根据我的研究:
Azure AD :适用于组织内的用户。
Azure AD B2C :适用于企业应用程序的消费者。
现在我的目标是使用 Xamarin 为所有平台创建应用程序,也可能是同一个应用程序的Web应用程序。我希望我的用户的登录体验能够在各种设备上保持一致的强文本,并且包括我的应用程序的Web应用程序版本。
例如:用户也应该能够使用电子邮件或使用社交网络登录进行注册。当他们在一台设备上注册时,在设备上同步,在其他设备上,他们只需登录即可。一个例子是 facebook和twitter ,因为他们同时拥有网络应用和移动应用。
问题:Azure移动应用使用 Azure移动SDK 为azure AD和其他社交网络提供身份验证,我也尝试这样做使用完整的无服务器后端和 azure功能,我已经得到了该问题的答案here。
我的申请应该用什么? Azure AD或Azure AD B2C或两者兼而有之?我的用例建议使用什么?
答案 0 :(得分:2)
Azure AD:适用于组织内的用户。
Azure AD B2C:适用于企业应用程序的使用者
是的,你是对的。但是,Azure AD B2C也基于Azure AD。在您可以创建应用程序或用户或完全与Azure AD交互之前,您将需要Azure AD B2C租户和租户中的全局管理员帐户。因此,Azure AD B2C无法离开Azure AD。
我的申请应该用什么? Azure AD或Azure AD B2C或 两者?我的用例推荐什么?
根据您的请求,我建议您同时使用Azure AD和Azure AD B2C。
1.Azure AD B2C使您的应用程序可以通过多个帐户进行身份验证,例如社交帐户(Google,Facebook)。这就是您想要做的事情。这使您可以使用电子邮件注册或使用社交网络登录好。
2.Azure AD B2C可以让您选择不同的开发场景,包括Xamarin。它还支持不同的设备。所有移动,桌面,Web应用程序都可以是Azure AD B2C的应用程序开发方案。
3.Azure AD B2C无法离开Azure AD。如果要在Azure AD B2C中管理用户,则必须使用Azure AD对其进行管理。使用Azure AD B2C时,您将使用Azure AD对身份进行身份验证。如果您想方便地执行许多任务,例如创建,读取,更新用户帐户,则可以使用Azure AD Graph执行这些操作。 API。
在this document中查看有关Azure AD B2C的更多详细信息。