我的应用程序中的最终用户需要 Azure 广告身份保护

Question

我希望 Azure 用于我的应用程序的身份管理。我还要求客户注册并成为我的应用程序的所有者帐户。他应该向其他人发送邀请。例如，考虑一位大学校长向他的导师发送邀请。一位教师向他的学生发送邀请。这应该看起来像一个倒置的树结构。此外，我的应用程序应该有许多所有者帐户。例如，多位大学校长应该在我的申请中拥有一个帐户。如何使用 Azure 实现这一点？我应该使用 Azure AD B2C 还是 Azure AD B2B？ 我只需要 azure 进行身份验证。

Answer 1

在服务之间进行选择的区别在于哪个用户（随机用户或来自同一组织的用户）。

如果应用程序适用于组织及其企业用户，您可以使用 Azure AD B2B，它是 AzureAD 服务的一项功能。

Azure AD B2C 的目标是为消费者应用程序构建一个目录，用户可以在其中使用电子邮件 ID 或 Google、FB、MSA 等社交提供商（称为联合网关）进行注册。 Azure AD B2C 不是针对组织用户，而是针对消费者。

两者都是 azure 广告身份管理服务。这取决于您的用户来自同一组织或注册自己的随机客户。

在这两种服务中，用户都可以通过门户网站向其他用户发送邀请，也可以使用门户网站或 Powershell 中的 csv 模板向大量用户发送邀请。

首先，用户需要以全局管理员身份登录才能为用户和组分配角色。

用户可以被赋予应用的所有者角色。

您可以让多个成员成为应用程序的所有者

参考资料：

1. azure-ad-vs-azure-ad-b2c-vs-azure-ad-b2b -SO reference
2. add-users
3. https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/groups-assign-member-owner