Podporované funkce Azure AD

Tenant Azure AD B2C se liší od tenanta Azure Active Directory, kterého už možná máte, ale spoléhá na něj. Následující funkce Azure AD můžete použít ve vašem tenantovi Azure AD B2C.

Funkce Azure AD Azure AD B2C
Skupiny Skupiny je možné použít ke správě účtů pro správu a uživatele. Skupiny je možné použít ke správě účtů pro správu. Uživatelské účty nemohou být členy žádné skupiny, takže nemůžete provádět přiřazení podnikových aplikací založených na skupinách.
Pozvání hostů externích identit Můžete pozvat uživatele typu host a nakonfigurovat funkce externích identit, jako je federace a přihlášení pomocí účtů Facebook a Google. Ke svému tenantovi Azure AD můžete pozvat jenom účet Microsoft nebo uživatele Azure AD jako hosta pro přístup k aplikacím nebo správě tenantů. U uživatelských účtů používáte toky uživatelů Azure AD B2C a vlastní zásady ke správě uživatelů a přihlašování nebo přihlašování pomocí externích zprostředkovatelů identity, jako je Google nebo Facebook.
Role a správci Plně podporováno pro účty pro správu a uživatele. Role nejsou podporovány u uživatelských účtů. Uživatelské účty nemají přístup k žádným prostředkům Azure.
Vlastní názvy domén Vlastní domény Azure AD můžete používat jenom pro účty pro správu. Uživatelské účty se můžou přihlásit pomocí uživatelského jména, telefonního čísla nebo libovolné e-mailové adresy. Vlastní domény můžete použít v adresách URL pro přesměrování.
Podmíněný přístup Plně podporováno pro účty pro správu a uživatele. Podmnožina funkcí podmíněného přístupu Azure AD se podporuje u uživatelských účtů Lean, jak nakonfigurovat podmíněný přístup Azure AD B2C.
Premium P1 Plně podporovaná pro funkce Azure AD Premium P1 Například ochrana heslem, hybridní identity, podmíněný přístup, dynamické skupiny a další. Azure AD B2C používá licenci Azure AD B2C Premium P1, která se liší od Azure AD Premium P1. U uživatelských účtů se podporuje podmnožina funkcí podmíněného přístupu Azure AD. Zjistěte, jak nakonfigurovat podmíněný přístup Azure AD B2C.
Premium P2 Plně podporovaná pro funkce Azure AD Premium P2 Například Identity Protection a Zásady správného řízení identit. Azure AD B2C používá licenci Azure AD B2C Premium P2, která se liší od Azure AD Premium P2. U uživatelských účtů se podporuje podmnožina funkcí služby Azure AD Identity Protection. Zjistěte, jak prozkoumat riziko pomocí služby Identity Protection a nakonfigurovat podmíněný přístup Azure AD B2C.
Zásady uchovávání dat Doba uchovávání dat pro protokoly auditu i přihlášení závisí na vašem předplatném. Přečtěte si další informace o tom, jak dlouho Azure AD ukládá data sestav. Protokoly přihlášení a auditu se uchovávají jenom sedm (7) dnů. Pokud potřebujete delší dobu uchovávání, použijte Azure Monitor.

Poznámka

Další prostředky Azure ve vašem tenantovi:
V tenantovi Azure AD B2C nemůžete zřídit další prostředky Azure, jako jsou virtuální počítače, webové aplikace Azure nebo funkce Azure. Tyto prostředky musíte vytvořit ve svém tenantovi Azure AD.