对另一篇 Azure AD B2C 帖子感到抱歉,我正在寻找一些有关如何处理用户“会员资格”的一般建议。所提供的服务有 3 个会员级别 - 铜牌(基本访问权限)、银牌(高级访问权限)和金牌(完全访问权限)。
基本思想是用户为其会员付费,然后我们的管理员通过外部应用程序将他们加入 Azure AD B2C,从而授予他们访问权限并让他们登录/使用该服务。
目前 Azure AD B2C 已设置,外部应用程序允许管理员通过输入详细信息来创建帐户来加入客户。下一个任务是为客户分配会员资格类型,我认为这可以通过向用户属性添加 3 个自定义属性(青铜、白银、黄金),然后为每个属性分配不同的用户流程来完成。问题是我无法弄清楚如何让新添加的“用户属性”显示在用户属性中。
即使在创建新用户时,这些也不会出现在用户属性中。如果有人能指出我正确的方向或提供一些可以帮助我的文档,我将非常感激。
抱歉帖子太长,提前致谢!
我已通读 Microsoft 自定义策略概述和教程,这似乎是一个可行但过于复杂的选项,因为它涉及下载和编辑入门策略包,并且其中没有关于自定义成员资格类型的内容。
您最好的选择是使用用户组。 您需要使用 Graph API 来创建用户组。但是,您可以将用户分配到 Azure 门户(或 Graph API)中的各个组。 用户组将允许您轻松利用应用程序中的各种安全功能。
