Azure AD B2C 租户仅用于使用 Azure AD B2C 功能。 Azure AD B2C 功能(不是租户)只是普通 Azure AD 中的 VM 等资源,此功能需要切换到 B2C 租户才能使用。我们不应该在 B2C 租户中使用与 Azure AD B2C 无关的其他功能。
B2C 租户和普通 Azure AD 租户之间的区别。
最重要的区别是用户的管理。
-
对于普通的 Azure AD,用户的数据存储(不严格)在“用户”中,您可以在 Azure Active Directory 的“用户”边栏选项卡上看到它。但是,对于 B2C 租户,用户的数据存储在“用户”和 B2C 扩展应用程序中,您可以在应用程序注册中看到它。
-
对于普通的Azure AD,用户是在一个组织中管理的,这些用户通常是指一个组织中的员工。然而,在B2C租户中,这些用户都是可以访问您的B2C应用程序的客户。
-
对于普通的Azure AD,可以通过单击“新建用户”按钮来创建用户,该类型的用户是租户中的成员。您还可以通过 Azure AD B2B 邀请外部用户,此类受邀用户为来宾用户。对于B2C租户,用户都是租户中的成员。但用户账户的类型有本地账户和社交账户。可以通过注册或使用 Azure AD Graph API 创建本地帐户。它无法像普通 Azure AD 一样通过单击“新用户”来创建。社交帐户只能通过注册来创建。
总体而言,普通 Azure AD 租户是基于员工的,租户代表一个组织。 Azure AD B2C 租户代表要与依赖方应用程序一起使用的身份集合。每个人都可以注册该应用程序并访问它。此外,您还可以使用自定义策略使 AAD 租户成为 B2C 租户的社交帐户身份提供商。您可以参考此文档来实现此目的。
由于我什至可以使用 B2C 租户中的某些功能,例如 Azure AD Connect、在 B2C 租户中购买新的订阅并使用它等等,我应该使用这些功能吗?
答案是否定的,你不应该。即使您可以在 B2c 租户中使用这些功能,我们也不支持或建议您这样做。这是因为您在使用这些功能时可能会遇到太多问题,而 B2C tanant 并不是为这些功能而设计的。
为什么在 B2C 租户中给我这些功能?为什么不在普通 Azure AD 租户中使用 B2C?
-
首先,为了明确员工用户和客户,我们需要通过不同的租户来区分。员工类用户应严格管理、控制范围。但客户是公开的,每个人都可以访问你的App资源。
-
其次,2C 的认证逻辑与 2B 没有什么不同。 B2C 需要一个与普通 Azure AD 不同的新身份端点。此外,B2C租户需要使用自定义身份体验框架来为客户实现更友好的用户体验。这就是为什么我们不能在普通的 Azure AD 租户中使用 B2C。
-
第三,B2C用户可能有数百万甚至更多,AAD组织的用户数量应该比B2C用户少很多。 B2C 的后端引擎与 AAD 不同,因此它们使用不同的硬件。
然而,B2C租户是基于Normal Azure AD开发的,它可能会使用AAD相关的其他功能来管理。这样您还可以在 B2C 租户中看到与普通 Azure AD 相同的 UI 和其他功能。
最重要的是,您可以认为Azure AD B2C只是一个需要切换目录才能使用的功能。如果您想使用其他功能,只需转到普通的 Azure Active Directory。
参考:
在 Azure AD B2C 租户中我们应该做什么? https://yangsa.azurewebsites.net/index.php/2019/08/14/whats-the-difference-between-azure-ad-b2c-tenant-and-normal-azure-ad-tenant/
Azure AD B2C:常见问题解答 (FAQ) https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs
比较 Azure Active Directory 中的 B2B 协作和 B2C https://learn.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c
Azure AD、Azure AD B2B、Azure AD B2C 之间的区别。 https://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/
Azure AD B2C 密码重置 https://stackoverflow.com/questions/54787974/azure-ad-b2c-password-reset/54802805#54802805
