Validierungsunterschiede nach unterstützten Kontotypen (signInAudience)
Wenn Sie eine Anwendung bei Microsoft Identity Platform für Entwickler registrieren, müssen Sie auswählen, welche Kontotypen von Ihrer Anwendung unterstützt werden sollen. Beim Registrierungsvorgang können Sie unter Unterstützte Kontotypen den Link Entscheidungshilfe verwenden. Der Wert, den Sie für diese Eigenschaft auswählen, hat Auswirkungen auf andere App-Objekteigenschaften.
Nachdem die Anwendung registriert wurde, können Sie den von der Anwendung unterstützten Kontotyp jederzeit überprüfen oder ändern. Suchen Sie im Bereich Verwalten Ihrer Anwendung unter Manifest nach dem Wert signInAudience. Die verschiedenen Kontotypen und die entsprechenden Werte für signInAudience werden in der folgenden Tabelle angezeigt:
| Unterstützte Kontotypen (Registrieren einer Anwendung) | signInAudience (Manifest) |
|---|---|
| Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant) | AzureADMyOrg |
| Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis – mehrinstanzenfähig) | AzureADMultipleOrgs |
| Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis – mehrinstanzenfähig) und persönliche Microsoft-Konten (z. B. Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Nur persönliche Microsoft-Konten | PersonalMicrosoftAccount |
Wenn Sie diese Eigenschaft ändern, müssen Sie möglicherweise zuerst andere Eigenschaften ändern.
Validierungsunterschiede
In der folgenden Tabelle finden Sie die Validierungsunterschiede verschiedener Eigenschaften bei den unterschiedlichen unterstützten Kontotypen.
| Eigenschaft | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount und PersonalMicrosoftAccount |
|---|---|---|---|
Anwendungs-ID-URI (identifierURIs) |
Muss im Mandanten eindeutig sein urn://-Schemas werden unterstützt Platzhalter werden nicht unterstützt Abfragezeichenfolgen und Fragmente werden unterstützt Die maximale Länge beträgt 255 Zeichen Keine Begrenzung* für die Anzahl der ID-URIs |
Global eindeutig urn://-Schemas werden unterstützt Platzhalter werden nicht unterstützt Abfragezeichenfolgen und Fragmente werden unterstützt Die maximale Länge beträgt 255 Zeichen Keine Begrenzung* für die Anzahl der ID-URIs |
Global eindeutig urn://-Schemas werden nicht unterstützt. Platzhalter, Fragmente und Abfragezeichenfolgen werden nicht unterstützt Die maximale Länge beträgt 120 Zeichen Maximal 50 ID-URIs |
| Nationale Clouds | Unterstützt | Unterstützt | Nicht unterstützt |
Zertifikate (keyCredentials) |
Symmetrischer Signaturschlüssel | Symmetrischer Signaturschlüssel | Verschlüsselungsschlüssel und asymmetrischer Signaturschlüssel |
Geheime Clientschlüssel (passwordCredentials) |
Keine Begrenzung* | Keine Begrenzung* | Maximal zwei geheime Clientschlüssel |
Umleitungs-URIs (replyURLs) |
Weitere Informationen finden Sie unter Umleitungs-URI/Antwort-URL: Einschränkungen. | ||
API-Berechtigungen (requiredResourceAccess) |
Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 400 Berechtigungen für alle APIs. | Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 400 Berechtigungen für alle APIs. | Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 200 Berechtigungen für alle APIs. Maximal 30 Berechtigungen pro Ressource (z. B. Microsoft Graph) |
Durch diese API definierte Bereiche (oauth2Permissions) |
Die maximale Länge des Bereichsnamens beträgt 120 Zeichen Keine Begrenzung* bei der Anzahl der definierten Bereiche |
Die maximale Länge des Bereichsnamens beträgt 120 Zeichen Keine Begrenzung* bei der Anzahl der definierten Bereiche |
Die maximale Länge des Bereichsnamens beträgt 40 Zeichen Maximal 100 definierte Bereiche |
Autorisierte Clientanwendungen (preAuthorizedApplications) |
Keine Begrenzung* | Keine Begrenzung* | Maximale Gesamtzahl von 500 Maximal 100 definierte Client-Apps Maximal 30 Bereiche, die pro Client definiert sind |
| appRoles | Unterstützung von Keine Begrenzung* |
Unterstützung von Keine Begrenzung* |
Nicht unterstützt |
| URL für Front-Channel-Abmeldung | https://localhost ist zulässig http-Schema ist nicht zulässig Die maximale Länge beträgt 255 Zeichen |
https://localhost ist zulässig http-Schema ist nicht zulässig Die maximale Länge beträgt 255 Zeichen |
https://localhost ist zulässig, bei http://localhost tritt ein Fehler auf http-Schema ist nicht zulässig Die maximale Länge beträgt 255 Zeichen Platzhalter werden nicht unterstützt |
| Anzeigename | Die maximale Länge beträgt 120 Zeichen | Die maximale Länge beträgt 120 Zeichen | Die maximale Länge beträgt 90 Zeichen |
| Tags | Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein. Leerzeichen oder doppelten Tags sind nicht zulässig. Keine Beschränkung* für die Anzahl von Tags |
Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein. Leerzeichen oder doppelten Tags sind nicht zulässig. Keine Beschränkung* für die Anzahl von Tags |
Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein. Leerzeichen oder doppelten Tags sind nicht zulässig. Keine Beschränkung* für die Anzahl von Tags |
* Es gibt ein allgemeines Limit von etwa 1000 Elementen für alle Sammlungseigenschaften des App-Objekts.
Nächste Schritte
Weitere Informationen zu Anwendungsregistrierungen und ihrem JSON-Manifest finden Sie unter: