分享方式:


支援的帳戶類型

本文說明 Microsoft 身分識別平台應用程式中支援的帳戶類型 (有時稱為「對象」)。

公用雲端中的帳戶類型

在 Microsoft Azure 公用雲端中,大部分應用程式類型都能夠以任何對象身分來登入使用者:

  • 如果您要撰寫企業營運 (LOB) 應用程式,您可以在自己的組織中登入使用者。 這類應用程式有時稱為「單一租用戶」

  • 如果您是獨立的軟體廠商 (ISV),則可以撰寫應用程式讓使用者透過下列方式登入:

    • 在任何組織中。 這類應用程式稱為「多租用戶」Web 應用程式。 您有時會看到其透過使用者的公司或學校帳戶來登入使用者。
    • 使用他們的公司、學校或個人 Microsoft 帳戶。
    • 僅使用個人 Microsoft 帳戶。
  • 如果您要撰寫企業對消費者的應用程式,您也可以使用 Active Directory B2C (Azure AD B2C),透過使用者的社交身分識別將其登入。

驗證流程中支援的帳戶類型

某些帳戶類型不能搭配特定驗證流程使用。 例如,在桌面、通用 Windows 平台 (UWP) 或精靈應用程式中:

  • 精靈應用程式只能與 Microsoft Entra 組織搭配使用。 您無法使用精靈應用程式來操作 Microsoft 個人帳戶。 系統永遠不會授與管理員同意。
  • 您能搭配公司或學校帳戶使用整合式 Windows 驗證流程 (在您的組織或任何組織中)。 整合式 Windows 驗證會搭配網域帳戶運作,而且需要機器加入網域或加入 Microsoft Entra。 此流程不適用於個人 Microsoft 帳戶。
  • 資源擁有者的密碼認證授與 (使用者名稱/密碼) 不能搭配個人 Microsoft 帳戶使用。 在每個登入工作階段上,個人 Microsoft 帳戶需要可存取個人資源的使用者同意。 這就是為何此行為與非互動式流程不相容。

國家雲端中的帳戶類型

應用程式也可以在國家雲端中登入使用者。 不過,這些雲端不支援 Microsoft 個人帳戶。 這就是為什麼針對這些雲端,您組織 (單一租用戶) 或任何組織 (多租用戶應用程式) 的支援帳戶類型會減少。

下一步