azure-active-directory - 是否可以通过 AAD 组授予 Azure B2C 用户对 AAD 租户中应用程序注册表的权限
问题描述
我们有一个带有用户的 AAD 租户。我们有一个由 AAD 应用程序 reg 支持的 Web 应用程序,该应用程序允许用户访问(通过企业应用程序、应用程序角色和映射的 AAD 组)。
我们希望通过 Azure B2C 租户将此应用程序公开给外部用户,以便我们可以单独管理外部用户。我们知道我们可以将来宾用户配置到 AAD 中,但我们选择不这样做,因为我们可能有来自不同组织的许多外部用户组。
我们已经设置了一个 Azure B2C 租户(来自我们的 AAD 租户)。但是,我们正在努力让 B2C 用户能够添加到创建的 AAD 组中。这可能吗?
请注意,AAD 应用程序注册是一个现有的生产应用程序,我们希望尽可能少地破坏它。应用注册是作为单租户应用注册创建的。这需要改变吗?
我们可以通过任何其他方式实现我们正在尝试做的事情(不创建 AAD 来宾用户?)
解决方案
您不能将 B2C 用户添加到托管您的组织的 AAD 组。这是两个独立的租户,完全隔离。
您需要在 B2C 中创建一个新的应用程序注册,针对它配置您的应用程序,然后将 AAD 作为身份提供者添加到 B2C。这将允许 AAD 和 B2C 访问您的应用程序。
另一种更复杂但干扰更少的选项是将您的应用程序配置为同时信任 AAD 和 B2C。
推荐阅读
- php - 从 Excel 中读取图像
- linux - 检查 aa 函数(bash)中的字符串是否只有数字、小写和“_”
- java - 如何访问 Firebase 数据库的这些部分?
- javascript - 如何使用 Javascript/JQuery 将类和 id 动态添加到特定标签
- sql - 需要在下面的查询中添加另一个 While
- python - 棉花糖模式验证
- javascript - 动画介绍页/背景到下一页
- jsf - 使用
- javascript - 使用 chart.js 显示数组中的多个数据集
- r - Prophet Package - 在 R 中按 Group 为预测添加假期