azure - 将 AAD 用于组织时,如何为独立的 Web 应用程序配置我的 AAD?
问题描述
我们有一个 Office 365 租户,用于我们组织的基本 AD 功能(加入台式电脑、身份验证等)。
我们还在构建一个独立的移动和 Web 应用程序。我们有一个与我们的主要 AAD 租户绑定的 Azure 订阅。我们可能会有单独的开发/测试订阅。
我们希望将我们的应用程序资源加入 AAD 以进行管理,但我的问题是我们是否应该将这些资源加入我们的常规 AAD?我不认为这是明智的。那么有哪些替代方案呢?创建另一个 AAD?我们计划使用 Azure B2C 进行 Web 和移动身份验证。
我们是否创建另一个租户?以某种方式划分我们的主要租户(如传统的 AD 森林和树木)?
出于安全目的,我正在尝试将应用程序与我们的组织使用隔离。
仅供参考,我们没有任何本地遗留广告。
解决方案
推荐阅读
- android - 使用 AsyncTask 为 xmlpullparser 获取 XML
- c# - x 轴上的经过时间 - 图表控件
- python - 如何将大量 .jpg、.png 等图像写入单个文件?
- android - 有什么方法可以在更改之前在回收站视图中操作项目
- mysql - 日期 + 3 个月间隔 mysql 列
- knockout.js - Knockout js在第二次绑定后保持显示/隐藏元素
- php - Solr 将索引的 Documents 值存储在数组中
- azure - 如何使用 PowerShell 验证 Azure 资源命名约定
- java - 什么是 TypeScript 等价于 ParentClass.this
- sql - 使用 sql server 将行转换为列