Azure active directory 您能否使用Azure AD作为身份提供商从Azure AD B2C登录获得MSGraph访问令牌？

场景

我们有一个将被学校使用的应用程序。每所学校都有一个Azure广告实例，其中包含其员工和学生用户。这些用户可以通过其学校许可证访问办公室/团队等。我们还需要支持拥有帐户和登录的家长

对于家长帐户，我们需要使用类似B2C的东西，允许他们创建“本地帐户”或注册自己的Microsoft/Google/Facebook帐户

对于学生和员工帐户，我们希望允许他们使用AAD帐户登录

---

我的理解是，这可以通过在B2C配置中添加AAD作为身份提供者来实现。B2C还支持“IDP直通”，允许您获取正在使用的第三方IDP的访问令牌

我的问题是，是否可以使用此功能（或者实际上是AADB2C）来获取访问令牌，从而允许您访问登录用户MSGraph API（针对与之相关的任何学校）

如果不是，这是否意味着必须为家长账户建立一个B2C目录，并将其与学校为学生和员工管理的AAD账户完全分开管理

---

我已经读了很多书，老实说，我读得越多，就越感到困惑xD完全可以做到这一点，这里有一个样本：

谢谢，我花了很长时间寻找一个样本，真不敢相信我没有找到！谢谢。我们所有的保单样本都在该回购协议中；）我想我是在看AAD而不是B2C tbh。昨天我太糊涂了，忘了今天是哪一天了。有没有计划将所有不同的AAD变体合并为一个呢？对于新手来说，理解使用什么以及何时使用是非常复杂的。这是非常好的反馈，也是我们经常听到的。所以你会很高兴知道我们正在努力。