我們的組織與關聯的AD訂閱了O365。我們現在想要建立一個B2C AD,並且從我讀過的所有內容中,都需要我們創建一個新的租戶。Azure AD上的組織名稱是否必須是唯一的?
我發現these instructions用於創建一個B2C目錄。
在創建新的B2C租戶時,首先要詢問的是組織名稱和初始域名。
在這種情況下,B2C租戶的擁有組織是同一個組織。 B2C租戶被同一組織簡單地用於託管/認證外部客戶等。因此,我們是否可以使用相同的組織名稱,並簡單地爲租戶使用不同的域名或導致問題?
組織名稱或域名(或兩者)是用來命名租戶本身並保持其唯一性嗎?
感謝您的幫助。
簡答:是的,您可以擁有兩個具有相同組織名稱的租戶。 (已驗證)域是需要在所有Azure AD中唯一的域。雖然租戶ID是租戶的主鍵,但初始域充當備用密鑰,該密鑰也必須是唯一的。
值得了解的是,與常規Azure AD相比,組織名稱和初始域名在Azure AD B2C中具有不同的效果/含義。
組織名稱在組織中不必是唯一的,因爲它純粹是一種顯示值。您可以爲您的B2C租戶提供與您的公司租戶相同的組織名稱。選擇組織名稱時,請記住它會在驗證電子郵件中顯示給您的客戶/客戶。
在所有Azure AD租戶(常規和B2C)中,域名(包括初始域)必須是唯一的,因此您的公司租戶和Azure AD B2C租戶中不能有相同的域。這不會影響您的應用程序,因爲與使用[email protected]用戶進行登錄的常規Azure AD用戶不同,B2C用戶可以使用可以具有任何用戶名/電子郵件的本地或社交帳戶進行登錄。
唯一的地方,所訪問的可見是在具有包含任何下列的登錄URL:
對於這種情況,您可以在B2C tenan中註冊已驗證的子域,例如login.yourcompany.com噸。
注:還有對Azure的AD B2C功能要求,支持完全自定義登錄的網址,你可以投票,並按照Azure的AD B2C UserVoice的論壇,問:Customer-owned domains
感謝偉大的答案! – RHarris