Obsługiwane funkcje identyfikatora Entra firmy Microsoft
Dzierżawa usługi Azure Active Directory B2C (Azure AD B2C) różni się od dzierżawy firmy Microsoft Entra, którą już masz, ale opiera się na niej. Następujące funkcje identyfikatora Entra firmy Microsoft mogą być używane w dzierżawie usługi Azure AD B2C.
| Funkcja | Tożsamość Microsoft Entra | Azure AD B2C |
|---|---|---|
| Grupy | Grupy mogą służyć do zarządzania kontami administracyjnymi i kontami użytkowników. | Grupy mogą służyć do zarządzania kontami administracyjnymi. Nie można wykonywać przypisywania opartego na grupach aplikacji dla przedsiębiorstw. |
| Zapraszanie gości tożsamości zewnętrznych | Możesz zaprosić użytkowników-gości i skonfigurować funkcje tożsamości zewnętrznych, takie jak federacja i logowanie się przy użyciu kont Facebook i Google. | Możesz zaprosić tylko konto Microsoft lub użytkownika Microsoft Entra jako gościa do dzierżawy firmy Microsoft Entra na potrzeby uzyskiwania dostępu do aplikacji lub zarządzania dzierżawami. W przypadku kont konsumentów używasz przepływów użytkowników usługi Azure AD B2C i zasad niestandardowych, aby zarządzać użytkownikami i rejestrować się lub logować się z zewnętrznymi dostawcami tożsamości, takimi jak Google lub Facebook. |
| Role i administratorzy | W pełni obsługiwane w przypadku kont administracyjnych i użytkowników. | Role nie są obsługiwane w przypadku kont konsumentów. Konta konsumentów nie mają dostępu do żadnych zasobów platformy Azure. |
| Niestandardowe nazwy domen | Domen niestandardowych firmy Microsoft entra można używać tylko dla kont administracyjnych. | Konta konsumentów mogą logować się przy użyciu nazwy użytkownika, numeru telefonu lub dowolnego adresu e-mail. Domen niestandardowych można używać w adresach URL przekierowania. |
| Dostęp warunkowy | W pełni obsługiwane w przypadku kont administracyjnych i użytkowników. | Podzestaw funkcji dostępu warunkowego firmy Microsoft Entra jest obsługiwany w przypadku kont konsumentów Dowiedz się, jak skonfigurować dostęp warunkowy usługi Azure AD B2C. |
| Premium P1 | W pełni obsługiwane w przypadku funkcji Microsoft Entra ID P1. Na przykład ochrona haseł, tożsamości hybrydowe, dostęp warunkowy, grupy dynamiczne i inne. | Usługa Azure AD B2C używa licencji usługi Azure AD B2C Premium P1, która różni się od microsoft Entra ID P1. Podzbiór funkcji dostępu warunkowego firmy Microsoft Entra jest obsługiwany w przypadku kont konsumentów. Dowiedz się, jak skonfigurować dostęp warunkowy usługi Azure AD B2C. |
| Premium P2 | W pełni obsługiwane w przypadku funkcji microsoft Entra ID P2. Na przykład Identity Protection i Identity Governance. | Usługa Azure AD B2C używa licencji usługi Azure AD B2C Premium P2, która różni się od microsoft Entra ID P2. Podzbiór funkcji Ochrona tożsamości Microsoft Entra jest obsługiwany w przypadku kont konsumentów. Dowiedz się, jak zbadać ryzyko za pomocą usługi Identity Protection i skonfigurować dostęp warunkowy usługi Azure AD B2C. |
| Zasady przechowywania danych | Okres przechowywania danych dla dzienników inspekcji i logowania zależy od subskrypcji. Dowiedz się więcej o tym, jak długo dane raportowania magazynu identyfikatorów entra firmy Microsoft. | Dzienniki logowania i inspekcji są przechowywane tylko przez siedem (7) dni. Jeśli potrzebujesz dłuższego okresu przechowywania, użyj usługi Azure Monitor. |
| Dodatek go-Local | Dodatek Microsoft Entra Go-Local umożliwia przechowywanie danych w kraju/regionie wybranym podczas dzierżawy firmy Microsoft Entra. | Podobnie jak microsoft Entra ID, usługa Azure AD B2C obsługuje dodatek Go-Local. |
Uwaga
Inne zasoby platformy Azure w dzierżawie:
W dzierżawie usługi Azure AD B2C nie można aprowizować innych zasobów platformy Azure, takich jak maszyny wirtualne, aplikacje internetowe platformy Azure lub funkcje platformy Azure. Te zasoby należy utworzyć w dzierżawie firmy Microsoft Entra.