问题描述
我有一个 MVC 应用程序和一个移动应用程序,它使用 Asp.Net Identity 进行用户管理和角色管理。我正在尝试将所有用户从我们的 sql 数据库迁移到 Azure AD B2C。我编写了一个脚本,该脚本将通过 Microsoft Graph API 将用户从现有 sql 数据库表 (AspNetUsers) 读取到 Azure AD B2C。我不确定所有身份表(AspNetRoles、AspNetUserClaims、AspNetUserLogins 等)中的所有属性是否都将移至 Azure AD B2C?这是标准做法吗?如果是,我们是否要通过自定义用户属性保留所有这些属性?或者,我们需要在 Azure AD B2C 中创建不同的组,然后通过 Groups 管理他们的角色?
解决方法
没有。身份表(AspNetRoles、AspNetUserClaims、AspNetUserLogins 等)不会转移到 B2C。
如果您需要这些数据(通常我们需要角色)并且您正在使用内置用户流,建议使用自定义属性。
如果您使用自定义策略,则在这种情况下也支持组声明。
有关详细信息,请参阅我的 previous answer。