支援的帳戶類型
本文說明 Microsoft 身分識別平台 應用程式中支援哪些帳戶類型(有時稱為「物件」。
公用雲端中的帳戶類型
在 Microsoft Azure 公用雲端中,大部分的應用程式類型都可以使用任何物件登入使用者:
如果您正在撰寫企業營運應用程式(LOB),您可以在自己的組織中登入使用者。 這類應用程式有時稱為 單一租使用者。
如果您是獨立的軟體廠商 (ISV),您可以撰寫登入使用者的應用程式:
- 在任何組織中。 這類應用程式稱為 多租使用者 Web 應用程式。 您有時會讀取其使用其公司或學校帳戶登入使用者。
- 使用他們的公司或學校或個人 Microsoft 帳戶。
- 只有個人 Microsoft 帳戶。
如果您要撰寫企業對消費者應用程式,您也可以使用 Azure Active Directory B2C (Azure AD B2C) 來登入使用者及其社交身分識別。
驗證流程中的帳戶類型支援
某些帳戶類型無法與特定驗證流程搭配使用。 例如,在桌面、通用 Windows 平台 (UWP) 或精靈應用程式中:
- 精靈應用程式只能與 Microsoft Entra 組織搭配使用。 嘗試使用精靈應用程式來操作 Microsoft 個人帳戶並無意義。 系統永遠不會授與系統管理員同意。
- 您只能使用整合式 Windows 驗證 流程搭配公司或學校帳戶(在您的組織或任何組織中)。 整合式 Windows 驗證 可與網域帳戶搭配運作,而且需要計算機加入網域或加入 Microsoft Entra。 此流程對個人 Microsoft 帳戶沒有意義。
- 資源 擁有者密碼認證授與 (使用者名稱/密碼) 無法搭配個人 Microsoft 帳戶使用。 個人 Microsoft 帳戶要求使用者同意在每個登入工作階段存取個人資源。 這就是為什麼此行為與非互動式流程不相容的原因。
國家雲端中的帳戶類型
應用程式也可以在國家雲端中登入使用者。 不過,這些雲端不支援 Microsoft 個人帳戶。 這就是為什麼這些雲端支持帳戶類型會減少到您的組織(單一租使用者)或任何組織(多租用戶應用程式)。
下一步
- 深入瞭解 Microsoft Entra 識別碼中的租用。
- 深入了解 國家雲端。