Azure active directory Azure广告和Azure B2c_Azure Active Directory_Azure Ad B2c

Azure active directory Azure广告和Azure B2c

azure-active-directory azure-ad-b2c

Azure active directory Azure广告和Azure B2c,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我们有一个托管在Azure上的前端web应用程序，该应用程序在Azure AD租户中注册。我们还有后端web应用程序，这些应用程序通过api网关公开api，供前端应用程序使用使用FE应用程序，我们调用API向系统添加用户（后端使用Microsoft Graph API）。这意味着用户被添加到Azure AD中，我们正在将AD中的oid和其他详细信息存储到SQL DB中，以供进一步的业务用例使用。所有这些用户都在Azure广告中（无外部）现在，我们必须邀请具有社会身份的外部用户（例如：Goog

我们有一个托管在Azure上的前端web应用程序，该应用程序在Azure AD租户中注册。我们还有后端web应用程序，这些应用程序通过api网关公开api，供前端应用程序使用

使用FE应用程序，我们调用API向系统添加用户（后端使用Microsoft Graph API）。这意味着用户被添加到Azure AD中，我们正在将AD中的

oid

和其他详细信息存储到SQL DB中，以供进一步的业务用例使用。所有这些用户都在Azure广告中（无外部）

现在，我们必须邀请具有社会身份的外部用户（例如：Google、Facebook）加入我们的federate应用程序，并使用graph api邀请用户。我们还希望用户自行注册/签名。决定转向B2C广告（应用程序可能保持不变，也可能不保持不变）。起初，我们认为Azure广告中创建的所有现有订阅和服务都可以移动到B2C租户，但我发现这可能是不可能的

现在我很困惑：

我们必须同时使用Azure广告和Azure广告B2C吗
如果我们必须同时维护这两个广告，我们如何管理这两个广告中的用户
我应该在哪个广告中注册FE应用程序
它是如何工作的

您的描述中有3个主要组件

Web API

网络应用

使用者

如果我没有错，你是从Azure AD租户管理这3个。现在计划做B2C广告

我们必须同时使用Azure广告和Azure广告B2C吗

是的，您需要使用两个租户。AD租户托管Web API和Web应用程序。用于管理用户的广告B2C租户

如果我们必须同时维护这两个广告，我们如何管理这两个广告中的用户

如果您将所有用户移动到AD B2C，并且您也可以通过Graph API请求和社交用户轻松管理他们，这将是一件好事

如果不可能，B2C IEF支持自定义策略，您可以将Azure AD租户作为IDP集成到B2C中。您可以允许现有用户仍然使用其广告凭据登录（或者您可以将这些用户迁移到B2C，这也是可能的），并且社交用户直接加入B2C租户

我应该在哪个广告中注册FE应用程序

您应该在AD租户中注册，但在FE应用程序中，您需要使用B2C使用Graph API管理用户

它是如何工作的

您的Web应用程序和Web API在哪里（在Azure AD tenant或AWS或Google Cloud或任何私有云中），您需要在这些应用程序中集成B2C。一旦您集成B2C，它将继续针对Azure AD B2C租户工作

接下来的步骤：

在Web应用程序和Web API中集成B2C

邀请用户

非常感谢罗摩克里希纳的详细解释。我想测试这种方法，所以我创建了B2C租户。现在我必须链接订阅还是不需要？除了添加身份之外，我还需要做其他设置吗？我知道Graph api可以邀请用户，但您是否有任何关于使用nodejs或angular js在webapp和web api中集成B2C的建议？查看以下链接了解定价。若要使用自定义策略，必须链接订阅，否则只能使用基本策略。但B2C服务模式取决于租户每月收到的活动请求数量。您可以查看定价以了解更多详细信息。您可以阅读以下MSDN文章。B2C有NodeJ和angular js的示例应用程序。检查MSDN文档还有其他样本，您也可以检查这些样本，您可能需要也可能不需要使用常规AAD和AAD B2C。您在AAD中已经拥有哪些类型的用户？他们是雇员吗？您现在要邀请外部用户吗？这些是“b2c”用户还是其他业务？对这些问题的回答将有助于决定租户使用什么。