Azure active directory 可以为B2C租户分配用户管理员角色
我们正在关注Azure AD B2C,并希望使用Azure AD Graph API创建使用用户管理员角色的用户。出于安全原因,您希望仅将此权限分配给Azure AD B2C租户,而不是Azure AD租户。我还没有找到这方面的例子,因此希望确认是否可能 干杯,Azure active directory 可以为B2C租户分配用户管理员角色,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我们正在关注Azure AD B2C,并希望使用Azure AD Graph API创建使用用户管理员角色的用户。出于安全原因,您希望仅将此权限分配给Azure AD B2C租户,而不是Azure AD租户。我还没有找到这方面的例子,因此希望确认是否可能 干杯, Lastbuilders没有单独的Azure AD租户和Azure AD B2C租户。 这是所有的B2C租户。 因此,通过Graph API访问的应用程序意味着可以访问租户中的所有内容 感谢juunas,我一直在看这个示例,并注意到应用
Lastbuilders没有单独的Azure AD租户和Azure AD B2C租户。 这是所有的B2C租户。
因此,通过Graph API访问的应用程序意味着可以访问租户中的所有内容 感谢juunas,我一直在看这个示例,并注意到应用程序注册需要在AD目录级别,而不是b2c租户级别,以分配目录读写权限。这是否也会在目录级别以及b2c租户级别授予此权限。B2C中的应用程序是不同的。要获得graph API访问权限,需要通过AAD应用程序注册面板注册应用程序。授予这些应用程序的权限将应用于目录/租户。例如,这包括用户。是的,谢谢。我就是这么想的。我希望有一个选项可以有更细粒度的控制来为B2C租户中的用户启用CRUD,而不是在目录级别,因为我不相信我们能够在目录级别获得这些权限,目录级别也被用作我们的公司广告。是的,租户中的用户都在一个大集合中。无论您进入AAD管理刀片或B2C管理中的用户选项卡,都会看到相同的用户。