【Azure】ADB2Cのメールアドレス(UPN)変更方法

やりたいこと

ADB2Cのメールアドレス(user principal name)を変更したい

問題点

・AzureポータルのGUIからは変更できない(グレーアウトされている)

実現方法概要

GraphAPIを使用してコマンドラインから実行する

事前準備

  1. Azureポータルにアクセス
  2. 変更したいADB2Cのあるディレクトリに切り替え
  3. Azure AD B2Cで「アプリの登録」
  4. 新規登録でGraphAPI用のアプリを登録
    「任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ – マルチテナント)」を選択
  5. API のアクセス許可から[Microsoft Grap API]を選択し、「[アプリケーションの許可] … (B) あらかじめ管理者が許可を与え、ユーザ操作なしで動く」を選択
  6. Users周りに許可を与える
  7. [規定のディレクトリに管理者の同意を与えます]をクリックして「はい」を選択し、許可する
  8. 証明書とシークレット]を選択、[新しいクライアントシークレット]をクリック、名前と期間を指定して生成

実現方法

①ターミナルから以下を実行し、アクセストークンを発行

curl -d "client_id=クライアントID" \
-d "scope=https://graph.microsoft.com/.default" \
-d "client_secret=⑧で発行したシークレット(IDではないほう)" \
-d "grant_type=client_credentials" \
-H "Content-Type: application/x-www-form-urlencoded" \
-X POST https://login.microsoftonline.com/テナントID/oauth2/v2.0/token

②発行されたアクセストークンをメモしておく

③ターミナルから以下実行

curl -X PATCH -H "Authorization: Bearer アクセストークン" \
-H "Content-Type: application/json" -d '{"identities":[{"signInType":"emailAddress","issuer":"テナント名(元のと同じもの).onmicrosoft.com","issuerAssignedId":"新しいメールアドレス"}]}' https://graph.microsoft.com/v1.0/users/ユーザーのオブジェクトID

コメント

タイトルとURLをコピーしました