Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Externe Mandanten (weitere Informationen)
In diesem Artikel werden die Dienstbeschränkungen und Nutzungseinschränkungen von Microsoft Entra External ID für externe Mandanten beschrieben, die die neueste Kundenidentitäts- und Zugriffsverwaltungslösung (CIAM) Microsoft sind. Wenn Sie nach dem vollständigen Satz von Microsoft Entra ID Dienstgrenzwerten suchen, lesen Sie Microsoft Entra Servicelimits und -einschränkungen.
Grenzwerte für Benutzer und Verbrauch
Die Anzahl der Benutzer, die sich über einen externen Mandanten authentifizieren können, wird durch Anforderungslimits begrenzt. Die folgende Tabelle zeigt die Anforderungslimits für Ihren Mandanten.
| Kategorie | Begrenzung |
|---|---|
| Maximale Anzahl von Anforderungen pro IP-Adresse für jeden externen Mandanten | 20 pro Sekunde |
| Maximale Anzahl von Anforderungen für jeden externen Mandanten | 200 pro Sekunde |
| Maximale Anzahl von Anforderungen für jeden externen Testmandanten | 20 pro Sekunde |
Verwendung von Endpunktanforderungen
Microsoft Entra External ID ist mit OAuth 2.0, OpenID Connect (OIDC) Protokollen kompatibel. In der folgenden Tabelle sind die Endpunkte und die Anzahl der Anforderungen aufgeführt, die von jedem Endpunkt verbraucht werden.
| Endpunkt | Endpunkttyp | Genutzte Anforderungen |
|---|---|---|
| /oauth2/v2.0/autorisieren | Dynamisch | Variiert |
| /oauth2/v2.0/token | statischen | 1 |
| /.well-known/openid-config | statischen | 1 |
| /discovery/v2.0/schlüssel | statischen | 1 |
| /oauth2/v2.0/abmelden | statischen | 1 |
Tokenausstellungsrate
Jeder Benutzerflow bietet eine einzigartige Benutzererfahrung und verbraucht eine unterschiedliche Anzahl von Anfragen. Die Tokenausstellungsrate eines Benutzerflows hängt von der Anzahl der Anforderungen ab, die von den statischen und dynamischen Endpunkten genutzt werden. Die folgende Tabelle zeigt die Anzahl der Anfragen, die an einem dynamischen Endpunkt für jeden Benutzerflow verarbeitet wurden.
| Benutzerflow | Genutzte Anforderungen |
|---|---|
| Registrieren | 6 |
| Anmelden | 4 |
| Zurücksetzen von Kennwörtern | 4 |
Wenn Sie einem Benutzerflow weitere Features hinzufügen, z. B. mehrstufige Authentifizierung, werden mehr Anforderungen genutzt. Die folgende Tabelle zeigt, wie viele zusätzliche Anfragen verbraucht werden, wenn Benutzende mit einem dieser Features interagieren.
| Funktion | Zusätzliche genutzte Anforderungen |
|---|---|
| Einmaliges E-Mail-Kennwort | 2 |
Die Tokenausstellungsrate pro Sekunde für Ihren Benutzerflow ermitteln Sie wie folgt:
- Verwenden Sie die vorherigen Tabellen, um die Gesamtzahl der am dynamischen Endpunkt verbrauchten Anfragen hinzuzufügen.
- Addieren Sie die Anzahl der Anforderungen, die an den statischen Endpunkten basierend auf Ihrem Anwendungstyp erwartet werden.
- Verwenden Sie die folgende Formel, um die Token-Ausgaberate pro Sekunde zu berechnen.
Tokens/sec = 200/requests-consumed
Konfigurationsgrenzwerte für Microsoft Entra ID für externe Konfigurationsmandanten
In der folgenden Tabelle sind die Administrativen Konfigurationsgrenzwerte im Microsoft Entra External ID Dienst aufgeführt.
| Kategorie | Begrenzung |
|---|---|
| Anzahl der Bereiche pro Anwendung | 1.000 |
| Anzahl der benutzerdefinierten Attribute pro Benutzer | 100 |
| Anzahl der Umleitungs-URLs pro Anwendung | 100 |
| Die Anzahl der Abmelde-URLs pro Anwendung | 1 |
| Zeichenfolgenlimit pro Attribut | 250 Zeichen |
| Anzahl der externen Mandanten pro Abonnement | 20 |
| Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Testmandant (kann nicht erweitert werden) | 10.000 |
| Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Mandant. Wenn Sie diesen Grenzwert erhöhen möchten, wenden Sie sich an Microsoft-Support. | 300.000 |
| Anzahl der benutzerdefinierten Authentifizierungserweiterungen | 100 |
| Anzahl der Richtlinien für den Ereignislistener | 249 |
| Maximale Zeitüberschreitung für benutzerdefinierte Authentifizierungserweiterungen | 2.000 ms |
| Maximale Wiederholungsversuche für benutzerdefinierte Authentifizierungserweiterungen | 1 |
Telefonie-Drosselungen
In der folgenden Tabelle sind die Dienstbeschränkungen aufgeführt, die wir implementieren, um Ausfälle und Verlangsamungen zu verhindern. Weitere Informationen
| Begrenzung | Alle 15 Minuten eine SMS | Alle 60 Minuten eine SMS | Alle 24 Stunden eine SMS | Texte alle sieben Tage |
|---|---|---|---|---|
| Grenzwerte basierend auf der IP-Adresse | 100 SMS | 300 SMS | 500 Texte | Keine Begrenzung |
| Grenzwerte basierend auf Telefonnummern | 15 SMS | 20 SMS | 30 SMS | 50 SMS |
| Grenzwerte basierend auf dem Mandanten | 500 Texte | 1500 Texte | 5.000 Nachrichten | Keine Begrenzung |
Funktionsunterstützung durch Skalierungs- und Bereitstellungsmodus
Die folgende Tabelle zeigt, welche Microsoft Graph Funktionen basierend auf dem Verzeichnisskalierungs- und Bereitstellungsmodus Ihres Mandanten verfügbar sind.
| Funktionsbereich | Standardmodus* | HSC-Modus |
|---|---|---|
| Erweiterte Verzeichnisabfragen (Filterung, Sortierung, Anzahl, Suche, transitive Mitgliedschaft) | Unterstützt | Nicht unterstützt |
| Änderungsbasierte Abfragen (Delta) | Unterstützt | Nicht unterstützt |
| SCIM-Bereitstellung ausgehender Benutzer | Unterstützt | Nicht unterstützt |
* Die in dieser Tabelle aufgeführten Features werden im Standardmodus für Mandanten mit bis zu 15 Millionen Verzeichnisobjekten unterstützt.
Hinweis
Diese Funktionen sind unabhängig von der Verzeichnisgröße nicht im HSC-Modus verfügbar. Der HSC-Modus priorisiert Stabilität und Durchsatz im Großen und Ganzen über abfrageintensive oder ereignisgesteuerte Verzeichnisvorgänge.