Azure Active Directory(Azure AD)와 Azure Active Directory B2C(Azure AD B2C)의 차이점

# Azure Active Directory(Azure AD)와 Azure Active Directory B2C(Azure AD B2C) 비교

## 1. 기본 개념 및 목적

### Azure Active Directory (Azure AD)
Azure AD는 Microsoft의 클라우드 기반 디렉터리 및 ID 관리 서비스로, 주로 **기업 사용자**를 위한 솔루션입니다. 기업 내부의 직원, 파트너 및 비즈니스 애플리케이션에 대한 인증 및 액세스 관리를 제공합니다.

- **주요 목적**: 조직 내부 사용자(직원, 파트너)의 ID 관리
- **대상**: 조직의 IT 관리자와 기업 사용자
- **사용 사례**: 기업용 애플리케이션, Microsoft 365, Azure 포털 등에 대한 액세스 관리

### Azure Active Directory B2C (Azure AD B2C)
Azure AD B2C는 **소비자 대상**(Business-to-Consumer) 애플리케이션을 위한 고객 ID 액세스 관리(CIAM) 솔루션입니다. 이는 애플리케이션 개발자가 고객을 위한 인증 및 ID 관리 솔루션을 구축할 수 있게 해주는 별도의 서비스입니다.

- **주요 목적**: 소비자/고객 ID 관리
- **대상**: 애플리케이션 개발자, 최종 사용자(소비자)
- **사용 사례**: 웹사이트, 모바일 앱, 전자상거래 플랫폼 등 고객 대상 애플리케이션

## 2. 핵심 차이점

목표 사용자

Azure ADAzure AD B2C

기업 사용자, 직원, 파트너	소비자, 고객, 일반 사용자
내부 애플리케이션 사용자	외부 애플리케이션의 최종 사용자
제한된 수의 관리된 사용자	수백만 명의 소비자 사용자 지원

디자인 및 아키텍처

Azure ADAzure AD B2C

기업용으로 설계	소비자 애플리케이션용으로 설계
Microsoft 서비스와 밀접한 통합	화이트 레이블(white-label) 인증 솔루션
회사 브랜딩 제한적	완전한 UI 사용자 정의 가능

인증 방식

Azure ADAzure AD B2C

주로 조직 계정 중심	소셜 로그인, 로컬 계정 등 다양한 인증 방식
Microsoft ID 중심	Facebook, Google, Twitter 등 외부 ID 공급자 지원
기업 페더레이션 중심	소비자 중심 페더레이션

3. 주요 기능 비교

Azure Active Directory (Azure AD)

1. ID 및 액세스 관리:
   • 사용자, 그룹 관리
   • 역할 기반 액세스 제어
   • 앱 등록 및 서비스 주체 관리
2. 인증 및 보안:
   • Single Sign-On(SSO)
   • 다단계 인증(MFA)
   • 조건부 액세스 정책
   • 권한 있는 ID 관리
3. 통합 기능:
   • Microsoft 365, Azure 서비스와 긴밀한 통합
   • 온-프레미스 Active Directory와 동기화
   • 엔터프라이즈 애플리케이션 갤러리
4. 디바이스 관리:
   • 디바이스 등록 및 관리
   • 디바이스 기반 조건부 액세스
5. 모니터링 및 보고:
   • 사용자 활동 로그
   • 보안 보고서
   • 위험 감지

Azure Active Directory B2C (Azure AD B2C)

1. 소비자 ID 관리:
   • 대규모 사용자 등록 및 프로필 관리
   • 사용자당 100개의 사용자 정의 속성 지원
   • 하루에 수백만 명의 사용자와 수십억 개의 인증 지원
2. 사용자 지정 브랜드 ID 솔루션:
   • 완전한 UI 사용자 정의 (HTML, CSS, JavaScript)
   • 브랜드와 일치하는 로그인 경험
   • 사용자 지정 도메인 지원
3. 다양한 인증 옵션:
   • 소셜 로그인 통합 (Facebook, Google, Twitter 등)
   • 로컬 계정 (이메일, 전화번호 기반)
   • 외부 ID 제공업체와 페더레이션
4. 사용자 경험 시나리오:
   • 사용자 흐름 및 사용자 지정 정책
   • 프로그레시브 프로파일링 (점진적 정보 수집)
   • 다국어 지원 (36개 언어)
5. 고급 통합 기능:
   • RESTful API 통합
   • 외부 사용자 저장소 연동
   • 타사 ID 확인 및 검증

4. 구현 및 관리 측면

사용자 흐름 vs 사용자 지정 정책

Azure AD B2C는 두 가지 구현 방식을 제공합니다:

1. 사용자 흐름:
   • Azure 포털을 통한 사용자 친화적 UI
   • 간단한 구성으로 빠른 구현
   • 일반적인 시나리오(등록, 로그인, 프로필 편집)에 적합
2. 사용자 지정 정책:
   • XML 파일 직접 편집
   • 복잡한 시나리오에 대한 완전한 제어
   • ID 전문가를 위한 고급 기능

이러한 옵션은 Azure AD B2C가 단순한 구현부터 복잡한 시나리오까지 유연하게 대응할 수 있게 해줍니다.

 

5. 확장성 및 성능

 

Azure AD	Azure AD B2C
기업 규모에 최적화	대규모 소비자 기반에 최적화
수만~수십만 사용자	수백만 사용자 및 수십억 인증 지원
기업 SLA	소비자 서비스에  맞는 고가용성

 

6. 보안 및 준수

두 서비스 모두 Microsoft의 높은 보안 표준을 따르지만, 각각의 사용 사례에 맞게 최적화되어 있습니다:

• Azure AD: 엔터프라이즈급 보안, 규정 준수 및 고급 위협 보호
• Azure AD B2C: 소비자 인증에 최적화된 보안, 스마트 계정 잠금, 자격 증명 공격 완화

7. 가격 책정 모델

가격 책정 구조도 다릅니다:

• Azure AD: 무료 등급과 Premium P1, P2 등급 (사용자별 요금)
• Azure AD B2C: 인증 트랜잭션 수와 MFA 사용량 기반 요금

결론

Azure AD와 Azure AD B2C는 비슷한 이름과 기반 기술을 공유하지만, 완전히 다른 사용 사례와 대상을 위해 설계된 별도의 서비스입니다:

• Azure AD는 조직의 내부 사용자(직원, 파트너)를 위한 엔터프라이즈 ID 솔루션입니다.
• Azure AD B2C는 소비자와 고객을 위한 확장 가능한 고객 ID 및 액세스 관리(CIAM) 솔루션입니다.

조직 내부 사용자를 관리하는 경우에는 Azure AD를, 고객 대상 애플리케이션에 인증 기능을 제공해야 하는 경우에는 Azure AD B2C를 선택하는 것이 적합합니다.

각 서비스는 서로 다른 보안 요구 사항, 확장성 요구 사항 및 사용자 경험 기대치를 충족하도록 최적화되어 있습니다.