Azure AD B2C租户和普通Azure AD租户之间有什么区别?

时间:2018-08-01 08:31:22

标签: azure azure-active-directory azure-ad-b2c

我已经看到很多人对我们在Azure AD B2C租户中可以做什么以及B2C租户与普通Azure AD租户之间的区别感到非常困惑。主要问题是:

  • Azure AD B2C租户与普通Azure AD租户之间有什么区别?

  • 由于我什至可以使用B2C租户中的某些功能,例如Azure AD Connect,在B2C租户中购买新订阅并使用它,依此类推,所以我应该使用这些功能吗?

  • 为什么给我B2C租户这些功能?为什么不只在普通的Azure AD租户中使用B2C?

1 个答案:

答案 0 :(得分:10)

Azure AD B2C租户仅用于使用Azure AD B2C功能。 Azure AD B2C功能(不是租户)只是像普通Azure AD中的VM这样的资源,此功能需要您切换到B2C租户才能使用。 我们不应在B2C租户中使用与Azure AD B2C不相关的其他功能。

B2C租户与普通Azure AD租户之间的区别。

最重要的区别是用户的管理。

  • 对于普通的Azure AD,用户的数据(不严格地)存储在“用户”中,您可以在Azure Active Directory的“用户”刀片上看到它。但是,对于B2C租户,用户数据既存储在“用户”应用程序中,又存储在B2C扩展应用程序中,您可以在应用程序注册中看到它们。

  • 对于普通的Azure AD,用户是在一个组织中管理的,这些用户通常是指一个组织中的员工。但是,在B2C租户中,这些用户都是可以访问您的B2C应用程序的所有客户。

  • 对于普通的Azure AD,可以通过单击“新用户”按钮来创建用户,并且这种类型的用户是租户中的成员。您还可以通过Azure AD B2B从外部邀请用户,这种类型的邀请用户是来宾用户。对于B2C租户,用户都是租户中的所有成员。但是用户帐户的类型是本地帐户和社交帐户。可以通过注册或使用Azure AD Graph API创建本地帐户。无法像正常的Azure AD一样通过单击“新用户”来创建它。只能通过注册创建社交帐户。

总体而言,普通Azure AD租户基于员工,并且该租户代表组织。 Azure AD B2C租户表示要与依赖方应用程序一起使用的身份的集合。每个人都可以注册该应用并访问它。另外,您可以使AAD租户成为具有自定义策略的B2C租户的社交帐户身份提供者。您可以参考本文档以实现此目的。

由于我什至可以在B2C租户中使用某些功能,例如Azure AD Connect,在B2C租户中购买新订阅并使用它,依此类推,所以我应该使用这些功能吗?

答案是否定的,你不应该。即使您可以在B2c租户中使用这些功能,我们也不支持或建议您这样做。这是因为使用这些功能时可能会遇到太多问题,而B2C tanant并非针对这些功能而设计。

为什么在B2C租户中给我这些功能?为什么不只在普通的Azure AD租户中使用B2C?

  • 首先,要弄清基于员工的用户和客户,我们需要通过不同的租户对其进行区分。应严格管理基于员工的用户,并在可控制的范围内。但是客户是公开的,每个人都可以访问您的App资源。

  • 第二,用于2C的身份验证逻辑与2B相同。 B2C需要一个与普通Azure AD不同的新身份终结点。此外,B2C租户需要使用自定义的身份体验框架来为客户提供更友好的用户体验。这就是为什么我们不能在普通的Azure AD租户中使用B2C。

  • 第三,B2C用户可能数以百万计,甚至更多,AAD组织用户数应该比B2C用户少得多。 B2C的后端引擎与AAD不同,因此它们使用不同的硬件。

但是,B2C租户是基于Normal Azure AD开发的,它可能使用与AAD相关的其他功能来管理。这样您还可以在B2C租户中看到与普通Azure AD相同的UI和其他功能。

首先,您可以认为Azure AD B2C只是一项功能,您需要切换目录才能使用。如果要使用其他功能,只需转到常规的Azure Active Directory。

参考: What should we do in Azure AD B2C tenants?

Azure AD B2C: Frequently asked questions (FAQ)

Compare B2B collaboration and B2C in Azure Active Directory

The difference between Azure AD, Azure AD B2B, Azure AD B2C.

Azure AD B2C Password Reset