Limity a omezení služby Azure Active Directory B2C
Než začnete, pomocí selektoru Zvolit typ zásady v horní části této stránky zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.
Tento článek popisuje omezení využití a další omezení služby pro službu Azure Active Directory B2C (Azure AD B2C). Tyto limity jsou zavedeny k ochraně efektivní správou hrozeb a zajištěním vysoké úrovně kvality služeb.
Poznámka:
Pokud chcete zvýšit některé z limitů služeb uvedených v tomto článku, obraťte se na podporu.
Omezení související s uživatelem a spotřebou
Počet uživatelů, kteří se můžou ověřit prostřednictvím tenanta Azure AD B2C, se hradí prostřednictvím limitů požadavků. Následující tabulka ukazuje omezení požadavků pro vašeho tenanta Azure AD B2C.
| Kategorie | Omezení |
|---|---|
| Maximální počet požadavků na IP adresu na tenanta Azure AD B2C | 6 000/5min |
| Maximální počet požadavků na tenanta Azure AD B2C | 200/s |
Využití žádostí o koncový bod
Azure AD B2C je kompatibilní s protokoly OAuth 2.0, OpenID Připojení (OIDC) a SAML. Poskytuje funkce ověřování uživatelů a jednotného přihlašování (SSO) s koncovými body uvedenými v následující tabulce.
Frekvence požadavků provedených do koncových bodů Azure AD B2C určuje celkovou schopnost vystavování tokenů. Azure AD B2C zveřejňuje koncové body, které spotřebovávají jiný počet požadavků. Další informace o tom, které koncové body vaše aplikace využívá, najdete v článku Ověřovací protokoly .
| Koncový bod | Typ koncového bodu | Spotřebované požadavky |
|---|---|---|
| /oauth2/v2.0/authorize | dynamicky, | Liší se 1 |
| /oauth2/v2.0/token | staticky. | 0 |
| /openid/v2.0/userinfo | staticky. | 0 |
| /.well-known/openid-config | staticky. | 0 |
| /discovery/v2.0/keys | staticky. | 0 |
| /oauth2/v2.0/logout | staticky. | 0 |
| /samlp/sso/login | dynamicky, | Liší se 1 |
| /samlp/sso/logout | staticky. | 0 |
1 Typ toku uživatele určuje celkový počet požadavků spotřebovaných při používání těchto koncových bodů.
1 Konfigurace vlastní zásady určuje celkový počet požadavků spotřebovaných při používání těchto koncových bodů.
Míra vystavování tokenů
Každý typ toku uživatele poskytuje jedinečné uživatelské prostředí a bude využívat jiný počet požadavků. Míra vystavování tokenů toku uživatele závisí na počtu požadavků spotřebovaných statickými i dynamickými koncovými body. Následující tabulka ukazuje počet požadavků spotřebovaných v dynamickém koncovém bodu pro každý tok uživatele.
| Tok uživatele | Spotřebované požadavky |
|---|---|
| Registrace | 6 |
| Přihlášení | 4 |
| Resetování hesla | 4 |
| Úpravy profilu | 4 |
| Telefon registrace a přihlášení | 6 |
Když do toku uživatelů přidáte další funkce, jako je vícefaktorové ověřování, spotřebují se další požadavky. Následující tabulka ukazuje, kolik dalších požadavků se spotřebovává, když uživatel pracuje s některou z těchto funkcí.
| Funkce | Spotřebované další požadavky |
|---|---|
| Vícefaktorové ověřování Microsoft Entra | 2 |
| Jednorázový e-mail s heslem | 2 |
| Ověřování věku | 2 |
| Zprostředkovatel federovaných identit | 2 |
Získání rychlosti vystavování tokenů za sekundu pro tok uživatele:
- Pomocí výše uvedených tabulek přidejte celkový počet požadavků spotřebovaných v dynamickém koncovém bodu.
- Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
- K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed
Míra vystavování tokenů vlastní zásady závisí na počtu požadavků spotřebovaných statickými a dynamickými koncovými body. Následující tabulka ukazuje počet požadavků spotřebovaných v dynamickém koncovém bodu pro počáteční balíčky Azure AD B2C.
| Úvodní balíček | Scénář | ID cesty uživatele | Spotřebované požadavky |
|---|---|---|---|
| LocalAccounts | Přihlášení | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Registrace | SignUpOrSignIn | 6 |
| LocalAccounts | Úpravy profilu | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Resetování hesla | PasswordReset | 6 |
| SocialAndLocalAccounts | Přihlášení k federovaným účtům | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Registrace federovaného účtu | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Přihlášení k místnímu účtu pomocí vícefaktorového ověřování | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Registrace místního účtu pomocí vícefaktorového ověřování | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Přihlášení federovaného účtu pomocí vícefaktorového ověřování | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Registrace federovaného účtu pomocí vícefaktorového ověřování | SignUpOrSignIn | 10 |
Získání rychlosti vystavování tokenů za sekundu pro konkrétní cestu uživatele:
- Pomocí výše uvedené tabulky vyhledejte počet žádostí spotřebovaných pro vaši cestu uživatele.
- Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
- K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed
Výpočet míry vystavování tokenů u vlastních zásad
Můžete vytvořit vlastní zásady a poskytnout tak jedinečné prostředí ověřování pro vaši aplikaci. Počet požadavků spotřebovaných v dynamickém koncovém bodu závisí na tom, které funkce uživatel prochází prostřednictvím vlastních zásad. Následující tabulka ukazuje, kolik požadavků se spotřebuje pro každou funkci ve vlastních zásadách.
| Funkce | Spotřebované požadavky |
|---|---|
| Technický profil s vlastním kontrolním výrazem | 2 |
| technický profil Telefon faktoru | 4 |
| Ověření e-mailu (Verified.Email) | 2 |
| Ovládací prvek zobrazení | 2 |
| Zprostředkovatel federovaných identit | 2 |
Získání rychlosti vystavování tokenů za sekundu pro vlastní zásady:
- Pomocí výše uvedené tabulky můžete vypočítat celkový počet požadavků spotřebovaných v dynamickém koncovém bodu.
- Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
- K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed
Osvědčené postupy
Míru vystavování tokenů můžete optimalizovat zvážením následujících možností konfigurace:
- Zvýšení doby platnosti přístupových a obnovovacích tokenů
- Zvýšení životnosti webové relace Azure AD B2C
- Povolení funkce Zůstat přihlášeni
- Ukládání do mezipamětiOpenId Připojení dokumenty metadat ve vašich rozhraních API.
- Vynucení podmíněného vícefaktorového ověřování pomocí podmíněného přístupu
Omezení konfigurace Azure AD B2C
Následující tabulka uvádí omezení konfigurace správy ve službě Azure AD B2C.
| Kategorie | Omezení |
|---|---|
| Počet oborů na aplikaci | 1000 |
| Počet vlastních atributů na uživatele 1 | 100 |
| Počet adres URL pro přesměrování na aplikaci | 100 |
| Počet adres URL pro odhlášení na aplikaci | 0 |
| Limit řetězce na atribut | 250 Znaků |
| Počet tenantů B2C na předplatné | 20 |
| Celkový počet objektů (uživatelské účty a aplikace) na tenanta (výchozí limit) | 1,25 milionu |
| Celkový počet objektů (uživatelských účtů a aplikací) na tenanta (pomocí ověřené vlastní domény) | 5,25 milionu |
| Úrovně dědičnosti ve vlastních zásadách | 10 |
| Počet zásad na tenanta Azure AD B2C (toky uživatelů a vlastní zásady) | 200 |
| Maximální velikost souboru zásad | 1024 kB |
| Počet konektorů rozhraní API na tenanta | 20 |
1 Viz také omezení a limity služeb Microsoft Entra.
Další kroky
- Další informace o pokynech k omezování v Microsoft Graphu
- Informace o rozdílech ověřování pro aplikace Azure AD B2C
- Informace o odolnosti prostřednictvím osvědčených postupů pro vývojáře