Azure AD - это служба каталогов, предназначенная для обслуживания организаций и их потребностей в управлении удостоверениями в облаке. Вы разрабатываете с использованием Azure AD, вы можете защитить свои приложения с его помощью - их пользователи в клиентах Azure AD могут использовать его.
Ваше приложение предназначено для конкретной организации или нескольких организаций, использующих Azure AD (Office 365).
Azure AD B2B - это просто функция Azure AD. Это позволяет организациям предоставлять доступ к своим приложениям и службам пользователям из других клиентов. С точки зрения вашего приложения ничего не меняется. Это все то же приложение Azure AD. В Azure AD B2B есть API, который можно использовать для создания потоков для приглашения пользователей из другого каталога, но он не меняет дизайн вашего приложения и т. Д.
Azure AD B2C - это еще одна служба, построенная на той же технологии, но не имеющая той же функциональности, что и Azure AD. Целью Azure AD B2C является создание каталога для потребительских приложений, в котором пользователи могут регистрироваться с помощью идентификатора электронной почты или социальных сетей, таких как Google, FB, MSA, известных как шлюз федерации. Цель Azure AD B2C - позволить организациям управлять одним каталогом удостоверений клиентов, общим для всех приложений, то есть единым входом.
Azure AD B2C ориентирован не на пользователей организации, а на потребителей.
Обновление 03.2021 Microsoft представила новое решение, объединяющее B2B и B2C - оно называется External Identities.
Что такое внешняя идентификация: это механизм, позволяющий вам иметь внешних пользователей, самостоятельно регистрироваться для них и контролировать их процесс в рамках ваших (корпоративных) клиентов Azure AD.
Почему это слияние Azure AD B2C и Azure AD - это внешние пользователи, например, в B2C, они могут использовать свое собственное имя пользователя / адрес электронной почты (не корпоративный домен) и самостоятельно регистрироваться, но в рамках клиента AAD Enterprise. Вы также можете расширить потоки аутентификации для внешних удостоверений с помощью вызовов к внешним системам, как в AAD B2C.
Поговорим о сценарии приложения для школ:
- Внутренние пользователи - ›Azure AD, охватывает внутренние приложения, сотрудников и т. Д. В организации. Пользователь находится в Azure AD
- Внешние пользователи, например приглашенные преподаватели из других школ, партнеры - ›Azure AD B2B, гостевой пользователь в Azure AD.
- Внешние пользователи, но не связанные с какой-либо организацией, например, родители, которым нужен доступ к оценкам учащихся в конкретном приложении - ›Внешние удостоверения, они могут самостоятельно регистрироваться, они существуют в контексте конкретного приложения, вы можете вызвать дополнительный API для проверки, например, если они совпадают с записью в CRM при регистрации
- Внешние пользователи, открытые для Интернета, например художественный конкурс для школьников - ›Azure AD B2C. Любой желающий может зарегистрироваться, студенты, преподаватели и сотрудники могут получить к нему доступ через Azure AD.
Обновление цен: есть обновление цен, которое влияет на Azure AD B2C и внешние удостоверения. Первый - цена за ежемесячного активного пользователя (MAU). MAU означает, что кто-то вошел в систему хотя бы один раз в течение расчетного периода (месяца).
Во-вторых, первые 50 тысяч пользователей в Azure AD B2C или внешних удостоверениях бесплатны. Таким образом, первые 50 тыс. Пользователей в месяц бесплатно - следующие платные, так что 60 тыс. Активных пользователей в течение месяца стоят примерно 16 долларов США.
Просто: Azure AD - приложения для организаций и их корпоративных пользователей. Azure AD B2C - приложения для клиентов, такие как мобильные приложения, торговые порталы и т. Д.
Для быстрой справки я собрал это в сообщении блога: http://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/
Для получения обновленной информации о внешних идентификаторах и ссылки в формате видео я собрал их в этом видео: https://www.youtube.com/watch?v=E6S1yJKTB7c
person
Tomasz Onyszko
schedule
20.12.2016