Azure AD B2C 是不是允许组层次结构？

Posted 2023-02-19

【中文标题】Azure AD B2C 是不是允许组层次结构？

【英文标题】：Does Azure AD B2C allow group hierarchies?Azure AD B2C 是否允许组层次结构？

【发布时间】：2017-12-15 11:36:38

【问题描述】：

我只是在门户中使用 Azure AD B2C UI，但令我惊讶的是，我无法将组添加到组中。我认为这可能是我的浏览器出现故障，但是当我搜索与 AD 相关的“嵌套组”时，我发现这是作为功能请求出现的！

将组添加到门户中的组的功能确实“有效”。我什至收到“添加群组成员成功”的通知，但该群组并未出现在列表中的任何位置。

我认为 AD 不提供嵌套组是否正确？？？我实际上真的需要这个，现在看起来实现组层次结构的唯一方法是通过目录扩展？它是否正确？我还有哪些其他解决方法？ Azure AD/B2C 越来越可能无法满足我们的需求，如果组层次结构等基本功能不可用，我将很难在内部进行销售。

【问题讨论】：

Azure AD B2C 对组的支持非常有限 - 您是否希望对嵌套组做些什么？我能想到的最佳解决方法是将组信息存储在您自己的数据库中。

今天才发现，有谁知道将组添加到组的图形API调用是否有效？

@user1197653 在撰写本文时，经过一些研究，嵌套组不起作用。我不知道从那以后是否添加了一些功能。然而，在该领域进行了更多工作（最终使用 ASP.NET Identity 的自定义版本而不是 AD）之后，随着新用例的发现，组层次结构显然不是权利继承的适当模型。我强烈建议重新考虑组层次结构权限继承的必要性，并考虑其他更灵活的模型。

【参考方案1】：

Azure AD B2C 支持非常大规模的目录，它可以处理数亿个对象，甚至更多。要扩展到这样的级别，必须做出一些妥协，其中之一是不允许在任意多个级别上嵌套组。

Azure AD B2C 支持组，但不支持嵌套。理想情况下，API 应该返回一个错误，它可能是一个错误，它没有给出明确的错误。