サポートされている Microsoft Entra ID 機能
Azure Active Directory B2C (Azure AD B2C) テナントは、既にお持ちの可能性がある Microsoft Entra テナントとは別のものですが、それに依存します。 Azure AD B2C テナントでは、次の Microsoft Entra ID 機能を使用できます。
| 機能 | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| グループ | グループを使用して、管理アカウントとユーザー アカウントを管理できます。 | グループを使用して、管理アカウントを管理できます。 エンタープライズ アプリケーションのグループベースの割り当てを実行することはできません。 |
| 外部 ID のゲストの招待 | ゲスト ユーザーを招待し、Facebook と Google のアカウントでのフェデレーションやサインインなどの外部 ID 機能を構成することができます。 | アプリケーションにアクセスしたり、テナントを管理したりするために Microsoft Entra テナントにゲストとして招待できるのは、Microsoft アカウントまたは Microsoft Entra ユーザーのみです。 コンシューマー アカウントの場合は、Azure AD B2C のユーザー フローとカスタム ポリシーを使用して、ユーザーと、Google や Facebook などの外部 ID プロバイダーでのサインアップまたはサインインを管理します。 |
| ロールと管理者 | 管理アカウントとユーザー アカウントに対して完全にサポートされています。 | ロールは、コンシューマー アカウントではサポートされていません。 コンシューマー アカウントは、どの Azure リソースにもアクセスできません。 |
| カスタム ドメイン名 | Microsoft Entra カスタム ドメインは管理アカウントにのみ使用できます。 | コンシューマー アカウントは、ユーザー名、電話番号、または任意の電子メール アドレスを使用してサインインできます。 カスタム ドメインはリダイレクト URL で使用できます。 |
| 条件付きアクセス | 管理アカウントとユーザー アカウントに対して完全にサポートされています。 | コンシューマー アカウントでは、Microsoft Entra 条件付きアクセス機能のサブセットがサポートされています。Azure AD B2C の条件付きアクセスを構成する方法を参照してください。 |
| Premium P1 | Microsoft Entra ID P1 機能で完全にサポートされています。 (パスワード保護、ハイブリッド ID、条件付きアクセス、動的グループなど)。 | Azure AD B2C では、Microsoft Entra ID P1 とは異なる Azure AD B2C Premium P1 ライセンスが使用されます。 コンシューマー アカウントでは、Microsoft Entra 条件付きアクセス機能のサブセットがサポートされています。 Azure AD B2C の条件付きアクセスを構成する方法を参照してください。 |
| Premium P2 | Microsoft Entra ID P2 機能で完全にサポートされています。 (Identity Protection、Identity Governance など)。 | Azure AD B2C では、Microsoft Entra ID P2 とは異なる Azure AD B2C Premium P2 ライセンスが使用されます。 コンシューマー アカウントでは、Microsoft Entra ID Protection 機能のサブセットがサポートされています。 Identity Protection を使用してリスクを調査し、Azure AD B2C の条件付きアクセスを構成する方法を参照してください。 |
| データ保持期間ポリシー | 監査およびサインイン ログのデータ保有期間は、いずれもサブスクリプションによって異なります。 Microsoft Entra ID でのレポート データの保存期間の詳細についてご確認ください。 | サインインおよび監査ログは、7 日間しか保持されません。 保有期間を長くしたい場合は、Azure Monitor を使用してください。 |
| Go-Local アドオン | Microsoft Entra Go-Local アドオンを使用すると、Microsoft Entra テナントで選択した国/リージョンにデータを保存できます。 | Microsoft Entra ID と同様に、Azure AD B2C では Go-Local アドオンがサポートされます。 |
Note
テナント内のその他の Azure リソース:
Azure AD B2C テナントでは、仮想マシン、Azure Web アプリ、Azure 関数などの他の Azure リソースをプロビジョニングすることはできません。 これらのリソースは、Microsoft Entra テナントに作成する必要があります。