使用Azure AD外部标识创建关系

我有2个Azure AD租户，一个使用B2C的租户和一个运行我的应用程序的主租户。租户使用Azure AD对用户进行身份验证。我希望我的B2C租户中的用户能够访问我的web应用程序，而无需将他们添加到我的主租户中。这在Azure中是可能的吗？我们可以使用Azure AD外部标识并在两个租户之间创建关系吗？

据我所知，没有这样的设置/工具，我们可以使用一个目录和另一个目录

---

为了实现这个目标，您必须自己编写代码。例如，您可以编写一个服务，将用户从Azure AD B2C中拉出来，并使用

将其添加到Azure AD中。我真的不希望用户作为来宾添加到我的主目录中。所以这个解决方案不会真正起作用。我猜Azure还没有这方面的功能。他们是什么类型的用户？只是想再澄清一下，所以你希望B2C作为AAD中的身份提供商，对吗？不是相反吗？对于后面的场景（这很常见），我最近回答说，我希望我的B2C租户中的用户能够访问我的主租户中的应用程序，而不必将他们添加为我的主租户中的来宾用户。对我来说，这是“我希望我的应用程序允许B2C用户”的另一种说法。除非您已经准备好在实际应用程序（我指的是您的web应用程序）中进行少量代码/配置更改，否则这是不可能的。您的应用程序应该进行更新，以与B2C用户流和应用程序集成，从而实现这一目标。我的意思是B2C应该是你实现这一目标的主要IDP。