有没有办法在不使用自定义策略的情况下设置多租户 Azure AD B2C 目录?即类似于 '/common' endpoint for vanilla AD sign-in
我们从 SaaS 构建开始,需要为每个租户国家/地区的每个租户类型创建多个用户目录(用于数据驻留、可扩展性和安全性要求)。
例如租户名称 = {tenant-type}-{tenant-country}-{tenant-number}
我们希望每个租户用户都能够为其特定租户登录一个全局子域(而不必通过选择他们的国家/地区和目录号码手动路由自己)。
例如帐户存储在“worker-india-2”租户中的印度“worker”用户应该能够登录全球worker.domain.net/sign-in
此外,我们的“工人”租户用户必须使用手机号码和密码(不允许使用电子邮件)注册,并使用号码、密码和 SMS MFA 登录,这就是我们寻找使用 AD B2C 的解决方案的原因通过 AD(我们的印象是,vanilla AD 用户需要电子邮件才能注册 - 也许这不正确?)。
有没有办法实现这个without using a custom policy?如果没有,维护自定义政策的开销有多大?
非常感谢您就此提出任何建议!