Мы используем Azure AD в нашей организации для управления пользователями. Мы также настраиваем среду Azure AD B2 C для наших внешних веб-сайтов. В рамках этого мы разрешаем нашим сотрудникам входить на эти сайты, используя свои учетные записи windows.
Можно ли управлять учетной записью пользователя B2 C сотрудников из Azure AD? Например, в B2 C у нас есть группы настройки. В идеале мы хотели бы иметь возможность создавать новые учетные записи пользователей в B2 C из нашего Azure AD и назначать пользователей в группы. Это возможно? Или мы можем управлять этими пользователями только из B2 C или с помощью Microsoft Graph API?
Наконец, когда пользователь отключен в нашем Azure AD, это предотвратит использование его учетной записи войти на один из наших веб-сайтов, поскольку этот пользователь больше не активен в провайдере идентификации?