Azure AD和Azure B2C中的用户和组织管理
经过大量研究,我仍然对使用Azure广告感到困惑。以下是我想要实现的目标 在SQL Server中,我们按照以下顺序维护用户Azure AD和Azure B2C中的用户和组织管理,azure,architecture,azure-active-directory,azure-ad-b2c,Azure,Architecture,Azure Active Directory,Azure Ad B2c,经过大量研究,我仍然对使用Azure广告感到困惑。以下是我想要实现的目标 在SQL Server中,我们按照以下顺序维护用户 组织机构 团队 使用者 可以有多个组织,一个用户可以属于多个组织,但他/她的角色将不同,如代理、团队负责人或团队经理 我想离开这个结构,在Azure AD中创建相同的结构,并通过身份提供者对用户进行身份验证。如何在Azure广告中保持相同的结构 我正在寻找一个代码更改最少的解决方案。对此有什么想法吗?你可以使用AAD中的小组来实现类似的目标 目前,以下场景确实
- 组织机构
- 团队
- 使用者
- 团队
我正在寻找一个代码更改最少的解决方案。对此有什么想法吗?你可以使用AAD中的小组来实现类似的目标 目前,以下场景确实支持嵌套组:
- 概念(您可以添加组作为其他组的成员)
- 组成员资格声明(当应用程序配置为在令牌中接收组成员资格声明时,将包括已登录用户所属的嵌套组)
- 条件访问(将条件访问策略范围限定到组时)
- 限制对自助密码重置的访问
- 限制哪些用户可以进行Azure广告加入和设备注册
- 应用程序角色分配(支持将组分配给应用程序,但嵌套在直接分配的组中的组将无权访问),用于访问和资源调配
- 基于组的许可(自动将许可分配给组的所有成员) Office 365组
如果您需要比AAD当前支持的更复杂的内容,请参阅,并添加您的建议。是否存在单个组织或多个组织?一个用户是否可以属于多个团队(如果是多个组织,则可以属于多个组织)?一个组织有什么目的?请编辑您的问题并仅在此处包含这些详细信息,而不是评论。@GauravMantri请检查更新的问题