Sdílet prostřednictvím

Typy podporovaných účtů

  • Článek

Tento článek vysvětluje, jaké typy účtů (někdy se označují jako cílové skupiny) jsou podporovány v aplikacích platformy Microsoft Identity Platform.

Typy účtů ve veřejném cloudu

Ve veřejném cloudu Microsoft Azure se většina typů aplikací může přihlásit uživatelům s libovolnou cílovou skupinou:

  • Pokud píšete obchodní aplikaci, můžete se přihlásit uživatelům ve vlastní organizaci. Taková aplikace se někdy nazývá jednoklient.

  • Pokud jste nezávislý dodavatel softwaru (ISV), můžete napsat aplikaci, která přihlašuje uživatele:

    • V libovolné organizaci. Taková aplikace se nazývá víceklientová webová aplikace. Někdy si přečtete, že se uživatelé přihlašují pomocí svých pracovních nebo školních účtů.
    • S jejich pracovními nebo školními nebo osobními účty Microsoft.
    • Pouze s osobními účty Microsoft.

  • Pokud píšete aplikaci typu business-to-consumer, můžete se také přihlásit pomocí sociálních identit uživatelů pomocí Azure Active Directory B2C (Azure AD B2C).

Podpora typu účtu v tocích ověřování

Některé typy účtů se nedají použít s určitými ověřovacími toky. Například v desktopových aplikacích, Univerzální platforma Windows (UPW) nebo démonech:

  • Aplikace démona je možné používat pouze s organizacemi Microsoft Entra. Nemá smysl se pokoušet používat aplikace démona k manipulaci s osobními účty Microsoft. Souhlas správce se nikdy neudělí.
  • Integrovaný tok ověřování Systému Windows můžete používat jenom s pracovními nebo školními účty (ve vaší organizaci nebo v jakékoli organizaci). Integrované ověřování systému Windows funguje s doménovými účty a vyžaduje, aby počítače byly připojené k doméně nebo microsoft Entra join. Tento tok nemá smysl pro osobní účty Microsoft.
  • Udělení přihlašovacích údajů vlastníka hesla vlastníka prostředku (uživatelské jméno nebo heslo) se nedá použít s osobními účty Microsoft. Osobní účty Microsoft vyžadují, aby uživatel souhlasil s přístupem k osobním prostředkům v každé přihlašovací relaci. Proto toto chování není kompatibilní s neinteraktivními toky.

Typy účtů v národních cloudech

Aplikace se můžou také přihlašovat uživatele v národních cloudech. Osobní účty Microsoft se ale v těchto cloudech nepodporují. Proto jsou podporované typy účtů pro tyto cloudy omezené na vaši organizaci (jednoho tenanta) nebo jakékoli organizace (víceklientské aplikace).

Další kroky