Way*_*ang 9 azure azure-active-directory azure-ad-b2c
我见过很多人对我们在Azure AD B2C租户中可以做什么以及B2C租户和普通Azure AD租户之间的区别感到非常困惑.主要问题是:
Azure AD B2C租户与普通Azure AD租户之间有什么区别?
由于我甚至可以使用B2C租户中的某些功能,例如Azure AD Connect,在B2C租户中购买新订阅并使用它等等,我应该使用这些功能吗?
为什么要在B2C租户中提供这些功能?为什么不在普通的Azure AD租户中使用B2C?
Way*_*ang 13
Azure AD B2C租户仅用于使用Azure AD B2C功能.Azure AD B2C功能(非租户)只是普通Azure AD中的VM之类的资源,此功能需要您切换到要使用的B2C租户.我们不应该使用与B2C租户中的Azure AD B2C无关的其他功能.
最重要的区别是用户管理.
对于普通的Azure AD,用户的数据(非严格地)存储在"用户"中,您可以在Azure Active Directory上的用户刀片上看到它.但是,对于B2C租户,用户的数据存储在"用户"和B2C扩展应用程序中,您可以在应用程序注册中看到它.
对于普通的Azure AD,用户在一个组织中进行管理,这些用户通常是指一个组织中的员工.但是,在B2C租户中,这些用户都是可以访问您的B2C应用程序的客户.
对于普通Azure AD,可以通过单击"新用户"按钮创建用户,此类用户是租户中的成员.您还可以通过Azure AD B2B邀请外部用户,此类受邀用户是访客用户.对于B2C租户,用户都是租户的成员.但是用户帐户的类型是本地帐户和社交帐户.可以通过注册或使用Azure AD Graph API创建本地帐户.无法像通常的Azure AD一样单击"新用户"来创建它.社交帐户只能通过注册创建.
总体而言,Normal Azure AD租户是基于员工的,租户代表组织.Azure AD B2C租户表示要与依赖方应用程序一起使用的标识集合.每个人都可以注册该应用并访问它.此外,您可以使AAD租户成为具有自定义策略的B2C租户的社交帐户身份提供商.您可以参考此文档来实现此目的.
答案是否定的,你不应该.即使您可以在B2c租户中使用这些功能,我们也不支持或建议您这样做.这是因为在使用这些功能时可能会遇到太多问题,并且B2C tanant不是为这些功能而设计的.
首先,为了澄清基于员工的用户和客户,我们需要区分不同的租户.应严格管理基于员工的用户并控制范围.但客户是公开的,每个人都可以访问您的App资源.
其次,2C的认证逻辑与2B没有区别.B2C需要一个与普通Azure AD不同的新身份端点.此外,B2C租户需要使用自定义Identity Experience Framework为客户提供更友好的用户体验.这就是为什么我们不能在普通的Azure AD租户中使用B2C的原因.
第三,B2C用户可能数百万甚至更多,AAD组织用户数应远低于B2C用户.B2C的后端引擎与AAD不同,因此它们使用不同的硬件.
但是,B2C租户是基于Normal Azure AD开发的,它可能会使用与AAD相关的其他功能来管理.因此,您还可以看到与普通Azure AD相同的UI以及B2C租户中的其他功能.
最重要的是,您可以考虑Azure AD B2C只是您需要切换目录以使用的功能.如果要使用其他功能,只需转到常规Azure Active Directory即可.
比较Azure Active Directory中的B2B协作和B2C
Azure AD,Azure AD B2B,Azure AD B2C之间的区别.
| 归档时间: |
|
| 查看次数: |
1565 次 |
| 最近记录: |