次の方法で共有

Azure Active Directory B2C とは

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

Azure Active Directory B2C は、サービスとしての企業-消費者間 (B2C) ID が提供されます。 顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。

Azure AD B2C ID プロバイダーとダウンストリーム アプリケーションのインフォグラフィック

Azure AD B2C は、1 日に何百万人ものユーザーと数十億の認証をサポートできる顧客 ID アクセス管理 (CIAM) ソリューションです。 認証プラットフォームのスケーリングと安全性が処理され、サービス拒否、パスワード スプレー、ブルート フォース攻撃などの脅威の監視と自動処理が行われます。

Azure AD B2C は 、Microsoft Entra ID と同じテクノロジ上に構築されていますが、別の目的で構築されており、別のサービスです。 これにより、企業は顧客向けのアプリケーションを構築し、ユーザー アカウントに制限なく、すべてのユーザーがそれらのアプリケーションにサインアップしてサインインできるようになります。

Azure AD B2C を使用するユーザー

ホワイトラベル認証ソリューションを使用して、エンド ユーザーを Web またはモバイル アプリケーションに対して認証する必要がある企業または個人。 認証とは別に、認証されたユーザーによる API リソースへのアクセスなどの承認には、Azure AD B2C サービスが使用されます。 Azure AD B2C は、 IT 管理者開発者が使用するように設計されています。

カスタム ブランド ID ソリューション

Azure AD B2C はホワイト ラベル認証ソリューションです。つまり、Web アプリケーションやモバイル アプリケーションとシームレスに融合するように、ブランドのユーザー エクスペリエンス全体をカスタマイズできます。

ユーザーがサインアップ、サインイン、プロファイル情報の変更を行うときに、Azure AD B2C によって表示されるすべてのページをカスタマイズします。 ユーザー体験で HTML、CSS、JavaScript をカスタマイズして、Azure AD B2C エクスペリエンスがアプリケーションのネイティブな部分のように見えるようにします。

カスタマイズされたサインアップページとサインイン ページと背景画像

ユーザー指定の ID を使用したシングル サインオン アクセス

Azure AD B2C では、OpenID Connect、OAuth 2.0、Security Assertion Markup Language (SAML) などの標準ベースの認証プロトコルが使用されます。 それはほとんどの現代適用および商業既製ソフトウェアと統合する。

Azure AD B2C にフェデレーションするサードパーティ ID の図。

Azure AD B2C では、Web アプリケーション、モバイル アプリ、API の中央認証機関として機能することで、すべてのユーザーにシングル サインオン (SSO) ソリューションを構築できます。 ユーザー プロファイルと基本設定情報の収集を一元化し、サインイン動作とサインアップ変換に関する詳細な分析をキャプチャします。

外部ユーザー ストアとの統合

Azure AD B2C で提供されているディレクトリには、ユーザーごとに 100 個のカスタム属性を保持できます。 ただし、外部システムと統合することもできます。 たとえば、認証には Azure AD B2C を使用しますが、顧客データの信頼できるソースとして、外部の顧客関係管理 (CRM) または顧客ロイヤルティ データベースに委任します。

もう 1 つの外部ユーザー ストア シナリオは、アプリケーションの認証を Azure AD B2C で処理し、ユーザー プロファイルまたは個人データを格納する外部システムと統合することです。 たとえば、リージョンやオンプレミスのデータ ストレージ ポリシーなどのデータ所在地の要件を満たすためです。 ただし、Azure AD B2C サービス自体は、Azure パブリック クラウドを介して世界中に広がっています。

外部ユーザー ストアと通信する Azure AD B2C の論理図。

Azure AD B2C を使用すると、登録またはプロファイルの編集中にユーザーから情報を収集し、そのデータを API 経由で外部システムに渡すことができます。 その後、今後の認証時に、Azure AD B2C は外部システムからそのデータを取得し、必要に応じて、アプリケーションに送信する認証トークン応答の一部としてデータを含めることができます。

プログレッシブ プロファイリング

もう 1 つのユーザー体験オプションには、プログレッシブ プロファイリングが含まれます。 プログレッシブ プロファイリングを使用すると、最小限の情報を収集することで、顧客は最初のトランザクションをすばやく完了できます。 その後、今後のサインインで、顧客からさらに多くのプロファイル データを徐々に収集します。

プログレッシブ プロファイリングの視覚的な表現。

サード パーティの ID 検証と証明

Azure AD B2C を使用して、ユーザー データを収集し、それをサード パーティのシステムに渡して、検証、信頼スコアリング、およびユーザー アカウント作成の承認を実行することで、ID の検証と証明を容易にします。

サード パーティの ID 証明のユーザー フローを示す図。

次のステップ

これで、Azure AD B2C とは何か、および Azure AD B2C が役立つシナリオの一部について、その機能と技術的な側面について少し詳しく調べることができるようになりました。

Azure AD B2C の技術的な概要 >