Azure AD和Azure B2C中的用户和组织管理

Question

经过大量研究，我仍然对使用Azure AD感到困惑。这是我想要实现的。

我们在SQL Server中按以下顺序维护用户

• 组织
  • 团队
    • 用户

可以有多个组织，一个用户可以属于多个组织，但是他/她的角色将有所不同，例如座席或团队负责人或团队经理。

我想离开此结构，并在Azure AD中创建相同的结构，并通过身份提供程序对用户进行身份验证。如何在Azure AD中维护相同的结构？

我正在寻找一种代码更改最少的解决方案。有什么想法吗？

Answer 1

您可以在AAD中使用网上论坛来实现类似目的。

当前，以下情况确实支持嵌套组：

• 概念（您可以将组添加为其他组的成员）
• 组成员资格声明（当将应用配置为接收令牌中的组成员资格声明时，将包括登录用户所属的嵌套组）
• 有条件访问（在为组定义条件访问策略时）
• 限制对自助密码重置的访问权限
• 限制哪些用户可以执行Azure AD加入和设备注册

以下情况不支持嵌套组：

• 应用角色分配（支持向应用分配组，但是嵌套在直接分配的组中的组将无权访问），用于访问和配置
• 基于组的许可（将许可自动分配给组的所有成员） Office 365组

请参阅product feedback page，并在需要比AAD当前支持的内容更复杂的内容时添加建议。