2017-07-01 349 views
2

我不太瞭解Azure AD B2C應用程序與Azure應用程序註冊應用程序之間的區別。 我可以在Azure應用程序註冊頁面看到我的一些Azure AD B2C應用程序,但事實正好相反。Azure AD B2C應用程序與Azure應用程序註冊應用程序

Azure應用註冊的很大一部分是,如果您擁有正確的權限並且對Azure AD B2C應用程序不適用,則可以請求Graph API。

https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet

但它似乎是不可能與一個Azure的應用註冊申請Azure的AD B2C進行身份驗證。

您是否知道是否有可能擁有所有功能於一身?一個可以授權AAD B2C認證並請求Graph API的應用程序。

回答

4

這兩套應用程序完全相互獨立。

您應該無法在應用程序註冊門戶(ARP)中看到任何Azure AD B2C應用程序。唯一可以看到的應用是'b2c-extensions-app',它是B2C用來存儲用戶信息的系統應用程序。同樣,ARP門戶中的應用程序不應在B2C門戶中可見。

不幸的是,目前不可能有一個「全合一」的應用程序。您應該投票選擇功能here

根據您的情況,您可以在兩個門戶中註冊一個應用程序,並根據您需要制定的請求使用正確的應用程序。

2

1)目前無法對Microsoft Graph API和Azure AD B2C使用相同的應用程序註冊。

a。必須使用Azure門戶中的Azure AD B2C刀片服務器註冊Azure AD B2C應用程序。

b。 Graph API應用程序可以在https://apps.dev.microsoft.com/或通過在Azure Active Directory租戶(但不在Azure AD B2C刀片下)中創建應用程序進行註冊。

2)圖API現在不接受Azure AD B2C發佈的令牌。這意味着您可能需要一個單獨的微服務,它將使用Graph API應用程序註冊的ClientId/ClientSecret與Microsoft Graph進行身份驗證。文檔中的說明將爲您的Graph API應用程序註冊配置「創建,讀取和更新權限」。 (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet

相關問題