Unterstützte Kontotypen
In diesem Artikel wird erläutert, welche Kontotypen (manchmal als Zielgruppen bezeichnet) in Microsoft Identity Platform-Anwendungen unterstützt werden.
Kontotypen in der öffentlichen Cloud
In der öffentlichen Microsoft Azure-Cloud können die meisten App-Typen Benutzer mit beliebiger Zielgruppe anmelden:
Wenn Sie eine Branchenanwendung schreiben, können Sie Benutzer in Ihrer eigenen Organisation anmelden. Eine solche Anwendung wird manchmal als einzelner Mandant bezeichnet.
Wenn Sie ein unabhängiger Softwareanbieter (Independent Software Vendor, ISV) sind, können Sie eine Anwendung schreiben, die Benutzer anmeldet:
- In einer beliebigen Organisation. Eine solche Anwendung wird als mehrinstanzenfähige Webanwendung bezeichnet. Bisweilen ist zu lesen, dass sie Benutzer mit deren Geschäfts-, Schul- oder Unikonten anmeldet.
- Mit ihren Geschäfts-, Schul- oder Unikonten oder ihren persönlichen Microsoft-Konten.
- Nur mit persönlichen Microsoft-Konten.
Wenn Sie eine B2C-Anwendung schreiben, können Sie Benutzer über Azure Active Directory B2C (Azure AD B2C) auch mit Social Media-Identitäten anmelden.
Unterstützung von Kontotypen in Authentifizierungsflows
Einige Kontotypen können mit bestimmten Authentifizierungsabläufen nicht verwendet werden. Beispielsweise für Desktop-, Universelle Windows-Plattform- (UWP) oder Daemon-Anwendungen:
- Daemon-Anwendungen können nur mit Microsoft Entra-Organisationen verwendet werden. Es wäre nicht sinnvoll, eine Daemon-Anwendung zu verwenden, um persönliche Microsoft-Konten zu manipulieren. Dazu würde niemals Administratorzustimmung erteilt.
- Sie können den integrierten Windows-Authentifizierungsflow nur mit Geschäfts-, Schul- oder Unikonten (in Ihrer oder einer anderen Organisation) verwenden. Die integrierte Windows-Authentifizierung funktioniert mit Domänenkonten und setzt voraus, dass die Computer in eine Domäne oder in Microsoft Entra eingebunden sind. Dieser Flow ist für persönliche Microsoft-Konten nicht sinnvoll.
- Die Gewährung der Kennwortanmeldeinformationen des Ressourcenbesitzers (Benutzername/Kennwort) kann nicht mit persönlichen Microsoft-Konten verwendet werden. Persönliche Microsoft-Konten erfordern, dass der Benutzer bei jeder Anmeldesitzung dem Zugriff auf persönliche Ressourcen zustimmt. Daher ist dieses Verhalten mit nicht-interaktiven Flows nicht kompatibel.
Kontotypen in nationalen Clouds
Apps können Benutzer auch in nationalen Clouds anmelden. Allerdings werden persönliche Microsoft-Konten in diesen Clouds nicht unterstützt. Deshalb sind die unterstützten Kontotypen für diese Clouds auf Ihre Organisation (einzelner Mandant) oder beliebige Organisationen (mehrinstanzenfähige Anwendungen) beschränkt.
Nächste Schritte
- Hier erfahren Sie mehr über Mandanten in Microsoft Entra ID.
- Weitere Informationen zu nationalen Clouds