Политика приглашения Azure Active Directory

В настоящее время функция совместной работы B2B в Azure AD и Azure AD B2C несовместимы. В Azure AD B2C нет встроенного механизма приглашения, поскольку он предназначен для самостоятельной регистрации с помощью политик регистрации и регистрации / входа. Существует существующий запрос обратной связи, за который вы можете проголосовать: AADB2C: отправить электронное приглашение новому пользователю зарегистрироваться.

Вы можете реализовать это самостоятельно, создав собственный интерфейс приглашения. Этот пользовательский интерфейс должен вызывать граф Azure AD для создания пользователей.

Затем вы можете:

• Используйте политику сброса пароля в качестве своего первого опыта, поскольку она отправляет пользователю электронное письмо с кодом. Обратите внимание, что у вас очень ограниченный контроль над внешним видом и содержанием этого письма.
• OR, create your own "redeeming" or "activation" mechanism, for example:
  1. Ensure you set accountEnabled to false when creating the user.
  2. Создайте код активации / ссылку и отправьте его пользователю по электронной почте (например, с помощью SendGrid). Вам нужно будет иметь возможность связать этот код / ​​ссылку с пользователем где-то / как-то.
  3. Как только пользователь перейдет по ссылке или использует код, обновите пользователя через Graph еще раз, чтобы установить для его флага accountEnabled значение true.

Примечание. это будет работать только для локальных пользователей, но не для пользователей социальных сетей.