Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Azure Active Directory B2C fournit une identité entreprise- client en tant que service. Vos clients peuvent utiliser leurs identités de compte local, d’entreprise ou de réseau social par défaut pour bénéficier d’un accès par authentification unique à vos applications et API.
Azure AD B2C est une solution de gestion des accès aux identités client (CIAM) capable de prendre en charge des millions d’utilisateurs et des milliards d’authentifications par jour. Elle prend en charge la mise à l’échelle et la sécurité de la plateforme d’authentification, surveillant et gérant automatiquement les menaces, telles que les attaques par déni de service, pulvérisation de mot de passe ou force brute.
Azure AD B2C repose sur la même technologie que Microsoft Entra ID , mais à des fins différentes et est un service distinct. Elle permet aux entreprises de créer des applications orientées client, puis d’autoriser toute personne à s’inscrire et à se connecter à ces applications sans aucune restriction sur le compte d’utilisateur.
Qui utilise Azure AD B2C ?
Toute entreprise ou personne souhaitant authentifier les utilisateurs finaux sur leurs applications web ou mobiles à l’aide d’une solution d’authentification avec étiquette verte. Outre l’authentification, le service Azure AD B2C est utilisé pour l’autorisation, comme l’accès aux ressources d’API par les utilisateurs authentifiés. Azure AD B2C est conçu pour être utilisé par les administrateurs et les développeurs informatiques.
Solution d’identité personnalisée
Azure AD B2C est une solution d’authentification avec étiquette blanche, ce qui signifie que vous pouvez personnaliser l’expérience utilisateur entière avec votre marque afin qu’elle se fusionne de manière transparente avec vos applications web et mobiles.
Personnalisez chaque page affichée par Azure AD B2C lorsque vos utilisateurs s’inscrivent, se connectent et modifient leurs informations de profil. Personnalisez le code HTML, CSS et JavaScript dans vos parcours utilisateur afin que l’expérience Azure AD B2C ressemble à une partie native de votre application.
Accès à l’authentification unique avec une identité fournie par l’utilisateur
Azure AD B2C utilise des protocoles d’authentification basés sur des normes, notamment OpenID Connect, OAuth 2.0 et SAML (Security Assertion Markup Language). Il s’intègre à la plupart des applications modernes et aux logiciels commerciaux hors-plateau.
En servant d’autorité d’authentification centrale pour vos applications web, applications mobiles et API, Azure AD B2C vous permet de créer une solution d’authentification unique pour tous. Centraliser la collecte des informations de profil utilisateur et de préférence, et capturer des analyses détaillées sur le comportement de connexion et la conversion d’inscription.
Intégration aux magasins d’utilisateurs externes
Azure AD B2C fournit un annuaire pouvant contenir 100 attributs personnalisés par utilisateur. Toutefois, vous pouvez également intégrer des systèmes externes. Par exemple, utilisez Azure AD B2C pour l’authentification, mais déléguer à une base de données de gestion des relations client externes (CRM) ou de fidélité client comme source de vérité pour les données client.
Un autre scénario de magasin d’utilisateurs externes consiste à disposer d’Azure AD B2C pour gérer l’authentification pour votre application, mais de s’intégrer à un système externe qui stocke le profil utilisateur ou les données personnelles. Par exemple, pour répondre aux exigences de résidence des données, telles que les stratégies de stockage de données régionales ou locales. Toutefois, le service Azure AD B2C lui-même est dans le monde entier via le cloud public Azure.
Azure AD B2C peut faciliter la collecte d’informations auprès d’un utilisateur lors de l’inscription ou de la modification du profil, puis transmettre ces données à un système externe via l’API. Ensuite, lors des authentifications futures, Azure AD B2C peut récupérer ces données à partir du système externe et, si nécessaire, l’inclure dans le cadre de la réponse du jeton d’authentification qu’il envoie à votre application.
Profilage progressif
Une autre option de parcours utilisateur inclut le profilage progressif. Le profilage progressif permet à vos clients d’effectuer rapidement leur première transaction en collectant une quantité minimale d’informations. Ensuite, collectez progressivement plus de données de profil auprès du client sur les connexions futures.
Vérification et preuve des identités tierces
Utilisez Azure AD B2C pour faciliter la vérification et la vérification des identités en collectant les données utilisateur, puis en les transmettant à un système tiers pour effectuer la validation, le scoring d’approbation et l’approbation pour la création de compte d’utilisateur.
Étapes suivantes
Maintenant que vous avez une idée de ce qu’est Azure AD B2C et certains des scénarios qu’il peut aider, explorez un peu plus en détail ses fonctionnalités et aspects techniques.