Támogatott Microsoft Entra ID-funkciók
Az Azure Active Directory B2C (Azure AD B2C) bérlői nem azonosak a Microsoft Entra-bérlőkkel, amelyek már rendelkezhetnek vele, de támaszkodik rá. Az Azure AD B2C-bérlőben az alábbi Microsoft Entra ID-funkciók használhatók.
| Szolgáltatás | Microsoft Entra ID | Azure AD B2C |
|---|---|---|
| Csoportok | A csoportok felügyeleti és felhasználói fiókok kezelésére használhatók. | A csoportok felügyeleti fiókok kezelésére használhatók. A vállalati alkalmazások csoportalapú hozzárendelése nem végezhető el. |
| Külső identitások vendégeinek meghívása | Meghívhatja a vendégfelhasználókat, és konfigurálhatja a külső identitások olyan funkcióit, mint az összevonás és a bejelentkezés a Facebook- és Google-fiókokkal. | Csak egy Microsoft-fiókot vagy egy Microsoft Entra-felhasználót hívhat meg vendégként a Microsoft Entra-bérlőjéhez az alkalmazások eléréséhez vagy a bérlők kezeléséhez. A fogyasztói fiókok esetében az Azure AD B2C felhasználói folyamatait és egyéni szabályzatait használja a felhasználók kezelésére, valamint a külső identitásszolgáltatókkal( például a Google vagy a Facebook) való regisztrációra vagy bejelentkezésre. |
| Szerepkörök és rendszergazdák | A rendszergazdai és felhasználói fiókok teljes mértékben támogatottak. | A szerepkörök nem támogatottak a fogyasztói fiókokban. A fogyasztói fiókok nem férnek hozzá az Azure-erőforrásokhoz. |
| Custom domain names | A Microsoft Entra egyéni tartományait csak rendszergazdai fiókokhoz használhatja. | A fogyasztói fiókok felhasználónévvel, telefonszámmal vagy bármilyen e-mail-címmel jelentkezhetnek be. Az átirányítási URL-címekben egyéni tartományokat is használhat. |
| Feltételes hozzáférés | A rendszergazdai és felhasználói fiókok teljes mértékben támogatottak. | A Microsoft Entra feltételes hozzáférési funkcióinak egy részhalmaza támogatott a fogyasztói fiókokban. Ebből a cikkből megtudhatja, hogyan konfigurálhatja az Azure AD B2C feltételes hozzáférését. |
| Prémium P1 | A Microsoft Entra ID P1 funkciói teljes mértékben támogatottak. Ilyenek például a jelszóvédelem, a hibrid identitások, a feltételes hozzáférés, a dinamikus csoportok és egyebek. | Az Azure AD B2C az Azure AD B2C Premium P1 licencét használja, amely eltér a P1 Microsoft Entra-azonosítótól. A Microsoft Entra feltételes hozzáférési funkcióinak egy része támogatott a fogyasztói fiókokban. Megtudhatja, hogyan konfigurálhatja az Azure AD B2C feltételes hozzáférését. |
| Prémium P2 | A Microsoft Entra ID P2 funkciói teljes mértékben támogatottak. Például: Identity Protection és Identity Governance. | Az Azure AD B2C az Azure AD B2C Premium P2 licencet használja, amely eltér a P2 Microsoft Entra-azonosítótól. A Microsoft Entra ID-védelem funkciók egy részét a fogyasztói fiókok támogatják. Megtudhatja, hogyan vizsgálhatja meg a kockázatokat az Identity Protection használatával, és hogyan konfigurálhatja az Azure AD B2C feltételes hozzáférését. |
| Adatmegőrzési szabályzat | A naplózási és bejelentkezési naplók adatmegőrzési időtartama az előfizetésétől függ. További információ a Microsoft Entra ID-tároló jelentési adatairól. | A bejelentkezés és a naplók csak hét (7) napig maradnak meg. Ha hosszabb megőrzési időt igényel, használja az Azure Monitort. |
| Go-Local bővítmény | A Microsoft Entra Go-Local bővítmény lehetővé teszi az adatok tárolását a Microsoft Entra-bérlő által választott országban vagy régióban. | A Microsoft Entra ID-hoz hasonlóan az Azure AD B2C is támogatja a Go-Local bővítményt. |
Megjegyzés:
A bérlő egyéb Azure-erőforrásai:
Egy Azure AD B2C-bérlőben nem építhet ki más Azure-erőforrásokat, például virtuális gépeket, Azure-webalkalmazásokat vagy Azure-függvényeket. Ezeket az erőforrásokat a Microsoft Entra-bérlőben kell létrehoznia.