Ondersteunde rekeningtypen

  • Artikel

In dit artikel wordt uitgelegd welke accounttypen (ook wel doelgroepen genoemd) worden ondersteund in de Microsoft Identity Platform-toepassingen.

Accounttypen in de openbare cloud

In de openbare cloud van Microsoft Azure kunnen de meeste typen apps gebruikers aanmelden met elke doelgroep:

  • Als u een LOB-toepassing (Line-Of-Business) schrijft, kunt u gebruikers in uw eigen organisatie aanmelden. Een dergelijke toepassing wordt ook wel één tenant genoemd.

  • Als u een onafhankelijke softwareleverancier (ISV) bent, kunt u een toepassing schrijven waarmee gebruikers worden aangemeld:

    • In elke organisatie. Een dergelijke toepassing wordt een webtoepassing met meerdere tenants genoemd. Soms leest u dat gebruikers met hun werk- of schoolaccount worden aangemeld.
    • Met hun werk- of school- of persoonlijke Microsoft-accounts.
    • Met alleen persoonlijke Microsoft-accounts.

  • Als u een business-to-consumer-toepassing schrijft, kunt u gebruikers ook aanmelden met hun sociale identiteiten met behulp van Azure Active Directory B2C (Azure AD B2C).

Ondersteuning voor accounttypen in verificatiestromen

Sommige accounttypen kunnen niet worden gebruikt met bepaalde verificatiestromen. Bijvoorbeeld in desktoptoepassingen, Universeel Windows-platform (UWP) of daemontoepassingen:

  • Daemon-toepassingen kunnen alleen worden gebruikt met Microsoft Entra-organisaties. Het is niet logisch om daemon-toepassingen te gebruiken om persoonlijke Microsoft-accounts te manipuleren. De beheerderstoestemming wordt nooit verleend.
  • U kunt de geïntegreerde Windows-verificatiestroom alleen gebruiken met werk- of schoolaccounts (in uw organisatie of elke organisatie). Geïntegreerde Windows-verificatie werkt met domeinaccounts en vereist dat de computers lid zijn van een domein of Microsoft Entra. Deze stroom is niet zinvol voor persoonlijke Microsoft-accounts.
  • De referenties voor het wachtwoord van de resource-eigenaar (gebruikersnaam/wachtwoord) kunnen niet worden gebruikt met persoonlijke Microsoft-accounts. Persoonlijke Microsoft-accounts vereisen dat de gebruiker toestemming geeft voor toegang tot persoonlijke resources bij elke aanmeldingssessie. Daarom is dit gedrag niet compatibel met niet-interactieve stromen.

Accounttypen in nationale clouds

Apps kunnen gebruikers ook aanmelden in nationale clouds. Persoonlijke Microsoft-accounts worden echter niet ondersteund in deze clouds. Daarom worden de ondersteunde accounttypen voor deze clouds beperkt tot uw organisatie (één tenant) of organisaties (multitenant-toepassingen).

Volgende stappen