用Azure保护REST WebApi2服务

Question

我目前正在开发一个WebApi 2服务，托管在Azure中。我现在需要将身份验证和理想的授权添加到此服务中。我原以为能用Azure Active Directory做这件事，但有很多问题

1. 我的用户将不得不通过标准的Azure标志登录门户吗？
2. 在创建帐户时，我的用户会被迫使用特定的电子邮件域(即microsoft)吗？
3. 我是否能够将用户与授权信息(也就是权限管理)一起以编程方式添加到目录中？
4. 我是否可以编程修改用户的详细信息，如忘记密码等。

很抱歉提出这个一般性的问题，但是我一直在试图找出我是否在寻找合适的技术来满足这些要求。如果不是的话，我真的很感激你对使用什么的建议。

Answer 1

我的用户将不得不通过标准的Azure标志登录门户吗？

是的，但是门户的品牌可以在Azure的基本保费版本中改变。

在创建帐户时，我的用户会被迫使用特定的电子邮件域(即microsoft)吗？

不，您可以注册自己的域并将其与目录相关联。或者你也可以同步在一个Azure广告目录和使用这些电子邮件地址的前提帐户。

我是否能够将用户与授权信息(也就是权限管理)一起以编程方式添加到目录中？

是的，使用图API可以创建和管理用户。您还可以为它们分配角色或使它们成为安全组的一部分。

我是否可以编程修改用户的详细信息，如忘记密码等。

是的，使用图形API。