azure - AAD B2C : Returning value: [] when trying to filter by identities-6ren

azure - AAD B2C : Returning value: [] when trying to filter by identities

转载作者：行者123 更新时间：2023-12-03 06:24:39

25

4

我正在将 Microsoft AAD B2C 与用户流结合使用。

我有一个返回这些身份对象的用户:

        "identities": [
            {
                "signInType": "phoneNumber",
                "issuer": "ourtenant.onmicrosoft.com",
                "issuerAssignedId": "+55444444444"
            },
            {
                "signInType": "userPrincipalName",
                "issuer": "ourtenant.onmicrosoft.com",
                "issuerAssignedId": "ausdhas<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="196c7d6c786a7d59766c6b6d7c7778776d37767774707a6b766a767f6d377a7674" rel="noreferrer noopener nofollow">[email protected]</a>"
            }
        ],

我正在尝试过滤:

https://graph.microsoft.com/beta/tenant.onmicrosoft.com/users?$filter=(identities/any(i:i/issuer eq 'ourtenant.onmicrosoft.com' and i/issuerAssignedId eq '55444444444'))
https://graph.microsoft.com/v1.0/users?$select=id,displayName,identities&$filter=identities/any(c:c/issuerAssignedId eq '+55444444444' and c/issuer eq 'ourtenant.onmicrosoft.com')

但它只返回:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users",
    "value": []
}

我也尝试过将i换成c、x、过滤顺序，不带select，但是不起作用，只返回值:[]。

租户正确，用户号码正确。我尝试使用 beta 版和 v1.0。尝试在phoneNumber上使用“startsWith”进行过滤，但它不会返回任何内容。

最佳答案

我尝试在我的环境中重现相同的结果，并得到如下结果:

我获取了用户的身份:

https://graph.microsoft.com/beta/users/UserId/identities

enter image description here

当我尝试过滤身份时，我遇到了与下面相同的问题:

https://graph.microsoft.com/v1.0/users?$select=displayName,id&$filter=identities/any(c:c/issuerAssignedId eq 'xxx' and c/issuer eq 'xxx')

enter image description here

如果您在调用 API 时传递了错误的值，通常会出现此问题。

尝试在传递电话号码时添加 +，如下所示:

https://graph.microsoft.com/v1.0/tenant.onmicrosoft.com/users?$filter=(identities/any(i:i/issuer eq 'ourtenant.onmicrosoft.com' and i/issuerAssignedId eq '+55444444444'))

如果问题仍然存在，请尝试获取其他用户并检查该用户帐户是否有足够的权限来执行该操作。

我能够成功执行查询，如下所示:

https://graph.microsoft.com/v1.0/users?$select=displayName,Identities&$filter=identities/any(c:c/issuerAssignedId eq 'xxx' and c/issuer eq 'xxx')

enter image description here

引用文献:

List users - Microsoft Graph v1.0

User query $filter ignores identities/issuer - MS Graph API and Azure B2C by Andrew Campbell

关于azure - AAD B2C : Returning value: [] when trying to filter by identities，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/75631104/

