门户的应用程序,它们将成为 不受支持,不适用于 Azure AD B2C。
但我无法从中推断出太多关于自定义策略的信息。
我想知道我是否可以使用自动化方式(如 powershell 脚本(来实现创建自定义 B2C 策略以及创建 B2C 应用程序的目的。
目前,无法以编程方式管理 B2C 策略。该功能目前正在开发中,但请在此处投票支持它,以便我们可以在预览时通知您。此处提供了程序化应用管理的功能请求。
自从 B2C 自定义策略正式发布以来,现在可以使用 PowerShell 创建自定义策略。
在这里查看我的答案:建议自动执行 Azure AD B2C 实例卸载的方法?
您可以使用 PowerShell AzureADPreview 2.0 模块来创建应用程序。
完整文档在这里: AzureADPreview 2 docs
我没有成功地将这个模块安装到"旧的">PowerShell(5.x(,所以我给了"新的"PowerShell 7(核心(一个机会。PowerShell 7 和 AzureAD 模块的唯一问题是Connect-AzureAD使用不在 .NET Core 中的加密函数,因此您必须使用-UseWindowsPowerShell选项导入 AzureADPreview 模块。
下面是一个示例,适用于PowerShell 7:
Install-Module AzureADPreview
Import-Module AzureADPreview -UseWindowsPowerShell
$tenantId = "yourb2ctenant.onmicrosoft.com"
# Note: this will interactively ask your credentials.
# If you want to run this unattended, use the -Credential parameter with a PSCredential object with a SecureString
Connect-AzureAD -TenantId $tenantId
# ready to go
#list your all apps
Get-AzureADApplication
# examine one of you app and get ideas
$application = Get-AzureADApplication -ObjectId af46a788-8e55-4301-b2df-xxxxxxxxx
# create and application
$applicationName = "yourappname"
$application = New-AzureADApplication -DisplayName $applicationName -PublicClient $true etc