管理 Azure Active Directory B2C 租户的目录大小配额
请务必监视如何使用 Azure AD B2C 目录配额。 目录配额的大小以对象数量表示。 这些对象包括用户帐户、应用注册、组等。当租户中的对象数达到配额大小时,目录将在尝试创建新对象时生成错误。
监视 Azure AD B2C 租户中的目录配额使用情况
按照注册应用程序中的步骤在租户中注册应用,这会使用客户端凭据流。 记录“应用程序(客户端) ID”供稍后使用。
按照创建客户端密码中的步骤为应用配置客户端密码。 记下机密的“值”。 在稍后的步骤中将使用此值进行配置。
要使应用调用 Microsoft Graph API,需要向其授予所需的权限。 为此,请按照授予 API 访问权限中的步骤操作,但仅授予 Organization.Read.All 权限。
运行下面的 PowerShell 脚本。 替换占位符:
将
[TenantId]替换为你的 Azure AD B2C 租户 ID。 了解如何读取租户 ID将
[ClientID]替换为之前复制的应用程序(客户端)ID。将
[ClientSecret]替换为之前复制的应用程序客户端密码。
$tenantId = "[TenantId]"
$clientId = "[ClientID]"
$clientSecret = "[ClientSecret]"
## Use Client Credentials flow to get token to call Graph API
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Content-Type", "application/x-www-form-urlencoded")
$body = "grant_type=client_credentials&client_id=" + $clientId + "&scope=https%3A%2F%2Fmicrosoftgraph.chinacloudapi.cn%2F.default&client_secret=" + $clientSecret
$endpoint = "https://login.partner.microsoftonline.cn/" + $tenantId + "/oauth2/v2.0/token"
$response = Invoke-RestMethod $endpoint -Method "POST" -Headers $headers -Body $body
## Call Graph API using token obtained in previous step
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Authorization", "Bearer " + $response.access_token)
$response = Invoke-RestMethod 'https://microsoftgraph.chinacloudapi.cn/beta/organization?$select=directorySizeQuota' -Method 'GET' -Headers $headers
$response | ConvertTo-Json
来自 API 调用的响应类似于以下 JSON:
{
"@odata.context": "https://microsoftgraph.chinacloudapi.cn/beta/$metadata#organization(directorySizeQuota)",
"value": [
{
"directorySizeQuota": {
"used": 211802,
"total": 50000000
}
}
]
}
属性
total是目录中允许的最大对象数。属性
used是目录中已有的最小对象数。
如果租户使用量高于 80%,则可以删除非活动用户或请求增加配额大小。
增加目录配额大小
可联系支持人员来请求增加配额大小