Microsoft Graph API를 사용하여 Azure AD B2C 사용자 작업(삭제편)

Microsoft Azure에서 클라우드 네이티브 시스템을 만들 때 Azure AD B2C를 사용하여 사용자 정보 관리 및 인증 프로세스를 구현하는 것이 일반적입니다.
이 문서에서는 Microsoft Graph API를 사용하여 Azure AD B2C에서 사용자 정보를 생성, 업데이트 및 삭제하는 방법을 소개합니다.

전제 조건

Azure AD B2C 테넌트가 이미 만들어졌습니다

Azure AD B2C 테넌트에 Azure AD B2C용 사용자가 생성됨 것

Microsoft Graph 응용 프로그램이 등록되었습니다. 것

클라이언트 측은 Spring-Boot 기반 Java 애플리케이션

pom.xml

작성편 를 참고해 주세요.

Azure AD B2C 사용자의 ObjectId 확인

Azure AD B2C 사용자를 삭제하려면 대상 사용자의 ObjectId가 필요합니다.
ObjectId는 사용자의 프로필 화면에서 볼 수 있습니다.

Azure AD B2C 사용자 삭제

TestGraphApi.java

    @Test
    void deleteUser() {

        /**
         * Azure AD B2C 上にユーザーを削除
         */
        createIGraphServiceClient(
                CLIENT_ID,
                CLIENT_SECRET,
                DOMAIN_NAME).users(OBJECT_ID_FOR_DELETE)
                .buildRequest().delete();  //  (*1) (*2)

    }

(* 1) IGraphServiceClient 오브젝트의 users 메소드의 인수는 삭제 대상 사용자의 ObjectId입니다.
(* 2) 사용자 작성시는 post 메소드였지만, 사용자 삭제시는 delete 메소드가 됩니다.

삭제시 Exception 정보

지정된 ObjectId의 사용자가 Azure AD B2C에 없으면 다음 Excepiton이 발생합니다.

重大: Throwable detail: com.microsoft.graph.http.GraphServiceException: Error code: Request_ResourceNotFound

오류 처리 처리의 설명을 잊지 않도록 조심하십시오.

실행 결과

이 작업을 수행하면 Azure AD B2C의 지정된 ObjectId 사용자가 삭제되었는지 확인할 수 있습니다.


이것으로 Microsoft Graph API를 사용한 Azure AD B2C 사용자 작업의 기사가 끝납니다.
본 기사의 전단에서, 사용자 작성과 갱신의 방법을 소개하고 있으므로, 좋으면 봐 주세요.
사용자 작성편
사용자 갱신편

Azure AD B2C는 MFA 인증도 지원하며 사용자 생성과 함께 2단계 인증 전화 번호를 조작(만들기, 업데이트)할 수도 있습니다.
현재 (2021/4 현재) Graph API는 Beta 버전에서 이중 인증 전화 번호 작업을 지원합니다.
또 다른 기사에서는 Graph API에서 이중 인증 전화 번호를 조작하는 방법을 소개합니다.
읽어 주셔서 감사합니다.

검증 코드

Graph API 참조