我正在尝试查找有关在利用 B2C 租户作为流程一部分时如何最好地设置 Azure 帐户/目录的信息。这包括如何拥有生产和开发实例。
现在我有一个包含订阅、存储资源和 B2C 租户的主目录。但还有第二个目录,它是作为 B2C 设置的一部分由 IIRC 创建的。该目录下没有资源,我对其用途感到困惑。
- 我是否应该将所需的其他资源添加到主目录或 B2C 目录下?
- 该 B2C 目录除了坐在那里之外,到底还有什么作用?我对它的存在感到非常困惑。
- 有没有一种简单的方法可以克隆所有内容并为生产/开发创建副本,还是全部手动?
编辑:这本来应该是显而易见的,但事实并非如此..额外的 B2C AD 的原因是它充当所有用户的容器。仔细想想就很有意义。
最佳答案
1.Should I add additional resources that I need to the main Directory or under that B2C one?
这取决于你,如果你希望B2C租户能够访问Azure资源,你可以link your B2C tenant to your Azure subscription 。如果您只想使用 Azure B2C 对用户进行身份验证,则无需将其链接到 Azure 订阅。
2.What exactly does that B2C directory do other than sit there? I'm so confused by its presence.
B2C AD 是 Azure B2C 的一项功能,就像 Azure AD 一样。如果您想使用 Azure AD 作为 B2C 签名流程的提供者,您可以使用此一个或其他一些 Azure AD 租户。
3.Is there an easy way to clone everything and create a copy for Prod/Dev or is it all manual?
我认为你需要手动克隆它们。一些Azure资源还具有克隆功能。如果您有一些资源需要多次部署,可以使用 ARM template deployment 。
关于azure - 为 B2C 租户设置 Azure 帐户的最佳实践是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62158001/