25

4

0

文章推荐： azure - 2 个 VNET 与 1 个具有 2 个子网的 VNET？

文章推荐： groovy - 在Gradle 0.8构建中捕获标准输出

文章推荐： azure - Azure Functions 高级计划和专用计划有什么区别？

azure - AAD 通过身份验证需要在 AAD 中配置用户吗？
来自他们的文档 - https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta-how-it-
azure - 将 AAD 管理角色分配给 AAD 组
AAD 管理角色只能直接分配给用户。无法通过 AAD 组分配它们。现在 PIM 中有一个“特权访问组(预览)” Pane ，但我找不到任何方法在 Azure AD 组管理中启用角色可分配组。因此，P
azure - AAD 应用程序权限，允许创建其他 AAD 应用程序
AAD 应用程序需要哪些 OAuth API 和权限，以便我可以使用它来授权创建新的 AAD 应用程序，如本 example 中所述。最佳答案您可以在 Azure AD Graph API 上向应
powershell - 如何将 AAD 组设置为 AAD 应用程序的所有者？
我正在配置一堆 Azure Active Directory (AAD) 应用程序，并希望同一组用户成为所有应用程序的所有者。我创建了一个 AAD 组来放置这些用户，但是当我尝试将该组分配为所有者时，
azure - AAD 应用程序权限，允许创建其他 AAD 应用程序
AAD 应用程序需要哪些 OAuth API 和权限，以便我可以使用它来授权创建新的 AAD 应用程序，如本 example 中所述。最佳答案您可以在 Azure AD Graph API 上向应
powershell - 如何将 AAD 组设置为 AAD 应用程序的所有者？
我正在配置一堆 Azure Active Directory (AAD) 应用程序，并希望同一组用户成为所有应用程序的所有者。我创建了一个 AAD 组来放置这些用户，但是当我尝试将该组分配为所有者时，
azure - 使用 AAD Connect 工具将照片从 AD 持续同步到 AAD
需要将用户的照片持续同步(不仅仅是一次)到 AD 环境中，然后同步到 Azure AD 中。根据下面的文章，该属性仅在初始同步时同步一次。当有人获得新徽章时，我们的安全小组会更新这些照片，然后我们会更
azure - 使用 AAD 进行组织时，如何为独立 Web 应用程序配置 AAD？
我们有一个 Office 365 租户，用于为我们的组织提供基本 AD 功能(加入桌面 PC、身份验证等)。我们还在构建一个独立的移动和网络应用程序。我们有一个与我们的主要 AAD 租户绑定(bin
azure - 同步到 AAD 扩展属性的 AD 附加属性未显示在 AAD 用户对象上
有人可以帮我解决以下问题吗？提前致谢我在实验室中设置 AD Connect，并且我的实验室 Active Directory 用户可以正常同步到我的实验室 Azure AD 然后，我第二次通过 Az
azure - 使用 AAD 进行组织时，如何为独立 Web 应用程序配置 AAD？
我们有一个 Office 365 租户，用于为我们的组织提供基本 AD 功能(加入桌面 PC、身份验证等)。我们还在构建一个独立的移动和网络应用程序。我们有一个与我们的主要 AAD 租户绑定(bin
azure - 同步到 AAD 扩展属性的 AD 附加属性未显示在 AAD 用户对象上
有人可以帮我解决以下问题吗？提前致谢我在实验室中设置 AD Connect，并且我的实验室 Active Directory 用户可以正常同步到我的实验室 Azure AD 然后，我第二次通过 Az
azure - 维护与生产 AAD 密切相关的开发 Azure Active Directory (AAD) 的最佳实践？
我希望我们的团队在配置与生产 AAD 非常接近的开发 AAD 中完成所有开发工作。这样，我们的工作就不需要更改为在生产环境中工作。目前我们的团队拥有: 生产 AAD 租户具有: 生产订阅开发订阅；
azure - 已删除应用程序中的用户，因此 AAD SCIM 配置不会修改/创建用户，因为它仍然缓存为 AAD 中现有的。怎么去掉？
使用 Confluence 和 Azure AAD 对 SCIM 实现进行测试，并使用 OIDC 进行身份验证，并遇到以下问题: 如果从 Confluence 中手动删除 SCIM 配置帐户，Azur
azure - 在 AAD 访问 token 的组声明中，为什么我得到的 GUID 不是 AAD 租户中任何组的 objectId？
使用 Node.js 的 Microsoft MSAL 快速入门的修改版本(原始 here )，我使用隐式流成功接收了 Azure 存储 API 的访问 token 。该 token 包含组声明，但声
azure - Azure 订阅 ID、AAD 租户 ID 和 AAD 应用程序客户端 ID 是否被视为 secret /PII？
我想在遥测中记录以下内容以用于诊断和使用目的: Azure 订阅 ID AAD 租户 ID AAD 应用客户端 ID 我应该将它们视为 secret /PII 并对它们进行哈希/加密吗？ (不用说，我
sql-server - 如何将 SQL Server Profiler 与具有 AAD 集成安全性的 Azure SQL Server 结合使用，其中 AAD 用户与登录的桌面帐户不同？
场景: 用户使用域帐户登录桌面用户在 AAD 中拥有一个与域帐户不同的 Azure 帐户为 Azure 帐户配置了 AAD 身份验证的 Azure SQL 数据库用户如何使用 SQL Serve
sql-server - 如何将 SQL Server Profiler 与具有 AAD 集成安全性的 Azure SQL Server 结合使用，其中 AAD 用户与登录的桌面帐户不同？
场景: 用户使用域帐户登录桌面用户在 AAD 中拥有一个与域帐户不同的 Azure 帐户为 Azure 帐户配置了 AAD 身份验证的 Azure SQL 数据库用户如何使用 SQL Serve
Azure AAD - 受众无效
我创建了一个使用 Azure Active Directory 保护的 WebAPI。我现在需要对此进行测试并尝试将 fiddler 与授权 header 一起使用。我正在尝试使用以下代码生成 tok
azure - AAD - 创建群组后如何更改电子邮件域
使用 API Graph，我创建了一个包含电子邮件地址的 ADD 组。该地址的域会自动添加到租户中的主要域中。我无法更改租户上的默认域，但我需要将创建的组的域更改为主域以外的域。我怎样才能实现这个目标
azure - AAD 服务授权
我有几个 API(“A 组和 B 组”)，它们调用一个中央 API(“API X”)。全部通过 Azure AD 进行身份验证。在“API X”中，我想将几个路由限制为可用路由的子集。 /api

首页

博学

6Ren·AI

商城

azure - AAD B2C : Returning value: [] when trying to filter by identities