Azure active directory 我可以管理所有B2C租户的用户吗_Azure Active Directory_Azure Ad B2c

Azure active directory 我可以管理所有B2C租户的用户吗

azure-active-directory azure-ad-b2c

Azure active directory 我可以管理所有B2C租户的用户吗,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我的要求是有多租户应用程序。我正在尝试选择正确的广告目录结构。我的理解是，租户是一个广告目录。我需要能够有组、角色和策略安全选项以及用户自我注册。我已经开始使用Azure B2C目录，但这似乎不是正确的解决方案，因为角色似乎不可用。最后，我还需要能够管理授权给所有租户，我想建立一个管理应用程序这样做；我计划使用MicrosoftGraphAPI来实现这一点，但我不确定这是否可行。有人能帮我回答这些问题吗。我一直在搜索和测试许多场景。您可以通过AAD分配用户角色和组角色您还可以通过基于角色的访问

我的要求是有多租户应用程序。我正在尝试选择正确的广告目录结构。我的理解是，租户是一个广告目录。我需要能够有组、角色和策略安全选项以及用户自我注册。我已经开始使用Azure B2C目录，但这似乎不是正确的解决方案，因为角色似乎不可用。最后，我还需要能够管理授权给所有租户，我想建立一个管理应用程序这样做；我计划使用MicrosoftGraphAPI来实现这一点，但我不确定这是否可行。有人能帮我回答这些问题吗。我一直在搜索和测试许多场景。

您可以通过AAD分配用户角色和组角色

您还可以通过基于角色的访问控制来管理权限。您不需要使用b2c来管理用户权限，除非您正在将外部公司连接到Microsoft AAD，而不是在Azure中构建自定义应用程序

租户包括您希望在该租户下管理的资源。它并不是AAD的同义词，因为它可以包含的不仅仅是您的AAD。但是，如果愿意，您可以单独使用它来管理AAD（甚至包括链接到您的AAD租户的其他租户中的订阅）

Graph API对于管理更复杂的用户数据非常有用。您是否需要此功能取决于您的目标。

谢谢您的回复。不过，我对你的答案还是有点困惑。租户是外部公司，但我将管理那里的访问，而不是他们使用AAD或AD来管理他们的用户。为此，我将创建他们的租户目录，允许他们注册、登录、更改配置文件、忘记密码，就是这样。我们还没有添加社交网络登录。因此，我需要能够从管理界面指定一个人来管理审批等事宜；我们也将限制他们的能力，这就是为什么不让他们直接访问AAD。所以，这回到了我最初的问题，即能够管理所有租户。“您不需要使用b2c来管理用户权限，除非您正在将外部公司连接到Microsoft AAD，而不是在Azure中构建自定义应用程序。”我相信您试图用这句话来回答这个问题，但我不明白您的答案。在发布问题之前，我已经浏览了您提供的两个链接。因为自定义策略和其他功能正在预览中，这在B2C中还不可用；不是为了生产。有了这些，意见？顺便说一句，我不明白你的答案，部分原因是因为我迄今为止所学到的以及我迄今为止所做的尝试。我最大的障碍是无法在登录时向租户进行身份验证。因此，我认为我将无法通过自定义应用程序管理租户内的用户。我希望非AAD用户能够管理自定义应用程序中任何租户的授权设置。