90 天后访问 Azure B2C 登录日志

Posted

技术标签:

【中文标题】90 天后访问 Azure B2C 登录日志【英文标题】:Access Azure B2C Sign-In logs after 90 Days 【发布时间】:2019-12-01 02:34:18 【问题描述】:

我们正在努力解决需要从 Azure B2C 目录中删除用户超过 90 天未登录的情况。我正在使用图形 API,但它会返回最多 30 天的登录历史记录。

我进行的所有搜索都直接让我审核 Azure AD 的日志,而不是 B2C(我想它们不一样)。我为 B2C 找到的图形 API 也用于审计日志,而不仅仅是登录日志,这也是 API 的测试版。

我需要有关如何实现这一点的帮助或替代方案。提前致谢。

【问题讨论】:

【参考方案1】:

您可以创建基于this sample policy 的自定义策略:

创建一个名为 extension_lastLogonTime 的自定义属性 在登录时更新此属性值

然后,您可以为 90 天或更长时间未登录的用户执行 Azure AD API 查询。

【讨论】:

感谢您的快速回复,将尝试并评论/接受。再次感谢。

以上是关于90 天后访问 Azure B2C 登录日志的主要内容,如果未能解决你的问题,请参考以下文章

如何向 azure b2c 访问令牌添加自定义声明?

是否可以强制禁用 Azure AD B2c 中的访问令牌?

在 Postman 中为 Azure AD B2C 请求访问令牌

更改 Azure AD B2C 访问令牌生命周期不起作用

如何在 Azure AD B2C 中实现基于成员的访问?

如何使用 Azure AD B2C 保护 Blazor Wasm 应用访问的 Azure 函数?