azure - 使用 Azure AD 角色或组来限制对某些页面的访问？

我正在寻找使用 Azure B2C 创建用户注册 Web 应用程序。客户公司允许用户注册本地帐户并填写个人资料（包括将图片上传到他们的个人资料。如果有人有任何提示，请继续！但这不是这个问题的重点）。

用户自己和管理员可以查看此配置文件。用户应该只能查看和编辑自己的信息。管理员应该能够访问他们的个人资料页面和每个用户详细信息的表格（具有编辑能力）。

我希望通过 Azure 状态来完成。因此，如果我的用户是 azure ad 中的全局管理员，那么他们应该是我的应用程序中的管理员用户。这可能吗？

标签： azureasp.net-coreazure-active-directoryauthorizationazure-ad-b2c

恐怕您的应用程序中的全局管理员和应用程序管理员角色之间没有继承关系。

在您的场景中，您将创建一个具有User.ReadWrite.All权限的应用程序并为其定义一个管理员角色。由于全局管理员不会太多，您可以手动授予全局管理员管理员角色，然后管理员将能够访问每个用户的详细信息。其他人将只能查看和编辑自己的信息。

这是使用组和使用应用程序规则进行授权之间的区别。