我们公司正在考虑使用AAD B2C作为我们SaaS用户帐户的后备存储。我们的计划是使用资源管理器模板为每个客户端部署Azure基础设施(web、存储、sql等)。如果成功的话,AAD B2C将是其中的一部分,但到目前为止,似乎还没有办法将AAD B2C纳入资源管理器模板。
我对B2C产品意图的看法是,它可以取代应用程序的身份验证和用户存储组件,因此应该被视为基础设施。目前,新的azure门户中AAD和资源组之间的层次结构并没有反映出这一点——资源组(及其资源)出现在AAD帐户中的身份下。但为什么呢?AAD是资源组的父级吗?我正在努力了解两者是如何结合在一起的。
如果AAD B2C在离开预览时真的打算达到这个目的,它将需要支持自动化。经过快速搜索,我甚至找不到提供新目录的代码示例,更不用说使用资源管理器模板了。
我看错了吗?
目前没有办法自动创建AAD B2C租户,就像也没有办法自动化创建AAD租户一样。
创建租户后,您可以通过Graph API以编程方式访问它。您可以在文档中阅读更多相关信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/.
本文件的第一段提到以下内容:
Azure Active Directory(Azure AD)B2C租户往往非常大。这意味着许多常见的租户管理任务需要以编程方式执行。一个主要的例子是用户管理。您可能需要将现有的用户商店迁移到B2C租户。您可能希望在自己的页面上托管用户注册,并在Azure AD中幕后创建用户帐户。这些类型的任务要求能够创建、读取、更新和删除用户帐户您可以使用Azure AD Graph API执行这些任务
注意:在编写时,这仍在预览中,因此API可以随时更改,并且您没有SLA。
有关哪些Azure服务支持ARM的最新状态,您可以阅读此页面:https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/