サポートされているアカウントの種類

  • [アーティクル]

この記事では、Microsoft ID プラットフォーム アプリケーションでサポートされているアカウントの種類 ("対象ユーザー" とも呼ばれます) について説明します。

パブリック クラウドのアカウントの種類

Microsoft Azure パブリック クラウドでは、ほとんどの種類のアプリで、どのようなオーディエンスのユーザーでもサインインさせることができます。

  • 基幹業務 (LOB) アプリケーションを記述している場合は、お客様の組織内のユーザーをサインインさせられます。 このようなアプリケーションは、シングル テナントと呼ばれることもあります。

  • 独立系ソフトウェア ベンダー (ISV) の場合は、ユーザーをサインインさせるアプリケーションを作成できます。

    • 任意の組織に。 このようなアプリケーションは、マルチ テナント Web アプリケーションと呼ばれます。 職場または学校のアカウンでユーザーをサインインさせると解釈できる場合もあります。
    • 職場、学校または個人用の Microsoft アカウントを使用して。
    • 個人用の Microsoft アカウントのみを使用して。

  • ビジネスから消費者へのアプリケーションを作成している場合は、Azure Active Directory B2C (Azure AD B2C) を使用して、ソーシャル ID でユーザーをサインインさせることもできます。

認証フローでのアカウントの種類のサポート

一部のアカウントの種類は、特定の認証フローでは使用できません。 たとえば、デスクトップ、ユニバーサル Windows プラットフォーム (UWP)、デーモン アプリケーションでは、次のようになります。

  • デーモン アプリケーションは Microsoft Entra 組織でのみ使用できます。 Microsoft の個人アカウントを操作するためにデーモン アプリケーションの使用を試みる意味はありません。 管理者の同意は付与されません。
  • 統合 Windows 認証フローは、(お客様の組織または任意の組織の) 職場または学校のアカウントでのみ使用できます。 統合 Windows 認証はドメイン アカウントで動作し、マシンをドメインに参加させるか Microsoft Entra に参加させる必要があります。 このフローは、個人の Microsoft アカウントには意味がありません。
  • リソース所有者のパスワード資格情報付与 (ユーザー名/パスワード) は、個人の Microsoft アカウントでは使用できません。 個人の Microsoft アカウントでは、ユーザーがサインイン セッションごとに個人のリソースへのアクセスに同意する必要があります。 このため、この動作は非対話型フローとは互換性がありません。

各国のクラウドのアカウントの種類

アプリは、各国のクラウドにユーザーをサインさせることもできます。 ただし、Microsoft の個人アカウントは、これらのクラウドでサポートされていません。 そのため、これらのクラウドでサポートされるアカウントの種類は、お客様の組織 (シングル テナント) または任意の組織 (マルチ テナント アプリケーション) に限定されます。

次のステップ