支持的 Microsoft Entra ID 功能

Azure Active Directory B2C (Azure AD B2C) 租户与你可能已拥有的 Microsoft Entra 租户不同,但却依赖于它。 以下 Microsoft Entra ID 功能可在 Azure AD B2C 租户中使用。

功能 Microsoft Entra ID Azure AD B2C
组可用于管理管理帐户和用户帐户。 组可用于管理管理帐户。 无法对企业应用程序执行基于组的分配
邀请外部标识来宾 你可以邀请来宾用户并配置外部标识功能。 你只能邀请 Microsoft Entra 用户作为来宾访问你的 Microsoft Entra 租户,以访问应用程序或管理租户。 对于使用者帐户,可以使用 Azure AD B2C 用户流和自定义策略来管理用户,并使用外部标识提供程序注册或登录。
角色和管理员 完全支持管理帐户和用户帐户。 使用者帐户不支持角色。 使用者帐户无权访问任何 Azure 资源。
自定义域名 只能对管理帐户使用 Microsoft Entra 自定义域。 使用者帐户可以使用用户名、电话号码或任何电子邮件地址登录。
条件访问 完全支持管理帐户和用户帐户。 使用者帐户支持一部分 Microsoft Entra 条件访问功能
Premium P1 完全支持 Microsoft Entra ID P1 功能。 例如,密码保护混合标识条件访问动态组等。 Azure AD B2C 使用 Azure AD B2C Premium P1 许可证,该许可证与 Microsoft Entra ID P1 不同。 使用者帐户支持一部分 Microsoft Entra ID 条件访问功能。
Premium P2 完全支持 Microsoft Entra ID P2 功能。 例如,Identity Governance Azure AD B2C 使用 Azure AD B2C Premium P2 许可证,该许可证与 Microsoft Entra ID P2 不同。 使用者帐户支持一部分 Microsoft Entra ID 保护功能。
数据保留策略 审核日志和登录日志的数据保留期都取决于你的订阅。 详细了解 Microsoft Entra ID 存储报告数据的时间 登录日志和审核日志只保留七 (7) 天。 如果需要更长的保留期,请使用 Azure Monitor

注意

租户中的其他 Azure 资源
在 Azure AD B2C 租户中,无法预配其他 Azure 资源,如虚拟机、Azure Web 应用或 Azure 功能。 必须在 Microsoft Entra 租户中创建这些资源。