Azure active directory Azure广告和Azure B2c
我们有一个托管在Azure上的前端web应用程序,该应用程序在Azure AD租户中注册。我们还有后端web应用程序,这些应用程序通过api网关公开api,供前端应用程序使用 使用FE应用程序,我们调用API向系统添加用户(后端使用Microsoft Graph API)。这意味着用户被添加到Azure AD中,我们正在将AD中的Azure active directory Azure广告和Azure B2c,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我们有一个托管在Azure上的前端web应用程序,该应用程序在Azure AD租户中注册。我们还有后端web应用程序,这些应用程序通过api网关公开api,供前端应用程序使用 使用FE应用程序,我们调用API向系统添加用户(后端使用Microsoft Graph API)。这意味着用户被添加到Azure AD中,我们正在将AD中的oid和其他详细信息存储到SQL DB中,以供进一步的业务用例使用。所有这些用户都在Azure广告中(无外部) 现在,我们必须邀请具有社会身份的外部用户(例如:Goog
oid
和其他详细信息存储到SQL DB中,以供进一步的业务用例使用。所有这些用户都在Azure广告中(无外部)
现在,我们必须邀请具有社会身份的外部用户(例如:Google、Facebook)加入我们的federate应用程序,并使用graph api邀请用户。我们还希望用户自行注册/签名。决定转向B2C广告(应用程序可能保持不变,也可能不保持不变)。起初,我们认为Azure广告中创建的所有现有订阅和服务都可以移动到B2C租户,但我发现这可能是不可能的
现在我很困惑:
- 我们必须同时使用Azure广告和Azure广告B2C吗
- 如果我们必须同时维护这两个广告,我们如何管理这两个广告中的用户
- 我应该在哪个广告中注册FE应用程序
- 它是如何工作的李>
非常感谢罗摩克里希纳的详细解释。我想测试这种方法,所以我创建了B2C租户。现在我必须链接订阅还是不需要?除了添加身份之外,我还需要做其他设置吗?我知道Graph api可以邀请用户,但您是否有任何关于使用nodejs或angular js在webapp和web api中集成B2C的建议?查看以下链接了解定价。若要使用自定义策略,必须链接订阅,否则只能使用基本策略。但B2C服务模式取决于租户每月收到的活动请求数量。您可以查看定价以了解更多详细信息。您可以阅读以下MSDN文章。B2C有NodeJ和angular js的示例应用程序。检查MSDN文档还有其他样本,您也可以检查这些样本,您可能需要也可能不需要使用常规AAD和AAD B2C。您在AAD中已经拥有哪些类型的用户?他们是雇员吗?您现在要邀请外部用户吗?这些是“b2c”用户还是其他业务?对这些问题的回答将有助于决定租户使用什么。