1. ホーム
  2. 質問と答え
  3. AzureのB2Cテナント賢明なユーザー管理

AzureのB2Cテナント賢明なユーザー管理

2017-06-14 13 views
0

私は、次の例を参照しています:https://azure.microsoft.com/en-in/resources/samples/active-directory-dotnet-webapp-roleclaims/AzureのB2Cテナント賢明なユーザー管理

を私はその中で、私は仮想テナントを管理しています、AzureのB2Cテナント(物理)メイン作成しました。

e.g. Azure B2C Tenant (Main) 
     - Virtual tenant in Storage table 
      - Tenant 1 
      - Tenant 2 etc.

しかし、私は単一の広告を持っており、テナントに基づいてユーザーを分離したいと考えています。

これをテナントのロールベースのユーザー管理でどのように達成できますか?

出典

2017-06-14 Furqan Misarwala

答えて

0

ロールベースのユーザー管理は、まだAzure AD B2Cではサポートされていません。Azure AD B2C feedback forumでこれをリクエストすることをお勧めします。

私はあなたのための2つのオプションを考えることができます。

  1. は、ユーザーが自分の「テナント」を割り当てることcustom attributeを使用してください。その後、このカスタム属性をAzure AD Graphで設定する必要があります。トークンにこの主張を含めることができ、それをアプリケーションで使用して行動を促すことができます。
  2. "テナント"に対応するAzure ADグループを定義します。しかし、Azure AD B2Cでは、グループは主張に含まれていないので、recommended for Azure ADの代わりにAzure AD Graphを照会してuser's group membershipを検索し、それから行動を取る必要があります。

出典

2017-06-24 16:19:22 Saca

+0

私はAAD 'X'を持っています。顧客はテナント1に登録しています。同じ顧客は同じEメールIDでテナント2に登録する予定です。AADは同じタイプのユーザーを登録できます2つの異なるテナントが1つのAADにあります –

+0

私の推奨に従えば、あなたはAzure AD B2Cで一度しかユーザーを持たず、 "テナント"のカスタム属性で2つの値を持つか、ユーザーは2つのAzure ADグループに属します。各テナントに1つ。 – Saca

+0

私は紺色の関数を使用しており、Microsoft Graphを呼び出す必要があります。私はAADに自分のエンドポイントを登録しました。どうすればこれを達成できますか?それは正しい方法ですか? –

関連する問題

 関連する問題