Azure Ad B2C 用户访问其他目录中的资源
Azure Ad B2C Users access resources in other directory
我在 Azure 中有两个目录。第一个包含我们公司的所有客户,他们在 Azure Ad B2C 中注册。这些用户必须与包含我们公司员工的其他目录分开。我提到的第二个目录还包含 Key Vaults 等资源。员工(目录 2)和客户(目录 1)都应该可以访问这些密钥保管库。
想法是将用户 object_id 添加到 Key Vault 的访问策略中,这样他就只能访问那个特定的 Key Vault,而不能修改任何其他人。但是由于某些用户(目录 1 中的用户)位于其他地方,因此这是不可能的。
有没有人有解决这个问题的漂亮方法?
Azure AD B2C 用户无法访问 Azure 订阅中的资源。
您唯一的选择是使用 Azure AD B2B 流程。
https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
我在 Azure 中有两个目录。第一个包含我们公司的所有客户,他们在 Azure Ad B2C 中注册。这些用户必须与包含我们公司员工的其他目录分开。我提到的第二个目录还包含 Key Vaults 等资源。员工(目录 2)和客户(目录 1)都应该可以访问这些密钥保管库。
想法是将用户 object_id 添加到 Key Vault 的访问策略中,这样他就只能访问那个特定的 Key Vault,而不能修改任何其他人。但是由于某些用户(目录 1 中的用户)位于其他地方,因此这是不可能的。
有没有人有解决这个问题的漂亮方法?
Azure AD B2C 用户无法访问 Azure 订阅中的资源。 您唯一的选择是使用 Azure AD B2B 流程。 https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b