Azure AD 上的组织名称是否必须是唯一的?
Is Organization Name on an Azure AD have to be unique?
我们的组织有一个带有关联 AD 的 O365 订阅。我们现在想要设置一个 B2C 广告,根据我所读的所有内容,这需要我们创建一个新租户。
我发现 these instructions 用于创建 B2C 目录。
在创建新的 B2C 租户时,首先要求您提供组织名称和初始域名。
在这种情况下,B2C 租户的所属组织是同一组织。 B2C 租户仅供同一组织用于 host/authenticate 外部客户等。那么,我们是否可以使用相同的组织名称并简单地为租户使用不同的域名,或者这会导致问题吗?
是组织名称还是域名(或两者)用于命名租户本身并保持其唯一性?
感谢您的帮助。
简短回答:是的,您可以有两个具有相同组织名称的租户。 (已验证)域是需要在所有 Azure AD 中唯一的域。 虽然租户 ID 是租户的主键,但初始域充当也需要唯一的备用键。
值得注意的是,与常规 Azure AD 相比,Azure AD B2C 中的组织名称和初始域名有不同 effects/implications。
组织名称在组织中不必是唯一的,因为它纯粹是一个显示值。您可以为 B2C 租户提供与公司租户相同的组织名称。选择组织名称时,请记住它会在验证电子邮件中显示给您的 consumers/customers。
域名(包括初始域)在所有 Azure AD 租户(常规和 B2C)中必须是唯一的,因此您不能在公司租户和 Azure AD B2C 租户中拥有相同的域。这应该不会真正影响您的应用程序,因为与使用 upn@domain.com 用户登录的常规 Azure AD 用户不同,B2C 用户使用可以拥有任何 username/email 的本地或社交帐户登录.
域唯一可见的地方是登录 URL,其中必须包含以下任何内容:
- 租户 ID (https://login.microsoftonline.com/96de2ca6-60d7-4e85-bcbc-ac368dbb9528)
- 初始域(https://login.microsoftonline.com/yourtenant.onmicrosoft.com)
- 已验证域 (https://login.microsoftonline.com/yourverifieddomain.com)
对于这种情况,您可以在 B2C 租户中注册一个经过验证的子域,例如 login.yourcompany.com。
注意:还有一个功能要求Azure AD B2C支持完全自定义登录URLs,您可以在Azure AD B2C中投票并关注该问题UserVoice 论坛:Customer-owned domains
我们的组织有一个带有关联 AD 的 O365 订阅。我们现在想要设置一个 B2C 广告,根据我所读的所有内容,这需要我们创建一个新租户。
我发现 these instructions 用于创建 B2C 目录。
在创建新的 B2C 租户时,首先要求您提供组织名称和初始域名。
在这种情况下,B2C 租户的所属组织是同一组织。 B2C 租户仅供同一组织用于 host/authenticate 外部客户等。那么,我们是否可以使用相同的组织名称并简单地为租户使用不同的域名,或者这会导致问题吗?
是组织名称还是域名(或两者)用于命名租户本身并保持其唯一性?
感谢您的帮助。
简短回答:是的,您可以有两个具有相同组织名称的租户。 (已验证)域是需要在所有 Azure AD 中唯一的域。 虽然租户 ID 是租户的主键,但初始域充当也需要唯一的备用键。
值得注意的是,与常规 Azure AD 相比,Azure AD B2C 中的组织名称和初始域名有不同 effects/implications。
组织名称在组织中不必是唯一的,因为它纯粹是一个显示值。您可以为 B2C 租户提供与公司租户相同的组织名称。选择组织名称时,请记住它会在验证电子邮件中显示给您的 consumers/customers。
域名(包括初始域)在所有 Azure AD 租户(常规和 B2C)中必须是唯一的,因此您不能在公司租户和 Azure AD B2C 租户中拥有相同的域。这应该不会真正影响您的应用程序,因为与使用 upn@domain.com 用户登录的常规 Azure AD 用户不同,B2C 用户使用可以拥有任何 username/email 的本地或社交帐户登录.
域唯一可见的地方是登录 URL,其中必须包含以下任何内容:
- 租户 ID (https://login.microsoftonline.com/96de2ca6-60d7-4e85-bcbc-ac368dbb9528)
- 初始域(https://login.microsoftonline.com/yourtenant.onmicrosoft.com)
- 已验证域 (https://login.microsoftonline.com/yourverifieddomain.com)
对于这种情况,您可以在 B2C 租户中注册一个经过验证的子域,例如 login.yourcompany.com。
注意:还有一个功能要求Azure AD B2C支持完全自定义登录URLs,您可以在Azure AD B2C中投票并关注该问题UserVoice 论坛:Customer-owned domains