Azure AD B2C AADB2C99002 错误 - 但我确实存在

Question

我正在构建一个由 Azure AD B2C 支持的 Multi-Tenancy SAAS 应用程序，并使用组作为我的租户。我现在正在构建一个管理应用程序来管理租户，唯一能够使用它的人是我公司 AD 实例中的用户。我已使用 Azure AD 作为唯一的身份提供商创建了登录用户流，并注册了应用程序。用户流程正常工作，但我收到返回的 AADB2C99002 错误，表示 B2C 实例中不存在我。问题是我确实存在于 B2C 实例中，因为我创建了它并且我是它的全局管理员。我从文档中知道，它说您需要先注册，然后才能使用外部身份提供商登录，但就像我说的那样，我已经有一个帐户，并且它已链接到我公司的 AD 实例。

谁能解释一下为什么 B2C 实例认为我不存在？

现在，如果我找不到问题所在，我正在考虑我的选择。据我所知，有 2 个，但不确定其中一个是否有效。

1) 创建组合注册/登录策略并在注册后将其删除。不确定它是否会创建重复的用户。

2) 创建自定义登录策略 - 不确定这是否可以解决问题。

Answer 1

啊，我认为这对于人们来说实际上有点令人困惑。你现在拥有的用户不是B2C用户，所以它找不到它。

听起来您需要一个注册策略，或者一个自定义登录策略来创建用户(如果不存在)。

您应该能够使用脚本提前创建用户:https://learn.microsoft.com/en-us/previous-versions/azure/ad/graph/api/users-operations#CreateLocalAccountUser .

Beginning with version 1.6, Graph API supports creating local and social account users for Azure Active Directory B2C tenants. Unlike users associated with a work or school account, which require sign-in with an email address that contains one of the tenant's verified domains, local account users support signing in with app-specific credentials; for example, with a 3rd-party email address or an app-specific user name. Social account users sign-in using popular social identity providers such as Facebook, Google, LinkedIn or Microsoft Account.

如果您不确定要放什么值，您可以制定快速注册策略，与您的用户一起注册，然后观察 AAD Graph API 中的数据。