Gibt es eine Möglichkeit, ein bestimmtes Aktualisierungstoken in Azure AD B2C zu widerrufen? Es ist für die Verwaltung der dritten App- und Datenzugriffsdelegierung durch den Benutzer zuständig.Sperrendpunkt in Azure AD B2C
Ich finde diese Methode nur: Revoke-AzureADUserAllRefreshToken
Ich weiß nicht, ob es mit Azure AD B2C arbeiten und es ist eindeutig nicht mit drittem App-Management passen und Opt-out.
Veraltet, siehe Update unten. Es gibt heute keine Möglichkeit, Tokens in Azure AD B2C zu widerrufen. Sie können dies über die Azure AD B2C feedback forum anfordern.
Der Befehl "Revoke-AzureADUserAllRefershToken" funktioniert nur für reguläre Azure AD und nicht für Azure AD B2C.
Das Entziehen-AzureADUserAllRefreshToken Befehl kann verwendet werden, Token Refresh Azure AD B2C zu widerrufen.
Danke Saca für diese klare Antwort. –
Ok danke Saca. Bedeutet dies, dass es für einen Endbenutzer, der sich an einer AD-B2C-Anwendung, die auf Bereiche einer anderen AD-B2C-Anwendung (im selben Mandanten) ausgerichtet ist, keine Möglichkeit gibt, ihn zu blockieren, wenn er nicht mehr darauf zugreifen möchte seine Daten? – user1523812
Entsprechend, dass Benutzer in Azure AD B2C von Azure AD verwaltet werden, denke ich, dass, wenn die Benutzer, die Sie widerrufen möchten, in den Benutzern im Portal ist, sollte dieses Powershell-Cmdlet auch daran arbeiten. Aber ich bin mir nicht sicher, ob es für dich funktionieren könnte, ich habe das nicht getestet. Es gibt einen gleichen Fall in SO, kann es hilfreich für Sie sein: https://stackoverflow.com/questions/40083004/revoke-a-refresh-token-on-azure-ad-b2c –
Vielleicht wird es funktionieren, aber es ist klar nicht unser Anwendungsfall. Alle Refresh-Token werden widerrufen. Wir möchten nur ein bestimmtes Token widerrufen, wenn der Benutzer die API-Datenzugriffsdelegierung (Verwaltung von Drittanbieter-Apps) deaktiviert. – user1523812