支持的帐户类型
本文介绍了 Microsoft 标识平台应用程序支持的帐户类型(有时称为“受众”)。
公有云中的帐户类型
在 Azure 公有云中,大多数类型的应用都可以让用户使用任何受众登录:
如果你正在编写业务线 (LOB) 应用程序,则可以在自己的组织中登录用户。 此类应用程序有时称为“单租户”。
如果你是独立软件供应商 (ISV),则可以编写用于登录用户的应用程序:
- 在任何组织中。 这样的应用程序称为“多租户”Web 应用程序。 你有时会看到它使用工作或学校帐户登录用户。
- 通过其工作或学校。
如果你编写企业对消费者应用程序,则还可以借助 Azure Active Directory B2C (Azure AD B2C) 使用用户的社交标识来登录用户。
身份验证流中的帐户类型支持
某些帐户类型不能与某些身份验证流程一起使用。 例如,在桌面、通用 Windows 平台 (UWP) 或守护程序应用程序中:
- 守护程序应用程序只能与 Microsoft Entra 组织配合使用。
- 只能将集成 Windows 身份验证流用于工作或学校帐户(在你的组织或任何组织中均可)。 集成 Windows 身份验证适用于域帐户,它要求计算机加入域或加入 Microsoft Entra。
- 资源所有者密码凭据授予(用户名/密码)。
国家/地区云中的帐户类型
应用还可以在国家/地区云中登录用户。 正因如此,这些云才将支持的帐户类型减少到你的组织(单个租户)或任何组织(多租户应用程序)。
后续步骤
- 详细了解 Microsoft Entra ID 中的租户。
- 了解有关国家/地区云的详细信息。