Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, какие типы учетных записей (иногда называются аудиториями) поддерживаются в приложениях платформы удостоверений Майкрософт.
Типы учетных записей в общедоступном облаке
В общедоступном облаке Microsoft Azure большинство типов приложений могут выполнять вход пользователей с любой аудиторией:
Если вы разрабатываете корпоративное бизнес-приложение, то можете выполнять авторизацию пользователей вашей организации. Такое приложение иногда называется одним клиентом.
Если вы являетесь независимым поставщиком программного обеспечения (ISV), вы можете написать приложение, которое выполняет аутентификацию пользователей.
- В любой организации. Такое приложение называется мультитенантным веб-приложением. Иногда вы прочтёте, что вход в систему пользователей осуществляется с помощью рабочих или учебных учетных записей.
- С помощью рабочих или учебных или личных учетных записей Майкрософт.
- Только с личными учетными записями Майкрософт.
Если вы создаете приложение для бизнеса для потребителя, вы также можете входить пользователей с их социальными учетными данными, используя Azure Active Directory B2C (Azure AD B2C). Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Чтобы узнать больше, пожалуйста, посмотрите "Технология Azure AD B2C все еще доступна для приобретения?" в нашем разделе часто задаваемых вопросов.
Поддержка типов учетной записи в потоках проверки подлинности
Некоторые типы учетных записей нельзя использовать с определенными потоками проверки подлинности. Например, в настольных приложениях, приложениях универсальной платформы Windows (UWP) или демон-приложениях:
- Демон-приложения можно использовать только с организациями Microsoft Entra. Не имеет смысла пытаться использовать приложения управляющей программы для управления личными учетными записями Майкрософт. Согласие администратора никогда не будет предоставлено.
- Вы можете использовать интегрированный поток проверки подлинности Windows только с рабочими или учебными учетными записями (в вашей организации или любой организации). Встроенная проверка подлинности Windows работает с учетными записями домена и требует, чтобы компьютеры были присоединены к домену или присоединены к Microsoft Entra. Этот поток не имеет смысла для личных учетных записей Майкрософт.
- Предоставление учетных данных владельца ресурса (имя пользователя и пароль) нельзя использовать с личными учетными записями Майкрософт. Для личных учетных записей Майкрософт требуется, чтобы пользователь согласился на доступ к личным ресурсам на каждом сеансе входа. Именно поэтому это поведение несовместимо с неинтерактивными потоками.
Типы учетных записей в национальных облаках
Приложения также могут выполнять вход в национальные облака для пользователей. Однако личные учетные записи Майкрософт не поддерживаются в этих облаках. Поэтому поддерживаемые типы учетных записей сокращаются для этих облаков, включая вашу организацию (один арендодатель) или любые организации (мультитенантные приложения).
Дальнейшие шаги
- Дополнительные сведения о клиенте в идентификаторе Microsoft Entra.
- Дополнительные сведения о национальных облаках.