用配置取代 XML 工程
登入體驗、MFA、passkeys 和企業 SSO 都在 Logto Console 或透過 Management API 進行配置。品牌定製、自訂 JWT claims 和 webhooks 涵蓋了團隊過去要在政策 XML 中手動構建的場景。更改只需一次開關切換或一次 API 調用,而不是一次政策上傳和一次 Application Insights 會話。
Azure AD B2C 有 它的過人之處:慷慨的免費層級、Azure 的合規保護傘,以及 99.99% 的 SLA。但 Microsoft 已對新客戶關閉這個產品,現在會把 CIAM 項目引導至 Microsoft Entra External ID,一個不會運行團隊多年來構建的自訂政策的新一代平台。當我們與正在遷離 B2C 的團隊交流時,故事很少只是一個 bug,而是一個在他們產品持續成長時卻停滯不前的平台。
| 動機 | 實際情況 |
|---|---|
| 進入退場模式的產品 | 自 2025 年 5 月 1 日起,Azure AD B2C 不再向新客戶提供,而 Premium P2 層級已於 2026 年 3 月 15 日停止。Microsoft 承諾「至少支援現有租戶到 2030 年 5 月」。這留下了規劃的時間,但你在 B2C 上構建的每一項新功能,都會加深你在一個連 Microsoft 自己都已經放下的平台上的投入。 |
| 升級路徑並非即插即用的替代 | Entra External ID 完全放棄了 XML 自訂政策,而透過自訂政策配置的身份提供者,也不受直接遷移支援。遷移到那裡意味著一個新租戶、自行編寫針對 Graph API 的用戶遷移腳本,以及逐個應用切換。如果這就是預設升級的代價,那不如評估整個市場更為合理。 |
| 自訂政策是一條死路 | 進階的 B2C 場景存在於 Identity Experience Framework 之中:多個 XML 文件在繼承鏈中互相引用、沒有本地調試,只能透過 Application Insights 日誌排查問題。Microsoft 自己的常見問題也承認,客戶覺得自訂政策「太難構建和管理」。那些專業知識無法轉移到任何地方。 |
| 企業 SSO 意味著手動編輯 XML | 在 B2C 中,聯合一個 SAML 身份提供者僅能透過自訂政策實現。你每接入一個企業客戶,都意味著手寫的 claims-provider XML、證書上傳,以及手動交換的元數據。沒有自助門戶,也沒有可依賴的按客戶 SSO 模式。 |
登入體驗、MFA、passkeys 和企業 SSO 都在 Logto Console 或透過 Management API 進行配置。品牌定製、自訂 JWT claims 和 webhooks 涵蓋了團隊過去要在政策 XML 中手動構建的場景。更改只需一次開關切換或一次 API 調用,而不是一次政策上傳和一次 Application Insights 會話。
Logto 組織為每個商業客戶提供各自的成員、角色和企業 SSO 連接,並在其用戶首次登入時進行即時配置。B2C 留給你用自訂屬性手動建模的東西,在 Logto 中是一等的產品功能。
你已經見識過專有身份平台走到停售時會發生什麼。Logto Cloud 是全託管服務,與 Logto 的開源版本運行相同的代碼庫(GitHub 星標 13k+)。如果日後成本或路線圖不再適合你,你可以自託管並繼續前行,無需任何人批准。
我們相信誠實的定位。Logto 並非適合每一位 Azure AD B2C 客戶的完美選擇。
| Logto | Azure AD B2C | |
|---|---|---|
| 主要差異 | ||
| 產品生命週期產品是否對新客戶開放並持續開發 | 持續開發單一產品線 | 自 2025 年 5 月起對新客戶關閉新功能落在另一個產品中 |
| 進階定製如何超越內置的登入流程 | Console 和 API自訂 JWT claims 和 webhooks | XML 自訂政策(Identity Experience Framework) |
| 企業 SSO企業客戶使用自己的身份提供者登入 | 在控制台中配置的 SAML 和 OIDC 連接器 | SAML 聯合需要自訂政策 |
| B2B / 多租戶將商業客戶建模為擁有角色的組織 | 無限制*擁有角色和按組織 SSO 的組織 | 沒有內置的組織模型 |
| SPA 會話保持單頁應用用戶的登入狀態 | 可配置生命週期的輪換刷新令牌 | SPA 刷新令牌上限為 24 小時 |
| 部署選項身份驗證服務可以在哪裡運行 | 雲端、私有雲或自託管 | 僅限 Microsoft 託管 |
| 免費層級免費計劃包含的內容 | 最多 50K MAU 和 50K 令牌 | 首 50K MAU 免費 |
基於截至 2026 年 7 月的公開資料。請向相關供應商核實最新詳情。
* 「無限制」是指功能沒有固定限制,但需遵守系統政策以確保公平使用、安全性和最佳效能。
說句實話:Azure AD B2C 不允許你導出密碼雜湊,所以沒有任何供應商能承諾一次讓每個現有密碼都悄無聲息地繼續有效的批量遷移。Microsoft 自己的 External ID 指南也是在繞開同一個限制。
其餘一切都能乾淨俐落地遷移。透過 Microsoft Graph API 導出用戶資料,再用 Logto 的 Management API 批量導入。透過社交提供者或無密碼方式登入的用戶完全不會察覺這次切換。
至於密碼用戶,可以規劃一次性重設或分階段推出。合適的方式取決於你的用戶群,所以把你的配置告訴我們,我們會協助你規劃切換。
閱讀用戶遷移指南 →每次遷移都略有不同。如果指南未涵蓋你的情況,請聯絡我們,告訴我們你的需求。
Microsoft 沒有使用「棄用」這個詞,但自 2025 年 5 月 1 日起,Azure AD B2C 已不再向新客戶提供購買,而 Premium P2 層級已於 2026 年 3 月 15 日停止。Microsoft 表示會繼續支援現有租戶至少到 2030 年 5 月。
它們是不同的產品,Microsoft 表示 External ID 並不是 Azure AD B2C 的新名稱。External ID 是 Microsoft 的新一代 CIAM 平台,其遷移指南把現有的 B2C 客戶引導到那裡。它不支援 XML 自訂政策;Microsoft 已承諾為現有的自訂政策提供遷移路徑,但截至 2026 年 7 月仍未推出。
不用馬上遷移。現有租戶至少支援到 2030 年 5 月,而 Microsoft 對 B2C 所聲明的承諾涵蓋安全性、可用性和可靠性。新功能開發都在 Entra External ID 中進行。由於遷移到那裡本身就是一個遷移項目,許多團隊把這視為評估整個 CIAM 市場的時機,而不是默認選擇同一家族內的升級。
Microsoft 自己的後繼產品是 Entra External ID,對於深度投入 Microsoft 生態系統的團隊來說很合理。如果你想要多租戶 B2B 功能、無需自訂政策的企業 SSO,以及自託管的選項而不是押注於另一個專有生命週期,Logto 是一個有力的選擇。Auth0 和其他 CIAM 供應商也值得評估。
Microsoft、Azure 和 Microsoft Entra 是 Microsoft 集團公司的商標。功能比較基於截至 2026 年 7 月的公開資料。請向相關供應商核實最新詳情。