这是我的场景:
我有一个门户服务,用户可以在其中创建帐户。他们的默认“角色”是用户。在我的门户中,我有一个管理门户,允许管理员用户创建其他管理用户(使用 Microsoft Graph SDK 完成)。除此之外,我无法创建管理员用户,因为此门户上尚不存在管理员用户。
为了将用户视为管理员,要求之一是他们在 Azure 门户上的自定义用户属性通过“角色”属性将用户标识为管理员。
因此,由于用户无法创建管理员用户,因为他们在没有管理员身份的情况下无法查看页面,有没有办法让我在 Azure AD B2C 页面上编辑自定义属性的用户属性?
如果没有,处理这种情况的更好方法是什么?我确实知道这可以通过 Microsoft Graph SDK 完成,但我想看看是否可以在不调用 Microsoft Graph SDK 的情况下为用户的自定义属性设置初始管理员,因为该调用会执行“您是管理员吗”检查。
执行此操作的一种方法可能是使用配置文件编辑流程。
您使用具有正确权限的用户登录,然后输入您想要为其添加自定义属性的用户名。
然后,流程将该属性添加到用户。
您可能需要自定义策略来执行此操作?