Empêcher l'accès aux applications dans Azure AD B2C

Question

J'ai l'impression de devoir répondre à une simple exigence lors de l'utilisation d'Azure AD B2C. J'ai deux applications (App A et App B) enregistrées dans Azure AD B2C. Je souhaite restreindre l'accès afin que l'utilisateur 1 puisse accéder à la fois à l'application A et à l'application B, mais l'utilisateur 2 ne doit pouvoir accéder qu'à l'application A.

Je peux enregistrer appRoleAssignments et les affecter à un utilisateur via l'API Azure AD Graph avec un identifiant nul selon this question Lorsqu'un utilisateur se connecte, je peux alors interroger ces informations et en restreindre l'accès, mais j'ai l'impression de réinventer la roue et cela devrait être fourni par B2C.

Est-ce quelque chose qu'Azure AD B2C est capable de fournir dès sa sortie de la boîte?

Answer 1

Azure AD B2C ne dispose actuellement pas d'un support de première classe pour les affectations d'applications.

Comme vous l'avez indiqué, vous devrez l'implémenter vous-même.

Vous pouvez demander cette fonction dans le Azure AD B2C Feedback Forum

Answer 2

Je pense que la façon dont vous le faites est la bonne façon, par la suite Azure B2C soutiendra les revendications de rôle et de groupe et cette étape supplémentaire ne sera pas nécessaire.