Fonctionnalités Microsoft Entra ID prises en charge
Un locataire Azure Active Directory B2C (Azure AD B2C) n’est pas un locataire Microsoft Entra, dont vous disposez peut-être déjà, mais il s’appuie sur ce dernier. Les fonctionnalités Microsoft Entra ID suivantes peuvent être utilisées dans votre locataire Azure AD B2C.
Fonction | Microsoft Entra ID | Azure AD B2C |
---|---|---|
Groupes | Les Groupes peuvent permettre de gérer les comptes d’utilisateur et d’administration. | Les groupes peuvent permettre de gérer les comptes d’administration. Vous ne pouvez pas procéder à l’affectation par groupe des applications d’entreprise. |
Invitation d’invités External Identities | Vous pouvez inviter des utilisateurs invités et configurer des fonctionnalités External Identities, telles que la fédération et la connexion avec des comptes Facebook et Google. | Vous ne pouvez inviter qu’un compte Microsoft ou un utilisateur Microsoft Entra en tant qu’invité à votre locataire Microsoft Entra pour accéder à des applications ou gérer des locataires. Pour les comptes consommateur, vous utilisez des flux d’utilisateurs et des stratégies personnalisées Azure AD B2C pour gérer des utilisateurs et vous inscrire ou vous connecter avec des fournisseurs d’identités externes, tels que Google ou Facebook. |
Rôles et administrateurs | Entièrement pris en charge pour les comptes d’utilisateur et d’administration. | Les rôles ne sont pas pris en charge avec les comptes consommateur. Les comptes consommateur n’ont accès à aucune ressource Azure. |
Noms de domaine personnalisés | Vous pouvez utiliser des domaines personnalisés Microsoft Entra pour les comptes d’administration uniquement. | Les comptes consommateur peuvent se connecter à l’aide d’un nom d’utilisateur, d’un numéro de téléphone ou d’une adresse e-mail. Vous pouvez utiliser des domaines personnalisés dans vos URL de redirection. |
Accès conditionnel | Entièrement pris en charge pour les comptes d’utilisateur et d’administration. | Un sous-ensemble des fonctionnalités d’accès conditionnel Microsoft Entra est pris en charge avec les comptes consommateur Découvrez la procédure de configuration de l’accès conditionnel Azure AD B2C. |
Premium P1 | Entièrement pris en charge pour les fonctionnalités Microsoft Entra ID P1. Par exemple, Protection par mot de passe, Identités hybrides, Accès conditionnel, Groupes dynamiques, etc. | Azure AD B2C utilise une licence Azure AD B2C Premium P1, qui est différente de Microsoft Entra ID P1. Un sous-ensemble de fonctionnalités d’accès conditionnel de Microsoft Entra sont prises en charge avec des comptes consommateur. Découvrez comment configurer un accès conditionnel Azure AD B2C. |
Premium P2 | Entièrement pris en charge pour les fonctionnalités Microsoft Entra ID P2. Par exemple, Identity Protection et Identity Governance. | Azure AD B2C utilise une licence Azure AD B2C Premium P2, qui est différente de Microsoft Entra ID P2. Un sous-ensemble de fonctionnalités de Microsoft Entra ID Identity Protection sont prises en charge avec des comptes consommateur. Découvrez comment Investiguer les risques avec Identity Protection et configurer un accès conditionnel Azure AD B2C. |
Stratégie de conservation des données | La période de conservation des données pour les journaux d’audit et de connexion dépend de votre abonnement. En savoir plus sur la Durée de conservation des données de rapport par Microsoft Entra ID. | Les journaux de connexion et d’audit sont conservés uniquement pendant sept (7) jours. Si vous avez besoin d’une période de conservation des données plus longue, utilisez Azure Monitor. |
Module complémentaire Go-Local | Le module complémentaire Microsoft Entra Go-Local vous permet de stocker des données dans le pays/la région de votre choix lorsque votre locataire Microsoft Entra. | Tout comme Microsoft Entra ID, Azure AD B2C prend en charge le module complémentaire Go-Local. |
Remarque
Autres ressources Azure dans votre locataire :
Dans un locataire Azure AD B2C, vous ne pouvez pas approvisionner d’autres ressources Azure, telles que des machines virtuelles, des applications web Azure ou des fonctions Azure. Vous devez créer ces ressources dans votre locataire Microsoft Entra.