我们公司正在考虑使用 AAD B2C 作为我们 SaaS 用户帐户的后备存储。我们的计划是使用资源管理器模板为每个客户端部署 Azure 基础架构(Web、存储、sql 等)。如果可行,AAD B2C 将成为其中的一部分,但到目前为止,似乎没有办法将 AAD B2C 包含在资源管理器模板中。
我对 B2C 产品意图的看法是,它可以替代应用程序的身份验证和用户存储组件,因此应该被视为基础架构。目前,新 Azure 门户中 AAD 和资源组之间的层次结构并未反映这一点 - 资源组(及其资源)出现在 AAD 帐户中的“身份”下。但这是为什么呢?AAD 是资源组的父级吗?我试图了解这两者是如何结合在一起的。
如果 AAD B2C 真的打算在离开预览版时达到此目的,则它需要支持自动化。快速搜索后,我什至找不到代码示例来配置新目录,更不用说使用资源管理器模板了。
我看这一切都错了吗?
目前没有办法自动创建 AAD B2C 租户,就像也没有办法自动创建 AAD 租户一样。
创建租户后,您可以通过 Graph API 以编程方式访问它。您可以在文档中阅读有关此内容的更多信息:https ://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/ 。
本文档的第一段提到以下内容:
Azure Active Directory (Azure AD) B2C 租户往往非常大。这意味着许多常见的租户管理任务需要以编程方式执行。一个主要的例子是用户管理。您可能需要将现有用户存储迁移到 B2C 租户。您可能希望在自己的页面上托管用户注册,并在后台在 Azure AD 中创建用户帐户。这些类型的任务需要能够创建、读取、更新和删除用户帐户。你可以使用 Azure AD Graph API 来完成这些任务。
注意:在撰写本文时,它仍处于预览状态,因此 API 可以随时更改,并且您没有 SLA。
有关哪些 Azure 服务支持 ARM 的最新状态,您可以阅读此页面:https ://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/