Azure AD和Azure B2C中的用户和组织管理

时间:2018-07-10 05:42:17

标签: azure architecture azure-active-directory azure-ad-b2c

经过大量研究,我仍然对使用Azure AD感到困惑。这是我想要实现的。

我们在SQL Server中按以下顺序维护用户

  • 组织
    • 团队
      • 用户

可以有多个组织,一个用户可以属于多个组织,但是他/她的角色将有所不同,例如座席或团队负责人或团队经理。

我想离开此结构,并在Azure AD中创建相同的结构,并通过身份提供程序对用户进行身份验证。如何在Azure AD中维护相同的结构?

我正在寻找一种代码更改最少的解决方案。有什么想法吗?

1 个答案:

答案 0 :(得分:0)

您可以在AAD中使用网上论坛来实现类似目的。

当前,以下情况确实支持嵌套组:

  • 概念(您可以将组添加为其他组的成员)
  • 组成员资格声明(当将应用配置为接收令牌中的组成员资格声明时,将包括登录用户所属的嵌套组)
  • 有条件访问(在为组定义条件访问策略时)
  • 限制对自助密码重置的访问权限
  • 限制哪些用户可以执行Azure AD加入和设备注册

以下情况不支持嵌套组:

  • 应用角色分配(支持向应用分配组,但是嵌套在直接分配的组中的组将无权访问),用于访问和配置
  • 基于组的许可(将许可自动分配给组的所有成员) Office 365组

请参阅product feedback page,并在需要比AAD当前支持的内容更复杂的内容时添加建议。