是否可以在Azure AD B2C目录中创建资源?

zqdjd7g9  于 2023-04-12  发布在  其他
关注(0)|答案(2)|浏览(142)

层次结构/关系

我对Azure AD、订阅、资源和Azure AD B2C之间的关系感到相当困惑。
这就是我认为它是如何结合在一起的:

  • Azure AD目录(或组织?)可以有许多订阅
  • 订阅只能绑定到单个目录
  • 资源(在资源组内)只能属于一个订阅
  • 每个订阅最多可以有20个Azure AD B2C租户/目录

这给出了以下示例层次结构:

  • Azure AD目录(contoso.com)
  • 开发人员订阅
  • 资源组X
  • Azure AD B2C #1
  • Azure AD B2C #2
  • 产品订阅
  • 资源组Y
  • 蓝色AD B2C #3
  • Azure AD B2C #4

如果我说错了请纠正我!

真正令人困惑的部分

在Azure门户中,我的AD目录中有一个B2C租户资源:

此外,从右上角的菜单中,我可以单击“切换目录”,并看到我的AD目录和B2C目录:

当我切换到B2C目录时,我会看到与AD目录相同的左侧菜单:

好的。

这样我就有了一个创建资源的菜单选项,还可以查看这个B2C目录下的资源!

问题:
1.你真的可以在B2C目录中创建资源吗?在我看来,B2C本身就是一种资源,属于特定的订阅和特定的AD目录。
1.如果你可以,你会在什么时候做?
我认为这只是Azure Portal的一个怪癖。我不明白你如何使用ARM / Bicep / Terraform在B2C目录中创建资源。

fykwrbwg

fykwrbwg1#

您不能在B2C租户中创建资源。通常,资源是创建的,属于订阅,而不是租户。您必须将订阅分配给您的B2C租户,但这是不可能的。
1.是的,它是一个资源,属于特定的订阅(用于计费目的),订阅链接到AAD租户
1.不,B2C的主要目标是管理身份。如果可能的话,它不会很好地工作。更好的想法是在您的基础租户中创建一个额外的订阅,如果您需要分离资源(例如用于计费目的)。

eufgjt7s

eufgjt7s2#

fwiw,Azure中没有任何内容可以阻止您创建新订阅(链接到您想要的任何计费帐户/ Microsoft协议/计费配置文件)并将其与B2C租户关联。然后,您可以在该订阅下创建仅存在于该B2C租户下的资源。此订阅与您创建B2C租户的其他租户中的订阅是分开的。
我参与了一个项目,我们正在考虑为全栈自定义应用程序创建资源,该应用程序将在我们在B2C租户中创建的订阅中显示。但是,很难找到其他人谈论采用这种方法,所以我们想知道我们是否会遇到任何意想不到的障碍,或者是否有一个明确的理由不这样做,我们只是没有看到(安全或其他)。

相关问题