Azure active directory Azure Active Directory B2C与Azure AD V2

我正在考虑为我的项目提供身份提供商，该项目支持开放ID连接和单点登录，并具有以下功能：

1基于角色的访问控制

2离线访问

我的问题是

1 B2C是否支持RBAC和离线访问

2 B2C和AD V2之间的区别以及它们的过程和缺点是什么？为什么Azure上有这么多的产品在做类似的事情

任何指点都将不胜感激

更新

更新2

关于使用B2C的RBAC

1从2019年2月起，是否有B2C直接支持而不是使用以下链接 ?

---

2如果不是在1中，那么在B2C中实施RBAC的计划是什么？

Azure AD B2C主要是一种身份验证服务，不直接处理授权（RBAC）“直接”。但正如您共享的链接所建议的，通过进行Azure广告图调用并为用户获取组声明是可行的

关于“脱机访问”的含义，需要更多的场景细节。AADB2C有一个刷新令牌机制，如果您需要，可以兑换该机制以获得访问令牌

Azure AD（V1/V2）是一个企业场景（管理公司的员工和其他利益相关者）。Azure AD B2C是一种用于管理公司客户的消费产品（顾名思义——企业对消费者）

希望这能澄清问题

更新2答案

---

这可能有助于实现可能的身份验证方式，正如前面所说的，AADB2C主要是身份验证服务，因此到目前为止，还没有对组声明的基于令牌的支持。没有关于路线图的信息

谢谢。Azure AD V2是否支持脱机访问？或者通过像B2C这样的刷新令牌？是的。Azure AD V2具有刷新令牌支持。您可以使用MSAL库获取令牌。如果回答了您的问题，请接受答案：）。MSAL库也可以用于AADB2C。谢谢，我想知道你是否有关于OP上发布的更新2的信息。很抱歉在开始时没有提到它。这可能有助于AuthZ的可能途径，正如所说的，AADB2C主要是身份验证服务，因此到目前为止，对于组声明没有基于令牌的支持。没有关于道路地图的信息正如Abishek所提到的，决定取决于您所针对的身份类型，以及您是否需要托管服务来帮助您。Azure AD v2登录Azure AD用户+Microsoft帐户，实际上只是一个身份提供商（如谷歌或Facebook）。B2C可以登录本地帐户、Google、Facebook、Amazon等，并且是一种托管服务，可以帮助跨身份提供商进行身份验证（并且具有高度可扩展性）。