已手动创建一组用户。我有 3 个属于 Entra 的用户并使用 SSO 登录。这 3 个用户和另一个用户(手动创建)属于某个组(Entra 组)。我有一个模拟策略,用于检查登录用户是否属于该组,如果属于,则允许该用户模拟。
登录不是问题,模拟策略中也有相同的登录方式。
现在的问题是:如果第四个用户(没有 SSO 的用户)想要模拟使用 SSO 登录的用户,我们会收到上述错误消息:找不到所提供的用户 ID 的帐户。此外,当用户使用 sso 但使用模拟策略登录时,我们会收到以下错误:AADB2C99002:此用户不存在,配置文件“AAD-UserReadUsingEmailAddress”要求已创建用户。
我做错了什么? Graph 中已创建 sso 用户,他们可以登录
问题在于,SSO 时用户的注册未正确完成,因此未正确完成,因此用户不存在。