无法从/ users/{oid}图形api读取用户自定义属性

Question

我无法通过GET/users/{oid}图形api读取Azure AD B2C自定义用户属性。

卷曲https://graph.windows.net/VishOrganizationB2CTenant.onmicrosoft.com/users/4a70b88f-2aa9-456c-b8e3-680bbd1bbf9f?api-version=1.6 -H“授权：承载eyJ0eXAiOiJKV1QiLCJhbGci ......”

以上卷曲调用不会在响应中返回的自定义用户属性（一个或多个），但我得到的内置用户在响应属性。

我甚至尝试这样的：

卷曲https://graph.windows.net/VishOrganizationB2CTenant.onmicrosoft.com/users/4a70b88f-2aa9-456c-b8e3-680bbd1bbf9f/extension_box_appuser_id?api-version=1.6 -H “授权：承载eyJ0eXAiOiJKV1QiLCJhbGci ......”

这将返回错误信息：

{ “odata.error”：{“代码“：”Request_ResourceNotFound“，”message“：{”lang“：”en“，”value“：”资源'extension_box_appuser_id'不存在或其查询的参考属性对象之一不存在。“}}}

'box_appuser_id'是自定义用户属性I已加入Azure AD B2C租户。

有人能指导我什么，我在这里失踪？

感谢， Vish

Answer 1

基于错误信息，似乎扩展属性不会退出或不正确的。请检查是否延长出口，你可以参考下面的REST列出组织中的所有扩展属性：

POST https://graph.windows.net/{tenant}/getAvailableExtensionProperties?api-version=1.6 
authorization: bearer {access_token} 
Content-Type: application/json 

{ 
    "isSyncedFromOnPremises": false 
} 

Answer 2

一个非常简单的实现这一点

使用标准的政策，创建一个自定义属性附加伤害 方式政策期间写它 走进图，并获取您刚刚写 对象这会给你正确的格式 extension_guid_name

例如extension_123132131231233213_name。

当您创建的政策在这些索赔要求ID应该是

extension_name. 

如果你想退回这些，那么你需要使用B2C扩展应用程序（在Azure的AD找到）作为标识应用连接到您的自定义策略。

在你自己的广告技术简介元数据的b2c_extension_app_guild必须

</Metadata> 
    <Item Key="ApplicationObjectId">App Object ID</Item> 
    <Item Key="ClientId">B2C_extension_app_guid </Item> 
</Metadata>