Azure AD B2C lukker i 2030: Hvad I skal vide om migration til Entra External ID

Hvis I allerede bygger på Microsoft-stakken, er Entra External ID for de fleste det mest sammenhængende valg, men det er ikke et rent 1:1-skift.

Mange danske organisationer har kundevendte login-løsninger på B2C: brugerregistrering, login-flows, MFA, integration med MitID, sociale logins og enterprise-federation.

Funktionaliteten i Entra External ID overlapper meget, men der er forskelle, som påvirker arkitektur, brugeroplevelse og økonomi. Jo tidligere I kortlægger dem, jo mere kontrolleret bliver migreringen.

For mange B2C-kunder er Entra External ID det rigtige valg. Det kræver bare mere end et lift-and-shift.

For organisationer der allerede står på Microsoft-stakken, er Entra External ID et stærkt udgangspunkt:

Kendt værktøjsfamilie

External ID administreres via samme Entra-portal og Microsoft Graph, som jeres identity-team allerede arbejder i. Det reducerer oplæringen og holder customer-identity inden for den stack, I i forvejen har processer og kompetencer omkring.
Aktivt roadmap

Al ny featureudvikling sker nu i External ID, og Microsoft lukker gradvist hullerne mod B2C frem mod 2030. Nogle B2C-features er dog eksplicit ikke på roadmappet - herunder custom policies. Hvad der lukker og hvornår, skal verificeres mod jeres konkrete behov, ikke antages.
Drift og support i jeres eksisterende setup

I beholder leverandørrelation, supportkanaler og SLA. Det er en betydelig fordel, hvis Microsoft i forvejen er et strategisk fundament.

Microsoft har været åbne om, at External ID ikke (endnu) dækker hele B2C-fladen. De vigtigste forskelle at planlægge omkring:

Custom policies vs. user flows.

B2C's custom policies giver en meget høj grad af kontrol over login-flows, claims-transformationer og integration med eksterne services. External ID bygger på user flows og extensions, der er enklere at konfigurere, men ikke har samme fleksibilitet. Har I bygget komplekse custom policies (fx avanceret claims-mapping, betingede flows eller samspil med flere eksterne services), skal de gentænkes, ikke flyttes.

MitID-integration.

MitID indgår ikke i Microsofts officielt understøttede integrationskatalog - hverken på B2C eller på External ID. På B2C har integrationen i praksis været mulig, fordi custom policies har givet plads til den orkestrering, MitID-flowet kræver. Når External ID som beskrevet ovenfor ikke har samme custom policy-flade, bliver MitID-integrationen sværere at sætte op og typisk afhængig af workarounds eller eksterne komponenter. Har I MitID i drift på B2C, er det det område, vi anbefaler at validere først - også fordi det er det, der ofte bliver tungest i en migreringsplan.

Prismodel.

External ID prises pr. monthly active user (MAU) med 50.000 MAU gratis pr. måned. Inaktive eller blot registrerede brugere koster ikke noget, så modellen er typisk fordelagtig for løsninger med store passive brugerbaser. Hvor totaløkonomien rykker, er på løsninger med høj månedlig aktiv andel og add-on-features (fx SMS-baseret MFA, fraud protection). Lav en konkret beregning på jeres faktiske MAU-mønster og feature-behov frem for at læne jer op ad en generisk benchmark.

Migrationsplan for brugere.

Migreringen sker i to faser. Først bulk-migreres bruger-objekter, attributter og identifiers fra B2C til External ID via Microsofts officielle migration toolkit - det er obligatorisk uanset metode. Derefter skal passwords håndteres ved første login efter cutover, fordi B2C ikke tillader eksport af password-hashes. Microsoft anbefaler just-in-time (JIT) password-migrering, hvor en Azure Function validerer credentials mod B2C ved første login og skriver password ind i External ID-kontoen. Alternativet er at tvinge alle brugere til at nulstille password - enklere at sætte op, men dårligere UX. Planlæg om I går JIT- eller reset-vejen, før I sætter cutover-dato.

Funktioner der stadig mangler.

Nogle B2C-features (fx visse social IdP-integrationer og specifikke compliance-konfigurationer) er stadig under udvikling i External ID. Microsoft publicerer et løbende roadmap, og det er værd at validere mod jeres konkrete behov, før I sætter en cutover-dato.

En struktureret migrering fra B2C til External ID kan typisk lægges op i fire spor:

Hvilke user flows og custom policies kører? Hvilke claims, attributter og external IdP-koblinger findes? Hvilke applikationer er afhængige af hvilke tokens?

Hvad kan løftes 1:1, hvad skal bygges om, og hvad afventer Microsoft-roadmap? Det er her, MitID-flow, custom policies og prismodel skal verificeres konkret.

Vælg én applikation eller én brugergruppe, hvor I kan validere flow, performance og driftsmodel uden at risikere hele kundebasen.

Inkluderer brugermigreringsstrategi, kommunikation, fallback-plan og en realistisk tidshorisont. 2030 lyder fjernt, men identitetsmigreringer kører sjældent på sprint-tempo.

I behøver ikke migrere i 2026. Men I bør have et beslutningsgrundlag på plads, så I ved, hvilken kompleksitet jeres konkrete B2C-setup udløser. Erfaringsmæssigt sker overraskelserne i den indledende kortlægning, ikke i implementeringen.

Vores anbefaling: Start kortlægningen og gap-analysen i indeværende eller næste budgetår. Det giver tid til pilot, parallel drift og en cutover I selv planlægger.

Hos Immeo har vi designet og implementeret identitetsarkitekturer på både Microsoft-stakken og open source-baserede platforme. Skal I migrere fra B2C, hjælper vi gerne med en konkret gap-analyse mod jeres nuværende setup: hvad kan flyttes 1:1, hvor er der reel ombygning, og hvad er den realistiske tidshorisont.

Det er et afgrænset forløb, der munder ud i en migreringsplan, I kan tage videre - uanset om I går videre med os eller intern eksekvering.

Entra External ID er ikke den eneste mulige vej. Andre managed CIAM-platforme (Auth0, Ping Identity) og open source-baserede identitetslag (Keycloak) er reelle alternativer, særligt hvis jeres strategi peger væk fra leverandørbundet identitet eller mod en bredere multi-cloud-arkitektur.

Det valg ligger uden for rammen af denne artikel - vi har skrevet en separat gennemgang af, hvornår open source giver mening som identitetsplatform.

Læs flere relateret artikler nedenfor.

Azure AD B2C lukker i 2030: Hvad I skal vide om migration til Entra External ID

Microsoft lukker Azure AD B2C i 2030 og peger på Entra External ID som efterfølgeren.

Hvad I skal vide om migration til Entra External ID

Hvorfor Entra External ID giver mening for Microsoft-kunder

Kendt værktøjsfamilie

Aktivt roadmap

Drift og support i jeres eksisterende setup

Hvor migreringen ikke er et 1:1-skift

Custom policies vs. user flows.

MitID-integration.

Prismodel.

Migrationsplan for brugere.

Funktioner der stadig mangler.

Sådan forbereder I migreringen

Kortlægning af det nuværende setup

Gap-analyse mod External ID

Pilot på et afgrænset scope

Plan for full cutover.

Hvornår skal I sætte gang i det?

Næste skridt

Brug for andre alternativer?

Vil du gerne høre mere?

Relateret indhold

Agentisk AI

Platform for agentisk AI i drift

En klar vej fra opgave til løsning med AI-agenter