मेरे पास Azure में दो निर्देशिकाएं हैं। पहले वाले में हमारी कंपनी के सभी ग्राहक शामिल हैं, जो Azure Ad B2C में पंजीकृत हैं। इन उपयोगकर्ताओं को दूसरी निर्देशिका से अलग किया जाना चाहिए, जिसमें हमारी कंपनी के कर्मचारी शामिल हैं। इस दूसरी निर्देशिका का मैंने उल्लेख किया है, जिसमें कुंजी वॉल्ट जैसे संसाधन भी शामिल हैं। ये कुंजी वाल्ट कर्मचारियों (निर्देशिका 2) और ग्राहकों (निर्देशिका 1) दोनों के लिए सुलभ होनी चाहिए।

विचार यह था कि उपयोगकर्ता object_id को कुंजी वॉल्ट की एक्सेस नीति में जोड़ा जाए, ताकि वह केवल उस विशिष्ट कुंजी वॉल्ट तक पहुंच सके, और किसी अन्य को संशोधित नहीं कर सके। लेकिन चूंकि कुछ उपयोगकर्ता (निर्देशिका 1 वाले) कहीं और स्थित हैं, यह संभव नहीं है।

क्या किसी के पास इस समस्या का कोई सुंदर समाधान है?

0
Lukas Méndez Duus 26 अक्टूबर 2020, 13:31

1 उत्तर

सबसे बढ़िया उत्तर

Azure AD B2C उपयोगकर्ता Azure सदस्यता के भीतर संसाधनों तक नहीं पहुँच सकते। आपका एकमात्र विकल्प Azure AD B2B प्रवाहों का उपयोग करना है। https://docs.microsoft. com/en-us/azure/active-directory/external-identities/what-is-b2b

2
Jas Suri - MSFT 26 अक्टूबर 2020, 11:40