本文說明 Microsoft 身分識別平臺應用程式中支援哪些帳戶類型(有時稱為 「使用者族群」)。
公用雲端中的帳戶類型
在 Microsoft Azure 公用雲端,大部分類型的應用程式都可以讓使用者使用任何受眾登入:
如果您正在撰寫企業營運應用程式(LOB),您可以在自己的組織中登入使用者。 這類程式有時稱為 單一租戶。
如果您是獨立的軟體廠商 (ISV),您可以撰寫登入使用者的應用程式:
- 在任何組織中。 這類應用程式稱為 多租戶 Web 應用程式。 您有時會讀到它使用工作或學校帳戶登入使用者。
- 使用工作、學校或個人的 Microsoft 帳戶。
- 只有個人 Microsoft 帳戶。
如果您要撰寫面向消費者的應用程式,也可以使用 Azure Active Directory B2C(Azure AD B2C)讓使用者以其社交帳戶登入。 自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 若要深入瞭解,請參閱常見問題中的 Azure AD B2C 是否仍可供購買?
驗證流程中的帳戶類型支援
某些帳戶類型無法與特定驗證流程搭配使用。 例如,在桌面、通用 Windows 平臺 (UWP) 或精靈應用程式中:
- 精靈應用程式只能與 Microsoft Entra 組織搭配使用。 使用守護程序應用程式來操作 Microsoft 個人帳戶沒有意義。 永遠不會授予系統管理員的同意。
- 您只能搭配公司或學校帳戶使用整合式 Windows 驗證流程(在您的組織或任何組織中)。 整合式 Windows 驗證適用於網域帳戶,並且需要電腦加入網域或加入 Microsoft Entra。 對於個人Microsoft帳戶而言,此流程沒有意義。
- 資源擁有者密碼認證模式(使用者名稱/密碼)無法與個人 Microsoft 帳戶搭配使用。 個人Microsoft帳戶要求使用者同意在每個登入會話存取個人資源。 這就是為什麼此行為與非互動式流程不相容的原因。
國家雲端中的帳戶類型
應用程式也可以在 國家雲端中登入使用者。 不過,這些雲端不支援Microsoft個人帳戶。 這就是為什麼這些雲端支持帳戶類型會減少到您的組織(單一租使用者)或任何組織(多租用戶應用程式)。
後續步驟
- 深入瞭解 Microsoft Entra ID 中的租用。
- 深入了解 國家雲端。