Sdílet prostřednictvím


Limity a omezení služby Azure Active Directory B2C

Než začnete, pomocí selektoru Zvolit typ zásady v horní části této stránky zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Tento článek popisuje omezení využití a další omezení služby pro službu Azure Active Directory B2C (Azure AD B2C). Tyto limity jsou zavedeny k ochraně efektivní správou hrozeb a zajištěním vysoké úrovně kvality služeb.

Poznámka:

Pokud chcete zvýšit některé z limitů služeb uvedených v tomto článku, obraťte se na podporu.

Počet uživatelů, kteří se můžou ověřit prostřednictvím tenanta Azure AD B2C, se hradí prostřednictvím limitů požadavků. Následující tabulka ukazuje omezení požadavků pro vašeho tenanta Azure AD B2C.

Kategorie Limit
Maximální počet požadavků na IP adresu na tenanta Azure AD B2C 6 000/5min
Maximální počet požadavků na tenanta Azure AD B2C 200/s

Využití žádostí o koncový bod

Azure AD B2C je kompatibilní s protokoly OAuth 2.0, OpenID Připojení (OIDC) a SAML. Poskytuje funkce ověřování uživatelů a jednotného přihlašování (SSO) s koncovými body uvedenými v následující tabulce.

Frekvence požadavků provedených do koncových bodů Azure AD B2C určuje celkovou schopnost vystavování tokenů. Azure AD B2C zveřejňuje koncové body, které spotřebovávají jiný počet požadavků. Další informace o tom, které koncové body vaše aplikace využívá, najdete v článku Ověřovací protokoly .

Koncový bod Typ koncového bodu Spotřebované požadavky
/oauth2/v2.0/authorize dynamicky, Liší se 1
/oauth2/v2.0/token staticky. 0
/openid/v2.0/userinfo staticky. 0
/.well-known/openid-config staticky. 0
/discovery/v2.0/keys staticky. 0
/oauth2/v2.0/logout staticky. 0
/samlp/sso/login dynamicky, Liší se 1
/samlp/sso/logout staticky. 0

1 Typ toku uživatele určuje celkový počet požadavků spotřebovaných při používání těchto koncových bodů.

1 Konfigurace vlastní zásady určuje celkový počet požadavků spotřebovaných při používání těchto koncových bodů.

Míra vystavování tokenů

Každý typ toku uživatele poskytuje jedinečné uživatelské prostředí a bude využívat jiný počet požadavků. Míra vystavování tokenů toku uživatele závisí na počtu požadavků spotřebovaných statickými i dynamickými koncovými body. Následující tabulka ukazuje počet požadavků spotřebovaných v dynamickém koncovém bodu pro každý tok uživatele.

Tok uživatele Spotřebované požadavky
Registrace 6
Přihlásit se 4
Resetování hesla 4
Úpravy profilu 4
Telefon registrace a přihlášení 6

Když do toku uživatelů přidáte další funkce, jako je vícefaktorové ověřování, spotřebují se další požadavky. Následující tabulka ukazuje, kolik dalších požadavků se spotřebovává, když uživatel pracuje s některou z těchto funkcí.

Funkce Spotřebované další požadavky
Vícefaktorové ověřování Microsoft Entra 2
Jednorázový e-mail s heslem 2
Ověřování věku 2
Zprostředkovatel federovaných identit 2

Získání rychlosti vystavování tokenů za sekundu pro tok uživatele:

  1. Pomocí výše uvedených tabulek přidejte celkový počet požadavků spotřebovaných v dynamickém koncovém bodu.
  2. Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
  3. K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed

Míra vystavování tokenů vlastní zásady závisí na počtu požadavků spotřebovaných statickými a dynamickými koncovými body. Následující tabulka ukazuje počet požadavků spotřebovaných v dynamickém koncovém bodu pro počáteční balíčky Azure AD B2C.

Úvodní balíček Scénář ID cesty uživatele Spotřebované požadavky
LocalAccounts Přihlášení SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Registrace SignUpOrSignIn 6
LocalAccounts Úpravy profilu ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Resetování hesla PasswordReset 6
SocialAndLocalAccounts Přihlášení k federovaným účtům SignUpOrSignIn 4
SocialAndLocalAccounts Registrace federovaného účtu SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Přihlášení k místnímu účtu pomocí vícefaktorového ověřování SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Registrace místního účtu pomocí vícefaktorového ověřování SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Přihlášení federovaného účtu pomocí vícefaktorového ověřování SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Registrace federovaného účtu pomocí vícefaktorového ověřování SignUpOrSignIn 10

Získání rychlosti vystavování tokenů za sekundu pro konkrétní cestu uživatele:

  1. Pomocí výše uvedené tabulky vyhledejte počet žádostí spotřebovaných pro vaši cestu uživatele.
  2. Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
  3. K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed

Výpočet míry vystavování tokenů u vlastních zásad

Můžete vytvořit vlastní zásady a poskytnout tak jedinečné prostředí ověřování pro vaši aplikaci. Počet požadavků spotřebovaných v dynamickém koncovém bodu závisí na tom, které funkce uživatel prochází prostřednictvím vlastních zásad. Následující tabulka ukazuje, kolik požadavků se spotřebuje pro každou funkci ve vlastních zásadách.

Funkce Spotřebované požadavky
Technický profil s vlastním kontrolním výrazem 2
technický profil Telefon faktoru 4
Ověření e-mailu (Verified.Email) 2
Ovládací prvek zobrazení 2
Zprostředkovatel federovaných identit 2

Získání rychlosti vystavování tokenů za sekundu pro vlastní zásady:

  1. Pomocí výše uvedené tabulky můžete vypočítat celkový počet požadavků spotřebovaných v dynamickém koncovém bodu.
  2. Přidejte počet požadavků očekávaných na statických koncových bodech na základě typu vaší aplikace.
  3. K výpočtu míry vystavování tokenů za sekundu použijte následující vzorec.
Tokens/sec = 200/requests-consumed

Osvědčené postupy

Míru vystavování tokenů můžete optimalizovat zvážením následujících možností konfigurace:

Omezení konfigurace Azure AD B2C

Následující tabulka uvádí omezení konfigurace správy ve službě Azure AD B2C.

Kategorie Limit
Počet oborů na aplikaci 1000
Počet vlastních atributů na uživatele 1 100
Počet adres URL pro přesměrování na aplikaci 100
Počet adres URL pro odhlášení na aplikaci 0
Limit řetězce na atribut 250 Znaků
Počet tenantů B2C na předplatné 20
Celkový počet objektů (uživatelské účty a aplikace) na tenanta (výchozí limit) 1,25 milionu
Celkový počet objektů (uživatelských účtů a aplikací) na tenanta (pomocí ověřené vlastní domény). Pokud chcete tento limit zvýšit, obraťte se na podpora Microsoftu. 5,25 milionu
Úrovně dědičnosti ve vlastních zásadách 10
Počet zásad na tenanta Azure AD B2C (toky uživatelů a vlastní zásady) 200
Maximální velikost souboru zásad 1024 kB
Počet konektorů rozhraní API na tenanta 20

1 Viz také omezení a limity služeb Microsoft Entra.

Další kroky