我们正在运行Azure AD B2C来验证应用程序中的用户。我们还设法用Terraform编码了几乎所有内容,并对此感到非常满意。现在我们正试图将这些清单转移到Azure Devops Pipelines下,但遇到了访问问题。
Azure管道使用主(非B2C(Active Directory中的专用服务主体来执行其操作。我们在目标订阅中授予此SP足够的权限来处理Terraform资源。但是我找不到任何方法来授予这个SP B2C目录上的任何权限。我可以邀请用户从主目录到B2C,它工作得很好,但SP是一个应用程序,而不是用户。
有没有办法";邀请";从主目录到B2C目录的应用程序?
有没有办法"邀请";主目录中的应用程序进入B2C目录?
如果您的应用程序注册支持帐户类型为任何组织目录中的帐户(任何Azure AD目录-多租户(,则您可以在Azure AD B2C租户中添加相同的服务主体
由于您希望使用Azure Pipelines中的服务主体来处理Terraform资源,因此建议对Azure AD和Azure AD B2C使用单独的服务主体,因为对于具有多租户帐户支持类型的服务主体,身份验证将有所不同