我们可以使用AD和AAD中的用户的属性/属性来标记"用户类型"?我们需要使用用户对象作为产品中功能的占位符,但我们希望将这些特殊用户与常规用户区分开来。目前我们使用的是公司名称或部门,但是那种黑客,那么我们有更好的选择吗?
答案 0 :(得分:0)
Azure Active Directory内置了RBAC(基于角色的访问控制)功能,您最好根据需要创建自定义用户角色。
这将引导您完成所有需要知道的事情: https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-create-custom-roles-for-internal-external-users
您可以在此处使用Graph API创建和访问此角色信息: https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/directoryroles-operations