我想使用ARM模板通过AzureDevops管道创建Azure AD B2C租户。
已回答该问题,因为无法回答以下问题:
但是,Microsoft文档表明这是可能的:
Microsoft.AzureActiveDirectory b2cDirectories的
备注
您可以使用ARM模板或Bicep文件创建B2C租户,但不能更新现有的B2C租户。
我真的很困惑,微软说它可以被创建,但我找不到一个示例ARM模板json文件或关于如何做的信息。
与微软一样,一些资源也提到这可以使用二头肌来完成,有人可以证实微软的声明是否:“你可以用ARM模板创建一个B2C租户”是正确的,并指导我如何做?
1条答案
按热度按时间rnmwe5a21#
创建Azure AD B2C租户必须在登录用户的上下文中完成。这是必需的,以便后者可以作为第一全局管理员添加到新租户。您可以尝试使用ROPC flow来自动执行用户身份验证的过程。必须考虑特殊的考虑因素,例如使用服务主体或托管身份即时创建用户帐户和密码(在完成创建/发布步骤后将被处置)和/或使用安全解决方案(例如KeyVault)存储其密码。