Azure AD B2C-Anmeldungsrichtlinie

Question

Szenario: Unser On-Premise-AD hält derzeit unsere Kunden/Benutzer für On-Premise-Apps.

Wir beginnen mit der Entwicklung von Cloud-Apps für unsere Kunden/Benutzer und betrachten Azure AD/Azure AD B2C für das Identitätsmanagement.

Wir möchten aufgrund der Sicherheitsanforderungen die Synchronisierung der Anzeigenverbindung mit Pass-Through-Authentifizierung für Azure AD verwenden.

Kunden/Benutzer haben Benutzernamen in Form von jane@doe.com in der On-Premise - nicht Jane @ .com. Das bedeutet, dass beim AD-Connect mit Azure AD der Benutzername zu jane@mytenant.onmicrosoft.com und der Name jane@doe.com wird.

Die Azure AD, mit der wir synchronisieren, ist ein Azure AD B2C-Verzeichnis.

Frage: Ist es möglich, die Azure AD B2C Anmelderichtlinie bearbeiten Namen (jane@doe.com) zu verwenden, nicht Benutzername (jane@mytenant.onmicrosoft.com) und Passwort?

Answer 1

Sie können die Azure AD B2C-Anmeldungsrichtlinie nicht verwenden, um den synchronisierten Benutzernamen und das synchronisierte Kennwort zu ändern.

Erstens sind die synchronisierten Benutzer in Azure AD und nicht in Azure AD B2C.

Azure AD Connect ist nicht

mit Azure AD B2C zu arbeiten entworfen

Zweitens, wenn Sie noch synchronisiert Benutzernamen möchten Ihre On-Premise-Benutzernamen übereinstimmen, die Sie this article beziehen.

Wenn Sie nicht von Azure AD Connect synchronisiert haben, können Sie auch custom settings in Azure AD Connect verwenden, damit der synchronisierte Nutzername mit Ihrem lokalen Nutzernamen übereinstimmt.