如何通过 Microsoft Graph PowerShell SDK 与 Azure AD B2C 自定义用户属性交互？

我同意这很棘手。

以下是使用 Microsoft Graph SDK 成功登录 Azure AD B2C 并更新用户的自定义属性值的步骤。

这篇文章分为三个部分：

• 解决方案摘要（在深入了解细节之前了解范围）
• 变量（列出了所需的变量值以及在哪里可以找到它们）
• 命令（列出所需的命令）

本文假设我们在 Azure AD B2C 中定义了一个名为

Company Name

PowerShell Microsoft Graph SDK 参考

为了自我定位，这里是

Microsoft.Graph.Users

Microsoft.Graph.Users

总结

该解决方案需要定义 4 个变量和 5 个引用它们的命令：

变量：

• azure_ad_b2c_tenant_id

• extensions_app_id

• custom_attribute_property

• user_id

命令：

建立连接：

Connect-MgGraph -TenantId "<azure_ad_b2c_tenant_id>" -Scopes "User.ReadWrite.All"

健全性检查 - 列出所有用户：

Get-MgUser | Format-List  ID, DisplayName, UserPrincipalName

健全性检查 - 查看单个用户自定义属性的现有值：

$existingUser = Get-MgUser -UserId "<user-id>" -Property "id,extension_<your-extensions-app-application-id>_CompanyName"
$existingUser.AdditionalProperties | Format-List

更新用户的自定义属性：

$params = @{extension_<your-extensions-app-application-id>_CompanyName='Test Company'}
Update-MgUser -UserId "<user-id>" -BodyParameter $params

验证更新：

$existingUser = Get-MgUser -UserId "<user-id>" -Property "id,extension_<your-extensions-app-application-id>_CompanyName"
$existingUser.AdditionalProperties | Format-List

变量

下面是将引用的变量以及在哪里可以找到它们。

您可能希望在流程开始时获取它们，以便稍后可以轻松引用它们。

azure_ad_b2c_tenant_id

• Azure AD B2C directory

  >

  Azure AD

  >

  Tenant ID

extensions_app_id

• Azure AD B2C

  >

  App registrations

  >

  [ select 'All applications' ]

• 单击名为：
的项目

• b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.

• 复制

  Application (client) ID

  值
• 在 PowerShell 中使用该值时删除破折号

custom_attribute_property

extension_<your-extensions-app-application-id>_<your-custom-attribute>  

例如：

extension_lalala1234etc_CompanyName

user_id

• Azure AD B2C

  >

  Users

  >

  [ click on desired user ]

  >

  Object ID

命令

01。连接到您的 Azure AD B2C 租户

Connect-MgGraph -TenantId "<azure_ad_b2c_tenant_id>" -Scopes "User.ReadWrite.All"

这将提示您使用 Azure AD 主租户凭据登录。

02。健全性检查 - 列出所有用户以确认您位于正确的租户中

Get-MgUser   

// you can make the results prettier by using Format-List and defining the columns you want displayed   
Get-MgUser | Format-List  ID, DisplayName, UserPrincipalName

03。健全性检查 - 查看当前所有用户和单个用户的自定义属性值是什么

// all users - these do not work:  
Get-MgUser | Format-List  ID, extension_<your-extensions-app-application-id>_CompanyName
Get-MgUser -Property "id,extension_<your-extensions-app-application-id>_CompanyName"

// single user - these do not work:  
Get-MgUser -UserId "<user-id>" | Format-List  ID, DisplayName, UserPrincipalName, extension_<your-extensions-app-application-id>_CompanyName
Get-MgUser -UserId "<user-id>" -Property "id,extension_<your-extensions-app-application-id>_CompanyName"

// single user - this works:
$existingUser = Get-MgUser -UserId "<user-id>" -Property "id,extension_<your-extensions-app-application-id>_CompanyName"
$existingUser.AdditionalProperties | Format-List

04。更新单个用户的自定义属性

$params = @{extension_<your-extensions-app-application-id>_CompanyName='Test Company'}
Update-MgUser -UserId "<user-id>" -BodyParameter $params

05。验证是否已进行更新

$existingUser = Get-MgUser -UserId "<user-id>" -Property "id,extension_<your-extensions-app-application-id>_CompanyName"
$existingUser.AdditionalProperties | Format-List

登录后返回的解码后的

idToken

或者，如果通过身份提供商（在本例中为家庭 AD 租户）登录，则解码后的

idToken