关于Azure AD B2B和B2C的比较已经很多,但是没有一个可以回答我的问题。由于这些技术有许多共同点,因此我试图确定最适合自己的情况。
我们正在构建一些Web应用程序/ API,供我们公司的员工,合作伙伴以及使用Google登录名的外部用户使用。我的公司使用Azure AD,有些合作伙伴在Azure AD中存在,有些则没有。
很少有其他要求:
这似乎更像是B2C方案,但是也可以通过将Azure AD与B2B协作使用来完成,并且Azure AD允许Google作为身份提供者之一。那么在这种情况下使用Azure AD的缺点是什么?
答案 0 :(得分:2)
您可能想下载this Enabling Partners, Suppliers, and Customers to Access Applications with Azure Active Directory whitepaper,该文件说明了如何构建应用程序以为员工,合作伙伴和其他外部用户实现身份验证体验。
答案 1 :(得分:0)
B2C是为客户而不是员工(即通常不加入域并且具有例如Gmail地址而不是company.onmicrosoft.com地址。
B2C不允许任何SaaS交互(不仅限于O365)。
当您开始谈论“合作伙伴”时,B2B和Azure AD将是您的最佳选择。