Azure AD B2C 中的扩展应用
创建 Azure AD B2C 目录后,将在新目录内部自动创建一个名为“b2c-extensions-app”的应用。 此应用在“应用注册”中可见。 Azure AD B2C 服务使用它来存储用户和自定义属性的相关信息。 如果删除了此应用,Azure AD B2C 将无法正常工作,你的生产环境也会受到影响。
重要
请勿删除 b2c-extensions-app,除非你计划立刻删除你的租户。 如果此应用被删除 30 天以上,用户信息将永久性丢失。
验证此扩展应用是否存在
要验证此 b2c-extensions-app 是否存在:
- 在 Azure AD B2C 租户内,单击左侧导航菜单中的“所有服务” 。
- 搜索并打开“应用注册” 。
- 查找以“b2c-extensions-app” 开头的应用
恢复此扩展应用
如果将 b2c-extensions-app
意外删除,则你有 30 天的时间可以恢复它。
注意
只能还原最近 30 天内删除的应用程序。 如果已超过 30 天,数据将永久性丢失。 若要获取更多帮助,请提交支持票证。
使用 Microsoft Graph 恢复扩展应用
若要使用 Microsoft Graph 还原应用,必须同时还原应用程序对象和服务主体。 有关详细信息,请参阅还原已删除的项 API。
还原应用程序对象:
- 浏览到 https://developer.microsoft.com/en-us/graph/graph-explorer。
- 以要还原的已删除应用所在的 Azure AD B2C 目录的应用程序管理员身份登录到此网站。
- 对 URL
https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/microsoft.graph.application
发出 HTTP GET。 此操作将列出过去 30 天内删除的所有应用程序。 还可以使用 URLhttps://microsoftgraph.chinacloudapi.cn/v1.0/directory/deletedItems/microsoft.graph.application?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.'
来按应用的 displayName 属性进行筛选。 - 在列表中找到名称以
b2c-extensions-app
开头的应用程序,并复制其id
属性值。 - 对 URL
https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/{id}/restore
发出 HTTP POST。 将此 URL 的{id}
部分替换为之前步骤中的id
。
还原服务主体对象:
- 对 URL
https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/microsoft.graph.servicePrincipal
发出 HTTP GET。 此操作将列出过去 30 天内删除的所有服务主体。 还可以使用 URLhttps://microsoftgraph.chinacloudapi.cn/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.'
来按应用的 displayName 属性进行筛选。 - 在列表中找到名称以
b2c-extensions-app
开头的服务主体,并复制其id
属性值。 - 对 URL
https://microsoftgraph.chinacloudapi.cn/v1.0/directory/deleteditems/{id}/restore
发出 HTTP POST。 将此 URL 的{id}
部分替换为之前步骤中的id
。
现在应该可以在 Azure 门户中查看还原的应用。