什麼是 Microsoft 身分識別平台？

Microsoft 身分識別平台是一項雲端身分識別服務，讓您可以建置可供使用者和客戶使用其 Microsoft 身分識別或社交帳戶來登入的應用程式。 其會授權存取您自己的 API 或 Microsoft API (例如 Microsoft Graph)。 身分識別平臺支持開發人員建置單租戶業務領域（LOB）應用程式，以及多租戶軟體即服務（SaaS）應用程式。

下圖顯示 Microsoft 身分識別平台的高階概觀，包括應用程式註冊體驗、SDK、端點，以及支援的身分識別或帳戶類型。

Microsoft 身分識別平台是由下列幾個元件所組成：

• OAuth 2.0 和 OpenID Connect 符合標準的驗證服務，可讓開發人員驗證多個身分識別類型，包括：

  • 工作或學校帳戶 (透過 Microsoft Entra ID 佈建)
  • 個人 Microsoft 帳戶 (Skype、Xbox、Outlook.com)
  • 社交或本機帳戶 (透過使用 Azure AD B2C)
  • 社交或本機客戶帳戶，使用 Microsoft Entra 外部 ID

• 開放原始碼程式庫：Microsoft 驗證程式庫 (MSAL) 和其他符合標準的程式庫支援。 建議使用開放原始碼 MSAL 程式庫，因為它們內建支援條件式存取案例、使用者單一登錄 （SSO） 體驗、內建支援權杖快取等等。 MSAL 支援不同應用程式類型和案例中使用的不同授權授與和權杖流程。

• Microsoft 身分識別平台端點 - Microsoft 身分識別平台端點已通過 OIDC 認證。 它可與 Microsoft 驗證程式庫 (MSAL) 或任何其他符合標準的程式庫搭配運作。 它會根據業界標準實作人類可讀取的範圍。

• 應用程式管理入口網站：Microsoft Entra 系統管理中心的註冊和設定體驗，以及其他應用程式管理功能。

• 應用程式設定 API 和 PowerShell：透過 Microsoft Graph API 和 PowerShell，以程式設計方式設定應用程式，以便您將 DevOps 工作自動化。

• 開發人員內容：技術文件，包括快速入門、教學課程、操作指南、API 參考和程式碼範例。

Microsoft 身分識別平台為開發人員提供了身分識別和安全性空間中的現代化創新整合，例如無密碼驗證、逐步驗證和條件式存取。 您不需要自行實作這類功能。 與 Microsoft 身分識別平台整合的應用程式可以透過原生方式利用這類創新。

透過 Microsoft 身分識別平台，您只需撰寫程式碼一次，即可觸及任何使用者。 您可以建置應用程式一次並讓其在許多平台上運作，或建置可當作用戶端和資源應用程式 (API) 的應用程式。

租戶配置

租戶是 Microsoft Entra ID 的專用且受信任的實例，其中包含組織的資源，例如註冊的應用程式和使用者目錄。 Microsoft 身份平台提供兩種不同的租戶配置：工作和外部。 您選擇的租使用者設定取決於您想要在應用程式中驗證和授權的用戶類型。

• 員工設定適用於您的員工、內部商務應用程式和其他組織資源。 您可以邀請外部商務夥伴和來賓進入您的工作環境租戶，但主要重點是內部使用者。 員工租戶是 Microsoft Entra 租戶的預設設定。

• 外部組態專門用於您想要將應用程式發佈給不屬於組織一部分的消費者或商務客戶的外部標識符案例。 透過外部租使用者，您可以為您的客戶建立自定義的登入和註冊體驗、管理其身分識別，以及存取您的應用程式。

員工和外部租使用者有不同的功能和限制。 選擇正確的租使用者設定可協助您為應用程式建置正確的身分識別和存取管理解決方案。 如需這兩個組態中功能的詳細比較，請參閱 員工和外部租用戶中支援的功能。

開始使用

選擇您慣用的應用程式案例。 所有這些案例路徑都會有概觀，以及快速入門的連結來協助您開始使用：

• React 單頁應用程式 (SPA)
• ASP.NET Core Web 應用程式
• ASP.NET 核心 API
• 傳統型應用程式
• 精靈應用程式
• 行動應用程式

如需深入瞭解如何使用 Microsoft 身分識別平台建置應用程式，請參閱我們分為多個部分的教學課程系列以取得下列應用程式：

• React 單頁應用程式 (SPA)
• ASP.NET Core Web 應用程式
• ASP.NET 核心 API

當您使用 Microsoft 身分識別平台來整合應用程式中的驗證和授權時，您可以參考此圖像，其中概述最常見的應用程式案例及其身分識別元件。 選取圖像可透過完整大小檢視。

了解驗證概念

在這組建議的文章中，了解如何將核心驗證和 Microsoft Entra 概念套用至 Microsoft 身分識別平台：

• 驗證基本資訊
• 應用程式與服務主體
• 對象
• 權限和同意
• 識別碼權杖
• 存取權杖
• 驗證流程和應用程式案例

更多身分識別與存取管理選項

Azure AD B2C - 建立客戶面向的應用程式，讓使用者可以使用其社交帳戶 (例如 Facebook 或 Google) 或電子郵件地址和密碼來登入。 自 2025 年 5 月 1 日起，Azure AD B2C 將不再可供新客戶購買。 若要深入瞭解，請參閱常見問題中的 Azure AD B2C 是否仍可供購買？

Microsoft Entra 外部身分識別碼在企業租戶中 - 邀請外部使用者加入您的 Microsoft Entra 租戶作為「來賓」使用者，並指派授權許可權，同時他們使用現有認證進行身份驗證。

下一步

如果您有 Azure 帳戶，則可以存取 Microsoft Entra 租用戶。 不過，大部分 Microsoft 身分識別平台開發人員都需要自己的 Microsoft Entra 租用戶，才能在開發應用程式時使用，稱為 「開發租用戶」。

了解如何建立您自己的租用戶，以在建立應用程式時使用：

快速入門：設定 Microsoft Entra 租用戶