Azure AD B2C 和 AD Connect

Question

我需要將用戶從我的本地 AD 同步到 AD B2C 租戶。 Now, the docs clearly state this is not possible, but one of the workarounds offered in other questions (like this one: Can I Use ADConnect to migrate users to Azure B2C ) is to create a regular Azure AD, sync the users to it,然后將此 Azure AD 配置為 B2C 的身份提供者。

然而，這顯然有效——它將在登錄頁面中顯示一個鏈接，以使用 Azure AD 租戶登錄（類似於 Facebook 身份提供者的情況）。 我正在尋找的是一種無縫體驗，用戶使用常規 B2C 頁面登錄，就好像他們是本地用戶一樣，並且用戶的配置文件是從 Azure AD 租戶中檢索的。

怎樣才能做到這一點？ 如何使用 B2C 登錄頁面並從 Azure AD 租戶獲取用戶？

謝謝！

Answer 1

為什么您需要 Azure B2C，如果所有用戶都在 AD 中，那么只需按預期使用 AD，而不是試圖將他們硬塞到它不適合的東西中。 正如您所說，添加的以 AD 用戶身份登錄的按鈕就是為此目的，我使用它並且效果很好，如果您是內部用戶 B2B go 使用您的普通密碼，所有其他公共用戶 B2C 通過用戶名密碼在屏幕的前面和中心。

如果您將用戶遷移到 B2C 以便他們同時擁有兩者，那將很煩人，因為您將沒有單點登錄。

Answer 2

最簡單的方法是使用這個示例。

"On the sign-in page, the user provides their sign-in email address and clicks continue. B2C checks the domain portion of the sign-in email address. If the domain name is contoso.com the user is redirected to Contoso.com "

所以沒有按鈕點擊。

但是，這會將用戶創建為 B2C 中的“影子”帳戶。 這不是本地帳戶。 如果用戶已經有一個本地帳戶，那么您可以將兩者鏈接起來。

否則，會有一些遷移樣本。