我的要求是拥有多租户应用程序。我正在尝试选择正确的AD目录结构。我的理解是,租户是AD目录。我需要能够具有组,角色和策略安全性选项以及用户自我注册。我已经开始使用Azure B2C目录,但是由于角色似乎不可用,这似乎不是正确的解决方案。最后,我还需要能够管理我想构建一个Admin应用程序的所有租户的授权;我打算为此使用Microsoft Graph API,但不确定是否可以使用。有人可以帮我回答这些问题吗?我一直在搜索和测试许多方案。
答案 0 :(得分:0)
您可以通过AAD分配用户角色和组角色。 https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-assign-admin-roles
您还可以通过基于角色的访问控制来管理权限。除非您将外部公司连接到Microsoft AAD,而不是在Azure中构建自定义应用程序,否则无需使用b2c来管理用户权限。 https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
租户包括您要在该租户下管理的资源。它与AAD并不完全相同,因为它不仅可以包含您的AAD,还可以包含更多内容。不过,您可以根据需要将其单独用于管理AAD(甚至包括与AAD租户链接的其他租户中的订阅)。
Graph API对于管理更复杂的用户数据很有用。是否需要此取决于您要实现的目标。