场景
我们有一个可供学校使用的应用程序。每所学校都有一个包含其教职员工和学生用户的Azure AD实例。这些用户可以通过其学校许可证访问Office / Team等。我们还需要支持父母拥有帐户并登录。
对于父帐户,我们需要使用B2C之类的方法来允许他们创建“本地帐户”或注册自己的Microsoft / Google / Facebook帐户。
对于学生和员工帐户,我们希望允许他们使用其AAD帐户登录。
我的理解是,可以通过在A2DB配置中添加AAD作为身份提供者来使用AADB2C启用它。 B2C还支持“ IDP直通”,该IDD允许您获取正在使用的第三方IDP的access_token。
我的问题是,是否可以使用此功能(或完全使用AADB2C)来获取访问令牌,该令牌将允许您访问已登录用户的MSGraph API(与它有关的学校)?
这是否意味着必须为家长帐户设置B2C目录,并将其与学校为学生和教职员工管理的AAD帐户完全分开管理?
我已经读了很多书,老实说,我读的越多,得到xD的困惑就越多
答案 0 :(得分:2)