XML エンジニアリングではなく構成で
サインイン体験、MFA、パスキー、エンタープライズ SSO は、Logto Console または Management API で構成できます。ブランディング、カスタム JWT クレーム、Webhook が、これまでチームがポリシー XML で手作業で 組み立てていたシナリオをカバーします。変更に必要なのはトグルの切り替えか API 呼び出しであり、ポリシーのアップロードや Application Insights のセッションではありません。
Azure AD B2C にはそれだけの実績がありました。手厚い無料枠、Azure のコンプライアンス基盤、そして 99.99% の SLA です。しかし Microsoft はこれを新規顧客に対して受付終了とし、いまや CIAM プロジェクトを Microsoft Entra External ID へと誘導しています。これは次世代のプラットフォームですが、チームが何年もかけて構築したカスタムポリシーは動きません。B2C から移行しようとしているチームと話すと、原因はたいてい 1 つのバグではありません。プロダクトは成長を続けているのに、プラットフォームの側が止まってしまった、という話なのです。
| 動機 | 実際にどうなるか |
|---|---|
| 店じまいに向かうプロダクト | 2025 年 5 月 1 日以降、Azure AD B2C は新規顧客には提供されなくなり、Premium P2 プランは 2026 年 3 月 15 日に廃止されました。Microsoft は既存テナントを「少なくとも 2030 年 5 月まで」サポートすると表明しています。計画を立てる時間は残されていますが、B2C の上に新しい機能を作るたびに、Microsoft 自身が先へ進んでしまったプラットフォームへの投資を深めることになります。 |
| アップグレードの道は差し替えでは済まない | Entra External ID は XML カスタムポリシーを完全に廃止しており、カスタムポリシーで構成したアイデンティティプロバイダーは直接移行ではサポートされません。移行するには、新しいテナント、Graph API に対する自前のユーザー移行スクリプト、そしてアプリごとの切り替えが必要になりま す。デフォルトのアップグレードにこれだけの代償がかかるのであれば、市場全体を評価してみる価値は十分にあります。 |
| カスタムポリシーは行き止まり | B2C の高度なシナリオは Identity Experience Framework にあります。継承チェーンで互いを参照する複数の XML ファイル、ローカルデバッグの不在、そして Application Insights のログを頼りにしたトラブルシューティングです。Microsoft 自身の FAQ でも、顧客がカスタムポリシーを「構築・管理するのが難しすぎる」と感じたことを認めています。そこで培った専門知識は、どこにも引き継げません。 |
| エンタープライズ SSO は XML の手作業を意味する | B2C では、SAML アイデンティティプロバイダーとのフェデレーションはカスタムポリシーを通じてのみ可能です。エンタープライズ顧客を 1 社オンボードするたびに、手書きの claims-provider XML、証明書のアップロード、手作業でのメタデータ交換が発生します。セルフサービスのポータルもなければ、頼りにできる顧客ごとの SSO モデルもありません。 |
サインイン体験、MFA、パスキー、エンタープライズ SSO は、Logto Console または Management API で構成できます。ブランディング、カスタム JWT クレーム、Webhook が、これまでチームがポリシー XML で手作業で 組み立てていたシナリオをカバーします。変更に必要なのはトグルの切り替えか API 呼び出しであり、ポリシーのアップロードや Application Insights のセッションではありません。
Logto の組織は、各ビジネス顧客に独自のメンバー、ロール、エンタープライズ SSO 接続を与え、ユーザーが初めてサインインした時点でジャストインタイムプロビジョニングを行います。B2C ではカスタム属性を使って自力でモデル化するしかなかったものが、Logto ではファーストクラスのプロダクト機能になっています。
プロプライエタリなアイデンティティプラットフォームが販売終了を迎えたときに何が起こるかは、すでにご覧になったとおりです。Logto Cloud はフルマネージドサービスであり、Logto のオープンソース版(GitHub スター 13k+)と同じコードベースで動作します。もし採算やロードマップが将来自分たちに合わなくなっても、セルフホストに切り替えて使い続けられます。誰の許可も要りません。
私たちは誠実なポジショニングを大切にしています。Logto はすべての Azure AD B2C のお客様にとって完璧な選択肢とは限りません。
| Logto | Azure AD B2C | |
|---|---|---|
| 主な違い | ||
