可以在 Azure AD B2C 目录中创建资源吗?
Can you create resources inside an Azure AD B2C directory?
层次结构/关系
我对 Azure AD、订阅、资源和 Azure AD B2C 之间的关系感到很困惑。
这就是我认为它是如何联系在一起的:
- 一个 Azure AD 目录(或组织?)可以有很多订阅
- 订阅只能绑定到一个目录
- 资源(资源组内)只能属于一个订阅
- 每个订阅最多可以有 20 个 Azure AD B2C tenants/directories
这给出了以下示例层次结构:
- Azure AD 目录 (contoso.com)
- 开发者订阅
- 资源组 X
- Azure AD B2C #1
- Azure AD B2C #2
- 产品订阅
- 资源组 Y
- Azure AD B2C #3
- Azure AD B2C #4
如有错误请指正!
真正令人困惑的部分
在 Azure 门户中,我的 AD 目录中有一个 B2C 租户资源:
另外,在右上角的菜单中,我可以点击'Switch directory',同时看到我的AD目录和我的B2C目录:
当我切换到 B2C 目录时,我得到与我在 AD 目录中相同的左侧菜单:
好的。
所以我有一个创建资源的菜单选项,我也可以在这个B2C目录里面查看资源!
问题:
- 您真的可以在 B2C 目录中创建资源吗?在我看来,B2C本身就是一种资源,属于特定的订阅和特定的AD目录。
- 如果你可以,你会——如果有的话——什么时候做?
我认为这只是 Azure 门户的一个怪癖。我不知道如何使用例如在 B2C 目录中创建资源ARM / 二头肌 / Terraform。
您不能在 B2C 租户中创建资源。通常资源被创建并属于订阅,而不是租户。您必须将订阅分配给您的 B2C 租户,但这是不可能的。
是的,它是一个资源,属于特定订阅(用于计费目的)并且订阅链接到 AAD 租户
不,B2C的主要目标是管理身份。如果有可能,它就不会运作良好。如果您需要分离资源(例如出于计费目的),更好的办法是在您的基本租户中创建一个额外的订阅。
层次结构/关系
我对 Azure AD、订阅、资源和 Azure AD B2C 之间的关系感到很困惑。
这就是我认为它是如何联系在一起的:
- 一个 Azure AD 目录(或组织?)可以有很多订阅
- 订阅只能绑定到一个目录
- 资源(资源组内)只能属于一个订阅
- 每个订阅最多可以有 20 个 Azure AD B2C tenants/directories
这给出了以下示例层次结构:
- Azure AD 目录 (contoso.com)
- 开发者订阅
- 资源组 X
- Azure AD B2C #1
- Azure AD B2C #2
- 资源组 X
- 产品订阅
- 资源组 Y
- Azure AD B2C #3
- Azure AD B2C #4
- 资源组 Y
- 开发者订阅
如有错误请指正!
真正令人困惑的部分
在 Azure 门户中,我的 AD 目录中有一个 B2C 租户资源:
另外,在右上角的菜单中,我可以点击'Switch directory',同时看到我的AD目录和我的B2C目录:
当我切换到 B2C 目录时,我得到与我在 AD 目录中相同的左侧菜单:
好的。
所以我有一个创建资源的菜单选项,我也可以在这个B2C目录里面查看资源!
问题:
- 您真的可以在 B2C 目录中创建资源吗?在我看来,B2C本身就是一种资源,属于特定的订阅和特定的AD目录。
- 如果你可以,你会——如果有的话——什么时候做?
我认为这只是 Azure 门户的一个怪癖。我不知道如何使用例如在 B2C 目录中创建资源ARM / 二头肌 / Terraform。
您不能在 B2C 租户中创建资源。通常资源被创建并属于订阅,而不是租户。您必须将订阅分配给您的 B2C 租户,但这是不可能的。
是的,它是一个资源,属于特定订阅(用于计费目的)并且订阅链接到 AAD 租户
不,B2C的主要目标是管理身份。如果有可能,它就不会运作良好。如果您需要分离资源(例如出于计费目的),更好的办法是在您的基本租户中创建一个额外的订阅。