支持的Microsoft Entra ID 功能

重要

自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息

Azure Active Directory B2C (Azure AD B2C) 租户不同于你可能已经拥有的 Microsoft Entra 租户,但它依赖于它。 可在 Azure AD B2C 租户中使用以下Microsoft Entra ID 功能。

功能 / 特点 Microsoft Entra 身份识别系统 Azure AD B2C
组可用于管理管理和用户帐户。 组可用于管理管理帐户。 无法对 企业应用程序执行基于组的分配
邀请外部标识来宾 可以邀请来宾用户并配置外部标识功能。 只能邀请 Microsoft Entra 用户作为来宾加入你的 Microsoft Entra 租户,以便访问应用程序或管理租户。 对于 使用者帐户,可以使用 Azure AD B2C 用户流和自定义策略来管理用户,并使用外部标识提供者注册或登录。
角色和管理员 完全支持管理员帐户和用户帐户。 使用者帐户不支持角色。 使用者帐户无权访问任何 Azure 资源。
自定义域名 您只能为管理帐户使用 Microsoft Entra 自定义域。 使用者帐户 可以使用用户名、电话号码或任何电子邮件地址登录。
条件访问 完全支持管理员帐户和用户帐户。 某些 Microsoft Entra 条件访问功能的子集支持 消费者帐户
高级 P1 完全支持Microsoft Entra ID P1 功能。 例如 ,密码保护混合标识条件访问动态组等。 Azure AD B2C 使用 Azure AD B2C Premium P1 许可证,该许可证不同于 Microsoft Entra ID P1。 使用者帐户支持一部分 Microsoft Entra 条件访问功能。
高级 P2 完全支持Microsoft Entra ID P2 功能。 例如, 标识治理 Azure AD B2C 使用 Azure AD B2C Premium P2 许可证,这不同于 Microsoft Entra ID P2。 Microsoft Entra ID Protection 功能的一个子集在使用者帐户中得到支持。
数据保留策略 审核日志和登录日志的数据保留期取决于订阅。 详细了解 Microsoft Entra ID 存储报告数据的时间 登录和审核日志仅保留 七天(7 天)。 如果需要更长的保留期,请使用 Azure Monitor

备注

租户中的其他 Azure 资源:
在 Azure AD B2C 租户中,无法预配其他 Azure 资源,例如虚拟机、Azure Web 应用或 Azure 函数。 必须在 Microsoft Entra 租户中创建这些资源。