Jenis akun yang didukung

  • Artikel

Artikel ini menjelaskan jenis akun apa (terkadang disebut audiens) yang didukung dalam aplikasi platform identitas Microsoft.

Jenis akun di cloud publik

Di cloud publik Microsoft Azure, sebagian besar jenis aplikasi bisa masuk ke pengguna dengan audiens apa pun:

  • Jika Anda menulis aplikasi line-of-business (LOB), Anda dapat masuk ke pengguna di organisasi Anda sendiri. Aplikasi seperti itu kadang-kadang disebut penyewa tunggal.

  • Jika Anda adalah vendor perangkat lunak independen (ISV), Anda dapat menulis aplikasi yang memasukkan pengguna:

    • Dalam organisasi apapun. Aplikasi semacam itu disebut aplikasi web multitenant. Terkadang Anda akan membaca bahwa pengguna menandatangani dengan akun kantor atau sekolah mereka.
    • Dengan akun Microsoft kantor, sekolah, atau pribadi Anda.
    • Dengan hanya akun Microsoft personal.

  • Jika Anda menulis aplikasi business-to-consumer, Anda juga dapat masuk ke pengguna dengan identitas sosial mereka, dengan menggunakan Azure Active Directory B2C (Microsoft Azure AD B2C).

Dukungan tipe akun dalam alur autentikasi

Beberapa tipe akun tidak dapat digunakan dengan alur autentikasi tertentu. Misalnya, di desktop, aplikasi Platform Windows Universal (UWP), atau daemon:

  • Aplikasi Daemon hanya dapat digunakan dengan organisasi Microsoft Entra. Tidak masuk akal untuk mencoba menggunakan aplikasi daemon untuk memanipulasi akun personal Microsoft. Persetujuan admin tidak akan pernah diberikan.
  • Anda hanya dapat menggunakan alur autentikasi Windows terintegrasi dengan akun kantor atau sekolah (di organisasi Anda atau organisasi apa pun). Autentikasi Windows terintegrasi berfungsi dengan akun domain, dan mengharuskan komputer bergabung dengan domain atau Microsoft Entra bergabung. Alur ini tidak masuk akal untuk akun Microsoft personal.
  • Pemberian Kredensial Kata Sandi Pemilik Sumber Daya (nama pengguna/kata sandi) tidak dapat digunakan dengan akun Microsoft personal. Akun Microsoft personal mengharuskan pengguna menyetujui untuk mengakses sumber daya pribadi di setiap sesi masuk. Itu sebabnya perilaku ini tidak kompatibel dengan aliran non-interaktif.

Tipe akun di cloud nasional

Aplikasi juga dapat masuk ke pengguna di cloud nasional. Namun, akun pribadi Microsoft tidak didukung di cloud ini. Itulah sebabnya jenis akun yang didukung dikurangi, untuk cloud ini, ke organisasi Anda (penyewa tunggal) atau organisasi apa pun (aplikasi multitenan).

Langkah berikutnya