Azure AD 与 Azure AD B2C 与 Azure AD B2B

Question

在使用 Azure AD B2C 和 Azure AD B2B 之前，我通常会将应用程序添加到我们租户的 Azure AD 中，并且 Office 365 用户可以使用其帐户 (SSO) 访问应用程序。

我不是专家，所以我需要查看代码并阅读确切的示例来理解这些概念。

我可以像通常使用 Azure AD 一样使用 B2C 进行 SSO 吗？否则我如何/何时可以使用 B2C 和 B2B？

感谢并感谢各种建议。

Answer 1

Azure AD 是一种目录服务，旨在满足组织及其对云中身份管理的需求。您根据 Azure AD 进行开发，可以使用它来保护您的应用程序 - Azure AD 租户中的用户可以使用它。

您的应用程序面向使用 Azure AD (Office 365) 的特定组织或多个组织。

Azure AD B2B 只是 Azure AD 的一项功能。它允许组织向其他租户的用户授予对其应用程序和服务的访问权限。从您的应用程序角度来看，没有任何变化。它仍然是相同的 Azure AD 应用程序。 Azure AD B2B 有一个 API，可用于创建邀请其他目录中的用户的流程，但它不会更改您的应用程序设计等。

Azure AD B2C 是另一项基于相同技术构建的服务，但功能与 Azure AD 不同。 Azure AD B2C 的目标是为消费者应用程序构建一个目录，用户可以在其中使用电子邮件 ID 或社交提供商(例如 Google、FB、MSA，称为联合网关)进行注册。 Azure AD B2C 的目标是允许组织管理在所有应用程序之间共享的客户身份的单一目录，即单点登录。

Azure AD B2C 不针对组织用户，而是针对消费者。

03.2021 更新:Microsoft 推出了一种融合 B2B 和 B2C 的新解决方案 - 称为“外部身份”。

什么是“外部身份”:它是一种允许您在 Azure AD(公司)租户内拥有外部用户、为他们自行注册并控制其流程的机制。

为什么它是 Azure AD B2C 和 Azure AD 之间的合并 - 这些是外部用户，就像在 B2C 中一样，他们可以使用自己的用户名/电子邮件(不是公司域)并自行注册，但在 AAD Enterprise 中租户。您还可以通过调用类似于 AAD B2C 中的外部系统来扩展外部身份的身份验证流程。

我们来谈谈场景，申请学校:

• 内部用户 -> Azure AD，涵盖组织中的内部应用程序、员工等。用户位于 Azure AD 中
• 外部用户，例如其他学校的客座教师、合作伙伴 -> Azure AD B2B、Azure AD 中的客座用户
• 外部用户，但不与任何组织关联，例如需要访问特定应用中学生成绩的家长 -> 外部身份，他们可以自行注册，它们存在于特定应用的上下文中，您可以调用其他 API检查，例如注册时是否与 CRM 中的记录匹配
• 外部用户，向互联网开放，例如学生艺术大赛 -> Azure AD B2C。任何人都可以注册，学生、教师和员工都可以通过 Azure AD 访问它。

定价更新:存在影响 Azure AD B2C 和外部身份的定价更新。

• 首先 - 价格为每月活跃用户 (MAU)。 MAU 表示有人在计费周期(月)内至少登录过一次。
• 第二 - Azure AD B2C 或外部身份中的前 5 万用户免费。因此，一个月内的前 5 万个用户是免费的，接下来是付费的，因此一个月内的 6 万个活跃用户的费用约为 16 美元。

简单:

• Azure AD - 面向组织及其企业用户的应用
• Azure AD B2C - 面向客户的应用，例如移动应用、购物门户等。

为了快速引用，我在博客文章中收集了此信息:https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/

有关外部身份的更新和视频格式的引用，我已在此视频中收集:https://www.youtube.com/watch?v=E6S1yJKTB7c