1. Trang chủ
  2. Câu hỏi và trả lời
  3. Triển khai B2C Azure Active Directory thông qua trình quản lý tài nguyên (hoặc mã)

Triển khai B2C Azure Active Directory thông qua trình quản lý tài nguyên (hoặc mã)

2015-10-27 28 views
5

Công ty chúng tôi đang xem xét việc sử dụng AAD B2C làm cửa hàng sao lưu cho tài khoản người dùng SaaS của chúng tôi. Kế hoạch của chúng tôi là sử dụng các mẫu Trình quản lý tài nguyên để triển khai cơ sở hạ tầng Azure (web, lưu trữ, sql, v.v) cho mỗi khách hàng. AAD B2C sẽ là một phần của điều đó nếu điều này hoạt động, nhưng hiện tại dường như không có cách nào để đưa AAD B2C vào các mẫu trình quản lý tài nguyên.Triển khai B2C Azure Active Directory thông qua trình quản lý tài nguyên (hoặc mã)

Quan điểm của tôi về mục đích của sản phẩm B2C là nó phục vụ như là một thay thế cho các thành phần auth và lưu trữ người dùng của một ứng dụng, và do đó nên được coi là cơ sở hạ tầng. Hiện tại, hệ thống phân cấp giữa AAD và các nhóm tài nguyên trong cổng Azure mới không phản ánh rằng - các nhóm tài nguyên (và các tài nguyên của chúng) xuất hiện dưới 'danh tính' trong một tài khoản AAD. Nhưng tại sao vậy? AAD có phải là cha mẹ của một nhóm tài nguyên không? Tôi đang cố gắng để hiểu làm thế nào hai phù hợp với nhau.

Nếu AAD B2C thực sự có ý định phục vụ mục đích này khi nó rời khỏi bản xem trước, nó sẽ cần hỗ trợ tự động hóa. Sau khi tìm kiếm nhanh tôi thậm chí không thể tìm thấy các mẫu mã để cung cấp một thư mục mới, hãy để một mình làm như vậy bằng cách sử dụng các mẫu Trình quản lý tài nguyên.

Tôi có thấy điều này sai không?

Nguồn

2015-10-27 Josh

Trả lời

4

Hiện tại không có cách nào để tự động hóa việc tạo đối tượng thuê AAD B2C như không có cách nào để tự động hóa việc tạo đối tượng thuê AAD.

Sau khi bạn đã tạo một đối tượng thuê, bạn có thể truy cập nó theo cách lập trình thông qua API đồ thị. Bạn có thể đọc thêm về điều này trong tài liệu: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/.

Đoạn đầu tiên của tài liệu này đề cập đến những điều sau đây:

Azure Active Directory (AD Azure) thuê B2C có xu hướng rất lớn. Điều này có nghĩa là nhiều nhiệm vụ quản lý người thuê nhà phổ biến cần được thực hiện theo chương trình. Một ví dụ chính là quản lý người dùng. Bạn có thể cần phải di chuyển một cửa hàng người dùng hiện có đến một đối tượng thuê B2C. Bạn có thể muốn lưu trữ đăng ký người dùng trên trang của riêng bạn và tạo tài khoản người dùng trong Azure AD phía sau hậu trường. Các loại tác vụ này yêu cầu khả năng tạo, đọc, cập nhật và xóa tài khoản người dùng. Bạn có thể thực hiện các tác vụ này bằng cách sử dụng API đồ thị quảng cáo Azure.

Thận trọng: tại thời điểm viết bài này vẫn còn trong thử nghiệm nên các API có thể thay đổi bất cứ lúc nào và bạn không có SLA.

Để biết trạng thái mới nhất về dịch vụ Azure hỗ trợ ARM, bạn có thể đọc trang này: https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/

Nguồn

2016-05-06 10:03:40

Các vấn đề liên quan

 Các vấn đề liên quan