用設定取代 XML 工程
登入體驗、MFA、passkeys 與企業級 SSO 都在 Logto Console 中或透過 Management API 設定。品牌客製、自訂 JWT claims 與 webhooks,涵蓋了團隊過去只能在政策 XML 中手動搭建的情境。改動只需切換開關或呼叫一次 API,而非上傳一份政策再進行一次 Application Insights 排查作業。
Azure AD B2C 有它的價值 :慷慨的免費層級、Azure 合規保護傘,以及 99.99% 的 SLA。但 Microsoft 已不再對新客戶開放,並將 CIAM 專案導向 Microsoft Entra External ID,一個不會運行團隊多年打造之自訂政策的新世代平台。當我們與離開 B2C 的團隊交流時,問題很少出在單一 bug,而是一個在他們產品持續成長時卻停滯不前的平台。
| 動機 | 實際情況如何 |
|---|---|
| 進入退場模式的產品 | 自 2025 年 5 月 1 日起,Azure AD B2C 不再對新客戶開放,Premium P2 層級也已於 2026 年 3 月 15 日停止供應。Microsoft 承諾支援既有租戶「至少到 2030 年 5 月」。這留下了規劃的時間,但你在 B2C 上打造的每一項新功能,都會加深你對一個連 Microsoft 自己都已捨棄之平台的投入。 |
| 升級路徑並非直接替換 | Entra External ID 完全捨棄了 XML 自訂政策,透過自訂政策設定的身份提供商也不支援直接遷移。轉移到那裡意味著一個全新的租戶、自行撰寫針對 Graph API 的用戶遷移腳本,以及逐一應用的切換。如果這就是預設升級的代價,那麼評估整個市場反而更合理。 |
| 自訂政策是一條死路 | B2C 的進階情境都在 Identity Experience Framework 裡:多個 XML 檔案在繼承鏈中相互引用、沒有本機除錯,只能透過 Application Insights 日誌排查問題。Microsoft 自己的 FAQ 也承認客戶覺得自訂政策「太難建置與管理」。這些專業知識無法轉移到任何其他地方。 |
| 企業級 SSO 意味著手動編輯 XML | 在 B2C 中,串接 SAML 身份提供商只能透過自訂政策完成。每接入一個企業客戶,就意味著手寫 claims-provider XML、上傳憑證,以及手動交換中繼資料。 沒有自助服務入口,也沒有可依靠之按客戶劃分的 SSO 模型。 |
登入體驗、MFA、passkeys 與企業級 SSO 都在 Logto Console 中或透過 Management API 設定。品牌客製、自訂 JWT claims 與 webhooks,涵蓋了團隊過去只能在政策 XML 中手動搭建的情境。改動只需切換開關或呼叫一次 API,而非上傳一份政策再進行一次 Application Insights 排查作業。
Logto 組織讓每個商業客戶擁有各自的成員、角色與企業級 SSO 連接,並在其用戶首次登入時進行即時佈建(just-in-time provisioning)。B2C 只能讓你用自訂屬性手動建模的東西,在 Logto 中則是一等的原生產品能力。
你已經見過專有身份平台走到停售時會發生什麼事。Logto Cloud 是全託管服務,並與 Logto 的開源版本(GitHub 13k+ 星標)運行同一套程式碼。若哪天成本或產品藍圖不再適合你,你隨時可以自託管、繼續前進,無需任何人許可。
我們相信誠實的定位。Logto 並不適合每一位 Azure AD B2C 客戶。
| Logto | Azure AD B2C | |
|---|---|---|
| 主要差異 | ||
| 產品生命週期產品是否對新客戶開放並持續積極開發 | 持續積極開發單一產品線 | 自 2025 年 5 月起不再對新客戶開放新功能落在另一個獨立產品上 |
| 進階客製化如何超越內建的登入流程 | 主控台與 API自訂 JWT claims 與 webhooks | XML 自訂政策(Identity Experience Framework) |
| 企業級 SSO企業客戶使用自己的身份提供商 登入 | 在主控台中設定的 SAML 與 OIDC 連接器 | SAML 串接需要自訂政策 |
| B2B / 多租戶將商業客戶建模為具有角色的組織 | 無限制*具有角色與各組織獨立 SSO 的組織 | 沒有內建的組織模型 |
| SPA 工作階段讓單頁應用(SPA)用戶保持登入 | 可設定存續時間的輪替更新權杖 | SPA 更新權杖上限為 24 小時 |
| 部署選項驗證服務可運行的位置 | 雲端、私有雲或自託管 | 僅限 Microsoft 託管 |
| 免費層級免費方案包含的內容 | 最多 50K MAU 與 50K 權杖 | 前 50K MAU 免費 |
基於截至 2026 年 7 月的公開資訊。最新細節請向各廠商確認。
* 「無限制」是指功能沒有固定限制,但需遵守系統政策以確保公平使用、安全性和最佳效能。
老實說:Azure AD B2C 不允許你匯出密碼雜湊,因此沒有任何供應商能保證做到在批次遷移後讓每一組既有密 碼仍悄悄可用。Microsoft 自己的 External ID 指南也是繞過同一個限制。
其餘一切都能乾淨遷移。透過 Microsoft Graph API 匯出用戶檔案,再用 Logto 的 Management API 批次匯入。透過社交提供商或無密碼方式登入的用戶,完全不會察覺這次切換。
對於密碼用戶,可以規劃一次性重設,或採分階段推出。最合適的做法取決於你的用戶結構,因此把你的設定情況告訴我們,我們會協助你規劃切換。
閱讀用戶遷移指南 →每一次遷移都略有不同。如果指南沒有涵蓋你的情況,聯絡我們並告訴我們你的需求。
Microsoft 並未使用「淘汰」一詞,但自 2025 年 5 月 1 日起,Azure AD B2C 已不再開放新客戶購買,Premium P2 層級也已於 2026 年 3 月 15 日停止供應。Microsoft 表示會持續支援既有租戶至少到 2030 年 5 月。
它們是兩個獨立的產品,Microsoft 也表明 External ID 並不是 Azure AD B2C 的新名稱。External ID 是 Microsoft 的新世代 CIAM 平台,其遷移指南會將既有 B2C 客戶導向那裡。它不支援 XML 自訂政策;Microsoft 雖然承諾會為既有的自訂政策提供遷移路徑,但截至 2026 年 7 月尚未推出。
不必馬上。既有租戶支援至少到 2030 年 5 月,Microsoft 對 B2C 明 確承諾的範圍涵蓋安全性、可用性與可靠性。新功能的開發則發生在 Entra External ID 上。由於轉移過去本身就是一項遷移專案,許多團隊會把這視為評估整個 CIAM 市場的時機,而不是預設就選擇自家體系內的升級。
Microsoft 自家的後繼者是 Entra External ID,對於深度投入 Microsoft 生態系的團隊而言很合理。如果你想要多租戶 B2B 功能、無需自訂政策的企業級 SSO,以及自託管而非把賭注押在另一個專有產品生命週期上的選項,Logto 是強而有力的選擇。Auth0 與其他 CIAM 供應商同樣值得評估。
Microsoft、Azure 與 Microsoft Entra 是 Microsoft 集團旗下公司的商標。功能比較基於截至 2026 年 7 月的公開資訊。最新細節請向各廠商確認。