web-dev-qa-db-ja.com

Azure ADB2Cテナントと通常のAzureADテナントの違いは何ですか?

多くの人が、Azure AD B2Cテナントで何ができるか、およびB2Cテナントと通常のAzureADテナントの違いについて非常に混乱しているのを見てきました。主な質問は次のとおりです。

  • Azure ADB2Cテナントと通常のAzureADテナントの違いは何ですか?

  • Azure AD ConnectなどのB2Cテナントの一部の機能を使用することもできるので、B2Cテナントで新しいサブスクリプションを購入して使用するなど、これらの機能を使用する必要がありますか?

  • なぜB2Cテナントでこれらの機能を提供するのですか?通常のAzureADテナントでB2Cを使用しないのはなぜですか?

12
Wayne Yang

Azure AD B2Cテナントは、Azure ADB2C機能を使用するためだけのものです。 Azure AD B2C機能(テナントではない)は、通常のAzureADのVM)のようなリソースであり、この機能を使用するには、B2Cテナントに切り替える必要があります。 B2CテナントでAzureAD B2Cに関連しない他の機能を使用しないでください。

B2Cテナントと通常のAzureADテナントの違い。

最も重要な違いはユーザーの管理です。

  • 通常のAzureADの場合、ユーザーのデータは(厳密ではありませんが)「ユーザー」に保存され、Azure ActiveDirectoryの[ユーザー]ブレードに表示されます。ただし、B2Cテナントの場合、ユーザーのデータは「ユーザー」とB2C拡張アプリの両方に保存され、アプリの登録で確認できます。

  • 通常のAzureADの場合、ユーザーは1つの組織で管理されます。これらのユーザーは通常、1つの組織の従業員を意味します。ただし、B2Cテナントでは、これらのユーザーはすべてB2Cアプリにアクセスできる顧客です。

  • 通常のAzureADの場合、[新しいユーザー]ボタンをクリックしてユーザーを作成できます。このタイプのユーザーは、テナントのメンバーです。 Azure AD B2Bによって外部からユーザーを招待することもできます。このタイプの招待ユーザーは、ゲストユーザーです。 B2Cテナントの場合、ユーザーはすべてテナントのメンバーです。ただし、ユーザーアカウントの種類はローカルアカウントとソーシャルアカウントです。ローカルアカウントは、サインアップするか、Azure AD GraphAPIを使用して作成できます。通常のAzureADのように、「新規ユーザー」をクリックして作成することはできません。ソーシャルアカウントは、サインアップすることによってのみ作成できます。

全体として、通常のAzure ADテナントは従業員ベースであり、テナントは組織を表します。 Azure AD B2Cテナントは、証明書利用者アプリケーションで使用されるIDのコレクションを表します。誰でもアプリにサインアップしてアクセスできます。また、カスタムポリシーを使用して、AADテナントをB2CテナントのソーシャルアカウントIDプロバイダーにすることもできます。これを実現するには、このドキュメントを参照してください。

Azure AD ConnectなどのB2Cテナントの一部の機能を使用することもできるので、B2Cテナントで新しいサブスクリプションを購入して使用するなど、これらの機能を使用する必要がありますか?

答えはノーです、あなたはすべきではありません。これらの機能をB2cテナントで使用できる場合でも、このような機能はサポートまたは推奨されていません。これは、これらの機能を使用すると多くの問題が発生する可能性があり、B2Cタナンはこれらの機能用に設計されていないためです。

なぜB2Cテナントでこれらの機能を提供するのですか?通常のAzureADテナントでB2Cを使用しないのはなぜですか?

  • まず、従業員ベースのユーザーと顧客を明確にするために、異なるテナントによってそれらを区別する必要があります。従業員ベースのユーザーは、厳密に管理され、管理された範囲内にある必要があります。ただし、顧客は公開されており、誰でもアプリリソースにアクセスできます。

  • 次に、2Cの認証ロジックは2Bと同じです。 B2Cには、通常のAzureADとは異なる新しいIDエンドポイントが必要です。また、B2Cテナントは、カスタムIDエクスペリエンスフレームワークを使用して、顧客にとってよりフレンドリーなユーザーエクスペリエンスを実現する必要があります。これが、通常のAzureADテナントでB2Cを使用できない理由です。

  • 第三に、B2Cユーザーは数百万人になる可能性があり、さらに多くの場合、AAD組織ユーザーの数はB2Cユーザーよりはるかに少ないはずです。 B2CのバックエンドエンジンはAADとは異なるため、異なるハードウェアを使用しています。

ただし、B2Cテナントは通常のAzure ADに基づいて開発されており、AADに関連する他の機能を使用して管理する場合があります。そのため、B2Cテナントの通常のAzureADやその他の機能と同じUIも表示されます。

とりわけ、Azure AD B2Cは、使用するディレクトリを切り替える必要がある単なる機能であると考えることができます。他の機能を使用する場合は、通常のAzure ActiveDirectoryにアクセスしてください。

参照:Azure AD B2Cテナントで何をすべきですか?

Azure AD B2C:よくある質問(FAQ)

Azure Active DirectoryでのB2BコラボレーションとB2Cの比較

Azure AD、Azure AD B2B、Azure AD B2Cの違い

Azure AD B2Cパスワードのリセット

12
Wayne Yang