- Artikel
- 12Minuten Lesedauer
Ihr Azure Active Directory (Azure AD) B2C-Verzeichnisbenutzerprofil umfasst einen integrierten Satz von Attributen wie Vorname, Nachname, Ort, Postleitzahl und Telefonnummer. Sie können das Benutzerprofil mit Ihren eigenen Anwendungsdaten erweitern, ohne dass ein externer Datenspeicher erforderlich ist.
Die meisten Attribute, die in AzureADB2C-Benutzerprofilen verwendet werden können, werden auch von Microsoft Graph unterstützt. In diesem Artikel werden die unterstützten AzureADB2C-Benutzerprofilattribute beschrieben. Außerdem werden die Attribute angeführt, die nicht von Microsoft Graph unterstützt werden, und es wird auf die Microsoft Graph-Attribute hingewiesen, die nicht in AzureADB2C verwendet werden sollten.
Wichtig
Sie sollten keine integrierten Attribute oder Erweiterungsattribute verwenden, um vertrauliche personenbezogene Daten zu speichern, wie z.B. Kontoanmeldeinformationen, amtliche Identifikationsnummern, Karteninhaberdaten, Finanzkontodaten, Gesundheitsdaten oder vertrauliche Hintergrundinformationen.
Sie können auch externe Systeme integrieren. Sie können z.B. AzureADB2C für die Authentifizierung verwenden und eine externe Datenbank für Kundenbeziehungsmanagement (Customer Relationship Management, CRM) oder Kundendatenbank als autoritative Quelle der Kundendaten nutzen. Weitere Informationen finden Sie unter Lösung für Remoteprofile.
AzureAD-Benutzerressourcentyp
In der nachstehenden Tabelle sind die Attribute von Benutzerressourcentypen aufgeführt, die vom AzureADB2C-Verzeichnisbenutzerprofil unterstützt werden. Darin sind die folgenden Informationen zu den einzelnen Attributen enthalten:
- Der von AzureADB2C verwendete Attributname (gefolgt vom Microsoft Graph-Namen in Klammern, falls dieser anders lautet)
- Attributdatentyp
- Attributbeschreibung
- Ob das Attribut im Azure-Portal verfügbar ist
- Ob das Attribut in einem Benutzerflow verwendet werden kann
- Ob das Attribut in einem technischen Azure AD-Profil in einer benutzerdefinierten Richtlinie verwendet werden kann und in welchem Abschnitt (<InputClaims>, <OutputClaims> oder <PersistedClaims>)
| Name | type | BESCHREIBUNG | Azure-Portal | Benutzerabläufe | Benutzerdefinierte Richtlinie |
|---|---|---|---|---|---|
| accountEnabled | Boolean | Gibt an, ob das Benutzerkonto aktiviert oder deaktiviert ist: true, wenn das Konto aktiviert ist, andernfalls false. | Ja | Nein | Persistent, Ausgabe |
| ageGroup | String | Die Altersgruppe des Benutzers. Mögliche Werte: „Null“, „Undefined“, „Minor“, „Adult“ und „NotAdult“. | Ja | Nein | Persistent, Ausgabe |
| alternativeSecurityId (Identities) | String | Eine einzelne Benutzeridentität vom externen Identitätsanbieter. | Nein | Nein | Eingabe, Persistent, Ausgabe |
| alternativeSecurityIds (Identities) | Sammlung alternativer Sicherheits-IDs | Eine Sammlung von Benutzeridentitäten von externen Identitätsanbietern. | Nein | Nein | Persistent, Ausgabe |
| city | String | Die Stadt, in der sich der Benutzer befindet. Maximale Länge: 128Zeichen. | Ja | Ja | Persistent, Ausgabe |
| consentProvidedForMinor | String | Ob die Zustimmung für einen Minderjährigen erteilt wurde. Zulässige Werte: „Null“, „Granted“, „Denied“ oder „notRequired“. | Ja | Nein | Persistent, Ausgabe |
| country | String | Das Land oder die Region, in dem bzw. der der Benutzer ansässig ist. Beispiel: „US“ oder „UK“. Maximale Länge: 128Zeichen. | Ja | Ja | Persistent, Ausgabe |
| createdDateTime | Datetime | Das Datum, an dem das Benutzerobjekt erstellt wurde. Schreibgeschützt. | Nein | Nein | Persistent, Ausgabe |
