是否支持嵌套组?

Are nested groups supported?

Azure B2C 是否支持嵌套组?

This page suggests there is some support, because it links to https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-limitations#restriction-on-nested-groups

如果对它们有限制,那么我认为它们至少得到部分支持。很遗憾,该页面已不存在。

我在 MSFT 文档中找不到有关此功能状态的任何信息。

我试过他们的 User Voice,但我唯一发现的是一个关于普通 "Azure AD" 的条目(我认为已经支持了,但如果有关于它的公开请求,它似乎不支持)

FWIW 我无法按照 MSFT documentation 建议的方式添加嵌套组。我在 UI 中没有看到该选项,尽管它列出了“0 个组”作为成员。

尝试通过 Graph API 将一个组添加到另一个组会导致

{"error":{"code":"Request_BadRequest","message":"An invalid operation was included in the following modified references: 'members'.","innerError":{"date":"2022-04-20T15:32:34","request-id":"7d183819-019a-4f23-b31f-1765dcd7d44a","client-request-id":"7d183819-019a-4f23-b31f-1765dcd7d44a"}}}

Azure AD 有 some support 个嵌套组。

B2C 不支持群组。通常,您在 Azure AD 中分配组,然后通过 Graph via REST API.

从 B2C 访问它们

在与 MSFT 支持争论之后,我得到一个答案,即启用 B2C 的租户不支持嵌套组。

This can be done in Azure AD and not on the B2C AD. Adding a group as a member of another group in Azure AD B2C is not supported.