У нас есть мобильное приложение, откуда наши пользователи регистрируются через Azure AD B2 C. Теперь я хочу создать административное веб-приложение для целей мониторинга. Я хочу использовать AD B2 C и для целей авторизации администратора. Означает ли это, что мне нужно создать новый каталог, чтобы классифицировать пользователей с правами администратора не так, как пользователи приложения? Пользователь с правами администратора не должен иметь возможность войти в приложение и наоборот. У меня также есть различные среды, такие как dev, stage и prod. Каждый из которых должен иметь возможность входа в систему только в той среде, в которой он зарегистрирован. В AWS Cognito мы использовали это для реализации пользовательских пулов. Как мне сделать это в Azure AD B2 C?