重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
Azure Active Directory B2C (Azure AD B2C) 租户不同于你可能已经拥有的 Microsoft Entra 租户,但它依赖于它。 可在 Azure AD B2C 租户中使用以下Microsoft Entra ID 功能。
功能 / 特点 | Microsoft Entra 身份识别系统 | Azure AD B2C |
---|---|---|
组 | 组可用于管理管理和用户帐户。 | 组可用于管理管理帐户。 无法对 企业应用程序执行基于组的分配。 |
邀请外部标识来宾 | 可以邀请来宾用户并配置外部标识功能。 | 只能邀请 Microsoft Entra 用户作为来宾加入你的 Microsoft Entra 租户,以便访问应用程序或管理租户。 对于 使用者帐户,可以使用 Azure AD B2C 用户流和自定义策略来管理用户,并使用外部标识提供者注册或登录。 |
角色和管理员 | 完全支持管理员帐户和用户帐户。 | 使用者帐户不支持角色。 使用者帐户无权访问任何 Azure 资源。 |
自定义域名 | 您只能为管理帐户使用 Microsoft Entra 自定义域。 | 使用者帐户 可以使用用户名、电话号码或任何电子邮件地址登录。 |
条件访问 | 完全支持管理员帐户和用户帐户。 | 某些 Microsoft Entra 条件访问功能的子集支持 消费者帐户。 |
高级 P1 | 完全支持Microsoft Entra ID P1 功能。 例如 ,密码保护、 混合标识、 条件访问、 动态组等。 | Azure AD B2C 使用 Azure AD B2C Premium P1 许可证,该许可证不同于 Microsoft Entra ID P1。 使用者帐户支持一部分 Microsoft Entra 条件访问功能。 |
高级 P2 | 完全支持Microsoft Entra ID P2 功能。 例如, 标识治理。 | Azure AD B2C 使用 Azure AD B2C Premium P2 许可证,这不同于 Microsoft Entra ID P2。 Microsoft Entra ID Protection 功能的一个子集在使用者帐户中得到支持。 |
数据保留策略 | 审核日志和登录日志的数据保留期取决于订阅。 详细了解 Microsoft Entra ID 存储报告数据的时间。 | 登录和审核日志仅保留 七天(7 天)。 如果需要更长的保留期,请使用 Azure Monitor。 |
备注
租户中的其他 Azure 资源:
在 Azure AD B2C 租户中,无法预配其他 Azure 资源,例如虚拟机、Azure Web 应用或 Azure 函数。 必须在 Microsoft Entra 租户中创建这些资源。