通过资源管理器（或代码）部署 Azure Active Directory B2C

Question

我们公司正在考虑使用 AAD B2C 作为 SaaS 用户帐户的后备存储。我们的计划是使用资源管理器模板为每个客户端部署 Azure 基础架构（Web、存储、sql 等）。如果可行，AAD B2C 将成为其中的一部分，但到目前为止，似乎没有办法将 AAD B2C 包含在资源管理器模板中。

我对 B2C 产品意图的看法是，它可以替代应用的身份验证和用户存储组件，因此应该被视为基础架构。目前，新 Azure 门户中 AAD 和资源组之间的层次结构并未反映这一点 - 资源组（及其资源）出现在 AAD 帐户中的“身份下”。但这是为什么呢？ AAD 是资源组的父级吗？我试图了解这两者是如何结合在一起的。

如果 AAD B2C 在离开预览版时真的打算用于此目的，则它需要支持自动化。快速搜索后，我什至找不到用于配置新目录的代码示例，更不用说使用资源管理器模板了。

我看错了吗？

Answer 1

目前无法自动创建 AAD B2C 租户，就像也无法自动创建 AAD 租户一样。

创建租户后，您可以通过 Graph API 以编程方式访问它。您可以在文档中阅读更多相关信息：https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/。

本文档的第一段提到以下内容：

Azure Active Directory (Azure AD) B2C 租户往往非常庞大。这意味着许多常见的租户管理任务需要以编程方式执行。一个主要的例子是用户管理。您可能需要将现有用户存储迁移到 B2C 租户。您可能希望在自己的页面上托管用户注册，并在后台在 Azure AD 中创建用户帐户。这些类型的任务需要能够创建、读取、更新和删除用户帐户。 您可以使用 Azure AD Graph API 来完成这些任务。

警告：在撰写本文时，它仍处于预览阶段，因此 API 可以随时更改，并且您没有 SLA。

有关哪些 Azure 服务支持 ARM 的最新状态，您可以阅读此页面：https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/