Мы все знаем, что для одного арендатора AAD это организация.Мы можем использовать AAD для управления пользователями и ресурсами организации.Но для AAD B2C это просто услуга аутентификации / авторизации для всех клиентов, которая использует приложение.Он может интегрировать аккаунты Soical. AAD B2C не может определить, какие пользователи принадлежат одной организации.
Однако AAD B2C по-прежнему нуждается в AAD для аутентификации / авторизации и управления пользователями.В B2C пользователи являются локальными или социальными учетными записями.В AAD пользователи - это облачные учетные записи или локальные синхронизированные учетные записи.
Например.Если мы используем обычного арендатора также в качестве арендатора B2C, конечная точка аутентификации / авторизации AAD будет такой же.В этой ситуации мы не можем различить тип пользователей. Это приведет к неправильной логике в продукте.
Для различения этих двух AAD арендатор B2C должен быть отделен.
Вот пояснение в официальной документации :
Azure AD и Azure AD B2C являются отдельными предложениями продуктов и не могут сосуществовать в одном и том же клиенте. Арендатор Azure AD представляет организацию. Арендатор Azure AD B2C представляет коллекцию удостоверений, которые будут использоваться с приложениями проверяющей стороны. С настраиваемыми политиками (в открытом просмотре), Azure AD B2Cможет подключаться к Azure AD, позволяя проверять подлинность сотрудников в организации.
Надеюсь, это поможет!