Microsoft Graph API를 사용하여 Azure AD B2C 사용자 작업(업데이트)

Microsoft Azure에서 클라우드 네이티브 시스템을 만들 때 Azure AD B2C를 사용하여 사용자 정보 관리 및 인증 프로세스를 구현하는 것이 일반적입니다.
이 문서에서는 Microsoft Graph API를 사용하여 Azure AD B2C에서 사용자 정보를 생성, 업데이트 및 삭제하는 방법을 소개합니다.

전제 조건


  • Azure AD B2C 테넌트가 이미 만들어졌습니다

  • Azure AD B2C 테넌트에 Azure AD B2C용 사용자가 생성됨

  • Microsoft Graph 응용 프로그램이 등록되었습니다.
  • 클라이언트 측은 Spring-Boot 기반 Java 애플리케이션

  • pom.xml



    작성편 를 참고해 주세요.

    Azure AD B2C 사용자의 ObjectId 확인



    Azure AD B2C 사용자를 업데이트하려면 대상 사용자의 ObjectId가 필요합니다.
    ObjectId는 사용자의 프로필 화면에서 볼 수 있습니다.


    Azure AD B2C 사용자 업데이트



    TestGraphApi.java
       @Test
        void updateUser() {
    
            /**
             * ユーザーインスタンスの作成
             */
            User user = new User();
    
    
            /**
             * ユーザー属性の設定
             */
            user.displayName = DISPLAY_NAME_FOR_UPDATE;
            ObjectIdentity objectIdentity = new ObjectIdentity();
            objectIdentity.signInType = "username";
            objectIdentity.issuer = ISSUER;
            objectIdentity.issuerAssignedId = ISSUER_ASSIGNED_ID_FOR_UPDATE;
            List<ObjectIdentity> identities = new ArrayList();
            identities.add(objectIdentity);
            user.identities = identities;
    
            /**
             * Azure AD B2C 上のユーザーを更新
             */
            createIGraphServiceClient(
                    CLIENT_ID,
                    CLIENT_SECRET,
                    DOMAIN_NAME).users(OBJECT_ID_FOR_UPDATE) 
                    .buildRequest().patch(user);  //  (*1)(*2)
    
        }
    

    (* 1) IGraphServiceClient 오브젝트의 users 메소드의 인수는 갱신 대상 사용자의 ObjectId입니다.
    (* 2) 유저 작성시는 post 메소드였지만, 유저 갱신시는, patch 메소드가 됩니다.

    로그인 유형 정보



    작성편에서 로그인 유형을 선택할 수 있다고 말했습니다.
    objectIdentity.issuerAssignedId 로 설정한 값은 로그인 시 계정 이름으로 사용됩니다. 로그인 유형에 따라 지정할 수 있는 값이 달라집니다.
  • 사용자 이름 인증
  • 테넌트 내에서 독특한 문자열

  • 메일 주소 인증
  • 테넌트 내에서 독특한 문자열
  • {문자열} @ {Active Directory 도메인} 형식 (* 1)

  • 페더레이션 연계 인증
  • 테넌트 내에서 독특한 문자열
  • @ 마크가 포함 된 이메일 주소로 올바른 형식


  • (*1) Active Directory 도메인은 사용자 지정 도메인을 추가하지 않은 경우 {테넌트 이름}.onmicrosoft.com에만 적용됩니다. 다른 도메인의 사용자를 설정하려면 Active Directory B2C 맞춤 도메인을 사용하도록 설정합니다.

    실행 결과



    이 작업을 수행하면 Azure AD B2C에서 지정한 속성의 사용자가 업데이트되었는지 확인할 수 있습니다.


    다음 번에는 사용자 정보를 삭제하는 방법을 설명합니다.
    읽어 주셔서 감사합니다.

    검증 코드



    Graph API 참조

    좋은 웹페이지 즐겨찾기