お疲れ様です。
同じ映画を3回見る予定が気が付いたら5回になっていた宮﨑です。
今回はAzure Active Directory B2Cについてです。 B2Bは企業間の関係を重視するのに対しB2Cは企業と消費者間の関係を重視しています。
Azure Active Directory B2Cとは
Azure Active Directory B2C は、サービスとしての企業-消費者間 (B2C) ID が提供されます。 顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。 Azure Active Directory B2C とは
簡単に言うと、顧客が自分の好みや利便性に応じて異なる種類のアカウントでのアクセスがスムーズに出来るようになるということです。
B2Cの主な技術と機能
B2Cテナント
B2Cの使用を始めるために最初に作成する必要があるリソースになります。組織を表しており、他の B2Cのテナントと区別され分離されています。
使用する主なリソースはディレクトリ、アプリケーションの登録、ユーザーフローとカスタムポリシー、サインインオプション、キーになります。
B2Cのアカウント
複数の種類のユーザーアカウントが定義されており、これらのアカウントの種類を共有します。
・職場アカウント
→テナントのリソースを管理でき、管理者ロールを使用してテナントも管理が出来ます。 職場アカウントを持つユーザーは、新しいコンシューマーアカウントの作成、パスワードのリセット、アカウントのブロック/ブロック解除、アクセス許可の設定、セキュリティグループへのアカウントの割り当てを行うことが出来ます。
・ゲストアカウント
→ゲストとしてテナントに招待する外部ユーザーです。 管理責任を共有するためなどに使用されます。
・コンシューマー アカウント
→B2Cユーザーフローおよびカスタムポリシーによって管理されるアカウントです。
サインインについて
ユーザーは、ユーザー名とパスワードまたは電話による確認 (パスワードレス認証とも呼ばれます) を使用して、ローカルアカウントにサインイン出来ます。また表示名、姓、名、都市などの管理が可能で、居住地の国または地域、優先言語や、ニュースレターを購読するか、多要素認証を有効にするかといった設定などの拡張も可能です。
まとめ
◆ B2Cは企業と個人消費者(B2C)の間の関係を管理するためのソリューション
◆ 顧客が自分の好みや利便性に応じて異なる種類のアカウントでのアクセスがスムーズに出来るようになる
◆ 様々な機能が使用可能で、アプリの顧客ににとって快適で使いやすいサインインおよびアカウント管理のプロセスを提供する
次回は実際にAzureポータルで機能を使用してみます。最後まで読んでいただきありがとうございました。