Azure active directory 可以为B2C租户分配用户管理员角色_Azure Active Directory_Azure Ad B2c

Azure active directory 可以为B2C租户分配用户管理员角色

azure-active-directory azure-ad-b2c

Azure active directory 可以为B2C租户分配用户管理员角色,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我们正在关注Azure AD B2C，并希望使用Azure AD Graph API创建使用用户管理员角色的用户。出于安全原因，您希望仅将此权限分配给Azure AD B2C租户，而不是Azure AD租户。我还没有找到这方面的例子，因此希望确认是否可能干杯， Lastbuilders没有单独的Azure AD租户和Azure AD B2C租户。这是所有的B2C租户。因此，通过Graph API访问的应用程序意味着可以访问租户中的所有内容感谢juunas，我一直在看这个示例，并注意到应用

我们正在关注Azure AD B2C，并希望使用Azure AD Graph API创建使用用户管理员角色的用户。出于安全原因，您希望仅将此权限分配给Azure AD B2C租户，而不是Azure AD租户。我还没有找到这方面的例子，因此希望确认是否可能

干杯，

Lastbuilders

没有单独的Azure AD租户和Azure AD B2C租户。这是所有的B2C租户。

因此，通过Graph API访问的应用程序意味着可以访问租户中的所有内容

感谢juunas，我一直在看这个示例，并注意到应用程序注册需要在AD目录级别，而不是b2c租户级别，以分配目录读写权限。这是否也会在目录级别以及b2c租户级别授予此权限。B2C中的应用程序是不同的。要获得graph API访问权限，需要通过AAD应用程序注册面板注册应用程序。授予这些应用程序的权限将应用于目录/租户。例如，这包括用户。是的，谢谢。我就是这么想的。我希望有一个选项可以有更细粒度的控制来为B2C租户中的用户启用CRUD，而不是在目录级别，因为我不相信我们能够在目录级别获得这些权限，目录级别也被用作我们的公司广告。是的，租户中的用户都在一个大集合中。无论您进入AAD管理刀片或B2C管理中的用户选项卡，都会看到相同的用户。