Distribuzione di Azure Active Directory B2C tramite resource manager (o codice)

Question

La nostra azienda sta considerando di utilizzare AAD B2C come backing store per i nostri account utente SaaS. Il nostro piano utilizza i modelli di Resource Manager per distribuire l'infrastruttura di Azure (web, storage, sql, ecc.) Per ogni cliente. AAD B2C farà parte di questo se questo funziona, ma per ora non sembra essere un modo per includere AAD B2C nei modelli di gestione risorse.

Il mio punto di vista sull'intenzione del prodotto B2C è che funge da sostituto per i componenti di autenticazione e user store di un'app e deve pertanto essere considerato un'infrastruttura. Al momento la gerarchia tra AAD e i gruppi di risorse nel nuovo portale azzurro non riflette questo: i gruppi di risorse (e le loro risorse) appaiono "sotto" un'identità in un account AAD. Ma perché è così? Un AAD è un genitore di un gruppo di risorse? Sto cercando di capire come si integrano i due.

Se AAD B2C è realmente destinato a servire a questo scopo quando lascia l'anteprima, sarà necessario supportare l'automazione. Dopo una rapida ricerca, non riesco nemmeno a trovare esempi di codice per eseguire il provisioning di una nuova directory, né tanto meno farlo utilizzando i modelli di Resource Manager.

Sto guardando tutto sbagliato?

Answer 1

Attualmente non è possibile automatizzare la creazione di un titolare AAD B2C come se non fosse possibile automatizzare la creazione di un titolare AAD.

Dopo aver creato un titolare è possibile accedervi a livello di programmazione tramite l'API Graph. Puoi leggere ulteriori informazioni a riguardo nella documentazione: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/.

Il primo paragrafo di questa documentazione cita quanto segue:

Azure Active Directory (AD) Azure inquilini B2C tendono ad essere molto grandi. Ciò significa che molte attività di gestione degli inquilini comuni devono essere eseguite a livello di programmazione. Un primo esempio è la gestione degli utenti. Potrebbe essere necessario migrare un negozio utente esistente a un tenant B2C. Si consiglia di ospitare la registrazione dell'utente nella propria pagina e creare account utente in Azure AD dietro le quinte. Questi tipi di attività richiedono la possibilità di creare, leggere, aggiornare ed eliminare account utente. È possibile eseguire queste attività utilizzando l'API Graph di Azure AD.

Attenzione: al punto di scrivere questo è ancora in anteprima in modo che l'API può cambiare in qualsiasi momento e non avete SLA.

Per lo stato più recente su cui i servizi di Azure supportano ARM è possibile leggere questa pagina: https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/