Azure Active Directory B2C とはWhat is Azure Active Directory B2C?

Azure Active Directory B2C は、サービスとしての企業-消費者間 (B2C) ID が提供されます。Azure Active Directory B2C provides business-to-customer identity as a service. 顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Azure AD B2C ID プロバイダーとダウンストリーム アプリケーションのインフォグラフィック

Azure Active Directory B2C (Azure AD B2C) は、1日あたり何百万ものユーザーと何十億もの認証をサポートできる、顧客 ID アクセス管理 (CIAM) ソリューションです。Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. 認証プラットフォームのスケーリングと安全性が処理され、サービス拒否、パスワード スプレー、ブルート フォース攻撃などの脅威の監視と自動処理が行われます。It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

カスタム ブランドの ID ソリューションCustom-branded identity solution

Azure AD B2C は、ホワイトラベルの認証ソリューションです。Azure AD B2C is a white-label authentication solution. ユーザー エクスペリエンス全体を貴社のブランドでカスタマイズし、貴社の Web アプリケーションやモバイル アプリケーションとシームレスに融合できます。You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

ユーザーがサインアップ、サインイン、プロファイル情報の変更を行うときに Azure AD B2C によって表示されるすべてのページをカスタマイズします。Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. ユーザー体験の HTML、CSS、JavaScript をカスタマイズして、Azure AD B2C のエクスペリエンスがアプリケーションのネイティブ部分と同じルック アンド フィールになるようにします。Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

カスタマイズされたサインアップおよびサインイン ページと背景画像

ユーザー指定の ID によるシングル サインオン アクセスSingle sign-on access with a user-provided identity

Azure AD B2C では、OpenID Connect、OAuth 2.0、SAML などの標準ベースの認証プロトコルが使用されます。Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. 最新のアプリケーションや市販の既製ソフトウェアと統合します。It integrates with most modern applications and commercial off-the-shelf software.

サードパーティ ID の Azure AD B2C へのフェデレーションの図

Web アプリケーション、モバイル アプリ、API に対する中央認証機関として機能する Azure AD B2C を使用することにより、それらすべてに対するシングル サインオン (SSO) ソリューションを構築できます。By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. ユーザー プロファイルとユーザー設定情報の収集が一元化され、サインイン動作とサインアップ変換に関する詳細な分析情報が取得されます。Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

外部ユーザー ストアとの統合Integrate with external user stores

Azure AD B2C で提供されているディレクトリには、ユーザーごとに 100 個のカスタム属性を保持できます。Azure AD B2C provides a directory that can hold 100 custom attributes per user. ただし、外部システムと統合することもできます。However, you can also integrate with external systems. たとえば、認証には Azure AD B2C を使用しても、顧客データの信頼できる単一の情報源としての機能は、外部の顧客関係管理 (CRM) や顧客ロイヤルティ データベースに委任します。For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

もう 1 つの外部ユーザー ストアのシナリオは、アプリケーションの認証は Azure AD B2C で処理しますが、ユーザー プロファイルまたは個人データを格納する外部システムと統合する場合です。Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. たとえば、地域やオンプレミスのデータ ストレージ ポリシーのようなデータ保存場所要件を満たす場合です。For example, to satisfy data residency requirements like regional or on-premises data storage policies.

外部ユーザー ストアと通信する Azure AD B2C の論理図

Azure AD B2C を使用すると、登録またはプロファイル編集の間のユーザーからの情報収集を容易にし、そのデータを外部システムに渡すことができます。Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. その後、将来の認証時には、Azure AD B2C で外部システムからデータを取得し、必要に応じて、アプリケーションに送信する認証トークンの応答の一部としてそのデータを含めることができます。Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

プログレッシブ プロファイリングProgressive profiling

もう 1 つのユーザー体験オプションには、プログレッシブ プロファイリングが含まれます。Another user journey option includes progressive profiling. プログレッシブ プロファイリングを使用すると、顧客は最小限の情報を収集するだけで、最初のトランザクションをすばやく完了できます。Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. その後、将来のサインイン時に、より多くのプロファイル データを顧客から徐々に収集します。Then, gradually collect more profile data from the customer on future sign-ins.

プログレッシブ プロファイリングの視覚的な説明

サードパーティの ID の検証と証明Third-party identity verification and proofing

Azure AD B2C を使用して、ユーザー データを収集し、それをサードパーティのシステムに渡して、ユーザー アカウント作成に関する検証、信頼スコアリング、承認を実行することで、ID の検証と証明を容易にします。Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

サードパーティの ID 証明のユーザー フローを示す図

これらは、企業-消費者間 ID プラットフォームとしての Azure AD B2C で実行できることのほんの一部です。These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. この概要の以下のセクションでは、Azure AD B2C を使用するデモ アプリケーションについて説明します。The following sections of this overview walk you through a demo application that uses Azure AD B2C. さらに詳しい Azure AD B2C の技術的詳細に直接進んでもかまいません。You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

例:WoodGrove GroceriesExample: WoodGrove Groceries

WoodGrove Groceries は、Azure AD B2C のいくつかの機能を示すために Microsoft によって作成されたライブ Web アプリケーションです。WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. 次のいくつかのセクションでは、Azure AD B2C によって WoodGrove の Web サイトに提供されている認証オプションの一部を確認します。The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

ビジネスの概要Business overview

WoodGrove は、個人消費者と企業顧客の両方に食料品を販売するオンライン食料品ストアです。WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. 企業顧客は、自分の会社または管理している企業の代理として食料品を購入します。Their business customers buy groceries on behalf of their company, or businesses that they manage.

