让我的开发人员在满足Azure AD B2C应用程序开发需求的同时使用Office 365的最佳实践是什么?
我有一个Azure AD B2C(假定使用与 foobar.onmicrosoft.com 关联的自定义域 foobar.net ),并且有一些带有社交身份提供程序的B2C应用程序。除了具有这些社交帐户的消费者用户之外,还有一些管理员/开发人员具有某些特权来管理目录中的资源。
但是,由于这些开发人员与B2C目录相关联,因此无法通过该域授予Office 365许可证。我可以在具有该域的管理中心中设置试用订阅,但是它告诉我没有有效的许可证。
然后,如何为他们设置Office 365?设置一个新的Azure AD(不是B2C)目录(例如 hogehoge.onmicrosoft.com )并将其用于管理Office 365内容将是一种解决方案。但这将使开发人员具有两个用于AD和AD B2C目录的用户帐户( user@hogehoge.onmicrosoft.com 和 user@foobar.net ),以便进行管理Office 365事务和B2C应用程序开发。除了这种方法,对我来说有点奇怪吗?
编辑:如果新目录是最佳解决方案,那么新目录的名称通常应该是什么?假设“ foobar”是Web服务的名称,例如“ foobardev”?
答案 0 :(得分:1)
最好创建一个新目录,例如hogehoge.onmicrosoft.com,用于访问所有Microsoft联机服务(例如Office 365),然后从该新目录中以访客身份邀请用户访问Azure AD B2C目录。
可以在Azure AD B2C目录中将这些来宾用户分配给Global Administrator角色。