是否从注册和登录v2策略中获取电子邮件地址？

Question

我已将Azure AD配置为身份提供商。我想知道是否可以让Azure AD传递用户的电子邮件地址，并将其作为我们在用户登录时获得的令牌中的声明传递。如果没有，我该如何实现这一点，因为我是B2C新手。

Answer 1

你可以使用Azure AD Custom claims在返回给AAD B2C的Azure AD令牌中发出"email“声明。仅当用户具有Exchange Online收件箱时，才会填写此声明。

如果您在Azure AD B2C中使用自定义策略，则可以使用以下命令将索赔输出到索赔包中：

<OutputClaim ClaimTypeReferenceId="aadEmail" PartnerClaimType="email" />

其中ClaimTypeReferenceId是AAD B2C将存储的索赔包声明，PartnerClaimType是要解析的AAD令牌中的索赔的名称。

如果用户没有EXO邮箱，那么您可以依赖从Azure AD返回的用户UserPrincipalName。这是在名为unique_name的索赔中。因此，您可以通过添加以下内容将其映射到AAD technical profile中：

<OutputClaim ClaimTypeReferenceId="upn" PartnerClaimType="unique_name" />

如果您使用的是AAD B2C用户流，请按照文档step 11进行映射

• 电子邮件: unique_name

或者

• 电子邮件:电子邮件(如果用户有EXO收件箱)。