Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Ein Azure Active Directory B2C (Azure AD B2C)-Mandant unterscheidet sich von einem Microsoft Entra-Mandanten, den Sie möglicherweise bereits haben, aber es basiert darauf. Die folgenden Microsoft Entra ID-Features können in Ihrem Azure AD B2C-Mandanten verwendet werden.
| Merkmal | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| Gruppen | Gruppen können zum Verwalten von Administrativen und Benutzerkonten verwendet werden. | Gruppen können zum Verwalten von Administratorkonten verwendet werden. Sie können keine gruppenbasierte Zuordnung von Unternehmensanwendungen ausführen. |
| Einladen von External Identities-Gästen | Sie können Gastbenutzer einladen und Features für externe Identitäten konfigurieren, z. B. Partnerverbund und Anmeldung mit Facebook- und Google-Konten. | Sie können nur ein Microsoft-Konto oder einen Microsoft Entra-Benutzer als Gast zu Ihrem Microsoft Entra-Mandanten einladen, um auf Anwendungen zuzugreifen oder Mandanten zu verwalten. Für Verbraucherkonten verwenden Sie Azure AD B2C-Benutzerflüsse und benutzerdefinierte Richtlinien, um Benutzer zu verwalten und sich anzumelden oder sich mit externen Identitätsanbietern wie Google oder Facebook anzumelden. |
| Rollen und Administratoren | Wird für Administrations- und Benutzendenkonten vollständig unterstützt. | Rollen werden bei Consumerkonten nicht unterstützt. Verbraucherkonten haben keinen Zugriff auf Azure-Ressourcen. |
| Benutzerdefinierte Domänennamen | Sie können nur benutzerdefinierte Microsoft Entra-Domänen für Administratorkonten verwenden. | Verbraucherkonten können sich mit einem Benutzernamen, einer Telefonnummer oder einer beliebigen E-Mail-Adresse anmelden. Sie können benutzerdefinierte Domänen in Ihren Umleitungs-URLs verwenden. |
| Bedingter Zugriff | Wird für Administrations- und Benutzendenkonten vollständig unterstützt. | Eine Teilmenge der Features für den bedingten Zugriff von Microsoft Entra wird mit Consumerkonten unterstützt. Erfahren Sie, wie Sie den bedingten Zugriff auf Azure AD B2C konfigurieren. |
| Prämie P1 | Vollständige Unterstützung für Microsoft Entra ID P1-Features. Beispiel : Kennwortschutz, Hybrididentitäten, bedingter Zugriff, dynamische Gruppen und vieles mehr. | Azure AD B2C verwendet die Azure AD B2C Premium P1-Lizenz, die sich von Microsoft Entra ID P1 unterscheidet. Eine Teilmenge der Features für den bedingten Zugriff von Microsoft Entra wird mit Consumerkonten unterstützt. Erfahren Sie, wie Sie den bedingten Azure AD B2C-Zugriff konfigurieren. |
| Prämie P2 | Vollständige Unterstützung für die Microsoft Entra ID P2-Funktionen. Beispielsweise Identitätsschutz und Identitätsverwaltung. | Azure AD B2C verwendet die Azure AD B2C Premium P2-Lizenz, die sich von Microsoft Entra ID P2 unterscheidet. Eine Teilmenge der Microsoft Entra ID Protection-Features wird mit Consumerkonten unterstützt. Erfahren Sie, wie Sie das Risiko mit Identity Protection untersuchen und den bedingten Azure AD B2C-Zugriff konfigurieren. |
| Datenaufbewahrungsrichtlinie | Der Datenaufbewahrungszeitraum für Überwachungs- und Anmeldeprotokolle hängt von Ihrem Abonnement ab. Erfahren Sie mehr darüber , wie lange Microsoft Entra ID Berichtsdaten speichert. | Anmeldungs- und Überwachungsprotokolle werden nur sieben (7) Tage lang aufbewahrt. Wenn Sie einen längeren Aufbewahrungszeitraum benötigen, verwenden Sie den Azure-Monitor. |
| Go-Local-Add-On | Mit dem Microsoft Entra Go-Local-Add-On können Sie Daten in dem Land/der Region speichern, das Sie für Ihren Microsoft Entra-Mandanten auswählen. | Genau wie Microsoft Entra ID unterstützt Azure AD B2C Go-Local-Add-On. |
Hinweis
Andere Azure-Ressourcen in Ihrem Mandanten:
In einem Azure AD B2C-Mandanten können Sie keine anderen Azure-Ressourcen wie virtuelle Computer, Azure-Web-Apps oder Azure-Funktionen bereitstellen. Sie müssen diese Ressourcen in Ihrem Microsoft Entra-Mandanten erstellen.