Tipi di account supportati

  • Articolo

Questo articolo illustra i tipi di account (talvolta denominati gruppi di destinatari) supportati nelle applicazioni Di Microsoft Identity Platform.

Tipi di account nel cloud pubblico

Nel cloud pubblico di Microsoft Azure la maggior parte dei tipi di app può consentire agli utenti di accedere con qualsiasi gruppo di destinatari:

  • Se si sta scrivendo un'applicazione line-of-business (LOB), è possibile accedere agli utenti nella propria organizzazione. Un'applicazione di questo tipo viene talvolta definita a tenant singolo.

  • Se si è un fornitore di software indipendente (ISV), è possibile scrivere un'applicazione che consente di accedere agli utenti:

    • In qualsiasi organizzazione. Un'applicazione di questo tipo è denominata applicazione Web multi-tenant . A volte si legge che accede agli utenti con gli account aziendali o dell'istituto di istruzione.
    • Con i propri account Microsoft aziendali o dell'istituto di istruzione o personali.
    • Con solo account Microsoft personali.

  • Se si scrive un'applicazione business-to-consumer, è anche possibile accedere agli utenti con le proprie identità di social networking usando Azure Active Directory B2C (Azure AD B2C).

Supporto del tipo di account nei flussi di autenticazione

Alcuni tipi di account non possono essere usati con determinati flussi di autenticazione. Ad esempio, nelle applicazioni desktop, piattaforma UWP (Universal Windows Platform) (UWP) o daemon:

  • Le applicazioni daemon possono essere usate solo con le organizzazioni Microsoft Entra. Non ha senso provare a usare le applicazioni daemon per modificare gli account personali Microsoft. Il consenso dell'amministratore non verrà mai concesso.
  • È possibile usare il flusso di autenticazione di Windows integrato solo con account aziendali o dell'istituto di istruzione (nell'organizzazione o in qualsiasi organizzazione). La autenticazione di Windows integrata funziona con gli account di dominio e richiede che i computer siano aggiunti a un dominio o aggiunti a Microsoft Entra. Questo flusso non ha senso per gli account Microsoft personali.
  • La concessione delle credenziali password del proprietario della risorsa (nome utente/password) non può essere usata con account Microsoft personali. Gli account Microsoft personali richiedono che l'utente acconsenta all'accesso alle risorse personali in ogni sessione di accesso. Ecco perché questo comportamento non è compatibile con i flussi non interattivi.

Tipi di account nei cloud nazionali

Le app possono anche consentire l'accesso per gli utenti nei cloud nazionali. Tuttavia, gli account personali Microsoft non sono supportati in questi cloud. Ecco perché i tipi di account supportati vengono ridotti, per questi cloud, all'organizzazione (tenant singolo) o a qualsiasi organizzazione (applicazioni multi-tenant).

Passaggi successivi