AzureB2BとB2Cの違いについて、備忘録としてここに記す。
環境
- MacOS Monterey
まとめ
- B2B:Microsoft Entra ID(Azure AD)の機能の1つ
- B2C:Azure AD B2C(IDaaSと呼ばれる)サービス
比較
| 対象システム | 対象ユーザー | |
|---|---|---|
| B2B | ある企業の社内システム | ある会社の社員・派遣社員 |
| B2C | ある会社が提供するショッピングサイト | ショッピングサイトのユーザー |
ソリューションに求められる特徴
-
B2B:Microsoft Entra ID(Azure AD)
- 管理権限の適切な委譲
- Microsoft 365 サービスの利用
- 組織が管理する SaaS アプリとの連携
- オンプレミスの Active Directory との連携
- ゲスト ユーザーを招待する B2B 機能
-
B2C:Azure AD B2C(IDaaSと呼ばれる)
- ユーザーが自身で会員登録を行えるセルフサインアップ機能
- サインアップ時に名前や住所、電話番号などのユーザー属性を収集する機能
- ブランド イメージに合わせたサインイン画面のカスタマイズ
- ユーザーが自身で行えるプロフィールやパスワード変更 (リセット) 機能
- 本人確認や身分確認のためのサービスとの連携機能(API連携)
両者の代替案
選択肢
- 既存の Azure AD テナントに外部ユーザーを B2B ユーザーとしてゲスト招待し、組織内のアプリケーションにサインインをさせる (シングル テナント アプリ)
- マルチテナント アプリケーションを作成し、すべての Azure AD テナントのユーザーがサインイン可能なアプリを作る
