我的场景是这样的：我们有多个学校使用的SaaS应用程序。这些应用程序具有不同的域，并处理自己的用户管理。我们现在想为用户实现的是SSO。
更多的背景，SaaS应用程序被学校使用，但不仅是学校的员工，还有家长。学校管理每个应用程序的所有帐户，因此学校会向家长提供他们的用户帐户，以便他们可以登录系统并访问系统的某些部分。

我不知道该用哪个Azure服务。
最初我认为Entra ID，因为我认为他们都可以被视为内部用户，但学校没有MS帐户;学校如何在Entra ID中创建用户帐户。学校需要成为创造用户的人。
然后，也许他们都可以被认为是客户端，所以Azure AD B2C，但我读到B2C，预计用户创建自己的帐户，所以我不确定这一点。
我现在倾向于Entra外部ID，因为它似乎描述了我的场景需要什么，但我不确定。
或者还有什么我应该调查的？