Azure AD B2C-Anwendung vs Azure App-Registrierungs-App

Question

Ich verstehe nicht wirklich den Unterschied zwischen Azure AD B2C-Anwendung und Azure App Registration Application. Ich kann einige meiner Azure AD B2C-Anwendungen auf der Azure App-Registrierungsseite sehen, das Gegenteil ist jedoch nicht der Fall.

Der gute Teil der Azure-App-Registrierung besteht darin, dass Sie die Graph-API anfordern können, wenn Sie über die richtigen Berechtigungen verfügen und dies nicht für eine Azure AD-B2C-Anwendung gilt.

https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet

Aber es scheint nicht möglich zu sein, um mit Azure AD B2C mit Azure App Registrierung Anwendung authentifiziert werden.

Wissen Sie, ob es einen All-in-One gibt? Eine Anwendung, die die AAD-B2C-Authentifizierung autorisieren und die Graph-API anfordern kann.

Answer 1

Die beiden Apps sind völlig unabhängig voneinander.

Sie sollten keine der Azure AD-B2C-Apps im Portal für die Anwendungsregistrierung (ARP) sehen können. Die einzige App, die möglicherweise angezeigt wird, ist die "b2c-extensions-app", eine Systemanwendung, mit der B2C Informationen über Benutzer speichert. Ebenso sollten die Apps im ARP-Portal im B2C-Portal nicht sichtbar sein.

Leider ist es im Moment nicht möglich, eine "All-in-One" App zu haben. Sie sollten für das Feature here stimmen.

Je nach Szenario können Sie eine Anwendung in beiden Portalen registrieren und je nach der von Ihnen gewünschten Anforderung die richtige Anwendung verwenden.

Answer 2

1) Derzeit ist es nicht möglich, dieselbe App-Registrierung für Microsoft Graph API und Azure AD B2C zu verwenden.

a. Azure AD B2C-Apps müssen mithilfe des Azure AD B2C-Blades im Azure-Portal registriert werden.

b. Graph-API-Anwendungen können entweder unter https://apps.dev.microsoft.com/ oder durch Erstellen einer Anwendung in Ihrem Azure Active Directory-Mandanten (aber nicht unter dem Azure AD B2C-Blade) registriert werden.

2) Graph API akzeptiert derzeit keine von Azure AD B2C ausgestellten Token. Dies bedeutet, dass Sie möglicherweise einen separaten Micro-Service benötigen, der sich mit Microsoft Graph mit der ClientId/ClientSecret Ihrer Graph API Application Registration authentifizieren wird. In den Anweisungen in der Dokumentation werden die Berechtigungen zum Erstellen, Lesen und Aktualisieren für die Registrierung Ihrer Graph-API-App konfiguriert. (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)