重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
Azure Active Directory B2C (Azure AD B2C) テナントは、既に持っている可能性がある Microsoft Entra テナントとは異なりますが、それに依存しています。 次の Microsoft Entra ID 機能は、Azure AD B2C テナントで使用できます。
| 特徴 | マイクロソフト エントラ ID | Azure AD B2C |
|---|---|---|
| グループ | グループを使用して、管理アカウントとユーザー アカウントを管理できます。 | グループを使用して、管理アカウントを管理できます。 エンタープライズ アプリケーションのグループベースの割り当ては実行できません。 |
| External Identities のゲストの招待 | ゲスト ユーザーを招待し、フェデレーションや Facebook アカウントや Google アカウントでのサインインなどの外部 ID 機能を構成できます。 | Microsoft アカウントまたは Microsoft Entra ユーザーのみをゲストとして Microsoft Entra テナントに招待して、アプリケーションにアクセスしたり、テナントを管理したりできます。 コンシューマー アカウントの場合は、Azure AD B2C ユーザー フローとカスタム ポリシーを使用して、ユーザーを管理し、Google や Facebook などの外部 ID プロバイダーにサインアップまたはサインインします。 |
| ロールと管理者 | 管理者アカウントとユーザーアカウントで完全にサポートされています。 | コンシューマーアカウントではロールがサポートされていません。 コンシューマー アカウントは、Azure リソースにアクセスできません。 |
| カスタム ドメイン名 | Microsoft Entra カスタム ドメインは、管理者アカウントにのみ使用できます。 | 一般ユーザー向けアカウント では、ユーザー名、電話番号、または任意のメールアドレスでサインインできます。 リダイレクト URL で カスタムドメイン を使用できます。 |
| 条件付きアクセス | 管理者アカウントとユーザーアカウントで完全にサポートされています。 | Microsoft Entra 条件付きアクセス機能のサブセットは 、コンシューマー アカウントで サポートされています Azure AD B2C 条件付きアクセスを構成する方法について説明します。 |
| プレミアムP1 | Microsoft Entra ID P1 機能が完全にサポートされています。 たとえば、 パスワード保護、 ハイブリッド ID、 条件付きアクセス、 動的グループなどです。 | Azure AD B2C では、Microsoft Entra ID P1 とは異なる Azure AD B2C Premium P1 ライセンスが使用されます。 Microsoft Entra 条件付きアクセス機能のサブセットは、 コンシューマー アカウントでサポートされています。 Azure AD B2C 条件付きアクセスを構成する方法について説明します。 |
| プレミアムP2 | Microsoft Entra ID P2 機能が完全にサポートされています。 たとえば、 Identity Protection や Identity Governance などです。 | Azure AD B2C では、Microsoft Entra ID P2 とは異なる Azure AD B2C Premium P2 ライセンスが使用されます。 Microsoft Entra ID 保護機能のサブセットは、 コンシューマー アカウントでサポートされています。 Identity Protection を使用してリスクを調査し、Azure AD B2C 条件付きアクセスを構成する方法について説明します。 |
| データ保持ポリシー | 監査ログとサインイン ログの両方のデータ保持期間は、サブスクリプションによって異なります。 詳細については、「Microsoft Entra ID がレポート データを保存する期間」を参照してください。 | サインインと監査ログは 7 日間のみ保持されます。 より長い保持期間が必要な場合は、 Azure モニターを使用します。 |
| Go-Local アドオン | Microsoft Entra Go-Local アドオンを使用すると、Microsoft Entra テナント時に選択した国/地域にデータを格納できます。 | Microsoft Entra ID と同様に、Azure AD B2C では Go-Local アドオンがサポートされています。 |
注
テナント内のその他の Azure リソース:
Azure AD B2C テナントでは、仮想マシン、Azure Web アプリ、Azure Functions などの他の Azure リソースをプロビジョニングすることはできません。 これらのリソースは、Microsoft Entra テナントで作成する必要があります。