Tipos de cuenta admitidos

En este artículo se explica qué tipos de cuentas (a veces denominados audiencias) se admiten en aplicaciones de la Plataforma de identidad de Microsoft.

Tipos de cuentas en la nube pública

En la nube pública de Microsoft Azure, la mayoría de los tipos de aplicaciones pueden iniciar la sesión de los usuarios con cualquier audiencia:

• Si está escribiendo una aplicación de línea de negocio (LOB), puede iniciar la sesión de los usuarios en su propia organización. Este tipo de aplicación a veces se denomina inquilino único.

• Si es un proveedor de software independiente (ISV), puede escribir una aplicación que inicie sesión en los usuarios:

  • En cualquier organización. Este tipo de aplicación se denomina aplicación web multiinquilino. A veces leerá que se inicia la sesión de los usuarios con sus cuentas profesionales o educativas.
  • Con la cuenta Microsoft personal o profesional o educativa.
  • Con solo la cuenta personal de Microsoft.

• Si está escribiendo una aplicación de empresa a consumidor, también puede iniciar la sesión de los usuarios con sus identidades sociales, por medio de Azure Active Directory B2C (Azure AD B2C).

Compatibilidad de los tipos de cuentas en los flujos de autenticación

No es posible usar algunos tipos de cuenta con determinados flujos de autenticación. Por ejemplo, en el escritorio, Plataforma universal de Windows (UWP) o aplicaciones de demonio:

• Las aplicaciones Daemon solo pueden utilizarse con organizaciones Microsoft Entra. No tiene sentido intentar usar aplicaciones de demonio para manipular cuentas personales de Microsoft. Nunca se concederá el consentimiento del administrador.
• Solo puede usar el flujo de autenticación integrada de Windows con cuentas profesionales o educativas (en su organización o en cualquier otra). La autenticación de Windows integrada funciona con cuentas de dominio y requiere que los equipos estén unidos a un dominio o a Microsoft Entra. Este flujo no tiene sentido para cuentas personales de Microsoft.
• La concesión de credenciales de contraseña de propietario del recurso (nombre de usuario/contraseña) no puede utilizarse con cuentas personales de Microsoft. Las cuentas personales de Microsoft requieren que el usuario consienta para obtener acceso a los recursos personales en cada inicio de sesión. Por este motivo, este comportamiento no es compatible con los flujos no interactivos.

Tipos de cuenta en nubes nacionales

Las aplicaciones también pueden iniciar la sesión de los usuarios en nubes nacionales. Sin embargo, las cuentas personales de Microsoft no se admiten en estas nubes. Es por eso que los tipos de cuentas admitidos se reducen, para estas nubes, a su organización (inquilino único) o a cualquier organización (aplicaciones multiinquilino).

Pasos siguientes

• Obtenga más información sobre la Tenencia en el id. de Microsoft Entra.
• Más información sobre las nubes nacionales.