Relier le locataire B2C existant via Azure CLI

Question

Comment relier un locataire B2C existant de manière programmatique via Azure CLI ? En exécutant cette ligne :

az resource create --resource-group <rg> --resource-type Microsoft.AzureActiveDirectory/b2cDirectories --name <tenant>.onmicrosoft.com --location Europe --properties "{\"tenantId\": \"<tenantId>\", \"sku\": { \"name\": \"Standard\", \"tier\": \"A0\" } }"

Renvoie à BadRequestError: The 'sku' property is required for creating a b2c directory resource mais il est là

L'ARM "B2C Link Resource" ressemble à ceci :

{
   "type": "Microsoft.AzureActiveDirectory/b2cDirectories",
   "apiVersion": "2017-01-30",
   "name": "[parameters('name')]",
   "location": "[parameters('location')]",
   "tags": {},
   "sku": {
      "name": "Standard",
      "tier": "A0"
   },
   "properties": {
      "tenantId": "[parameters('tenantId')]"
   }
}

Pour plus d'informations :

• J'ai essayé différentes variantes concernant le sku comme le laisser complètement de côté ou le déplacer en tant que paramètre dédié. --sku Standard etc. mais aucun d'entre eux ne semble fonctionner
• Suppression d'un lien existant via az resource delete --ids /subscriptions/<subscriptionId>/resourceGroups/<rg>/providers/Microsoft.AzureActiveDirectory/b2cDirectories/<tenant>.onmicrosoft.com fonctionne parfaitement bien
• Pourquoi avons-nous besoin de cela ? Nous automatisons le déploiement de notre infrastructure avec Terraform. Nous sommes conscients des limites de l'automatisation des locataires B2C (cf. aquí , aquí o aquí ), nous visons donc à supprimer/ajouté le lien b2c via le pipeline pour au moins garder l'abonnement propre sur la destruction/application de l'infra.
• La mise en relation d'un locataire B2C existant via le portail Azure ressemble à ceci ce

Tout conseil est le bienvenu. Merci pour votre aide !

Answer 1

Je ne pense pas que Azure CLI puisse actuellement avoir la capacité de gérer des locataires B2C.

Comme vous le savez déjà, il y a une discussion détaillée faite https://github.com/Azure/azure-cli/issues/12058

Autre approche programmatique :

J'avais capturé des traces Fiddler pour comprendre le flux / ou le point final qui est responsable. J'ai pu pointer vers le point final ci-dessous. Je vérifiais la création d'un nouveau locataire Azure B2C.

PUT https://management.azure.com/subscriptions/SUBSCRIBTION/resourceGroups/RESOURCEGROUP/providers/Microsoft.AzureActiveDirectory/b2cDirectories/contosoorganiztion.onmicrosoft.com?api-version=2019-01-01-preview

{"location":"United States","sku":{"name":"Standard","tier":"A0"},"properties":{"createTenantProperties":{"displayName":"Contoso Organization","countryCode":"US"}}}

Cependant, je n'ai pas été en mesure de vérifier l'option "Lien vers le locataire existant" (pour votre exigence) à mon extrémité en raison des autorisations à mon extrémité. Mais je suppose qu'il devrait y avoir un point de terminaison similaire responsable de la même chose. Vous pouvez capturer les traces Fiddler avec Https décrypté (ou tout autre outil qui vous aidera à capturer le trafic HTTPS décrypté), en essayant de lier un locataire existant pour comprendre le point de terminaison et le corps de la requête.

Note :

Gardez à l'esprit que cette API/point de terminaison n'est pas prise en charge et qu'elle est sujette à modification. Elle n'est donc pas recommandée pour les environnements de production :

Vous aurez besoin d'un jeton d'accès pour accéder au point final.

Pour obtenir le jeton, l'identifiant de ressource du portail Azure serait :74658136-14ec-4630-ad9b-26e160ff0fc6

az account get-access-token --resource 74658136-14ec-4630-ad9b-26e160ff0fc6