Azure Active Directoryリソースマネージャ（またはコード）によるB2Cの展開

Question

当社は、SaaSユーザーアカウントのバッキングストアとしてAAD B2Cを使用することを検討しています。私たちの計画は、クライアントごとにAzureインフラストラクチャ（Web、ストレージ、SQLなど）を導入するためのResource Managerテンプレートの使用です。これがうまくいくと、AAD B2Cはその一部になりますが、現在のところ、AAD B2Cをリソースマネージャテンプレートに含める方法はないようです。

私はB2C製品の意図について、アプリケーションの認証コンポーネントとユーザーストアコンポーネントの代わりとなるため、インフラストラクチャとみなすべきだと考えています。現在、新しいAzureポータルのAADとリソースグループ間の階層には、リソースグループ（およびそのリソース）がAADアカウントのIDの下に表示されます。しかし、それはなぜですか？ AADはリソースグループの親ですか？私は二人が一緒にどのようにフィットするかを理解しようとしています。

実際にAAD B2Cがプレビューを残すときにこの目的に役立つことを意図している場合は、自動化をサポートする必要があります。クイック検索の後、私は新しいディレクトリをプロビジョニングするためのコードサンプルを見つけることさえできません。

私はこれをすべて間違って見ていますか？

Answer 1

現在、AADテナントの作成を自動化する方法がないため、AAD B2Cテナントの作成を自動化する方法はありません。

テナントを作成した後、Graph APIを使用してテナントにプログラムでアクセスできます。詳細については、https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/のドキュメントを参照してください。

このドキュメントの最初の段落は、次のように言及している：

のAzure Active Directoryの（アズールAD）B2Cのテナントが非常に大きくなる傾向があります。これは、多くの一般的なテナント管理タスクをプログラムで実行する必要があることを意味します。主な例はユーザー管理です。既存のユーザーストアをB2Cテナントに移行する必要があります。あなたは自分のページにユーザー登録をホストし、Azure ADでユーザーアカウントを作成することができます。これらのタイプのタスクでは、ユーザーアカウントの作成、読み取り、更新、および削除が必要です。 これらのタスクはAzure AD Graph APIを使用して実行できます。

注意：APIはいつでも変更することができますし、何のSLAを持っていないので、これを書いている時点で、プレビューのままです。

AzureサービスがARMをサポートする最新の状況については、このページを参照してください。https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/