你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
支持的 Microsoft Entra ID 功能
Azure Active Directory B2C (Azure AD B2C) 租户与你可能已拥有的 Microsoft Entra 租户不同,但却依赖于它。 以下 Microsoft Entra ID 功能可在 Azure AD B2C 租户中使用。
| 功能 | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| 组 | 组可用于管理管理帐户和用户帐户。 | 组可用于管理管理帐户。 无法对企业应用程序执行基于组的分配。 |
| 邀请外部标识来宾 | 你可以邀请来宾用户并配置外部标识功能(如联合身份验证),以及使用 Facebook 和 Google 帐户登录。 | 只能邀请 Microsoft 帐户或 Microsoft Entra 用户(作为 Microsoft Entra 租户的来宾)访问应用程序或管理租户。 对于使用者帐户,你可以使用 Azure AD B2C 用户流和自定义策略来管理用户,并使用外部标识提供程序(如 Google 或 Facebook)注册或登录。 |
| 角色和管理员 | 完全支持管理帐户和用户帐户。 | 使用者帐户不支持角色。 使用者帐户无权访问任何 Azure 资源。 |
| 自定义域名 | 只能对管理帐户使用 Microsoft Entra 自定义域。 | 使用者帐户可以使用用户名、电话号码或任何电子邮件地址登录。 可以在重定向 URL 中使用自定义域。 |
| 条件访问 | 完全支持管理帐户和用户帐户。 | 使用者帐户支持一部分 Microsoft Entra 条件访问功能。了解如何配置 Azure AD B2C 条件访问。 |
| Premium P1 | 完全支持 Microsoft Entra ID P1 功能。 例如,密码保护、混合标识、条件访问、动态组等。 | Azure AD B2C 使用 Azure AD B2C Premium P1 许可证,该许可证与 Microsoft Entra ID P1 不同。 使用者帐户支持一部分 Microsoft Entra 条件访问功能。 了解如何配置 Azure AD B2C 条件访问。 |
| Premium P2 | 完全支持 Microsoft Entra ID P2 功能。 例如,标识保护和标识治理。 | Azure AD B2C 使用 Azure AD B2C Premium P2 许可证,该许可证与 Microsoft Entra ID P2 不同。 使用者帐户支持一部分 Microsoft Entra ID 保护功能。 了解如何使用标识保护调查风险,并配置 Azure AD B2C 条件访问。 |
| 数据保留策略 | 审核日志和登录日志的数据保留期都取决于你的订阅。 详细了解 Microsoft Entra ID 存储报告数据的时间。 | 登录日志和审核日志只保留七 (7) 天。 如果需要更长的保留期,请使用 Azure Monitor。 |
| Go-Local 加载项 | 使用 Microsoft Entra Go-Local 加载项,可以将数据存储在创建 Microsoft Entra 租户时选择的国家/地区。 | 与 Microsoft Entra ID 一样,Azure AD B2C 支持 Go-Local 加载项。 |
注意
租户中的其他 Azure 资源:
在 Azure AD B2C 租户中,无法预配其他 Azure 资源,如虚拟机、Azure Web 应用或 Azure 功能。 必须在 Microsoft Entra 租户中创建这些资源。