Поддерживаемые типы счетов

В этой статье объясняется, какие типы учетных записей (которые иногда называются аудиториями) поддерживаются в приложениях платформы удостоверений Майкрософт.

Типы учетных записей в общедоступном облаке

В общедоступном облаке Microsoft Azure в большинстве типов приложений можно войти в систему с любой аудиторией:

  • При написании бизнес-приложения можно предусмотреть вход в систему для пользователей вашей организации. Такое приложение иногда называют приложением для одного клиента.

  • Если вы являетесь независимым поставщиком программного обеспечения (ISV), вы можете написать приложение, которое входит в систему пользователей:

    • В любой организации. Такое приложение называется веб-приложением для нескольких клиентов (или мультитенантным веб-приложением). Иногда войти в систему можно с помощью рабочих или учебных учетных записей пользователей.
    • С помощью рабочей, учебной либо личной учетной записи Майкрософт.
    • Только с помощью личных учетных записей Майкрософт.
  • При написании бизнес-приложения для потребителей также можно предусмотреть вход пользователей с помощью учетных данных пользователей в социальных сетях, используя Azure Active Directory B2C (Azure AD B2C).

Поддержка типов учетных записей в процедурах проверки подлинности

Некоторые типы учетных записей нельзя использовать с определенными процедурами проверками подлинности. Например, в классических приложениях универсальная платформа Windows (UWP) или управляющей программы:

  • Приложения управляющей программы можно использовать только с организациями Microsoft Entra. Не стоит использовать управляющие программы для работы с личными учетными записями Майкрософт. Администратор никогда не предоставит на это согласие.
  • Встроенную проверку подлинности Windows можно использовать только с рабочими или учебными учетными записями (в вашей или любой другой организации). Интегрированная проверка подлинности Windows работает с учетными записями домена и требует, чтобы компьютеры были присоединены к домену или присоединены к Microsoft Entra. Эта процедура не нужна для личных учетных записей Майкрософт.
  • Предоставление учетных данных владельца ресурса (имя пользователя и пароль) нельзя использовать с личными учетными записями Майкрософт. Для личных учетных записей Майкрософт необходимо, чтобы пользователь соглашался предоставить доступ к личным ресурсам при каждом входе в систему. Вот почему эти действия несовместимы с неинтерактивными потоками.

Типы учетных записей в национальных облаках

С помощью приложений также можно войти в системы в национальных облаках. Однако личные учетные записи Майкрософт в этих облаках не поддерживаются. Поэтому поддерживаемые типы учетных записей для этих облаков настроены или для одной организации (для одного клиента), или для многих организаций (приложения для нескольких клиентов).

Следующие шаги