Azure AD B2CとAzure AD B2Bが登場する前に、通常、テナントのAzure ADにアプリケーションを追加しました。Office365ユーザーは、アカウント(SSO)を使用してアプリケーションにアクセスできました。
私は第一人者ではないので、コードを見て、概念を理解するために正確な例を読む必要があります。
通常はAzure ADを使用したので、SSOにB2Cを使用できますか?それ以外の場合、どのように/いつB2CとB2Bを使用できますか?
いろいろなアドバイスをありがとう。
Azure ADは、クラウドでのID管理に対する組織とそのニーズに対応することを目的としたディレクトリサービスです。 Azure ADに対して開発し、アプリケーションをセキュリティで保護できます。AzureADテナントのユーザーはそれを使用できます。
アプリケーションは、Azure AD(Office 365)を使用する特定の組織または複数の組織を対象としています。
Azure AD B2Bは、Azure ADの単なる機能です。これにより、組織は他のテナントのユーザーにアプリケーションとサービスへのアクセスを許可できます。アプリの観点からは何も変わりません。まだ同じAzure ADアプリです。 Azure AD B2Bには、別のディレクトリからユーザーを招待するためのフローを作成するために使用できるAPIがありますが、アプリの設計などは変更されていません。
Azure AD B2Cは、同じテクノロジーで構築された別のサービスですが、Azure ADと同じ機能ではありません。 Azure AD B2Cターゲットは、ユーザーが電子メールIDまたはフェデレーションゲートウェイとして知られるGoogle、FB、MSAなどのソーシャルプロバイダーに登録できるコンシューマアプリケーション用のディレクトリを構築することです。 Azure AD B2Cの目標は、組織がすべてのアプリケーション間で共有される顧客IDの単一ディレクトリ、つまりシングルサインオンを管理できるようにすることです。
Azure AD B2Cは、組織ユーザーではなく消費者を対象としています。
シンプル:Azure AD-組織と企業ユーザー向けのアプリAzure AD B2C-モバイルアプリ、ショッピングポータルなどの顧客向けアプリ.
クイックリファレンスについては、ブログの投稿でこれを集めました: http://predica.pl/blog/Azure-ad-b2b-b2c-puzzled-out/