| creationType | String | Wenn das Benutzerkonto als lokales Konto für einen Azure Active Directory B2C-Mandanten erstellt wurde, lautet der Wert „LocalAccount“ oder „nameCoexistence“. Schreibgeschützt. | Nein | Nein | Persistent, Ausgabe |
| dateOfBirth | Date | Das Geburtsdatum. | Nein | Nein | Persistent, Ausgabe |
| department | String | Der Name der Abteilung, in der der Benutzer arbeitet. Maximale Länge: 64Zeichen. | Ja | Nein | Persistent, Ausgabe |
| displayName | String | Der Anzeigename für den Benutzer. Maximale Länge: 256Zeichen. Die Zeichen <> sind nicht zulässig. | Ja | Ja | Persistent, Ausgabe |
| facsimileTelephoneNumber1 | String | Die geschäftliche Faxnummer des Benutzers. | Ja | Nein | Persistent, Ausgabe |
| givenName | String | Der Vorname des Benutzers. Maximale Länge: 64Zeichen. | Ja | Ja | Persistent, Ausgabe |
| jobTitle | String | Die Position des Benutzers. Maximale Länge: 128Zeichen. | Ja | Ja | Persistent, Ausgabe |
| immutableId | String | Ein Bezeichner, der in der Regel für Benutzer verwendet wird, die von einer lokalen ActiveDirectory-Instanz migriert werden. | Nein | Nein | Persistent, Ausgabe |
| legalAgeGroupClassification | String | Rechtliche Altersgruppenklassifizierung. Dieses Attribut ist schreibgeschützt und wird basierend auf den Eigenschaften „ageGroup“ und „consentProvidedForMinor“ berechnet. Zulässige Werte: „Null“, „minorWithOutParentalConsent“, „minorWithParentalConsent“, „minorNoParentalConsentRequired“, „notAdult“ und „adult“. | Ja | Nein | Persistent, Ausgabe |
| legalCountry1 | String | Land/Region für rechtliche Zwecke. | Nein | Nein | Persistent, Ausgabe |
| mailNickName | String | Der E-Mail-Alias für den Benutzer. Maximale Länge: 64Zeichen. | Nein | Nein | Persistent, Ausgabe |
| mobile (mobilePhone) | String | Die primäre Mobiltelefonnummer des Benutzers. Maximale Länge: 64Zeichen. | Ja | Nein | Persistent, Ausgabe |
| netId | String | Die Netz-ID. | Nein | Nein | Persistent, Ausgabe |
| objectId | String | Ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID), bei dem es sich um den eindeutigen Bezeichner für den Benutzer handelt. Beispiel: 12345678-9abc-def0-1234-56789abcde. Schreibgeschützt, unveränderlich. | Nur Lesezugriff | Ja | Eingabe, Persistent, Ausgabe |
| otherMails | Zeichenfolgensammlung | Eine Liste weiterer E-Mail-Adressen für den Benutzer. Beispiel: [„bob@contoso.com“, „Robert@fabrikam.com“]. HINWEIS: Akzentzeichen sind nicht zulässig. | Ja (Alternative E-Mail-Adresse) | Nein | Persistent, Ausgabe |
| password | String | Das Kennwort für das lokale Konto bei der Benutzererstellung. | Nein | Nein | Persistent |
| passwordPolicies | String | Die Richtlinie des Kennworts. Dabei handelt sich um eine Zeichenfolge, die aus verschiedenen, durch Komma getrennten Richtliniennamen besteht. Beispiel: „DisablePasswordExpiration, DisableStrongPassword“. | Nein | Nein | Persistent, Ausgabe |
| physicalDeliveryOfficeName (officeLocation) | String | Position des Büros am Unternehmensstandort des Benutzers. Maximale Länge: 128Zeichen. | Ja | Nein | Persistent, Ausgabe |
| postalCode | String | Die Postleitzahl der Anschrift des Benutzers. Die Postleitzahl ist spezifisch für das Land oder die Region des Benutzers. In den USA enthält dieses Attribut die Postleitzahl. Maximale Länge: 40Zeichen. | Ja | Nein | Persistent, Ausgabe |
| preferredLanguage | String | Die bevorzugte Sprache des Benutzers. Das bevorzugte Sprachformat basiert auf RFC 4646. Der Name setzt sich zusammen aus dem aus zwei Kleinbuchstaben bestehenden ISO 639-Kulturcode, der einer Sprache zugeordnet ist, und dem aus zwei Großbuchstaben bestehenden ISO 3166-Subkulturcode, der einem Land oder einer Region zugeordnet ist. Beispiel: „en-US“ oder „de-DE“. | Nein | Nein | Persistent, Ausgabe |
| refreshTokensValidFromDateTime (signInSessionsValidFromDateTime) | Datetime | Alle vor diesem Zeitpunkt ausgestellten Aktualisierungstoken sind ungültig, und Anwendungen erhalten eine Fehlermeldung, wenn ein ungültiges Aktualisierungstoken zum Abrufen eines neuen Zugriffstokens verwendet wird. Wenn dieser Fall eintritt, muss die Anwendung ein neues Aktualisierungstoken abrufen, indem eine Anforderung an den Autorisierungsendpunkt gesendet wird. Schreibgeschützt. | Nein | Nein | Output |
| signInNames (Identities) | String | Der eindeutige Anmeldename des Benutzers des lokalen Kontos eines beliebigen Typs im Verzeichnis. Verwenden Sie dieses Attribut, um einen Benutzer mit einem Anmeldewert abzurufen, ohne den lokalen Kontotyp anzugeben. | Nein | Nein | Eingabe |
| signInNames.userName (Identities) | String | Der eindeutige Benutzername des Benutzers des lokalen Kontos im Verzeichnis. Verwenden Sie dieses Attribut, um einen Benutzer mit einem bestimmten Anmeldebenutzernamen zu erstellen oder abzurufen. Wenn Sie nur dieses Attribut in „PersistedClaims“ während eines Patchvorgangs angeben, werden andere Typen von „signInNames“ entfernt. Wenn Sie einen neuen Typ von „signInNames“ hinzufügen möchten, müssen Sie auch vorhandene „signInNames“ beibehalten. HINWEIS: Akzentzeichen sind im Benutzernamen nicht zulässig. | Nein | Nein | Eingabe, Persistent, Ausgabe |
| signInNames.phoneNumber (Identities) | String | Die eindeutige Telefonnummer des Benutzers des lokalen Kontos im Verzeichnis. Verwenden Sie dieses Attribut, um einen Benutzer mit einer bestimmten Telefonnummer für die Anmeldung zu erstellen oder abzurufen. Wenn Sie nur dieses Attribut in „PersistedClaims“ während eines Patchvorgangs angeben, werden andere Typen von „signInNames“ entfernt. Wenn Sie einen neuen Typ von „signInNames“ hinzufügen möchten, müssen Sie auch vorhandene „signInNames“ beibehalten. | Nein | Nein | Eingabe, Persistent, Ausgabe |
| signInNames.emailAddress (Identities) | String | Die eindeutige E-Mail-Adresse des Benutzers des lokalen Kontos im Verzeichnis. Verwenden Sie dieses Attribut, um einen Benutzer mit einer bestimmten E-Mail-Adresse für die Anmeldung zu erstellen oder abzurufen. Wenn Sie nur dieses Attribut in „PersistedClaims“ während eines Patchvorgangs angeben, werden andere Typen von „signInNames“ entfernt. Wenn Sie einen neuen Typ von „signInNames“ hinzufügen möchten, müssen Sie auch vorhandene „signInNames“ beibehalten. | Nein | Nein | Eingabe, Persistent, Ausgabe |
| state | String | Das Bundesland oder der Kanton in der Adresse des Benutzers. Maximale Länge: 128Zeichen. | Ja | Ja | Persistent, Ausgabe |
| streetAddress | String | Die Straße in der geschäftlichen Anschrift des Benutzers. Maximale Länge: 1024Zeichen. | Ja | Ja | Persistent, Ausgabe |
| strongAuthentication AlternativePhoneNumber1 | String | Die sekundäre Telefonnummer des Benutzers, die für die mehrstufige Authentifizierung verwendet wird. | Ja | Nein | Persistent, Ausgabe |
| strongAuthenticationEmailAddress1 | String | Die SMTP-Adresse für den Benutzer. Beispiel: „bob@contoso.com“. Dieses Attribut wird für die Anmeldung mit der Benutzernamenrichtlinie verwendet, um die E-Mail-Adresse des Benutzers zu speichern. Die E-Mail-Adresse wird dann in einem Kennwortzurücksetzungsflow verwendet. Akzentzeichen sind in diesem Attribut nicht zulässig. | Ja | Nein | Persistent, Ausgabe |
| strongAuthenticationPhoneNumber2 | String | Die primäre Telefonnummer des Benutzers, die für die mehrstufige Authentifizierung verwendet wird. | Ja | Nein | Persistent, Ausgabe |
| surname | String | Der Nachname (oder Familienname) des Benutzers. Maximale Länge: 64Zeichen. | Ja | Ja | Persistent, Ausgabe |
| telephoneNumber (erster Eintrag von „businessPhones“) | String | Die primäre geschäftliche Telefonnummer des Benutzers. | Ja | Nein | Persistent, Ausgabe |
| userPrincipalName | String | Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer basierend auf dem Internetstandard RFC822. Die Domäne muss in der Sammlung der überprüften Domänen des Mandanten enthalten sein. Diese Eigenschaft ist beim Erstellen eines Kontos erforderlich. Unveränderlich. | Nein | Nein | Eingabe, Persistent, Ausgabe |
| usageLocation | String | Erforderlich für Benutzer, denen aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen werden, um die Verfügbarkeit von Diensten in den jeweiligen Ländern/Regionen zu überprüfen. Lässt keine NULL-Werte zu. Ein aus zwei Buchstaben bestehender Länder-/Regionscode (ISO-Standard3166). Beispiele: „US“, „JP“ und „GB“. | Ja | Nein | Persistent, Ausgabe |
| userType | String | Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann. Der Wert muss „Member“ (Mitglied) lauten. Schreibgeschützt. | Nur Lesezugriff | Nein | Persistent, Ausgabe |
| userState (externalUserState)3 | String | Gilt nur für das Azure AD B2B-Konto. Gibt an, ob der Status der Einladung „PendingAcceptance“ (Annahme ausstehend) oder „Accepted“ (Angenommen) lautet. | Nein | Nein | Persistent, Ausgabe |
| userStateChangedOn (externalUserStateChangeDateTime)2 | Datetime | Zeigt den Zeitstempel der letzten Änderung der „UserState“-Eigenschaft an. | Nein | Nein | Persistent, Ausgabe |
1 Wird von Microsoft Graph nicht unterstützt
2 Weitere Informationen finden Sie unter MFA-Attribut „Telefonnummer“
3 Sollte mit AzureADB2C nicht verwendet werden
Erforderliche Attribute
Geben Sie die folgenden erforderlichen Attribute an, um im Azure ADB2C-Verzeichnis ein Benutzerkonto zu erstellen:
Anzeigename
Identitäten: Mindestens eine vorhandene Entität (lokales oder Verbundkonto).
Kennwortprofil: Geben Sie das Kennwortprofil an, wenn Sie ein lokales Konto erstellen.
Anzeigenamenattribut
Der displayName ist der Name, der im Azure-Portal in der Benutzerverwaltung für den Benutzer und im Zugriffstoken, das AzureAD B2C an die Anwendung zurückgibt, angezeigt werden soll. Diese Eigenschaft ist obligatorisch.
Attribut „identities“/Identitätenattribut
Einem Kundenkonto (von einem Endbenutzer, einem Partner oder einem anderen Benutzer) kann einer der folgenden Identitätstypen zugeordnet werden:
- Lokale Identität: Der Benutzername und das Kennwort werden lokal im AzureAD B2C-Verzeichnis gespeichert. Diese Identitäten werden häufig als „lokale Konten“ bezeichnet.
- Verbundidentität: Die Identitäten dieser auch als Konten für soziale Netzwerke oder Unternehmenskonten bezeichneten Benutzer werden von einem Verbundidentitätsanbieter wie Facebook, Microsoft, ADFS oder Salesforce verwaltet.
Ein Benutzer mit einem Kundenkonto kann sich mit mehreren Identitäten anmelden. Er kann z.B. den Benutzernamen, die E-Mail-Adresse, die Mitarbeiter-ID, eine Behördenkennung und andere Daten verwenden. Ein einzelnes Konto kann über mehrere Identitäten verfügen. Dabei kann es sich um lokale Identitäten und Identitäten für soziale Netzwerke handeln, die auch dasselbe Kennwort nutzen können.
In der Microsoft Graph-API werden sowohl lokale als auch Verbundidentitäten im Benutzerattribut identities gespeichert, das den Typ objectIdentity aufweist. Die Sammlung identities stellt einen Satz von Identitäten dar, die für die Anmeldung bei einem Benutzerkonto verwendet werden. Diese Sammlung ermöglicht dem Benutzer, sich mit den zugehörigen Identitäten beim Benutzerkonto anzumelden. Das „identities“-Attribut kann bis zu zehn objectIdentity-Objekte enthalten. Jedes Objekt enthält die folgenden Eigenschaften:
| Name | type | BESCHREIBUNG |
|---|---|---|
| signInType | Zeichenfolge | Gibt die Benutzeranmeldetypen in Ihrem Verzeichnis an. Für ein lokales Konto: emailAddress, emailAddress1, emailAddress2, emailAddress3, userName oder ein beliebiger anderer Typ. Bei einem Konto für soziale Netzwerke muss dies auf federated festgelegt werden. |
| Issuer (Aussteller) | Zeichenfolge | Gibt den Aussteller der Identität an. Bei lokalen Konten (bei denen signInType nicht federated ist) ist diese Eigenschaft der Standarddomänenname des lokalen B2C-Mandanten, z.B. contoso.onmicrosoft.com. Bei einer Identität für ein soziales Netzwerk (bei der der signInTypefederated ist) entspricht der Wert dem Namen des Ausstellers, z.B. facebook.com. |
| issuerAssignedId | Zeichenfolge | Gibt den dem Benutzer vom Aussteller zugewiesenen eindeutigen Bezeichner an. Die Kombination aus issuer und issuerAssignedId muss innerhalb Ihres Mandanten eindeutig sein. Wenn für das lokale Konto signInType auf emailAddress oder userName festgelegt ist, stellt dies den Anmeldenamen für den Benutzer dar.Wenn signInType auf
|
Das folgende Identities-Attribut mit einer lokalen Kontoidentität mit einem Anmeldenamen, einer E-Mail-Adresse für die Anmeldung und einer Identität für ein soziales Netzwerk.
"identities": [ { "signInType": "userName", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "johnsmith" }, { "signInType": "emailAddress", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "jsmith@yahoo.com" }, { "signInType": "federated", "issuer": "facebook.com", "issuerAssignedId": "5eecb0cd" }]Bei Verbundidentitäten handelt es sich abhängig vom Identitätsanbieter bei der issuerAssignedId um einen eindeutigen Wert für einen bestimmten Benutzer pro Anwendung oder ein Entwicklungskonto. Konfigurieren Sie die AzureAD B2C-Richtlinie mit der gleichen Anwendungs-ID, die zuvor vom Anbieter des sozialen Netzwerks zugewiesen wurde, oder mit der einer anderen Anwendung im selben Entwicklungskonto.
Eigenschaft „passwordProfile“ (Kennwortprofil)
Für eine lokale Identität ist das Attribut passwordProfile erforderlich, und es enthält das Kennwort des Benutzers. Das Attribut forceChangePasswordNextSignIn gibt an, ob ein Benutzer bei der nächsten Anmeldung das Kennwort zurücksetzen muss. Zur Behandlung der erzwungenen Kennwortzurücksetzung richten Sie den Flow für die erzwungene Kennwortzurücksetzung ein.
Für eine Verbundidentität (Identität für ein soziales Netzwerk) ist das Attribut passwordProfile nicht erforderlich.
"passwordProfile" : { "password": "password-value", "forceChangePasswordNextSignIn": false }Attribut „passwordPolicies“/Kennwortrichtlinienattribut
Die Kennwortrichtlinie von AzureAD B2C (für lokale Konten) basiert auf der Richtlinie für hohe Kennwortsicherheit von Azure Active Directory. Die AzureAD B2C-Richtlinien zur Registrierung, Anmeldung und Kennwortzurücksetzung erfordern sichere Kennwörter, die nicht ablaufen.
Wenn bei Benutzermigrationsvorgängen die Konten, die Sie migrieren möchten, über eine geringere Kennwortsicherheit als die hohe Kennwortsicherheit unter AzureAD B2C verfügen, können Sie die Erzwingung sicherer Kennwörter deaktivieren. Um die Standardkennwortrichtlinie zu ändern, legen Sie das Attribut passwordPolicies auf DisableStrongPassword fest. Beispielsweise können Sie die Anforderung zum Erstellen eines Benutzers wie folgt ändern:
"passwordPolicies": "DisablePasswordExpiration, DisableStrongPassword"MFA-Attribut „Telefonnummer“
Wenn Sie für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ein Telefon verwenden, wird die Benutzeridentität anhand des Mobiltelefons überprüft. Wenn Sie programmgesteuert eine Telefonnummer neu hinzufügen, aktualisieren, abrufen oder löschen möchten, verwenden Sie die Authentifizierungsmethode per Telefon der MicrosoftGraph-API.
In den benutzerdefinierten Richtlinien von AzureADB2C ist die Telefonnummer über den Anspruchstyp strongAuthenticationPhoneNumber verfügbar.
Erweiterungsattribute
Für jede kundenorientierte Anwendung gelten spezifische Anforderungen im Hinblick auf die Informationen, die erfasst werden sollen. Ihr AzureADB2C-Mandant umfasst einen integrierten Satz von in Eigenschaften gespeicherten Informationen, z.B. Vorname, Nachname und Postleitzahl. Mit AzureAD B2C haben Sie die Möglichkeit, den für die einzelnen Kundenkonten gespeicherten Satz von Eigenschaften zu erweitern. Weitere Informationen finden Sie unter Hinzufügen von Benutzerattributen und Anpassen der Benutzereingabe in Azure ActiveDirectoryB2C.
Erweiterungsattribute erweitern das Schema der Benutzerobjekte im Verzeichnis. Die Erweiterungsattribute können nur für ein Anwendungsobjekt registriert werden, obwohl sie Daten für einen Benutzer enthalten können. Das Erweiterungsattribut wird an die Anwendung namens b2c-extensions-app angefügt. Nehmen Sie keine Änderungen an dieser Anwendung vor. Sie wird von Azure AD B2C zum Speichern von Benutzerdaten verwendet. Sie finden diese Anwendung in Azure Active Directory unter „App-Registrierungen“.
Hinweis
- Für jedes Benutzerkonto können bis zu 100Erweiterungsattribute geschrieben werden.
- Beim Löschen der Anwendung b2c-extensions-app werden diese Erweiterungsattribute zusammen mit allen darin enthaltenen Daten von allen Benutzern entfernt.
- Wird ein Erweiterungsattribut von der Anwendung gelöscht, wird es aus allen Benutzerkonten entfernt, und die Werte werden gelöscht.
Erweiterungsattribute in den Graph-API werden gemäß der Konvention extension_ApplicationClientID_AttributeName benannt, wobei ApplicationClientID die Anwendungs-ID (Client) der Anwendung b2c-extensions-app ist (im Azure-Portal unter App-Registrierungen>Alle Anwendungen). Beachten Sie, dass die Anwendungs-ID (Client) in der Darstellung im Namen des Erweiterungsattributs keine Bindestriche enthält. Beispiel:
"extension_831374b3bd5041bfaa54263ec9e050fc_loyaltyNumber": "212342"Für das Definieren eines Attributs in einer Schemaerweiterung werden die folgenden Datentypen unterstützt:
| Typ | Hinweise |
|---|---|
| Boolean | Mögliche Werte sind true und false. |
| Datetime | Muss im ISO8601-Format angegeben werden. Wird in UTC gespeichert. |
| Integer | 32-Bit-Wert. |
| String | Maximal 256Zeichen. |
Nächste Schritte
Erfahren Sie mehr über Erweiterungsattribute:
- Schemaerweiterungen
- Definieren von benutzerdefinierten Attributen
FAQs
How do I add custom attributes to Azure Active Directory? ›
- Sign in to the Azure portal as an Azure AD administrator.
- Under Azure services, select Azure Active Directory.
- In the left menu, select External Identities.
- Select Custom user attributes. ...
- To add an attribute, select Add.
- In the Add an attribute pane, enter the following values: ...
- Select Create.
Your Azure Active Directory B2C (Azure AD B2C) directory user profile comes with a set of built-in attributes, such as given name, surname, city, postal code, and phone number. You can extend the user profile with your own application data without requiring an external data store.
How do I get Azure AD user attributes? ›- Filter – Retrieve multiple objects based on a oDate v3 query.
- ObjectId – Return specific user based on UPN or ObjectID.
- SearchString – Get all users that match the searchString.
- All – Retrieve all results.
- Top – Retrieve only specified amount.
The data type of the value of the custom attribute can be text, predefined values, date, number, or relationship.
How do I change custom attributes in Active Directory? ›- Select the AD Mgmt tab.
- Click the custom Attributes link available under General Attributes. This opens the Modify custom Attributes of the Users dialog.
- Enter the LDAP name and value,then select the data type from the given options.