Diferencias de validación por tipos de cuenta compatibles (signInAudience)
Al registrar una aplicación con la Plataforma de identidad de Microsoft para desarrolladores, se le pedirá que seleccione los tipos de cuenta que admite la aplicación. Puede consultar el vínculo Ayudarme a elegir en Tipos de cuenta admitidos durante el proceso de registro. El valor seleccionado para esta propiedad tiene implicaciones en otras propiedades del objeto de aplicación.
Una vez registrada la aplicación, puede comprobar o cambiar el tipo de cuenta que admite la aplicación en cualquier momento. En el panel Administrar de la aplicación, busque Manifiesto y busque el valor signInAudience. Los distintos tipos de cuenta y los correspondientes signInAudience se muestran en la tabla siguiente:
| Tipos de cuenta admitidos (registrar una aplicación) | signInAudience (Manifiesto) |
|---|---|
| Cuentas de este directorio organizativo solo (inquilino único) | AzureADMyOrg |
| Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) | AzureADMultipleOrgs |
| Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) y cuentas Microsoft personales (como Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Solo cuentas personales de Microsoft | PersonalMicrosoftAccount |
Si cambia esta propiedad, puede que tenga que cambiar primero otras propiedades.
Diferencias de validación
Vea la tabla siguiente para conocer las diferencias de validación de diversas propiedades de diferentes tipos de cuenta admitidos.
| Propiedad | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount y PersonalMicrosoftAccount |
|---|---|---|---|
URI de identificador de aplicación (identifierURIs) |
Debe ser único en el inquilino Se admiten esquemas urn:// No se admiten los caracteres comodín Se admiten cadenas de consulta y fragmentos Tiene una longitud máxima de 255 caracteres Sin límite* en el número de identifierURI |
Debe ser único globalmente. Se admiten esquemas urn:// No se admiten los caracteres comodín Se admiten cadenas de consulta y fragmentos Tiene una longitud máxima de 255 caracteres Sin límite* en el número de identifierURI |
Debe ser único globalmente. No se admiten los esquemas urn:// No se admiten caracteres comodín, fragmentos y cadenas de consulta Tiene una longitud máxima de 120 caracteres Máximo de 50 identifierURI |
| Nubes nacionales | Compatible | Admitido | No compatible |
Certificados (keyCredentials) |
Clave de firma simétrica | Clave de firma simétrica | Cifrado y clave de firma asimétrica |
Secretos de cliente (passwordCredentials) |
Ilimitado* | Ilimitado* | Máximo de dos secretos de cliente |
URI de redirección (replyURLs) |
Consulte Limitaciones y restricciones de URI de redireccionamiento o URL de respuesta. | ||
Permisos de API (requiredResourceAccess) |
No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 400 permisos totales en todas las API. | No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 400 permisos totales en todas las API. | No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 200 permisos totales en todas las API. Máximo de 30 permisos por recurso (por ejemplo, Microsoft Graph). |
Ámbitos definidos con esta API (oauth2Permissions) |
Longitud máxima de nombre de ámbito de 120 caracteres No existe un límite* en el número de ámbitos definidos |
Longitud máxima de nombre de ámbito de 120 caracteres No existe un límite* en el número de ámbitos definidos |
Longitud máxima del nombre de ámbito de 40 caracteres Máximo de 100 ámbitos definidos |
Aplicaciones cliente autorizadas (preAuthorizedApplications) |
Sin límite establecido* | Sin límite establecido* | Máximo total de 500 Máximo de 100 aplicaciones cliente definidas Máximo de 30 ámbitos definidos por cliente |
| appRoles | Se ha agregado compatibilidad con . Ilimitado* |
Se ha agregado compatibilidad con . Ilimitado* |
No compatible |
| Dirección URL de cierre de sesión del canal frontal | https://localhost se permite No se permite el esquema http Tiene una longitud máxima de 255 caracteres |
https://localhost se permite No se permite el esquema http Tiene una longitud máxima de 255 caracteres |
https://localhost se permite, http://localhost da error para MSA No se permite el esquema http Tiene una longitud máxima de 255 caracteres No se admiten los caracteres comodín |
| Nombre para mostrar | Tiene una longitud máxima de 120 caracteres | Tiene una longitud máxima de 120 caracteres | Tiene una longitud máxima de 90 caracteres |
| Etiquetas | El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido) No se permiten espacios en blanco ni etiquetas duplicadas No hay límite* para el número de etiquetas |
El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido) No se permiten espacios en blanco ni etiquetas duplicadas No hay límite* para el número de etiquetas |
El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido) No se permiten espacios en blanco ni etiquetas duplicadas No hay límite* para el número de etiquetas |
* Hay un límite global de aproximadamente 1000 elementos en todas las propiedades de colección del objeto de aplicación.
Pasos siguientes
Para más información sobre los registros de aplicaciones y su manifiesto JSON, consulte: