资源所有者密码凭据(ROPC)是否与“临时”用户一起工作？

Question

我正试图对ROPC认证流程的局限性深信不疑。

如果我设置了Azure应用程序，那么我可以登录使用ROPC流的Office 365帐户的任何用户吗?还是我需要先将用户添加到Azure应用程序中？

在这份文件中，微软说

ROPC只支持本地帐户。用户不能登录联邦身份提供者，如微软，Google+，推特，AD或Facebook。

我不知道他们所谓的“本地帐户”是什么意思？这是一个已经作为用户添加到我的Azure应用程序的帐户吗？

Answer 1

本地帐户是最初在AAD租户中创建的帐户。任何受邀的来宾用户都不算在内。虽然我听说ROPC有时与被同步的AD用户(从技术上来说不是本地用户)一起工作，但这取决于设置。