使用Azure AD B2C时,我看到了一个简单的要求。我在Azure AD B2C中注册了两个应用程序(App A和App B)。我想限制访问权限,以便用户1可以访问App A和App B,但用户2应该只能访问App A.
我可以注册appRoleAssignments并通过Azure AD Graph API将其分配给用户,其id为this question当用户登录时,我可以查询这些并限制自己访问,但感觉就像我正在重新发明轮子,这应该由B2C提供。
这是Azure AD B2C能够提供开箱即用的东西吗?
答案 0 :(得分:4)
答案 1 :(得分:0)
我认为你这样做的方式是正确的,最终Azure B2C将支持角色和群组声明,并且不需要这个额外的步骤。