| プロダクトのライフサイクル新規顧客に開かれ、積極的に開発されているか | 積極的に開発中単一のプロダクトライン | 2025 年 5 月以降は新規顧客に受付終了新機能は別のプロダクトに投入 |
| 高度なカスタマイズ組み込みのサインインフローを超えて拡張する方法 | コンソールと APIカスタム JWT クレームと Webhook | XML カスタムポリシー(Identity Experience Framework) |
| エンタープライズ SSOエンタープライズ顧客が自社のアイデンティティプロバイダーでサインイン | コンソールで構成する SAML と OIDC コネクタ | SAML フェデレーションにはカスタムポリシーが必要 |
| B2B / マルチテナンシービジネス顧客をロールを持つ組織としてモデル化 | 無制限*ロールと組織ごとの SSO を備えた組織 | 組み込みの組織モデルなし |
| SPA セッションシングルページアプリのユーザーのサインイン状態を維持 | 設定可能な有効期間を持つローテーション式リフレッシュトークン | SPA のリフレッシュトークンは 24 時間が上限 |
| デプロイオプション認証サービスを実行できる場所 | クラウド、プライベートクラウド、またはセルフホスト | Microsoft ホスティングのみ |
| 無料プラン無料プランに含まれる内容 | 最大 50K MAU と 50K トークン | 最初の 50K MAU まで無料 |
2026 年 7 月時点で公開されている情報に基づきます。最新の詳細は各ベンダーにてご確認ください。
* 「無制限」とは、固定制限のない機能を指しますが、公平な利用、セキュリティ、最適なパフォーマンスを確保するためのシステムポリシーに従う必要があります。
正直にお伝えします。Azure AD B2C はパスワードハッシュのエクスポートを許可していないため、既存のパスワードがすべてそのまま静かに使い続けられるような一括移行を約束できるベンダーは存在しません。Microsoft 自身の External ID ガイダンスも、同じ制約を回避する形で対応しています。
それ以外はすべてスムーズに移行できます。Microsoft Graph API でユーザープロファイルをエクスポートし、Logto の Management API で一括インポートしてください。ソーシャルプロバイダーやパスワードレス方式でサインインするユーザーは、切り替えにまったく気づきません。
パスワードを使うユーザーについては、一度きりのリセットか段階的なロールアウトのいずれかを計画してください。適切な方法はユーザーベースによって異なるため、構成についてお知らせいただければ、切り替えの計画をお手伝いします。
ユーザー移行ガイドを読む →移行の事情はそれぞれ少しずつ異なります。ガイドでカバーされていないケースがあれば、お問い合わせいただき、必要な内容をお聞かせください。
Microsoft は「廃止(deprecated)」という言葉こそ使っていませんが、2025 年 5 月 1 日をもって Azure AD B2C は新規顧客が購入できなくなり、Premium P2 プランは 2026 年 3 月 15 日に廃止されました。Microsoft は既存テナントを少なくとも 2030 年 5 月までサポートし続けると表明しています。
これらは別々のプロダクトであり、Microsoft は External ID が Azure AD B2C の新しい名称ではないと明言しています。External ID は Microsoft の次世代 CIAM プラットフォームであり、その移行ガイダンスは既存の B2C 顧客をそちらへ誘導しています。XML カスタムポリシーはサポートされておらず、Microsoft は既存のカスタムポリシー向けの移行パスを約束していますが、2026 年 7 月時点ではまだ提供されていません。
すぐに移行する必要はありません。既存テナントは少なくとも 2030 年 5 月までサポートされ、Microsoft が表明している B2C へのコミットメントはセキュリティ、可用性、信頼性をカバーしています。新機能の開発は Entra External ID で行われます。そちらへの移行自体が 1 つの移行プロジェクトであるため、多くのチームは、同じファミリー内へのアップグレードを既定路線にするのではなく、これを機に CIAM 市場全体を評価しています。
Microsoft 自身の後継は Entra External ID であり、Microsoft エコシステムに深く投資しているチームには理にかなっています。マルチテナントの B2B 機能、カスタムポリシー不要のエンタープライズ SSO、そして別のプロプライエタリなライフサイクルに賭ける代わりにセルフホストできる選択肢が欲しいなら、Logto は有力な選択肢です。Auth0 やその他の CIAM ベンダーも評価する価値があります。
Microsoft、Azure、Microsoft Entra は Microsoft グループ企業の商標です。機能比較は 2026 年 7 月時点で公開されている情報に基づきます。最新の詳細は各ベンダーにてご確認ください。