多租户 Azure AD 用户同步

Multi-tenant Azure AD User Sync

我正在尝试找出将 LDAP 同步或 Azure AD 连接之类的工具复制到单个 Azure AD B2C 租户的最佳方法,但对于多个 Azure AD 租户。在 Azure AD 租户中创建用户时,它需要同步到 Azure AD B2C 租户。在该用户尝试登录之前,我需要该用户存在于 B2C 租户中,因此我不能仅将 Azure AD 租户指向 IDP。这是因为并非 AD 租户的所有用户都会登录,但我们希望向该租户的管理员显示所有用户。

我已经联系了 Microsoft 的 Azure 架构师,但没有得到太多关于最佳方法的反馈。寻找有关实现此目标的最佳方法的任何示例或文档。

一种方法是开发一个 SCIM service 为 Azure AD 提供连接的端点。

然后 SCIM 服务将调用图形 API 以在 B2C 中执行用户 CRUD。

这是因为 B2C 没有原生 SCIM 支持。

您可以使用该服务的 Microsoft 示例。 Described here.