Es tut mir wirklich leid für die offene Frage, aber ich bin neu in benutzerdefinierten Richtlinien und konnte dies nicht allein mit der Dokumentation lösen.
Ich habe eine benutzerdefinierte Richtlinie, die eine Benutzerreise mit einigen Orchestrierungsschritten enthält, und möchte einen weiteren Orchestrierungsschritt hinzufügen, der nach accountEnabled sucht.
Wie würde ich das angehen?
Danke
Lösung des Problems
accountEnabled wird zB von "AAD-UserReadUsingEmailAddress" gelesen.
Sobald Sie es also gelesen haben, gibt es eine ClaimsTransformation in der Basis, die Sie verwenden können:
"AssertAccountEnabledIsTrue"
das wird auch vom lesen genannt.
Oder Sie könnten Folgendes tun:
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>accountEnabled</Value>
<Value>True</Value>
<Action>SkipThisOrchestrationStep</Action>
</Precondition>
Keine Kommentare:
Kommentar veröffentlichen