我需要构建一个解决方案,利用 Azure B2B 协作来吸引来自不同组织的客户使用我的系统。
每个客户可能有 100 或 1000 名用户,其中一些可能有 Azure AD,而另一些则没有。
该应用程序将具有不同的用户角色/组结构来控制对我的 API 的访问。
设计这个的最好方法是什么,你能提供参考吗?
选项 1:为每个客户创建单独的 Azure AD
每个客户都有自己的 Azure AD,我可以使用 Azure 组来控制访问。
- 每个订阅的 Azure AD 限制是多少?(在 MS 文档中找不到明确的答案)https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-service-limits-restrictions
- 这是一个好的“Azure”实践吗?你能提供参考吗?
- 有关结构化/组织此以方便维护的任何信息。
- 我需要注意的任何并发症?
选项 2:为所有客户/用户创建一个 Azure AD
所有客户的所有用户都将添加到单个 Azure AD,并且对于用户隔离,每个客户的用户属于单独的 Azure 安全组。
- 在这种情况下,我可能需要在本地数据库中维护每个客户组,因为它们可能有不同的组。
- 将所有客户的用户放在同一个目录中是否有任何顾虑?
选项3:???