支持的帐户类型

本文介绍了 Microsoft 标识平台应用程序支持的帐户类型(有时称为“受众”)。

公有云中的帐户类型

在 Microsoft Azure 公有云中,大多数类型的应用都可以让用户使用任何受众登录:

  • 如果你正在编写业务线 (LOB) 应用程序,则可以在自己的组织中登录用户。 此类应用程序有时称为“单租户”。

  • 如果你是独立软件供应商 (ISV),则可以编写用于登录用户的应用程序:

    • 在任何组织中。 这样的应用程序称为“多租户”Web 应用程序。 你有时会看到它使用工作或学校帐户登录用户。
    • 使用工作、学校或个人 Microsoft 帐户。
    • 仅使用个人 Microsoft 帐户。
  • 如果你编写企业对消费者应用程序,则还可以借助 Azure Active Directory B2C (Azure AD B2C) 使用用户的社交标识来登录用户。

身份验证流中的帐户类型支持

某些帐户类型不能与某些身份验证流程一起使用。 例如,在桌面、通用 Windows 平台 (UWP) 或守护程序应用程序中:

  • 守护程序应用程序只能与 Microsoft Entra 组织配合使用。 尝试使用守护程序应用程序来处理 Microsoft 个人帐户并无意义。 绝不会授予管理员同意。
  • 只能将集成 Windows 身份验证流用于工作或学校帐户(在你的组织或任何组织中均可)。 集成 Windows 身份验证适用于域帐户,它要求计算机加入域或加入 Microsoft Entra。 该流对个人 Microsoft 帐户不适用。
  • 资源所有者密码凭据授权(用户名/密码)不能用于个人 Microsoft 帐户。 个人 Microsoft 帐户要求用户同意在每次登录会话中访问个人资源。 这就是这种行为与非交互流不兼容的原因。

国家/地区云中的帐户类型

应用还可以在国家/地区云中登录用户。 但是,这些云不支持 Microsoft 个人帐户。 正因如此,这些云才将支持的帐户类型减少到你的组织(单个租户)或任何组织(多租户应用程序)。

后续步骤