Azure AD B2C 中的扩展应用

  • 项目

创建 Azure AD B2C 目录后,将在新目录内部自动创建一个名为“b2c-extensions-app”的应用。 此应用在“应用注册”中可见。 Azure AD B2C 服务使用它来存储用户和自定义属性的相关信息。 如果删除了此应用,Azure AD B2C 将无法正常工作,你的生产环境也会受到影响。

重要

请勿删除 b2c-extensions-app,除非你计划立刻删除你的租户。 如果此应用被删除 30 天以上,用户信息将永久性丢失。

验证此扩展应用是否存在

要验证此 b2c-extensions-app 是否存在:

  1. 在 Azure AD B2C 租户内,单击左侧导航菜单中的“所有服务” 。
  2. 搜索并打开“应用注册” 。
  3. 查找以“b2c-extensions-app” 开头的应用

恢复此扩展应用

如果将 b2c-extensions-app 意外删除,则你有 30 天的时间可以恢复它。

注意

只能还原最近 30 天内删除的应用程序。 如果已超过 30 天,数据将永久性丢失。 若要获取更多帮助,请提交支持票证。

使用 Microsoft Graph 恢复扩展应用

若要使用 Microsoft Graph 还原应用,必须同时还原应用程序对象和服务主体。 有关详细信息,请参阅还原已删除的项 API。

还原应用程序对象:

  1. 浏览到 https://developer.microsoft.com/en-us/graph/graph-explorer
  2. 以要还原的已删除应用所在的 Azure AD B2C 目录的全局管理员身份登录到此网站。 此全局管理员必须具有类似于以下形式的电子邮件地址:username@{yourTenant}.partner.onmschina.cn
  3. 对 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/microsoft.graph.application 发出 HTTP GET。 此操作将列出过去 30 天内删除的所有应用程序。 还可以使用 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deletedItems/microsoft.graph.application?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' 来按应用的 displayName 属性进行筛选。
  4. 在列表中找到名称以 b2c-extensions-app 开头的应用程序,并复制其 id 属性值。
  5. 对 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/{id}/restore 发出 HTTP POST。 将此 URL 的 {id} 部分替换为之前步骤中的 id

还原服务主体对象:

  1. 对 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/microsoft.graph.servicePrincipal 发出 HTTP GET。 此操作将列出过去 30 天内删除的所有服务主体。 还可以使用 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' 来按应用的 displayName 属性进行筛选。
  2. 在列表中找到名称以 b2c-extensions-app 开头的服务主体,并复制其 id 属性值。
  3. 对 URL https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/{id}/restore 发出 HTTP POST。 将此 URL 的 {id} 部分替换为之前步骤中的 id

现在应该可以在 Azure 门户中查看还原的应用