Ondersteunde accounttypen

In dit artikel wordt uitgelegd welke typen accounts (ook wel doel groepen worden genoemd) worden ondersteund in de micro soft Identity platform-toepassingen.

Account typen in de open bare Cloud

In de Microsoft Azure open bare Cloud kunnen de meeste typen apps zich aanmelden met een wille keurige doel groep:

  • Als u een LOB-toepassing (line-of-Business) schrijft, kunt u zich aanmelden bij gebruikers in uw eigen organisatie. Een dergelijke toepassing wordt ook wel één Tenant genoemd.

  • Als u een ISV bent, kunt u een toepassing schrijven die zich aanmeldt bij gebruikers:

    • In elke organisatie. Een dergelijke toepassing wordt een multi tenant -webtoepassing genoemd. Soms leest u dat deze in gebruikers met hun werk-of school account wordt ondertekend.
    • Met hun werk-of school account of persoonlijke micro soft-accounts.
    • Alleen met persoonlijke micro soft-accounts.
  • Als u een Business-to-consumer toepassing schrijft, kunt u zich ook aanmelden bij gebruikers met hun sociale identiteit, met behulp van Azure Active Directory B2C (Azure AD B2C).

Ondersteuning voor account typen in verificatie stromen

Sommige account typen kunnen niet worden gebruikt met bepaalde verificatie stromen. Bijvoorbeeld in Desktop-, UWP-of daemon-toepassingen:

  • Daemon-toepassingen kunnen alleen worden gebruikt met Azure AD-organisaties. Het is niet verstandig om daemon-toepassingen te gebruiken voor het bewerken van persoonlijke micro soft-accounts. De toestemming van de beheerder wordt nooit verleend.
  • U kunt de geïntegreerde Windows-verificatie stroom alleen gebruiken met werk-of school accounts (in uw organisatie of een organisatie). Geïntegreerde Windows-verificatie werkt met domein accounts en de computers moeten lid zijn van een domein of lid zijn van Azure AD. Deze stroom is niet zinvol voor persoonlijke micro soft-accounts.
  • De referenties van het wacht woord voor de resource-eigenaar (gebruikers naam en wacht woord) kunnen niet worden gebruikt met persoonlijke micro soft-accounts. Persoonlijke micro soft-accounts vereisen dat de gebruiker zich bij elke aanmeldings sessie voor toegang tot persoonlijke bronnen heeft verzonden. Daarom is dit gedrag niet compatibel met niet-interactieve stromen.

Account typen in nationale Clouds

Apps kunnen zich ook aanmelden bij gebruikers in nationale Clouds. Persoonlijke micro soft-accounts worden echter niet ondersteund in deze Clouds. Daarom zijn de ondersteunde account typen voor deze Clouds, naar uw organisatie (één Tenant) of voor alle organisaties (multi tenant-toepassingen), gereduceerd.

Volgende stappen