Tipos de conta com suporteSupported account types

Este artigo explica quais tipos de contas (às vezes chamados de públicos-alvo) têm suporte em aplicativosThis article explains what accounts types (sometimes named audiences) are supported in applications

Tipos de contas com suporte em aplicativos da plataforma de identidade da MicrosoftSupported accounts types in Microsoft Identity platform applications

Na nuvem pública do Microsoft Azure, a maioria dos tipos de aplicativos pode conectar usuários com qualquer público-alvo:In the Microsoft Azure public Cloud, most types of apps can sign in users with any audience:

  • Se você estiver criando um aplicativo de linha de negócios (LOB), poderá conectar usuários em sua própria organização.If you're writing a Line of Business (LOB) application, you can sign in users in your own organization. Esse tipo de aplicativo às vezes é chamado de locatário único.Such an application is sometimes named single tenant.

  • Se você for um ISV, poderá criar um aplicativo que conecte os usuários:If you're an ISV, you can write an application which signs-in users:

    • em qualquer organização.In any organization. Esse aplicativo é chamado de aplicativo da Web multilocatário.Such an application is named a multi-tenant web application. Algumas vezes, você descobrirá que ele conecta usuários com as contas corporativas ou de estudante.You'll sometimes read that it signs-in users with their work or school accounts.
    • Com a conta corporativa ou de estudante ou com a conta Microsoft pessoal.With their work or school or personal Microsoft account.
    • Somente com a conta Microsoft pessoal.With only personal Microsoft account.

      Observação

      Atualmente, a plataforma de identidade da Microsoft dá suporte a contas Microsoft pessoais somente registrando um aplicativo para contas corporativas ou de estudante ou contas Microsoft pessoais e, em seguida, restringe a entrada no código do aplicativo especificando uma autoridade do Azure AD ao criar o aplicativo, como https://login.onmicrosoftonline.com/consumers.Currently the Microsoft identity platform supports personal Microsoft accounts only by registering an app for work or school or Microsoft personal accounts, and then, restrict sign-in in the code for the application by specifying an Azure AD authority, when building the application, such as https://login.onmicrosoftonline.com/consumers.

  • Se você estiver inserindo uma empresa no aplicativo de consumidores, também poderá conectar usuários com suas identidades sociais, usando o Azure AD B2C.If you're writing a business to consumers application, you can also sign in users with their social identities, using Azure AD B2C.

Determinados fluxos de autenticação não dão suporte a todos os tipos de contaCertain authentication flows don't support all the account types

Alguns tipos de conta não podem ser usados ​​com determinados fluxos de autenticação.Some account types can't be used with certain authentication flows. Por exemplo, na área de trabalho, aplicativos UWP ou daemon:For instance, in desktop, UWP applications, or daemon applications:

  • Os aplicativos daemon só podem ser usados ​​com organizações do Azure Active Directory.Daemon applications can only be used with Azure Active Directory organizations. Não faz sentido tentar usar aplicativos daemon para manipular contas Microsoft pessoais (o consentimento do administrador nunca será dado).It doesn't make sense to attempt to use daemon applications to manipulate Microsoft personal accounts (the admin consent will never be granted).
  • Você só pode usar o fluxo de autenticação integrada do Windows com contas corporativa ou de estudante (em sua organização ou em qualquer organização).You can only use the Integrated Windows Authentication flow with work or school accounts (in your organization or any organization). Na verdade, a Autenticação Integrada do Windows funciona com contas de domínio e exige que os computadores estejam ingressados no domínio ou ingressados no Azure AD.Indeed, Integrated Windows Authentication works with domain accounts, and requires the machines to be domain joined or Azure AD joined. Esse fluxo não faz sentido para contas Microsoft pessoais.This flow doesn't make sense for personal Microsoft Accounts.
  • A Concessão de Senha do Proprietário do Recurso (Nome de Usuário/Senha) não pode ser usada com contas Microsoft pessoais.The Resource Owner Password Grant (Username/Password), can't be used with personal Microsoft accounts. De fato, as contas Microsoft pessoais exigem que o usuário consinta em acessar recursos pessoais em cada sessão de entrada.Indeed, personal Microsoft accounts require that the user consents to accessing personal resources at each sign-in session. E é por isso que esse comportamento não é compatível com fluxos não interativos.That's why, this behavior isn't compatible with non-interactive flows.
  • O fluxo de código do dispositivo não funciona com contas Microsoft pessoais.Device code flow doesn't yet work with personal Microsoft accounts.

Tipos de conta com suporte em nuvens nacionaisSupported account types in national clouds

Os aplicativos também podem conectar usuários em nuvens nacionais.Apps can also sign in users in national clouds. No entanto, as contas Microsoft pessoais não têm suporte nessas nuvens (por definição dessas nuvens).However, Microsoft personal accounts aren't supported in these clouds (by definition of these clouds). É por isso que os tipos de conta com suporte são reduzidos, para essas nuvens, à sua organização (locatário único) ou a qualquer organização (aplicativos multilocatários).That's why the supported account types are reduced, for these clouds, to your organization (single tenant) or any organizations (multi-tenant applications).

Próximas etapasNext steps