我们使用 Azure Active Directory B2C 来管理用户。我们定义了“注册并登录”用户流程,该流程使用本地帐户 - 电话注册作为身份提供商。我们还打开了“启用电话号码注册和登录的恢复电子邮件提示(预览)”选项。因此,该流程会收集电话恢复电子邮件并将其存储在 AAD B2C 内部深处的某个位置。我什至可以使用“更改电话号码”流程 - 它要求我确认我之前输入的恢复电子邮件 - 一切都很好!
但是,现在我必须将所有用户迁移到 AAD B2C 的另一个实例。使用图形 API,我可以轻松编写一个脚本来导出/导入用户及其所有属性(除了此电话恢复电子邮件之外)。我根本无法在 AAD B2C 控制台或 Graph API 中找到它。
也许有人知道如何提取它?或者知道如何进行迁移以保留此类用户信息,或者只是可以确认目前这是不可能的,我会接受不可避免的:)。请分享您的想法。
我尝试了以下方法:
要获取恢复电子邮件地址,请调用以下图形 API 端点:
https://graph.microsoft.com/v1.0/users/{UserObjectId}/authentication/emailMethods
为了调用此端点,您必须拥有
UserAuthenticationMethod.Read.All
读取现有 B2C 租户的权限,以及 UserAuthenticationMethod.ReadWrite.All
向新 B2C 租户写入信息的权限。