在Azure AD B2C中，我可以指定一个外部用户来管理其他外部用户帐户吗？

我对微软/广告的所有东西都很陌生，来自应用程序开发者方面，所以如果我没有使用正确的术语，请容忍我。我在在线文档中找不到对此的确认，因此非常感谢您提供的任何有用的想法或链接

场景：我的组织是一个O365商店，在Azure中有很多东西。一个项目是一个带有多个web应用程序的定制平台。大多数应用程序由我们自己的人通过SSO访问，但其中一些应用程序将由我们的合作伙伴/供应商的外部用户访问。其中一些是MS商店，但大多数不是，我们不能要求MS帐户

转折点：我们需要将用户管理委托给我们的合作伙伴/供应商。例如，对于app3，我们将有大量需要访问的合作伙伴/供应商组织。我们想让该组织的一个人负责邀请其同事，并在任何人离开其组织时将其解雇。在许多情况下，他们不一定有相同的电子邮件地址域，因此我们不能以这种方式限制/分组。在其他情况下，我们需要一个全球组织的每个国家办事处都有自己的授权管理员来管理员工，这样可能会有单独的组织，其用户具有相同的电子邮件地址域

我的问题：Azure AD B2C是正确的方法吗？ 它能支持这种委托管理吗（类似的）

---

我们是否需要为每个外部组织配置单独的Azure AD B2C目录，或者这些目录应该是一个Azure AD B2C目录中的组？

目前Azure AD B2C中没有现成的用户管理委派支持，无论是使用本地代理将用户管理委派给其他B2C管理员（.onmicrosoft.com）帐户或使用本地（@myemail.com）或社交帐户的外部用户。Azure AD B2C不支持这两种帐户。您可以在中请求其中一种

这些应用程序的同一个实例是否将支持来自这些多个组织的人员

如果答案是否定的，这意味着您将有一个应用程序实例用于组织A，另一个应用程序实例用于组织B，那么您肯定可以有多个Azure AD B2C目录，并将每个应用程序连接到每个目录

如果这些应用的一个实例需要支持多个这样的组织，那么我可以为您想出两个选项：

使用Azure AD B2C并自行构建所有委派和用户管理逻辑。您可以使用一个来为用户分配其“组织”，另一个来指示用户是否可以管理用户。然后，您需要创建一个用户管理UI，查询同一“组织”中所有用户的图表您还需要构建邀请功能，首先通过创建用户并相应地设置其“组织”声明，然后将用户引导到密码重置策略作为其“帐户验证”流，从而将邀请功能构建到此UI中

使用Azure广告和B2B协作功能（包括其功能）。这也会打开您引用的。如果您不希望这些用户访问您组织中的其他内容，您可能希望为此创建单独的Azure广告租户，并通过B2B协作从您的on Azure广告邀请用户

---

从概念上讲，B2C是为外部用户设计的，Azure AD是为内部用户设计的，B2B通过与内部用户充分合作的合作伙伴来补充这些内部用户，这些合作伙伴几乎被认为是内部用户。也就是说，使用最适合您需要的合作伙伴。别忘了记住，他们的定价模式非常不同。

目前，Azure AD B2C中没有现成的用户管理委派支持，无论是使用本地（.onmicrosoft.com）帐户将用户管理委派给其他B2C管理员还是使用本地（@myemail.com）帐户的外部用户或社交帐户。Azure AD B2C不支持这两种帐户。您可以在中请求其中一种

这些应用程序的同一个实例是否将支持来自这些多个组织的人员

如果答案是否定的，这意味着您将有一个应用程序实例用于组织A，另一个应用程序实例用于组织B，那么您肯定可以有多个Azure AD B2C目录，并将每个应用程序连接到每个目录

如果这些应用的一个实例需要支持多个这样的组织，那么我可以为您想出两个选项：

使用Azure AD B2C并自行构建所有委派和用户管理逻辑。您可以使用一个来为用户分配其“组织”，另一个来指示用户是否可以管理用户。然后，您需要创建一个用户管理UI，查询同一“组织”中所有用户的图表您还需要构建邀请功能，首先通过创建用户并相应地设置其“组织”声明，然后将用户引导到密码重置策略作为其“帐户验证”流，从而将邀请功能构建到此UI中

使用Azure广告和B2B协作功能（包括其功能）。这也会打开您引用的。如果您不希望这些用户访问您组织中的其他内容，您可能希望为此创建单独的Azure广告租户，并通过B2B协作从您的on Azure广告邀请用户

从概念上讲，B2C是为外部用户设计的，Azure AD是为内部用户设计的，B2B通过与内部用户充分合作的合作伙伴来补充这些内部用户，这些合作伙伴几乎被认为是内部用户