重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
アクセス制御戦略を計画するときは、リソースへのアクセスに必要な最小限の特権ロールをユーザーに割り当てることをお勧めします。 次の表では、Azure AD B2C テナントのプライマリ リソースと、それらを管理するユーザーに最適な管理ロールについて説明します。
| リソース | 説明 | 役割 |
|---|---|---|
| アプリケーションの登録 | Azure AD B2C 内で Web、モバイル、ネイティブ アプリケーションの登録のすべての側面を作成および管理します。 | アプリケーション管理者 |
| テナント作成者 | 新しい Microsoft Entra ID または Azure AD B2C テナントを作成します。 | テナント作成者 |
| ID プロバイダー | ローカル ID プロバイダーと外部のソーシャル ID プロバイダーまたはエンタープライズ ID プロバイダーを構成します。 | 外部 ID プロバイダー管理者 |
| API コネクタ | ユーザー フローを Web API と統合して、ユーザー エクスペリエンスをカスタマイズし、外部システムと統合します。 | 外部 ID ユーザー フロー管理者 |
| 会社のブランド | ユーザー フロー ページをカスタマイズします。 | グローバル管理者 |
| ユーザー属性 | すべてのユーザー フローで使用できるカスタム属性を追加または削除します。 | 外部 ID ユーザー フロー属性管理者 |
| ユーザーを管理する | この記事の説明に従って 、コンシューマー アカウント と管理アカウントを管理します。 | ユーザー管理者 |
| ロールと管理者 | Azure AD B2C ディレクトリでロールの割り当てを管理します。 Azure AD B2C ロールに割り当てることができるグループを作成および管理します。 Azure AD カスタム ロール機能は現在、Azure AD B2C ディレクトリでは使用できません。 | 特権ロール管理者 |
| ユーザー フロー | サインアップ、サインイン、プロファイルの編集など、一般的な ID タスクを簡単に構成して有効にします。 | 外部 ID ユーザー フロー管理者 |
| カスタム ポリシー | Azure AD B2C のすべてのカスタム ポリシーを作成、読み取り、更新、および削除します。 | B2C IEF ポリシー管理者 |
| ポリシー キー | カスタム ポリシーで使用されるトークン、クライアント シークレット、証明書、パスワードに署名および検証するための暗号化キーを追加および管理します。 | B2C IEF キーセット管理者 |