Udostępnij za pośrednictwem

Obsługiwane typy kont

  • Artykuł

W tym artykule wyjaśniono, jakie typy kont (czasami nazywane odbiorcami) są obsługiwane w aplikacjach Platforma tożsamości Microsoft.

Typy kont w chmurze publicznej

W chmurze publicznej platformy Microsoft Azure większość typów aplikacji może logować użytkowników z dowolnymi odbiorcami:

  • Jeśli piszesz aplikację biznesową (LOB), możesz zalogować użytkowników w swojej organizacji. Taka aplikacja jest czasami nazywana pojedynczą dzierżawą.

  • Jeśli jesteś niezależnym dostawcą oprogramowania (ISV), możesz napisać aplikację, która loguje użytkowników:

    • W dowolnej organizacji. Taka aplikacja jest nazywana wielodostępną aplikacją internetową. Czasami będziesz czytać, że loguje użytkowników przy użyciu kont służbowych.
    • Z kontami służbowymi lub osobistymi Microsoft.
    • Tylko osobiste konta Microsoft.

  • Jeśli piszesz aplikację business-to-consumer, możesz również zalogować użytkowników przy użyciu ich tożsamości społecznościowych przy użyciu usługi Azure Active Directory B2C (Azure AD B2C).

Obsługa typów kont w przepływach uwierzytelniania

Niektórych typów kont nie można używać z określonymi przepływami uwierzytelniania. Na przykład w aplikacjach klasycznych, platforma uniwersalna systemu Windows (UWP) lub demonach:

  • Aplikacje demona mogą być używane tylko w organizacjach firmy Microsoft Entra. Nie ma sensu próbować używać aplikacji demona do manipulowania kontami osobistymi Microsoft. Zgoda administratora nigdy nie zostanie udzielona.
  • Możesz użyć zintegrowanego przepływu uwierzytelniania systemu Windows tylko z kontami służbowymi (w organizacji lub dowolnej organizacji). Zintegrowane uwierzytelnianie systemu Windows działa z kontami domeny i wymaga, aby maszyny zostały przyłączone do domeny lub przyłączone do firmy Microsoft Entra. Ten przepływ nie ma sensu w przypadku osobistych kont Microsoft.
  • Nie można używać poświadczeń hasła właściciela zasobu (nazwy użytkownika/hasła) z osobistymi kontami Microsoft. Osobiste konta Microsoft wymagają, aby użytkownik wyraził zgodę na dostęp do zasobów osobistych podczas każdej sesji logowania. Dlatego to zachowanie nie jest zgodne z przepływami nieinterakcyjnymi.

Typy kont w chmurach krajowych

Aplikacje mogą również logować użytkowników w chmurach krajowych. Jednak konta osobiste Microsoft nie są obsługiwane w tych chmurach. Dlatego obsługiwane typy kont są ograniczone w przypadku tych chmur do organizacji (jednej dzierżawy) lub wszystkich organizacji (aplikacji wielodostępnych).

Następne kroki