-

B2C on palava öljylautta – joko olisi aika hypätä?

Azure AD B2C on palvellut uskollisesti yli vuosikymmenen ajan. Se on mahdollistanut monimutkaisia kirjautumisprosesseja, syvällisiä integraatioita ja uskomattoman kompleksista räätälöintiä custom policyjen avulla. Jos B2C ei ole sinulle entuudestaan tuttu, voit lukea sen perusteista lisää cloudamiten blogista Azure ja tunnistautuminen mita ovat azure b2c ja b2b

Mutta teknologinen todellisuus on muuttunut.

Microsoft ei enää kehitä B2C:tä eteenpäin – ja toukokuussa 2025 Microsoft lopetti kokonaan uusien B2C-instanssien myymisen.

Toisin sanoen: B2C:n päälle ei voi enää rakentaa mitään uutta.

Käytännössä B2C on kuin palava öljylautta: se kantaa vielä hetken, mutta sen päälle ei kannata enää jäädä. Nyt on aika suunnata kohti Microsoft Entra External ID:tä, joka tarjoaa modernin, hallitun ja turvallisen tavan hallita ulkoisia käyttäjiä.

Microsoft näyttää suunnan konkreettisesti Woodgrove Groceries -demossa (woodgrovedemo.com), jossa asiakkaat voivat kirjautua, rekisteröityä ja hallita tilejään yksinkertaisesti ja tyylikkäästi – ilman monimutkaista konfiguraatiota.

Custom Policy on B2C:n moottori, jota Entra External ID ei enää tarjoa

Azure AD B2C:n Custom Policy (tunnetaan myös nimellä Identity Experience Framework) oli järjestelmän todellinen moottori. Sen avulla yritykset pystyivät rakentamaan täysin omia kirjautumisen ja rekisteröitymisen logiikoita

Mitä Custom Policy mahdollisti:

  • Monivaiheiset kirjautumiset: esimerkiksi ensin sähköposti, sitten vahvistus, lopuksi MFA.
  • API-kutsut kirjautumisen aikana: esimerkiksi asiakkaan tilan tarkistus CRM:stä.
  • Täysin räätälöidyt käyttöliittymät: omat HTML/CSS-sivut ja kieliversiot.

Custom claimit ja tokenin rikastus: tokeniin voitiin lisätä yrityskohtaisia tietoja, kuten asiakastyyppi tai sopimusnumero.

Erilliset kirjautumispolut eri käyttäjäryhmille: työntekijät, asiakkaat ja kumppanit saattoivat kulkea eri “reittejä” kirjautumisessa.

Custom Policy teki B2C:stä äärimmäisen joustavan, mutta myös monimutkaisen ja ylläpidettävän — se vaati XML-konfiguraatioita ja erityistä osaamista.

Miten tämä muuttuu Entra External ID:ssä

External Entra ID on rakennettu eri filosofialla.

  • Se tarjoaa valmiit ja hallitut kirjautumispolut, joita voi konfiguroida, mutta ei enää ohjelmoida vapaasti.

  • Ei XML-policyjä eikä Identity Experience Frameworkia.

  • Ei mahdollisuutta upottaa omaa logiikkaa tai kutsua ulkoisia REST API:eja kirjautumisen aikana.

  • Tokenien muokkaus ja claimien lisääminen tapahtuu vain rajoitetusti portaalin asetuksilla.

Front Door -sidonnaisuus rajoittaa edelleen saavutettavuutta

Sekä Azure AD B2C että Entra External ID ovat teknisesti sidottuja Azure Front Dooriin, mikä on aiheuttanut käytännössä merkittäviä haasteita. Front Door -arkkitehtuuri estää esimerkiksi Traffic Managerin käytön ja tekee todellisesta multi-region-toteutuksesta vaikeaa.

Microsoftin nykyinen linjaus onkin, että pelkästään Front Doorin varaan ei tule rakentaa, jos tavoitteena on korkea saavutettavuus. External ID perii toistaiseksi saman rajoitteen eikä vielä ratkaise B2C:n tunnettuja HA-haasteita.

Nauti vielä hetki lämmöstä öljylautalla

Jos yritykselläsi on jo toimiva Azure AD B2C -ratkaisu tuotannossa, ei ole mitään kiirettä hypätä mereen heti ensimmäisen aallon mukana. Nykyisten ratkaisujen tuki jatkuu ainakin toukokuuhun 2030.

External Entra ID on selvästi tulevaisuuden alusta, mutta sen kyvykkyydet ovat toivottavasti vielä kehittymässä, erityisesti niille, jotka ovat rakentaneet kirjautumisen ympärille paljon omaa toiminnallisuutta custom policyjen avulla.

Antti Pohjola

CEO / Co-Founder
[email protected]
+358 40 8672 113

You might be intrested

-
AI agents can automate complex workflows, but building them without governance, security, and observability in mind can cause more harm than good. Frameworks like Google’s ADK and Microsoft’s Agent Framework solve this by providing enterprise-grade foundations that let teams move from prototype to production safely and fast.
-
It is a truth universally acknowledged, that a seasoned IT professional in possession of a good intellect, must be in want of continuous learning. These days there are endless possibilities and a huge amount of available resources to continuously learn - but how to make the selection and to commit to it.
-
This marks an important step forward for us. It’s not about changing direction, but rather about making our strengths clearer and more impactful.Many of our customers in finance and healthcare already run their businesses on Azure, and we’ve been right there alongside them.

Cloudamite Oy

Y-tunnus 3172106-2

Oulu

Hallituskatu 13-17 D 96
90100 Oulu

Helsinki

Konepajankuja 1
00510 Helsinki