Typy podporovaných účtů

Tento článek vysvětluje, jaké typy účtů (někdy se označují jako cílové skupiny) jsou podporovány v aplikacích platformy Microsoft Identity Platform.

Typy účtů ve veřejném cloudu

Ve veřejném cloudu Microsoft Azure se většina typů aplikací může přihlásit uživatelům s libovolnou cílovou skupinou:

• Pokud píšete obchodní aplikaci, můžete se přihlásit uživatelům ve vlastní organizaci. Taková aplikace se někdy nazývá jednoklient.

• Pokud jste nezávislý dodavatel softwaru (ISV), můžete napsat aplikaci, která přihlašuje uživatele:

  • V libovolné organizaci. Taková aplikace se nazývá víceklientová webová aplikace. Někdy si přečtete, že se uživatelé přihlašují pomocí svých pracovních nebo školních účtů.
  • S jejich pracovními nebo školními nebo osobními účty Microsoft.
  • Pouze s osobními účty Microsoft.

• Pokud píšete aplikaci typu business-to-consumer, můžete se také přihlásit pomocí sociálních identit uživatelů pomocí Azure Active Directory B2C (Azure AD B2C).

Podpora typu účtu v tocích ověřování

Některé typy účtů se nedají použít s určitými ověřovacími toky. Například v desktopových aplikacích, Univerzální platforma Windows (UPW) nebo démonech:

• Aplikace démona je možné používat pouze s organizacemi Microsoft Entra. Nemá smysl se pokoušet používat aplikace démona k manipulaci s osobními účty Microsoft. Souhlas správce se nikdy neudělí.
• Integrovaný tok ověřování Systému Windows můžete používat jenom s pracovními nebo školními účty (ve vaší organizaci nebo v jakékoli organizaci). Integrované ověřování systému Windows funguje s doménovými účty a vyžaduje, aby počítače byly připojené k doméně nebo microsoft Entra join. Tento tok nemá smysl pro osobní účty Microsoft.
• Udělení přihlašovacích údajů vlastníka hesla vlastníka prostředku (uživatelské jméno nebo heslo) se nedá použít s osobními účty Microsoft. Osobní účty Microsoft vyžadují, aby uživatel souhlasil s přístupem k osobním prostředkům v každé přihlašovací relaci. Proto toto chování není kompatibilní s neinteraktivními toky.

Typy účtů v národních cloudech

Aplikace se můžou také přihlašovat uživatele v národních cloudech. Osobní účty Microsoft se ale v těchto cloudech nepodporují. Proto jsou podporované typy účtů pro tyto cloudy omezené na vaši organizaci (jednoho tenanta) nebo jakékoli organizace (víceklientské aplikace).

Další kroky

• Přečtěte si další informace o tenantech v Microsoft Entra ID.
• Přečtěte si další informace o národních cloudech.