微软本周宣布，已在北美推出了Azure Active Directory(AD)B2C。其他地区，包括欧洲和亚太地区，将在未来几个月内获得服务。

Azure AD B2C建立在Microsoft的软件上，该软件使企业能够控制用户对其系统和数据的访问。顾名思义，该服务无需充当企业计算系统的网守，而是允许云开发人员向其企业对消费者(B2C)云应用程序添加身份服务。

Microsoft Azure Active Directory的高级程序经理Swaroop Krishnamurthy在博客中写道，Azure提供的服务是“ 各种规模组织的游戏规则改变者”。Azure AD B2C面向“希望通过允许消费者重用其现有社交帐户或在本地创建新的应用程序的帐户，向消费者提供对其应用程序的安全访问的企业”。

在后台，Azure AD B2C支持OpenID Connect和OAuth 2.0协议。根据Krishnamurthy的说法，该服务的每个“生产规模” B2C租户都可以处理数亿个配置文件。他说：“我们最近在北美数据中心专门为Azure AD B2C部署了新服务器。

Krishnamurthy断言，Azure AD B2C使开发人员可以专注于其应用程序的核心功能，同时可以处理用户与其在线软件之间的安全连接。集成产品后，消费者可以使用其现有的社交媒体帐户(包括Facebook，LinkedIn和Google)登录。它还支持Amazon，当然也支持Microsoft帐户。

另一方面，开发人员可以选择创建用户名和密码专用于其自己的应用程序的帐户。最后，Azure AD B2C可用于实现多因素身份验证，从而提供额外的安全性。

为了迅速发展，微软一直免费提供这项服务，直到2017年初。促销期结束后，将启动基于消费的定价模式，Krishnamurthy说。

根据Azure AD B2C 产品页面，每月前50,00个存储的用户和身份验证将保持免费。以下的950,000个用户和身份验证将分别收取$ 0.0011和$ 0.0028(美国东部2 Azure地区)的费用，价格从那里下降，因为这些数字分别达到900万，4000万和5000万。多因素身份验证(MFA)的固定费用为每次身份验证3美分。

另外，Microsoft宣布针对Azure AD高级版的条件访问功能中通常提供按应用程序的MFA和网络位置策略。

这项新功能允许管理员通过要求用户始终使用多因素身份验证来登录或在不工作时使用它来设置对Office 365和其他应用程序的访问限制。如果组织偏离场所，组织也可以使用这些功能来阻止访问。

微软身份部程序管理总监亚历克斯·西蒙斯(Alex Simons)在7月28日的公告中说：“ MFA和网络位置策略适用于所有设备。” “例如，管理员可以为SharePoint创建条件访问策略，该策略要求用户必须位于公司网络中才能访问服务。