Types de comptes pris en charge

Cet article explique quels types de comptes (parfois appelés audiences) sont pris en charge dans les applications de la plateforme d’identités Microsoft.

Types de comptes dans le cloud public

Dans le cloud public Microsoft Azure, la plupart des types d’applications peuvent connecter des utilisateurs avec toute audience :

  • Si vous écrivez une application métier, vous pouvez connecter des utilisateurs à votre propre organisation. Une telle application est parfois dite à client unique.

  • Si vous êtes un éditeur de logiciels, vous pouvez écrire une application qui connecte des utilisateurs :

    • À n’importe quelle organisation. Une telle application est appelée application web mutualisée. Vous noterez parfois qu’elle connecte des utilisateurs à leurs comptes professionnels ou scolaires.
    • Avec leurs comptes Microsoft professionnels, scolaires ou personnels.
    • Uniquement avec des comptes Microsoft personnels.
  • Si vous écrivez une application B2C, vous pouvez également connecter des utilisateurs avec leurs identités sociales en utilisant Active Directory B2C (Azure AD B2C).

Prise en charge du type de compte dans les flux d’authentification

Certains types de compte ne peuvent pas être utilisés avec certains flux d’authentification. Par exemple, dans les applications de bureau, UWP ou de démon :

  • Des applications de démon ne peuvent être utilisées qu’avec des organisations Azure AD. Il n’est pas judicieux d’essayer d’utiliser des applications de démon pour manipuler des comptes personnels Microsoft. Le consentement de l’administrateur ne sera jamais accordé.
  • Vous pouvez utiliser le flux de l’authentification Windows intégrée uniquement avec des comptes professionnels ou scolaires (dans votre organisation ou une autre). L’authentification Windows intégrée fonctionne avec des comptes de domaine et nécessite que les ordinateurs soient joints à un domaine ou joints à Azure AD. Ce flux est inutile pour des comptes Microsoft personnels.
  • L’octroi d’informations d’identification liées au mot de passe du propriétaire de ressource (nom d’utilisateur/mot de passe) ne peut pas être utilisé avec des comptes Microsoft personnels. Les comptes Microsoft personnels nécessitent que l’utilisateur consente à l’accès aux ressources personnelles à chaque session de connexion. C’est pourquoi ce comportement n’est pas compatible avec des flux non interactifs.

Types de compte dans les clouds nationaux

Les applications peuvent également connecter les utilisateurs à des clouds nationaux. Toutefois, les comptes personnels Microsoft ne sont pas pris en charge dans ces clouds. C’est pourquoi les types de comptes pris en charge sont réduits, pour ces clouds, à votre organisation (un seul locataire) ou à toute organisation (applications mutualisées).

Étapes suivantes