サインイン オプションSign-in options

WoodGrove Groceries では、顧客とストアの関係に基づいて、いくつかのサインイン オプションが提供されています。WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • 個人の顧客は、ソーシャル ID プロバイダーやメール アドレスとパスワードなど、個人アカウントを使用してサインアップまたはサインインできます。Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • 企業顧客は、会社の資格情報を使用してサインアップまたはサインインできます。Business customers can sign up or sign in with their enterprise credentials.
  • パートナーと仕入先は、販売する商品を食料品ストアに提供する個人です。Partners and suppliers are individuals who supply the grocery store with products to sell. パートナー ID は、Azure Active Directory B2B によって提供されます。Partner identity is provided by Azure Active Directory B2B.

個人 (B2C)、企業 (B2C)、およびパートナー (B2B) のサインイン ページ

個人の顧客を認証するAuthenticate individual customers

顧客が [Sign in with your personal account] を選択すると、Azure AD B2C によってホストされているカスタマイズされたサインイン ページにリダイレクトされます。When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. 次の図では、WoodGrove Groceries の Web サイトに合わせたルック アンド フィールにユーザー インターフェイス (UI) がカスタマイズされていることがわかります。You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. WoodGrove の顧客は、認証エクスペリエンスが Azure AD B2C によってホストおよび保護されていることを意識しないはずです。WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Azure AD B2C によってホストされている WoodGrove のカスタム サインイン ページ

WoodGrove では、顧客が自分の Google、Facebook、または Microsoft アカウントを ID プロバイダーとして使用して、サインアップおよびサインインできるようになっています。WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. または、メール アドレスとパスワードを使用してサインアップし、"ローカル アカウント" と呼ばれるものを作成することもできます。Or, they can sign up by using their email address and a password to create what's called a local account.

顧客が [Sign up with your personal account] を選択してから [Sign up now] を選択すると、カスタム サインアップ ページが表示されます。When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Azure AD B2C によってホストされている WoodGrove のカスタム サインアップ ページ

メール アドレスを入力し、 [Send verification code] を選択すると、Azure AD B2C によってコードが顧客に送信されます。After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. 顧客は、コードを入力し、 [Verify code] を選択して、フォームに他の情報を入力した後、サービス使用条件に同意する必要があります。Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

[Create] ボタンをクリックすると、Azure AD B2C によってユーザーは WoodGrove Groceries の Web サイトにリダイレクトされます。Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. Azure AD B2C では、リダイレクトのとき、WoodGrove の Web アプリケーションに OpenID Connect の認証トークンが渡されます。When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. ユーザーは、サインインが済んで操作できる状態になり、右上隅に表示名が表示されることでサインインしていることが示されます。The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

ユーザーがサインインしていることを示す WoodGrove Groceries Web サイトのヘッダー

企業顧客を認証するAuthenticate business customers

顧客が [Business customers] の下にあるいずれかのオプションを選択すると、WoodGrove Groceries の Web サイトでは、個人顧客の場合とは異なる Azure AD B2C ポリシーが呼び出されます。When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

このポリシーでは、サインアップとサインインに会社の資格情報を使用するオプションが、ユーザーに提示されます。This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. WoodGrove の例では、ユーザーは Office 365 または Azure AD のアカウントを使用してサインインするように求められます。In the WoodGrove example, users are prompted to sign in with any Office 365 or Azure AD account. このポリシーでは、マルチテナント Azure AD アプリケーション/common Azure AD エンドポイントを使用して、Azure AD B2C と世界中の Office 365 顧客がフェデレーションされます。This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Office 365 customer in the world.

パートナーを認証するAuthenticate partners

[Sign in with your supplier account] リンクでは、Azure Active Directory B2B のコラボレーション機能が使用されます。The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Azure AD B2B は、パートナー ID を管理するための Azure Active Directory の機能のファミリです。Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Azure AD B2C で保護されたアプリケーションにアクセスするため、Azure Active Directory からそれらの ID をフェデレーションすることができます。Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Azure AD B2B について詳しくは、「Azure Active Directory B2B のゲスト ユーザー アクセスとは」をご覧ください。Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

次の手順Next steps

Azure AD B2C とはどのようなものか、そしてそれが役に立ついくつかのシナリオがわかったので、その機能と技術的側面についてもう少し掘り下げて説明します。Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.