我们公司正在考虑使用 AAD B2C 作为我们 SaaS 用户帐户的后备存储。我们的计划是使用资源管理器模板为每个客户端部署 Azure 基础设施(Web、存储、SQL 等)。如果成功的话,AAD B2C 将成为其中的一部分,但到目前为止,似乎还没有办法将 AAD B2C 包含在资源管理器模板中。
我对 B2C 产品意图的看法是,它可以替代应用程序的身份验证和用户存储组件,因此应被视为基础设施。目前,新的 Azure 门户中的 AAD 和资源组之间的层次结构并未反射(reflect)出这一点 - 资源组(及其资源)显示在 AAD 帐户中的身份“下方”。但这是为什么呢? AAD 是资源组的父级吗?我试图了解两者如何结合在一起。
如果 AAD B2C 在离开预览版后确实打算实现此目的,那么它将需要支持自动化。经过快速搜索后,我什至找不到用于配置新目录的代码示例,更不用说使用资源管理器模板来执行此操作了。
我是不是看错了?
最佳答案
目前无法自动创建 AAD B2C 租户,就像也无法自动创建 AAD 租户一样。
创建租户后,您可以通过 Graph API 以编程方式访问它。您可以在文档中阅读更多相关信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/ .
本文档的第一段提到了以下内容:
Azure Active Directory (Azure AD) B2C tenants tend to be very large. This means that many common tenant management tasks need to be performed programmatically. A primary example is user management. You might need to migrate an existing user store to a B2C tenant. You may want to host user registration on your own page and create user accounts in Azure AD behind the scenes. These types of tasks require the ability to create, read, update, and delete user accounts. You can do these tasks by using the Azure AD Graph API.
注意:在撰写本文时,这仍处于预览阶段,因此 API 可以随时更改,并且您没有 SLA。
有关哪些 Azure 服务支持 ARM 的最新状态,您可以阅读此页面:https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/
关于通过资源管理器(或代码)进行 Azure Active Directory B2C 部署,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33380391/