Tipi di account supportati

  • Articolo

Questo articolo illustra i tipi di account (talvolta definiti gruppi di destinatari) supportati nelle applicazioni Di Microsoft Identity Platform.

Tipi di account nel cloud pubblico

Nel cloud pubblico di Microsoft Azure la maggior parte dei tipi di app può consentire l'accesso degli utenti con qualsiasi destinatario:

  • Se si sta scrivendo un'applicazione line-of-business (LOB), è possibile consentire l'accesso degli utenti dell'organizzazione. Tale applicazione a volte è chiamata tenant singolo.

  • Se si è un fornitore di software indipendente (ISV), è possibile scrivere un'applicazione che consente di accedere agli utenti:

    • In qualsiasi organizzazione. Tale applicazione è chiamata applicazione Web multi-tenant. Si potrebbe sentir dire che gli utenti possono accedere con gli account aziendali o dell'istituto di istruzione.
    • Con l'account aziendale o dell'istituto di istruzione oppure con account Microsoft personali.
    • Solo con account Microsoft personali.

  • Se si scrive un'applicazione Business to Consumer, gli utenti possono accedere con le proprie identità di social network usando Azure Active Directory B2C (Azure AD B2C).

Supporto del tipo di account nei flussi di autenticazione

Alcuni tipi di account non possono essere usati con determinati flussi di autenticazione. Ad esempio, nelle applicazioni desktop, piattaforma UWP (Universal Windows Platform) o daemon:

  • Le applicazioni daemon possono essere usate solo con le organizzazioni Microsoft Entra. Non ha senso provare a usare applicazioni daemon per modificare gli account personali Microsoft. Il consenso dell'amministratore non verrà mai concesso.
  • È possibile usare il flusso di autenticazione integrata di Windows solo con gli account aziendali o dell'istituto di istruzione (nella propria organizzazione o in qualsiasi organizzazione). L'autenticazione integrata di Windows può essere usata solo con gli account di dominio ed è necessario che i computer siano aggiunti a un dominio o a Microsoft Entra. Questo flusso non ha senso per gli account Microsoft personali.
  • La Concessione delle credenziali della password del proprietario della risorsa (nome utente/password) non può essere usata con gli account Microsoft personali. Gli account Microsoft personali richiedono il consenso utente per l'accesso alle risorse personali a ogni sessione di accesso. Per questo motivo tale comportamento non è compatibile con i flussi non interattivi.

Tipi di account nei cloud nazionali

Le app possono anche consentire l'accesso per gli utenti nei cloud nazionali. Gli account personali Microsoft, tuttavia, non sono supportati in questi cloud. Ecco perché i tipi di account supportati sono limitati, per questi cloud, alla propria organizzazione (tenant singolo) o a qualsiasi organizzazione (applicazioni multi-tenant).

Passaggi successivi