你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Microsoft 标识平台?

Microsoft 标识平台可帮助你构建应用程序,你的用户和客户可以使用其 Microsoft 标识或社交帐户登录到这些应用程序。 它将授权访问你自己的 API 或 Microsoft API(例如 Microsoft Graph)。

Microsoft 标识平台由多个组件组成:

  • 符合 OAuth 2.0 和 OpenID Connect 标准的身份验证服务,使开发人员能够对多个标识类型进行身份验证并,包括:
    • 通过 Azure AD 预配的工作或学校帐户
    • 个人 Microsoft 帐户(Skype、Xbox、Outlook.com)
    • 社交或本地帐户(通过 Azure AD B2C)
  • 开源库:Microsoft 身份验证库 (MSAL),支持其他符合标准的库。
  • 应用程序管理门户:Azure 门户中注册和配置体验,以及其他 Azure 管理功能。
  • 应用程序配置 API 和 PowerShell:允许通过 Microsoft Graph API 和 PowerShell 以编程方式配置应用程序,以便自动执行 DevOps 任务。
  • 开发人员内容:技术文档,包括快速入门、教程、操作指南和代码示例。

对于开发人员而言,Microsoft 标识平台可集成到标识和安全领域的新式创新中,例如无密码身份验证、升级身份验证和条件访问。 你不需要自行实现此类功能。 与 Microsoft 标识平台集成的应用程序原生就能利用此类创新。

使用 Microsoft 标识平台,你可以编写一次代码并影响任何用户。 你可以构建一次应用并使其在许多平台上运行,也可以构建同时充当客户端和资源应用程序 (API) 的应用。

入门

选择你偏好的应用程序方案。 其中每个方案路径都提供了概述和快速入门链接以帮助你入门:

使用 Microsoft 标识平台在应用程序中集成身份验证和授权时,可以参考此图像,其中概述了最常见的应用方案及其标识组件。 点击图像可查看其完整大小。

显示 Microsoft 标识平台中多种应用程序方案的地铁样式图

了解身份验证概念

通过以下推荐文章,了解核心身份验证和 Azure AD 概念如何应用于 Microsoft 标识平台:

更多标识和访问管理选项

Azure AD B2C - 构建面向客户的应用程序,使你的用户可以使用 Facebook 或 Google 等社交帐户登录,也可以使用电子邮件地址和密码登录。

Azure AD B2B - 邀请外部用户加入你的 Azure AD 租户,作为可向其分配权限(用于授权)的“来宾”用户,同时他们可以使用其现有凭据进行身份验证。

后续步骤

如果你有 Azure 帐户,则有权访问 Azure Active Directory 租户。 但是,大多数 Microsoft 标识平台开发人员在开发应用程序时需要自己的 Azure AD 租户(称为开发租户)。

了解如何在构建应用程序时创建自己的租户: