Azure AD B2C 테넌트와 일반 Azure AD 테넌트의 차이점은 무엇입니까?

Azure AD B2C 테넌트와 일반 Azure AD 테넌트의 차이점은 무엇입니까?

많은 사람들이 Azure AD B2C 테넌트에서 무엇을 할 수 있는지, B2C 테넌트와 일반 Azure AD 테넌트의 차이점에 대해 매우 혼란스러워하는 것을 보았습니다.주요 질문은 다음과 같습니다.

• Azure AD B2C 테넌트와 일반 Azure AD 테넌트의 차이점은 무엇입니까?

• Azure AD Connect와 같은 B2C 테넌트의 일부 기능을 사용하고, B2C 테넌트에서 새 구독을 구입하여 사용하는 등의 작업을 수행할 수 있으므로 이러한 기능을 사용해야 합니까?

• B2C 테넌트에서 이러한 기능을 제공하는 이유는 무엇입니까?일반 Azure AD 테넌트에서 B2C를 사용하면 어떨까요?

Azure AD B2C 테넌트는 Azure AD B2C 기능을 사용하기 위한 것입니다.Azure AD B2C 기능( 테넌트가 아님)은 일반 Azure AD의 VM과 같은 리소스일 뿐이며, 이 기능을 사용하려면 B2C 테넌트로 전환해야 합니다.B2C 테넌트에서 Azure AD B2C와 관련이 없는 다른 기능을 사용하면 안 됩니다.

B2C 테넌트와 일반 Azure AD 테넌트의 차이입니다.

가장 중요한 차이점은 사용자 관리입니다.

• 일반 Azure AD의 경우 사용자의 데이터는 Azure Active Directory의 Users 블레이드에서 볼 수 있는 "Users"에 저장됩니다(엄밀하게는 아님).그러나 B2C 테넌트의 경우 사용자의 데이터는 앱 등록에서 볼 수 있는 "사용자"와 B2C 확장 앱 모두에 저장됩니다.

• 일반 Azure AD의 경우 사용자는 한 조직에서 관리되며, 이러한 사용자는 일반적으로 한 조직의 직원을 의미합니다.그러나 B2C 테넌트에서는 이러한 사용자가 모두 B2C 앱에 액세스할 수 있는 고객입니다.

• 일반 Azure AD의 경우 "새 사용자" 버튼을 클릭하여 사용자를 생성할 수 있으며 이러한 유형의 사용자는 테넌트의 구성원이 됩니다.Azure AD B2B를 통해 외부에서 사용자를 초대할 수도 있으며 이러한 유형의 초대된 사용자가 게스트 사용자입니다.B2C 테넌트의 경우 사용자가 모두 테넌트의 구성원입니다.그러나 사용자 계정의 유형은 로컬 계정과 소셜 계정입니다.로컬 계정은 Azure AD Graph API를 사용하거나 가입하여 생성할 수 있습니다.일반 Azure AD처럼 "새 사용자"를 클릭하여 생성할 수 없습니다.소셜 계정은 회원가입을 통해서만 만들 수 있습니다.

전반적으로 Normal Azure AD 테넌트는 직원 기반이며 테넌트는 조직을 나타냅니다.Azure AD B2C 테넌트는 신뢰할 수 있는 파티 응용 프로그램에 사용할 ID 모음을 나타냅니다.누구나 앱에 가입하여 접속할 수 있습니다.또한 사용자 지정 정책을 사용하여 AAD 테넌트를 B2C 테넌트의 소셜 계정 ID 제공자로 만들 수 있습니다.이 작업을 수행하려면 이 설명서를 참조하십시오.

Azure AD Connect와 같은 B2C 테넌트의 일부 기능을 사용하고, B2C 테넌트에서 새 구독을 구입하여 사용하는 등의 작업을 수행할 수 있으므로 이러한 기능을 사용해야 합니까?

대답은 '아니다'입니다. 그러면 안 됩니다.B2c 테넌트에서 이러한 기능을 사용할 수 있더라도 이러한 기능을 지원하거나 권장하지는 않습니다.이러한 기능을 사용할 때 너무 많은 문제가 발생할 수 있으며 B2C 태넌트는 이러한 기능을 위해 설계되지 않았기 때문입니다.

B2C 테넌트에서 이러한 기능을 제공하는 이유는 무엇입니까?일반 Azure AD 테넌트에서는 B2C를 사용하지 않는 이유는 무엇입니까?

• 먼저 직원 기반 사용자와 고객을 명확히 하기 위해 테넌트별로 구분해야 합니다.직원 기반 사용자는 엄격하고 통제 범위 내에서 관리해야 합니다.그러나 고객은 공개되어 있고 모든 사람이 앱 리소스에 액세스할 수 있습니다.

• 둘째, 2C의 인증 로직은 2B와 다르지 않습니다.B2C에는 일반 Azure AD와 다른 새 ID 끝점이 필요합니다.또한 B2C 테넌트에서는 맞춤형 Identity Experience Framework를 사용하여 고객에게 보다 편리한 사용자 환경을 제공합니다.이것이 우리가 일반 Azure AD 테넌트에서는 B2C를 사용할 수 없는 이유입니다.

• 셋째, B2C 사용자는 수백만 명일 수 있으며, AAD 조직 사용자 수는 B2C 사용자보다 훨씬 적어야 합니다.B2C의 백엔드 엔진은 AAD와 다르므로 서로 다른 하드웨어를 사용합니다.

그러나 B2C 테넌트는 Normal Azure AD를 기반으로 개발되며 AAD와 관련된 다른 기능을 사용하여 관리할 수 있습니다.B2C 테넌트에서 일반 Azure AD 및 기타 기능과 동일한 UI를 볼 수 있습니다.

무엇보다도 Azure AD B2C는 사용하기 위해 디렉토리를 전환해야 하는 기능일 뿐입니다.다른 기능을 사용하려면 일반 Azure Active Directory로 이동하십시오.

참조: Azure AD B2C 세입자들은 어떻게 해야 할까요?

Azure AD B2C: 자주 묻는 질문(FAQ)입니다.

Azure Active Directory에서 B2B 협업과 B2C를 비교합니다.

Azure AD, Azure AD B2B, Azure AD B2C의 차이입니다.

Azure AD B2C 암호를 재설정합니다.

언급URL : https://stackoverflow.com/questions/51628730/whats-the-difference-between-azure-ad-b2c-tenant-and-normal-azure-ad-tenant 입니다.