microsoft management azure azure-ad-b2c azure-ad-graph-api

management - No se puede recuperar el correo electrónico del usuario de Azure AD B2C con GraphAPI



panel azure login (1)

En el caso en que los usuarios inicien sesión con la validación de nombre de usuario + correo electrónico, no hay forma de recuperar el correo electrónico utilizado .

Aquí están todos los casos relacionados con el correo electrónico en Azure AD B2C y dónde están almacenados.

  • Cuenta local con inicio de sesión basado en correo electrónico: el correo electrónico está disponible a través de la propiedad signInNames
  • Cuenta local con inicio de sesión basado en nombre de usuario + verificación de correo electrónico: el correo electrónico no está disponible en ninguna parte.
  • IdP sociales a través de políticas incorporadas : el correo electrónico, si está disponible desde el IdP, está disponible a través de la propiedad otherMails .

Otras Consideraciones:

  • El correo electrónico utilizado para el restablecimiento de contraseña y MFA no está disponible en ninguna parte (esta es realmente la misma cuenta local de caso con inicio de sesión basado en nombre de usuario + verificación de correo electrónico).
  • Puede solicitar al usuario su correo electrónico en los "atributos de registro" de su política de registro .
  • Con políticas personalizadas y IdP personalizados, depende de usted si desea recuperar el correo electrónico, dónde recuperarlo y dónde lo almacena.

Siempre puede solicitar que el correo electrónico esté disponible para su escenario o cualquier otra pregunta a través del foro de comentarios de Azure AD B2C

Creé un inquilino de Azure AD B2C y configuré una cuenta local como IdP y nombre de usuario como método de inicio de sesión. Creé la política de registro e hice un registro a través de la pantalla de registro de Azure AD B2C. En la pantalla de registro, ingresé una dirección de correo electrónico y Azure AD B2C envió un correo para validación. Una vez que el inicio de sesión es exitoso, estaba tratando de obtener los datos de usuario registrados a través de la API de gráficos.

Graph API URL utilizada para recuperar detalles del usuario:

https://graph.windows.net/<tenantid>/users?api-version=1.6

Pude obtener toda la demás información del nuevo usuario como nombre de usuario, nombre, apellido, etc. ... excepto la dirección de correo ingresada por el usuario durante la validación del correo electrónico.

Por favor, avíseme si hay alguna forma / configuración disponible para obtener la dirección de correo electrónico a través de la API de gráficos.