Создание пользовательских политик и приложений Azure AD B2C с использованием PowerShell.

Question

Создание пользовательских политик и приложений Azure AD B2C с использованием PowerShell.

Я хочу создавать собственные политики B2C и приложения B2C в Azure AD B2C. Я сослался на документацию здесь, и она отлично работает для меня.

Моя проблема заключается в том, что я должен выполнить все шаги в рамках Identity Experience Framework, а также шаги по созданию нового приложения для каждого нового арендатора, в котором я должен использовать функции B2C. Пройдя здесь документацию, я нашел это

Приложения, созданные с помощью блейда Azure AD B2C на портале Azure, должны управляться из одного места. Если вы редактируете приложения B2C с помощью PowerShell или другого портала, они становятся неподдерживаемыми и не будут работать с Azure AD B2C.

но я не могу сделать из этого много выводов относительно пользовательских политик.

Я хотел знать, могу ли я использовать автоматизированный способ, такой как сценарий powershell, для достижения своей цели - создания пользовательских политик B2C, а также создания приложений B2C.

3

azure powershell azure-ad-b2c

Источник

user6773217 29 июл '17 в 18:27

1 ответ

Другие вопросы по тегам azure powershell azure-ad-b2c

user7513662 30 июл '17 в 23:34 2017-07-30 23:34 · Answer 1 · 2017-07-30 23:34

В настоящее время невозможно управлять политиками B2C программным способом. Эта функция в настоящее время находится в стадии разработки, но, пожалуйста, проголосуйте за нее здесь, чтобы мы могли сообщить вам, когда она будет доступна для предварительного просмотра. Запрос функции для программного приложения mgmt находится здесь.

user4167200 22 май '19 в 11:53 2019-05-22 11:53 · Answer 2 · 2019-05-22 11:53

Поскольку настраиваемые политики B2C перешли на GA, теперь можно создавать настраиваемые политики с помощью PowerShell.

См. Мой ответ здесь: Рекомендуемый способ автоматизации развертывания экземпляра Azure AD B2C?

0

Источник

user4167200 22 май '19 в 11:53

user1157814 18 апр '20 в 10:11 2020-04-18 10:11 · Answer 3 · 2020-04-18 10:11

Вы можете использовать модуль PowerShell AzureADPreview 2.0 для создания приложений.

Полный документ находится здесь: документы AzureADPreview 2

У меня не получилось установить этот модуль в "старый" PowerShell (5.x), поэтому я попробовал "новый" PowerShell 7 (Core). Единственная проблема с PowerShell 7 и модулем AzureAD заключается в том, чтоConnect-AzureADиспользует криптографическую функцию, которой нет в.NET Core, поэтому вы должны импортировать модуль AzureADPreview с помощью-UseWindowsPowerShell вариант.

Вот пример, работающий с PowerShell 7:

Install-Module AzureADPreview
Import-Module AzureADPreview -UseWindowsPowerShell
$tenantId = "yourb2ctenant.onmicrosoft.com"

# Note: this will interactively ask your credentials. 
#       If you want to run this unattended, use the -Credential parameter with a PSCredential object with a SecureString
Connect-AzureAD -TenantId $tenantId

# ready to go 

#list your all apps    
Get-AzureADApplication 

# examine one of you app and get ideas 
$application = Get-AzureADApplication -ObjectId af46a788-8e55-4301-b2df-xxxxxxxxx 

# create and application
$applicationName = "yourappname"
$application = New-AzureADApplication -DisplayName $applicationName -PublicClient $true etc