Azure AD和Azure B2C中的用户和组织管理

经过大量研究，我仍然对使用Azure广告感到困惑。以下是我想要实现的目标

在SQL Server中，我们按照以下顺序维护用户

• 组织机构
  • 团队
    • 使用者

可以有多个组织，一个用户可以属于多个组织，但他/她的角色将不同，如代理、团队负责人或团队经理

我想离开这个结构，在Azure AD中创建相同的结构，并通过身份提供者对用户进行身份验证。如何在Azure广告中保持相同的结构

---

我正在寻找一个代码更改最少的解决方案。对此有什么想法吗？

你可以使用AAD中的小组来实现类似的目标

目前，以下场景确实支持嵌套组：

• 概念（您可以添加组作为其他组的成员）
• 组成员资格声明（当应用程序配置为在令牌中接收组成员资格声明时，将包括已登录用户所属的嵌套组）
• 条件访问（将条件访问策略范围限定到组时）
• 限制对自助密码重置的访问
• 限制哪些用户可以进行Azure广告加入和设备注册

以下场景不支持嵌套组：

• 应用程序角色分配（支持将组分配给应用程序，但嵌套在直接分配的组中的组将无权访问），用于访问和资源调配
• 基于组的许可（自动将许可分配给组的所有成员） Office 365组

---

如果您需要比AAD当前支持的更复杂的内容，请参阅，并添加您的建议。

是否存在单个组织或多个组织？一个用户是否可以属于多个团队（如果是多个组织，则可以属于多个组织）？一个组织有什么目的？请编辑您的问题并仅在此处包含这些详细信息，而不是评论。@GauravMantri请检查更新的问题