Azure AD B2C의 확장 앱

  • 아티클

Azure AD B2C 디렉터리를 만든 경우 b2c-extensions-app이라는 앱이 새 디렉터리 안에 자동으로 만들어집니다. 이 앱은 앱 등록에 표시됩니다. 이 앱은 사용자 및 사용자 지정 특성에 대한 정보를 저장하기 위해 Azure AD B2C 서비스에 의해 사용됩니다. 앱을 삭제하는 경우 Azure AD B2C가 제대로 작동하지 않으며 프로덕션 환경에 영향을 주게 됩니다.

중요

테넌트를 즉시 삭제할 계획이 아니라면 b2c-extensions-app을 삭제하지 마세요. 앱이 30일 넘도록 삭제된 상태로 유지되면 사용자 정보는 영구적으로 손실됩니다.

확장 앱이 있는지 확인

b2c-extensions-app이 있는지 확인하려면

  1. Azure AD B2C 테넌트 내의 왼쪽 탐색 메뉴에서 모든 서비스를 클릭합니다.
  2. 앱 등록을 검색하여 엽니다.
  3. b2c-extensions-app으로 시작하는 앱을 찾습니다.

확장 앱 복구

실수로 b2c-extensions-app을 삭제한 경우 30일 이내에 복구해야 합니다.

참고

애플리케이션이 지난 30일 이내 삭제된 경우에만 복원 가능합니다. 30일이 지난 경우 데이터는 영구적으로 손실됩니다. 추가 지원이 필요한 경우 지원 티켓을 파일로 저장합니다.

Microsoft Graph를 사용하여 확장 앱 복구

Microsoft Graph를 사용하여 앱을 복원하려면 애플리케이션 개체와 서비스 주체를 모두 복원해야 합니다. 자세한 내용은 삭제된 항목 복원 API를 참조하세요.

애플리케이션 개체를 복원하려면 다음을 수행합니다.

  1. https://developer.microsoft.com/en-us/graph/graph-explorer 로 이동합니다.
  2. 삭제된 앱을 복원하려는 Azure AD B2C 디렉터리에 대한 전역 관리자로 사이트에 로그인합니다. 이 전역 관리자는 다음과 비슷한 이메일 주소가 있어야 합니다. username@{yourTenant}.onmicrosoft.com
  3. URL https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.application에 대해 HTTP GET을 실행합니다. 이 작업은 지난 30일 내에서 삭제된 모든 애플리케이션을 나열합니다. URL(https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.application?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.')을 사용하여 앱의 displayName 속성을 필터링할 수도 있습니다.
  4. 목록에서 이름이 b2c-extensions-app으로 시작하는 애플리케이션을 찾고 해당 id 속성 값을 복사합니다.
  5. URL https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore에 대해 HTTP POST를 실행합니다. URL의 {id} 부분을 이전 단계의 id로 바꿉니다.]

서비스 주체 개체를 복원하려면 다음을 수행합니다.

  1. URL https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.servicePrincipal에 대해 HTTP GET을 실행합니다. 이 작업은 지난 30일 이내에 삭제된 모든 서비스 주체를 나열합니다. URL(https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.')을 사용하여 앱의 displayName 속성을 필터링할 수도 있습니다.
  2. 목록에서 이름이 b2c-extensions-app으로 시작하는 서비스 주체를 찾고 해당 id 속성 값을 복사합니다.
  3. URL https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore에 대해 HTTP POST를 실행합니다. URL의 {id} 부분을 이전 단계의 id로 바꿉니다.

이제 Azure Portal에서 복원된 앱을 볼 수 있습니다.