我的要求是拥有多租户应用程序。我正在尝试选择正确的AD目录结构。我的理解是,租户是一个AD目录。我需要能够拥有组、角色和策略安全选项,以及用户自行注册。我已经开始使用Azure B2C目录,但这似乎不是正确的解决方案,因为角色似乎不可用。最后,我还需要管理所有租户的授权的能力,我想建立一个管理应用程序来做到这一点;我计划使用微软图形API,但我不确定这是否会起作用。有人能帮我回答这些问题吗。我一直在搜索和测试许多场景。
您可以通过AAD分配用户角色和组角色。https://learn.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-assign-admin-roles
您还可以通过基于角色的访问控制来管理权限。您不需要使用b2c来管理用户权限,除非您将外部公司连接到Microsoft AAD,而不是在Azure中构建自定义应用程序。https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
租户包括您希望在该租户下管理的资源。它并不是AAD的同义词,因为它可以包括的不仅仅是你的AAD。不过,如果你愿意,你可以只使用它来管理你的AAD(甚至包括链接到AAD租户的其他租户的订阅(。
Graph API可用于管理更复杂的用户数据。你是否需要这个取决于你的目标是实现什么。