支援的帳戶類型

本文說明 Microsoft 身分識別平台 應用程式中支援哪些帳戶類型（有時稱為「物件」。

公用雲端中的帳戶類型

在 Microsoft Azure 公用雲端中，大部分的應用程式類型都可以使用任何物件登入使用者：

• 如果您正在撰寫企業營運應用程式（LOB），您可以在自己的組織中登入使用者。 這類應用程式有時稱為 單一租使用者。

• 如果您是獨立的軟體廠商 （ISV），您可以撰寫登入使用者的應用程式：

  • 在任何組織中。 這類應用程式稱為 多租使用者 Web 應用程式。 您有時會讀取其使用其公司或學校帳戶登入使用者。
  • 使用他們的公司或學校或個人 Microsoft 帳戶。
  • 只有個人 Microsoft 帳戶。

• 如果您要撰寫企業對消費者應用程式，您也可以使用 Azure Active Directory B2C （Azure AD B2C） 來登入使用者及其社交身分識別。

驗證流程中的帳戶類型支援

某些帳戶類型無法與特定驗證流程搭配使用。 例如，在桌面、通用 Windows 平台 （UWP） 或精靈應用程式中：

• 精靈應用程式只能與 Microsoft Entra 組織搭配使用。 嘗試使用精靈應用程式來操作 Microsoft 個人帳戶並無意義。 系統永遠不會授與系統管理員同意。
• 您只能使用整合式 Windows 驗證 流程搭配公司或學校帳戶（在您的組織或任何組織中）。 整合式 Windows 驗證 可與網域帳戶搭配運作，而且需要計算機加入網域或加入 Microsoft Entra。 此流程對個人 Microsoft 帳戶沒有意義。
• 資源 擁有者密碼認證授與 （使用者名稱/密碼） 無法搭配個人 Microsoft 帳戶使用。 個人 Microsoft 帳戶要求使用者同意在每個登入工作階段存取個人資源。 這就是為什麼此行為與非互動式流程不相容的原因。

國家雲端中的帳戶類型

應用程式也可以在國家雲端中登入使用者。 不過，這些雲端不支援 Microsoft 個人帳戶。 這就是為什麼這些雲端支持帳戶類型會減少到您的組織（單一租使用者）或任何組織（多租用戶應用程式）。

下一步

• 深入瞭解 Microsoft Entra 識別碼中的租用。
• 深入了解 國家雲端。