微软本周宣布，已在北美推出Azure活动目录(AD)B2C。包括欧洲和亚太地区在内的其他地区将在未来几个月获得服务。

Azure AD B2C是建立在微软软件之上的，它使企业能够控制用户对其系统和数据的访问。顾名思义，该服务不需要充当企业计算系统的看门人，而是允许云开发人员向其企业对消费者(B2C)云应用程序添加身份服务。

微软Azure Active Directory高级程序经理Swaroop Krishnamurthy在博客中写道，Azure提供的服务是“各种规模组织的游戏规则改变者”。Azure AD B2C面向“希望通过允许消费者重用其现有社交帐户或在本地创建新应用程序，为消费者提供对其应用程序的安全访问的企业”。

后台，Azure AD B2C支持OpenID Connect和OAuth 2.0协议。根据Krishnamurthy的说法，该服务的每个“生产规模”B2C租户都可以处理数亿个配置文件。他说：“我们最近在北美数据中心专门为Azure AD B2C部署了一款新服务器。

Krishnamurthy断言，Azure AD B2C使开发人员能够专注于其应用程序的核心功能，同时可以处理用户与其在线软件之间的安全连接。整合产品后，消费者可以使用现有的社交媒体账户(包括脸书、领英和谷歌)登录。它还支持亚马逊，当然还有微软账户。

另一方面，开发人员可以选择创建其用户名和密码专用于他们自己的应用程序的帐户。最后，Azure AD B2C可以用来实现多因素认证，从而提供额外的安全性。

为了快速发展，微软一直免费提供这项服务，直到2017年初。Krishnamurthy表示，促销期结束后，将推出基于消费的定价模式。

根据Azure AD B2C产品页面，每月前5万家店铺的用户和认证将保持免费。接下来的95万用户和认证将分别收取0.0011美元和0.0028美元(美国东部的2个Azure)，价格将从那里下降，因为这些数字分别达到900万、4000万和5000万。多因素身份验证的固定费用是每次身份验证3美分。

此外，微软宣布Azure AD Advanced Edition的条件访问功能通常按应用程序提供MFA和网络位置策略。

这一新功能允许管理员设置对Office 365和其他应用程序的访问限制，方法是要求用户在不工作时始终使用多因素身份验证来登录或使用它。组织也可以使用这些功能来防止异地访问。

微软身份部门项目管理总监Alex Simons在7月28日的公告中表示：“MFA和网络定位策略适用于所有设备。”"例如，管理员可以为SharePoint创建条件访问策略，该策略要求用户必须在公司网络上才能访问服务。