Azure AD B2C租户仅用于使用Azure AD B2C功能。Azure AD B2C功能(不是租户)只是一个普通的Azure AD中类似于虚拟机的资源,这个功能需要您切换到B2C租户来使用。 我们不应该使用与B2C租户中的Azure AD B2C无关的其他功能。

B2C租户和普通的Azure AD租户之间的区别。

最重要的区别是对用户的管理。

• 对于普通的Azure AD,用户数据存储(不严格)在用户中,您可以在Azure Active Directory的用户刀片上看到它。但是,对于B2C租户,用户数据存储在用户和B2C扩展应用程序中,您可以在应用程序注册中看到。

• 对于普通的Azure广告来说,用户是在一个组织中管理的,这些用户通常是指一个组织中的员工。但是,在B2C租户中,这些用户都是可以访问您的B2C应用程序的客户。

• 对于普通的Azure广告,可以通过单击__new user_按钮创建用户,并且此类用户是租户中的成员。您还可以通过Azure AD B2B从外部邀请用户,这种类型的受邀用户是来宾用户。对于B2C租户,用户都是租户中的所有成员。但是用户帐户的类型是本地帐户和社会帐户。可以通过注册或使用Azure AD图形API创建本地帐户。它不能像普通的Azure广告一样通过单击__new user_157;来创建。只能通过注册来创建社交帐户。

总体而言,普通的Azure AD租户是基于员工的,租户代表一个组织。一个Azure AD B2C租户表示一个将与依赖方应用程序一起使用的标识集合。每个人都可以注册应用并访问它。此外,您可以使用自定义策略使aad租户成为B2C租户的社会帐户身份提供者。您可以参考此文档来实现这一点。

因为我甚至可以在B2C租户中使用一些功能,比如Azure AD Connect,在B2C租户中购买一个新的订阅并使用它等等,我应该使用这些功能吗?

答案是不,你不应该。即使您可以在B2C租户中使用这些功能,我们也不支持或建议您这样做。这是因为在使用这些特性时可能会遇到太多的问题,而B2C Tanant不是为这些特性设计的。

为什么在B2C租户中提供这些特性?为什么不在普通的Azure广告租户中使用B2C呢?

• 首先,为了明确基于员工的用户和客户,我们需要通过不同的租户来区分他们。应严格管理基于员工的用户,并在控制范围内。但是客户是公开的,每个人都可以访问你的应用资源。

• 第二,2c的身份验证逻辑与2b没有区别,B2C需要一个新的身份端点,这与普通的Azure AD不同,而且B2C租户需要使用自定义的身份体验框架来为客户提供更友好的用户体验。这就是为什么我们不能在普通的Azure广告租户中使用B2C。

• 第三,B2C用户可能有数百万甚至更多,AAD组织的用户数应该比B2C用户少得多。B2C的后端引擎与AAD不同,因此它们使用的是不同的硬件。

然而,B2C租户是基于普通的Azure广告开发的,它可以使用其他与AAD相关的功能来管理。这样,您也可以在B2C租户中看到与正常的Azure广告和其他功能相同的UI。

最重要的是,您可以认为AzureADB2C只是您需要切换目录才能使用的一个功能。如果您想使用其他功能,只需转到普通的Azure Active Directory。

参考文献: What should we do in Azure AD B2C tenants?

Azure AD B2C: Frequently asked questions (FAQ)

Compare B2B collaboration and B2C in Azure Active Directory

The difference between Azure AD, Azure AD B2B, Azure AD B2C.

Azure AD B2C Password Reset