●やりたいこと
ADB2Cのメールアドレス(user principal name)を変更したい
●問題点
・AzureポータルのGUIからは変更できない(グレーアウトされている)
●実現方法概要
GraphAPIを使用してコマンドラインから実行する
●事前準備
①Azureポータルにアクセス
②変更したいADB2Cのあるディレクトリに切り替え
③Azure AD B2Cで「アプリの登録」
④新規登録でGraphAPI用のアプリを登録
「任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ – マルチテナント)」を選択
⑤API のアクセス許可から[Microsoft Grap API]を選択し、「[アプリケーションの許可] … (B) あらかじめ管理者が許可を与え、ユーザ操作なしで動く」を選択
⑥Users周りに許可を与える
⑦[規定のディレクトリに管理者の同意を与えます]をクリックして「はい」を選択し、許可する
⑧証明書とシークレット]を選択、[新しいクライアントシークレット]をクリック、名前と期間を指定して生成
●実現方法
①
ターミナルから以下を実行し、アクセストークンを発行
curl -d “client_id=クライアントID” \
-d “scope=https://graph.microsoft.com/.default” \
-d “client_secret=⑧で発行したシークレット(IDではないほう)” \
-d “grant_type=client_credentials” \
-H “Content-Type: application/x-www-form-urlencoded” \
-X POST https://login.microsoftonline.com/テナントID/oauth2/v2.0/token
②
発行されたアクセストークンをメモしておく
③
ターミナルから以下実行
curl -X PATCH -H “Authorization: Bearer アクセストークン” \
-H “Content-Type: application/json” -d ‘{“identities”:[{“signInType”:”emailAddress”,”issuer”:”テナント名(元のと同じもの).onmicrosoft.com”,”issuerAssignedId”:”新しいメールアドレス”}]}’ https://graph.microsoft.com/v1.0/users/ユーザーのオブジェクトID
コメント