Podporované funkce Microsoft Entra ID
Tenant Azure Active Directory B2C (Azure AD B2C) se liší od tenanta Microsoft Entra, kterého už máte, ale spoléhá na něj. V tenantovi Azure AD B2C je možné použít následující funkce ID Microsoft Entra.
| Funkce | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| Skupiny | Skupiny je možné použít ke správě účtů pro správu a uživatele. | Skupiny je možné použít ke správě účtů pro správu. Nemůžete provádět přiřazení podnikových aplikací založených na skupinách. |
| Pozvání hostů externích identit | Můžete pozvat uživatele typu host a nakonfigurovat funkce externích identit, jako je federace a přihlášení pomocí účtů Facebook a Google. | K přístupu k aplikacím nebo správě tenantů můžete pozvat pouze účet Microsoft nebo uživatele Microsoft Entra jako hosta. U uživatelských účtů používáte toky uživatelů Azure AD B2C a vlastní zásady ke správě uživatelů a přihlašování nebo přihlašování pomocí externích zprostředkovatelů identity, jako je Google nebo Facebook. |
| Role a správci | Plně podporováno pro účty pro správu a uživatele. | Role nejsou podporovány u uživatelských účtů. Uživatelské účty nemají přístup k žádným prostředkům Azure. |
| Vlastní názvy domén | Vlastní domény Microsoft Entra můžete používat jenom pro účty pro správu. | Uživatelské účty se můžou přihlásit pomocí uživatelského jména, telefonního čísla nebo libovolné e-mailové adresy. Vlastní domény můžete použít v adresách URL pro přesměrování. |
| Podmíněný přístup | Plně podporováno pro účty pro správu a uživatele. | U uživatelských účtů se podporuje podmnožina funkcí podmíněného přístupu Microsoft Entra. Zjistěte, jak nakonfigurovat podmíněný přístup Azure AD B2C. |
| Premium P1 | Plně podporováno pro funkce Microsoft Entra ID P1. Například ochrana heslem, hybridní identity, podmíněný přístup, dynamické skupiny a další. | Azure AD B2C používá licenci Azure AD B2C Premium P1, která se liší od Microsoft Entra ID P1. U uživatelských účtů se podporuje podmnožina funkcí podmíněného přístupu Microsoft Entra. Zjistěte, jak nakonfigurovat podmíněný přístup Azure AD B2C. |
| Premium P2 | Plně podporováno pro funkce Microsoft Entra ID P2. Například Identity Protection a Zásady správného řízení identit. | Azure AD B2C používá licenci Azure AD B2C Premium P2, která se liší od Microsoft Entra ID P2. U uživatelských účtů se podporuje podmnožina funkcí microsoft Entra ID Protection. Zjistěte, jak prozkoumat rizika pomocí služby Identity Protection a nakonfigurovat podmíněný přístup Azure AD B2C. |
| Zásady uchovávání dat | Doba uchovávání dat pro protokoly auditu i přihlášení závisí na vašem předplatném. Přečtěte si další informace o tom, jak dlouho Microsoft Entra ID ukládá data generování sestav. | Protokoly přihlášení a auditu se uchovávají jenom sedm (7) dnů. Pokud potřebujete delší dobu uchovávání, použijte Azure Monitor. |
| Go-Local add-on | Doplněk Microsoft Entra Go-Local umožňuje ukládat data v zemi nebo oblasti, kterou zvolíte, když si zvolíte tenanta Microsoft Entra. | Stejně jako ID Microsoft Entra podporuje Azure AD B2C doplněk Go-Local. |
Poznámka:
Další prostředky Azure ve vašem tenantovi:
V tenantovi Azure AD B2C nemůžete zřídit další prostředky Azure, jako jsou virtuální počítače, webové aplikace Azure nebo funkce Azure. Tyto prostředky musíte vytvořit v tenantovi Microsoft Entra.