如何将 Revoke-AzureADUserAllRefershToken 与 Azure AD B2C 一起使用?

【问题标题】:How do you use Revoke-AzureADUserAllRefershToken with Azure AD B2C?如何将 Revoke-AzureADUserAllRefershToken 与 Azure AD B2C 一起使用?
【发布时间】:2018-04-27 14:24:08
【问题描述】:

我看到了这个答案并更新了 (Revocation endpoint in Azure AD B2C),但我不确定如何将它与 Azure AD B2C 一起使用。我打开了一个 Azure Cloud Shell,它返回对象 ID 不存在。我从我的父 Azure 目录运行它,因为我无法在我的 Azure AD B2C 目录中打开 Azure Cloud Shell(它说“未找到有效订阅”)。是否必须从 Azure AD B2C 目录中运行此命令?如果是这样,我如何链接订阅以便我可以这样做?

【问题讨论】:

    标签: azure-ad-b2c azure-cloud-shell


    【解决方案1】:

    我不相信您可以使用 Azure Cloud Shell,因为 Azure AD B2C 目录与 Azure 订阅无关,就像 Azure AD 目录与某个订阅相关。

    你可以使用:

    1. The Revoke-AzureADUserAllRefreshToken cmdlet Azure Active Directory PowerShell for Graph 模块。
    2. The Invalidate all refresh tokens for a user operation Azure Active Directory Graph API。

    【讨论】:

    • 感谢您的建议,克里斯。我尝试了第二个选项,但得到以下结果: schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns:xsd="w3.org/2001/XMLSchema" xmlns:xsi="w3.org/2001/XMLSchema-instance"> Authentication_MissingOrMalformed 访问令牌丢失或格式错误。328e1694-bbd2-4970-bbf0-26fc1a2b60fc2018-05-08T19:24:01
    • 在调用 Azure AD Graph API 之前,您必须以全局管理员用户身份从 Azure AD B2C 目录获取访问令牌。使用the Azure AD Graph Explorer 与 Graph API 交互更容易进行实验。
    • 再次感谢 Chris,Azure AD Graph Explorer 真的很棒。我以全局管理员身份登录,可以正常访问主域上的所有内容,但仍无法访问 B2C 目录。
    • 您必须以 Azure AD B2C 目录的全局管理员身份登录。此管理员必须是此目录本地的用户帐户。即它不能是来自另一个目录的用户帐户。
    • 我可以尝试添加其他用户,但我登录的全局管理员是我的主域和 B2C 目录的成员。用户是 B2C 目录中的全局管理员。
    猜你喜欢
    • 2017-01-09
    • 2022-01-09
    • 2018-01-13
    • 2017-10-01
    • 1970-01-01
    • 2017-05-16
    • 2021-11-05
    • 1970-01-01
    • 2017-07-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode