#active-directory #azure-ad-b2c
#active-directory #azure-ad-b2c
Вопрос:
Нам нужно переместить пользователей из локального Active Directory на Windows Server (не Azure Active Directory) в Azure AD B2C. Но мы сталкиваемся с трудностями, пытаясь понять, как считывать пользовательские данные из AD с помощью продуктов Azure.
Мы подумываем об использовании одного из следующих продуктов Azure для чтения из локальной рекламы, но на удивление сложно определить, возможно это или нет, а тем более как это сделать:
- Фабрика данных Azure
- Приложение Azure Logic
- Microsoft Power Platform Dataverse (ранее Common Data Service)
- Потоки данных Power BI
- Примечание. Мы не можем использовать Azure AD Connect для миграции пользователей, поскольку этот инструмент не предназначен для работы с B2C. Обратитесь к Azure AD B2C от Microsoft: часто задаваемые вопросы (FAQ).
В статье Microsoft «Миграция пользователей в Azure AD B2C» говорится, что необходимо написать сценарий, который использует Microsoft Graph API для создания учетных записей пользователей в Azure AD B2C. Но в статье не дается советов о том, как получить доступ к исходным данным, которыми в нашем случае является AD.
Комментарии:
1. Вы можете использовать командлет PowerShell Get-ADUser для получения пользователей AD, а затем импортировать их в Azure B2C с помощью вызова Microsoft Graph Create User .
2. Привет, у вас была возможность ознакомиться с моим ответом? Что-нибудь неясно?
3. Спасибо, Аллен. Ваше предложение кажется правильным. Мы не нашли более простого способа.
Ответ №1:
Не существует готового продукта / решения Azure, которое подключалось бы к предварительной рекламе. Возможно, есть способ, который требует от вас создания пользовательского соединителя и пользовательского API для запросов пользователей AD. Смотрите этот пост.
Самый быстрый способ — использовать командлет PowerShell Get-ADUser для экспорта пользователей AD, а затем импортировать их в Azure B2C с помощью Microsoft Graph Create User.