Azure AD 和 Azure B2c答案

【问题标题】：Azure AD and Azure B2cAzure AD 和 Azure B2c
【发布时间】：2023-03-06 23:21:02
【问题描述】：

我们在 Azure 上托管了一个前端 Web 应用程序，该应用程序在 Azure AD 租户中注册。我们还有后端 Web 应用程序，它们通过 api 网关公开 API 以供前端应用程序使用。

使用 FE 应用程序，我们调用 API 将用户添加到系统（后端使用 Microsoft Graph API）。这意味着用户已添加到 Azure AD，我们将 AD 中的 oid 和其他详细信息存储到 SQL DB 以供进一步的业务用例使用。所有这些用户都在 Azure AD 中（无外部）。

现在我们必须邀请具有社交身份的外部用户（例如：Google、Facebook）到我们已经联合的应用程序并使用图形 api 来邀请用户。我们还希望用户自行注册/签名。决定是转向 B2C AD（应用程序可能保持不变）。最初我们认为在 Azure AD 中创建的所有现有订阅和服务都可以迁移到 B2C 租户，但我发现这可能是不可能的。

现在我很困惑：

我们是否必须同时使用 Azure AD 和 Azure AD B2C？
如果我们必须同时维护两者，我们必须如何管理两个 AD 中的用户？
我应该在哪个 AD 中注册 FE 应用？
它是如何工作的？

【问题讨论】：

您可能需要也可能不需要同时使用常规 AAD 和 AAD B2C。您在 AAD 中已有哪些类型的用户？他们是员工吗？您现在要邀请外部用户吗？那些“b2c”用户还是其他企业？对这些问题的回答将有助于决定使用哪些租户。

标签： azure-active-directory azure-ad-b2c

【解决方案1】：

您的描述中有 3 个主要组成部分。

网络 API
网络应用
用户

如果我没记错的话，您是从 Azure AD 租户管理这 3 个。现在计划做广告 B2C。

我们是否必须同时使用 Azure AD 和 Azure AD B2C？

是的，您需要同时使用这两个租户。托管 Web API 和 Web 应用程序的 AD 租户。 AD B2C 租户管理用户

如果我们必须同时维护两者，我们必须如何管理两个 AD 中的用户？

如果您将所有用户移动到 AD B2C 是很好的，您也可以通过 Graph API 请求和社交用户轻松管理他们。

如果不可能，B2C IEF 支持自定义策略，您可以在其中将 Azure AD 租户作为 IDP 集成到 B2C 中。您可以允许现有用户仍然使用其 AD 凭据登录（或者您可以将这些用户迁移到 B2C，这也是可能的）并且社交用户直接加入 B2C 租户。

我应该在哪个 AD 中注册 FE 应用程序？

您应该在 AD Tenant 中注册，但在该 FE 应用程序中，您需要使用 B2C 通过 Graph API 管理用户。

它是如何工作的？

您的 Web 应用程序和 Web API 位于何处（在 Azure AD 租户或 AWS 或 Google Cloud 或任何私有云中），您需要将 B2C 集成到这些应用程序中。集成 B2C 后，它将继续针对 Azure AD B2C 租户工作。

您的后续步骤：

在 Web APP 和 Web API 中集成 B2C
邀请用户 [Inviting Users in B2C]

【讨论】：

非常感谢 Ramakrishna 的详细解释。我想测试方法，所以我创建了 B2C 租户。现在我必须链接订阅还是不需要？除了添加身份之外，我还需要做任何其他设置吗？我知道 Graph apis 可以邀请用户，但是您对使用 nodejs 或 angular js 在 webapp 和 web api 中集成 B2C 有什么建议吗？
查看以下链接了解定价。 azure.microsoft.com/en-in/pricing/details/active-directory-b2c。要使用自定义策略，您必须链接订阅，否则您只能使用基本策略。但 B2C 服务模式取决于租户每月收到的活动请求数量。您可以查看价格以获取更多详细信息
有MSDN文章可以关注。 B2C 有 nodejs 和 angular js 的示例应用程序。查看 MSDN 文档 github.com/Azure-Samples/… github.com/Azure-Samples/… 还有其他示例，您也可以查看这些示例