了解 Azure Active Directory (AD) 中的多租户

Question

这是我想要完成的工作的摘要。

我有一个普通的 Azure AD（不是 B2C）租户......我们称之为混合。我想让非 Corpo 用户通过输入他们的姓名、电子邮件、公司等在该租户中注册/注册帐户。

我还想让另一个组织/租户（称为 Corpo）中的用户登录 Hybrid 的租户应用程序并在 Hybrid 租户中以访客或外部用户的身份出现，这样我就可以在 Hybrid 中专门管理他们的组租户。

我没有为此做 B2C 租户，因为它似乎不能充分支持应用角色，我正在尝试为混合租户中的所有用户设置角色和权限。

如果没有 B2C 租户，这是否可行？我找到了一种让 Corpo 用户登录混合租户应用程序的方法，但该用户帐户不会显示在用户列表中。

Answer 1

我想让非 Corpo 用户在该租户中注册/注册帐户 通过输入他们的姓名、电子邮件、公司等。

只有 Corpo 租户的管理员可以在 Corpo 租户中创建用户。如果您希望将非 Corpo 租户的用户添加到 Corpo 租户中，那么您应该 invite them in 而不是在租户中注册。

我还想让其他组织/租户中的用户（称之为 Corpo) 登录 Hybrid 的租户应用程序并显示为 混合租户中的来宾或外部用户，因此我可以管理他们的 专门在混合租户内的组。

当您将混合租户应用程序设置为多租户应用程序时，来自 Corpo 租户的用户将能够登录到多租户应用程序。但是请注意，即使 Corpo 租户的用户可以登录到 Hybrid 租户的应用程序，该用户也不会在 Hybrid 租户中以访客或外部用户的身份出现。和上一个问题一样，你必须add the user of the Corpo tenant as a guest to the Hybrid tenant，然后他才会显示在Hybrid租户中。