azure - 添加 Azure AD 目录成员作为 B2C 目录的全局管理员

标签 azure azure-active-directory azure-ad-b2c

我们有一家公司 Azure AD,它与我们的本地 AD 同步。

我已通过 Azure 门户创建了一个单独的 Azure AD B2C 目录,我的 Azure AD 用户帐户已自动添加为该目录的“外部 Azure Active Directory”成员和全局管理员。

登录到 Azure 门户后,我可以通过单击我的个人资料在两个目录之间切换。

我想将第二个用户从 Azure AD 目录添加到 B2C 目录以充当全局管理员,以便他们可以登录到门户并在目录之间切换并管理 B2C 目录。

以前可以通过经典 Azure 门户来执行此操作。

这是如何在新门户中实现的?

(我尝试邀请 Azure AD 目录中的用户作为 guest 并分配为全局管理员,但是用户在尝试查看 B2C 目录时收到一条关于不是全局管理员的错误)

最佳答案

看来分配全局管理员目录角色可能会出现相当大的延迟。

2小时后,使用以下流程添加的用户可以以全局管理员身份访问 B2C 目录:

  1. 通过“新 guest 用户”将用户添加到 B2C 目录
  2. 使用公司 Azure AD 的电子邮件地址邀请用户
  3. 将 guest 用户分配给 B2C 目录的“全局管理员”目录角色

关于azure - 添加 Azure AD 目录成员作为 B2C 目录的全局管理员,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47349293/

上一篇:redux - Redux 是否使用持久化数据结构?

下一篇:amazon-dynamodb 和按日期过滤

相关文章:

azure - 清除 Azure Redis 缓存

azure - 未为受 Azure Active Directory 保护的 Azure WebApp 调用 OpenIdConnectAuthenticationNotifications.AuthorizationCodeReceived 事件

reactjs - 401 使用react-adal 访问受Azure AD 保护的API 时出错

Azure B2C - JWT 签名验证失败

azure - 如何在 Azure AD B2C 中使用唯一的用户名创建多个帐户,但允许使用相同的电子邮件地址?

azure - 如何在 Azure 管道运行期间检索 VsTest 测试计划测试用例 ID 并在自动化代码中使用它

azure - 如何在一段时间后自动删除azure资源

asp.net-mvc - ELMAH 记录的错误没有意义

.net - 如何在我的应用程序的 azure ad 中添加角色?

azure - 身份验证异常 : The remote certificate is invalid because of errors in the certificate chain: UntrustedRoot

©2024 IT工具网  联系我们