Azure Active Directory B2C (Azure AD B2C) 租户与你可能已拥有的 Microsoft Entra 租户不同,但却依赖于它。 以下 Microsoft Entra ID 功能可在 Azure AD B2C 租户中使用。
| 功能 | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| 组 | 组可用于管理管理帐户和用户帐户。 | 组可用于管理管理帐户。 无法对企业应用程序执行基于组的分配。 |
| 邀请外部标识来宾 | 你可以邀请来宾用户并配置外部标识功能。 | 你只能邀请 Microsoft Entra 用户作为来宾访问你的 Microsoft Entra 租户,以访问应用程序或管理租户。 对于使用者帐户,可以使用 Azure AD B2C 用户流和自定义策略来管理用户,并使用外部标识提供程序注册或登录。 |
| 角色和管理员 | 完全支持管理帐户和用户帐户。 | 使用者帐户不支持角色。 使用者帐户无权访问任何 Azure 资源。 |
| 自定义域名 | 只能对管理帐户使用 Microsoft Entra 自定义域。 | 使用者帐户可以使用用户名、电话号码或任何电子邮件地址登录。 |
| 条件访问 | 完全支持管理帐户和用户帐户。 | 使用者帐户支持一部分 Microsoft Entra 条件访问功能 |
| Premium P1 | 完全支持 Microsoft Entra ID P1 功能。 例如,密码保护、混合标识、条件访问、动态组等。 | Azure AD B2C 使用 Azure AD B2C Premium P1 许可证,该许可证与 Microsoft Entra ID P1 不同。 使用者帐户支持一部分 Microsoft Entra ID 条件访问功能。 |
| Premium P2 | 完全支持 Microsoft Entra ID P2 功能。 例如,Identity Governance。 | Azure AD B2C 使用 Azure AD B2C Premium P2 许可证,该许可证与 Microsoft Entra ID P2 不同。 使用者帐户支持一部分 Microsoft Entra ID 保护功能。 |
| 数据保留策略 | 审核日志和登录日志的数据保留期都取决于你的订阅。 详细了解 Microsoft Entra ID 存储报告数据的时间。 | 登录日志和审核日志只保留七 (7) 天。 如果需要更长的保留期,请使用 Azure Monitor。 |
备注
租户中的其他 Azure 资源:
在 Azure AD B2C 租户中,无法预配其他 Azure 资源,如虚拟机、Azure Web 应用或 Azure 功能。 必须在 Microsoft Entra 租户中创建这些资源。