Azure AD vs Azure AD B2C vs Azure AD B2B

Azure & Cloud Microsoft Entra ID & Sécurité Cloud
,
1

Azure AD vs Azure AD B2C vs Azure AD B2B

2

Azure AD est un service d’annuaire dont l’objectif est de servir les organisations et leurs besoins en gestion d’identités dans le cloud. Vous développez avec Azure AD, vous pouvez sécuriser vos applications avec - leurs utilisateurs dans les locataires Azure AD peuvent l’utiliser.

Votre application est destinée à une organisation spécifique ou à plusieurs organisations utilisant Azure AD (Office 365).

Azure AD B2B est simplement une fonctionnalité d’Azure AD. Il permet aux organisations d’accorder l’accès à leurs applications et services aux utilisateurs d’autres locataires. Du point de vue de votre application, rien ne change. C’est toujours la même application Azure AD. Azure AD B2B dispose d’une API qui peut être utilisée pour créer des flux d’invitation d’utilisateurs provenant d’un autre annuaire, mais cela ne modifie pas la conception de votre application, etc.

Azure AD B2C est un autre service construit sur la même technologie mais dont les fonctionnalités ne sont pas identiques à Azure AD. L’objectif d’Azure AD B2C est de construire un annuaire pour les applications grand public où les utilisateurs peuvent s’inscrire avec un e-mail ou des fournisseurs sociaux comme Google, Facebook, MSA, connu sous le nom de passerelle de fédération. L’objectif d’Azure AD B2C est de permettre aux organisations de gérer un annuaire unique d’identités clients partagé entre toutes les applications, c’est-à-dire l’authentification unique (SSO).

Azure AD B2C n’est pas destiné aux utilisateurs d’entreprise mais aux consommateurs.

Mise à jour 03.2021 : Microsoft a introduit une nouvelle solution qui fusionne B2B et B2C - elle s’appelle « External Identities ».

Qu’est-ce que « External Identity » :
C’est un mécanisme qui vous permet d’avoir des utilisateurs externes, un auto-enregistrement pour eux et un contrôle sur leur processus, au sein de vos locataires Azure AD (d’entreprise).

Pourquoi c’est une fusion entre Azure AD B2C et Azure AD - ce sont des utilisateurs externes, comme dans B2C, ils peuvent utiliser leur propre nom d’utilisateur / e-mail (pas un domaine d’entreprise) et s’auto-enregistrer, mais au sein du locataire Azure AD Enterprise. Vous pouvez également étendre les flux d’authentification pour les identités externes avec des appels à des systèmes externes, de manière similaire à AAD B2C.

Prenons un scénario, une application pour les écoles :

  • Utilisateurs internes → Azure AD, couvre les applications internes, les employés, etc.

(Réponse tronquée)