Recursos com suporte do Microsoft Entra ID
Um locatário do Azure Active Directory B2C (Azure AD B2C) é diferente de um locatário do Microsoft Entra, que você já pode ter, mas depende dele. Os seguintes recursos do Microsoft Entra ID podem ser usados em seu locatário do Azure AD B2C.
Recurso | Microsoft Entra ID | Azure AD B2C |
---|---|---|
Grupos | Grupos podem ser usados para gerenciar contas administrativas e de usuário. | Grupos podem ser usados para gerenciar contas administrativas. Você não pode executar a atribuição baseada em grupo de aplicativos empresariais. |
Chamar convidados de Identidades Externas | Você pode chamar usuários convidados e configurar recursos de Identidades Externas, como federação e entrada com contas do Facebook e do Google. | Você pode convidar apenas uma conta Microsoft ou um usuário do Microsoft Entra como convidado para seu locatário do Microsoft Entra para acessar aplicativos ou gerenciar locatários. Para contas de consumidor, você usa fluxos de usuário do Azure AD B2C e políticas personalizadas para gerenciar usuários e se inscrever ou entrar com provedores de identidade externos, como Google ou Facebook. |
Funções e administradores | Suporte total para contas administrativas e de usuário. | Não há suporte para funções com contas de consumidor. As contas de consumidor não têm acesso a nenhum recurso do Azure. |
Nomes de domínio personalizados | Você pode usar domínios personalizados do Microsoft Entra somente para contas administrativas. | A entrada das contas de consumidor podem ser feitas com um nome de usuário, número de telefone ou qualquer endereço de email. Você pode usar domínios personalizados em suas URLs de redirecionamento. |
Acesso Condicional | Suporte total para contas administrativas e de usuário. | Um subconjunto de recursos de Acesso Condicional do Microsoft Entra é suportado com contas de consumidor Saiba como configurar o acesso condicional do Azure AD B2C. |
Premium P1 | Totalmente suportado para recursos do ID do Microsoft Entra P1. Por exemplo, Proteção de Senha, Identidades Híbridas, Acesso Condicional, Grupos dinâmicos e muito mais. | O Azure AD B2C usa a licença do Azure AD B2C Premium P1, que é diferente do ID do Microsoft Entra P1. Um subconjunto de recursos de Acesso Condicional do Microsoft Entra é suportado com contas de consumidor. Saiba como configurar o Acesso Condicional do Azure AD B2C. |
Premium P2 | Totalmente suportado para recursos do ID do Microsoft Entra P2. Por exemplo, Proteção de Identidadee Governança de Identidade. | O Azure AD B2C usa a licença do Azure AD B2C Premium P2, que é diferente do ID do Microsoft Entra P2. Um subconjunto de recursos da Proteção do ID do Microsoft Entra é suportado com contas de consumidor. Saiba como Investigar o risco com o Identity Protection e configurar o Acesso Condicional do Azure AD B2C. |
Política de retenção de dados | O período de retenção de dados para logs de auditoria e de conexão depende da sua assinatura. Saiba mais sobre Por quanto tempo o ID do Microsoft Entra armazena dados de relatórios. | Os logs de conexão e auditoria são retidos apenas por sete (7) dias. Se você precisar de um período de retenção mais longo, use o monitor do Azure. |
Complemento Go-Local | O complemento Microsoft Entra Go-Local permite que você armazene dados no país/região que você escolher quando seu locatário do Microsoft Entra. | Assim como a ID do Microsoft Entra, o Azure AD B2C oferece suporte ao complemento Go-Local. |
Observação
Outros recursos do Azure no seu locatário:
Em um locatário do Azure AD B2C, você não pode provisionar outros recursos do Azure, como máquinas virtuais, aplicativos Web do Azure ou funções do Azure. Você deve criar esses recursos em seu locatário do Microsoft Entra.