サポートされる Azure AD の機能

Azure AD B2C テナントは、既にお持ちかもしれない Azure Active Directory テナントとは別のものですが、それに依存します。 Azure AD B2C テナントでは、次の Azure AD 機能を使用できます。

機能 Azure AD Azure AD B2C
グループ グループを使用して、管理アカウントとユーザー アカウントを管理できます。 グループを使用して、管理アカウントを管理できます。 コンシューマー アカウントは、どのグループのメンバーにもなれないので、エンタープライズ アプリケーションのグループベースの割り当てを実行できません。
外部 ID のゲストの招待 ゲスト ユーザーを招待し、Facebook と Google のアカウントでのフェデレーションやサインインなどの外部 ID 機能を構成することができます。 アプリケーションにアクセスしたり、テナントを管理したりするために Azure AD テナントにゲストとして招待できるのは、Microsoft アカウントまたは Azure AD ユーザーのみです。 コンシューマー アカウントの場合は、Azure AD B2C のユーザー フローとカスタム ポリシーを使用して、ユーザーと、Google や Facebook などの外部 ID プロバイダーでのサインアップまたはサインインを管理します。
ロールと管理者 管理アカウントとユーザー アカウントに対して完全にサポートされています。 ロールは、コンシューマー アカウントではサポートされていません。 コンシューマー アカウントは、どの Azure リソースにもアクセスできません。
カスタム ドメイン名 Azure AD カスタム ドメインは管理アカウントにのみ使用できます。 コンシューマー アカウントは、ユーザー名、電話番号、または任意の電子メール アドレスを使用してサインインできます。 カスタム ドメインはリダイレクト URL で使用できます。
条件付きアクセス 管理アカウントとユーザー アカウントに対して完全にサポートされています。 コンシューマー アカウントでは、Azure AD 条件付きアクセス機能のサブセットがサポートされています。Azure AD B2C の条件付きアクセスを構成する方法を参照してください。
Premium P1 Azure AD Premium P1 の機能で完全にサポートされています (パスワード保護ハイブリッド ID条件付きアクセス動的グループなど)。 Azure AD B2C では、Azure AD Premium P1 とはプレミアム異なる Azure AD B2C Premium P1 ライセンスが使用されます。 コンシューマー アカウントでは、Azure AD 条件付きアクセス機能のサブセットがサポートされています。 Azure AD B2C の条件付きアクセスを構成する方法を参照してください。
Premium P2 Azure AD Premium P2 の機能で完全にサポートされています (Identity ProtectionIdentity Governance など)。 Azure AD B2C では、Azure AD Premium P2 とはプレミアム異なる Azure AD B2C Premium P2 ライセンスが使用されます。 コンシューマー アカウントでは、Azure AD Identity Protection 機能のサブセットがサポートされています。 Identity Protection を使用してリスクを調査し、Azure AD B2C の条件付きアクセスを構成する方法を参照してください。
データ保持期間ポリシー 監査およびサインイン ログのデータ保有期間は、いずれもサブスクリプションによって異なります。 Azure AD でのレポート データの保存期間の詳細について、ご確認ください。 サインインおよび監査ログは、7 日間しか保持されません。 保有期間を長くしたい場合は、Azure Monitor を使用してください。

注意

テナント内のその他の Azure リソース:
Azure AD B2C テナントでは、仮想マシン、Azure Web アプリ、Azure 関数などの他の Azure リソースをプロビジョニングすることはできません。 これらのリソースは、Azure AD テナントで作成する必要があります。