【发布时间】:2017-12-15 11:36:38
【问题描述】:
我只是在门户中使用 Azure AD B2C UI,但令我惊讶的是,我无法将组添加到组中。我认为这可能是我的浏览器出现故障,但是当我搜索与 AD 相关的“嵌套组”时,我发现这是作为功能请求出现的!
将组添加到门户中的组的功能确实“有效”。我什至收到“添加群组成员成功”的通知,但该群组并未出现在列表中的任何位置。
我认为 AD 不提供嵌套组是否正确???我实际上真的需要这个,现在看起来实现组层次结构的唯一方法是通过目录扩展?它是否正确?我还有哪些其他解决方法? Azure AD/B2C 越来越可能无法满足我们的需求,如果组层次结构等基本功能不可用,我将很难在内部进行销售。
【问题讨论】:
-
Azure AD B2C 对组的支持非常有限 - 您是否希望对嵌套组做些什么?我能想到的最佳解决方法是将组信息存储在您自己的数据库中。
-
今天才发现,有谁知道将组添加到组的图形API调用是否有效?
-
@user1197653 在撰写本文时,经过一些研究,嵌套组不起作用。我不知道从那以后是否添加了一些功能。然而,在该领域进行了更多工作(最终使用 ASP.NET Identity 的自定义版本而不是 AD)之后,随着新用例的发现,组层次结构显然不是权利继承的适当模型。我强烈建议重新考虑组层次结构权限继承的必要性,并考虑其他更灵活的模型。
标签: azure azure-active-directory azure-ad-b2c