Restrictions et limites du service Azure Active Directory B2C
Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.
Cet article décrit les contraintes d’utilisation et autres limites de service pour le service Azure Active Directory B2C (Azure AD B2C). Ces limites offrent une protection en gérant efficacement les menaces et en garantissant un niveau élevé de qualité de service.
Notes
Pour augmenter les limites de service mentionnées dans cet article, contactez le support.
Limites relatives à l’utilisateur/à la consommation
Le nombre d’utilisateurs capables de s’authentifier via un locataire Azure AD B2C est contrôlé par le biais de limites de demande. Le tableau suivant illustre les limites de demande pour votre locataire Azure AD B2C.
| Category | Limite |
|---|---|
| Nombre maximal de demandes par adresse IP par locataire Azure AD B2C | 6 000/5 min |
| Nombre maximal de demandes par locataire Azure AD B2C | 200/secondes |
Utilisation des demandes de point de terminaison
Azure AD B2C est conforme aux protocoles OAuth 2.0, OpenID Connect (OIDC)et SAML. Il fournit l’authentification utilisateur et la fonctionnalité d’authentification unique (SSO), avec les points de terminaison listés dans le tableau suivant.
La fréquence des demandes adressées aux points de terminaison Azure AD B2C détermine la capacité globale de l’émission de jeton. Azure AD B2C expose des points de terminaison qui consomment un nombre différent de demandes. Consultez l’article protocoles d’authentification pour plus d’informations sur les points de terminaison consommés par votre application.
| Point de terminaison | Type de point de terminaison | Demandes consommées |
|---|---|---|
| /oauth2/v2.0/authorize | dynamique | Varie 1 |
| /oauth2/v2.0/token | statique | 1 |
| /openid/v2.0/userinfo | statique | 1 |
| /.well-known/openid-config | statique | 1 |
| /discovery/v2.0/keys | statique | 1 |
| /oauth2/v2.0/logout | statique | 1 |
| /samlp/sso/login | dynamique | Varie 1 |
| /samlp/sso/logout | statique | 1 |
1 Le type de Flux utilisateur détermine le nombre total de demandes consommées lors de l’utilisation de ces points de terminaison.
1 La configuration de votre stratégie personnalisée détermine le nombre total de demandes consommées lors de l’utilisation de ces points de terminaison.
Taux d’émission des jetons
Chaque type de flux utilisateur fournit une expérience utilisateur unique et consomme un nombre différent de demandes. Le taux d’émission de jeton d’un flux utilisateur dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour chaque flux d’utilisateur.
| Flux d’utilisateur | Demandes consommées |
|---|---|
| Inscription | 6 |
| Se connecter | 4 |
| Réinitialisation du mot de passe | 4 |
| Modification de profil | 4 |
| Inscription et connexion par téléphone | 6 |
Lorsque vous ajoutez des fonctionnalités à un flux d’utilisateur, telles que l’authentification multifacteur, davantage de demandes sont consommées. Le tableau ci-dessous indique le nombre de demandes supplémentaires consommées lorsqu’un utilisateur interagit avec l’une de ces fonctionnalités.
| Fonctionnalité | Demandes supplémentaires consommées |
|---|---|
| Authentification multi-facteur Microsoft Entra | 2 |
| Envoyer un e-mail à usage unique | 2 |
| Vérification de l’âge | 2 |
| Fournisseur d’identité fédérée | 2 |
Pour obtenir le taux d’émission de jetons par seconde pour votre flux d’utilisateur :
- Utilisez les tableaux ci-dessus pour ajouter le nombre total de demandes consommées au niveau du point de terminaison dynamique.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Le taux d’émission de jeton d’une stratégie personnalisée dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour les packs de démarrage Azure Active Directory B2C.
| Pack de démarrage | Scénario | ID de parcours utilisateur | Demandes consommées |
|---|---|---|---|
| LocalAccounts | Connexion | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Inscription | SignUpOrSignIn | 6 |
| LocalAccounts | Modification de profil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Réinitialisation du mot de passe | PasswordReset | 6 |
| SocialAndLocalAccounts | Connexion à un compte fédéré | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Inscription à un compte fédéré | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Connexion au compte local avec MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inscription au compte local avec MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Connexion à un compte fédéré avec MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Inscription à un compte fédéré avec MFA | SignUpOrSignIn | 10 |
Pour obtenir le taux d’émission de jetons par seconde pour un parcours utilisateur particulier :
- Utilisez le tableau ci-dessus pour rechercher le nombre de demandes consommées pour votre parcours utilisateur.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Calculer le taux d’émission des jetons de votre stratégie personnalisée
Vous pouvez créer votre propre stratégie personnalisée pour fournir une expérience d’authentification unique à votre application. Le nombre de demandes consommées au niveau du point de terminaison dynamique dépend des fonctionnalités qu’un utilisateur traverse dans votre stratégie personnalisée. Le tableau ci-dessous indique le nombre de demandes consommées pour chaque fonctionnalité dans une stratégie personnalisée.
| Fonctionnalité | Demandes consommées |
|---|---|
| Profil technique Autodéclaré | 2 |
| Profil technique du facteur de téléphone | 4 |
| Vérification d’e-mail (Verified.Email) | 2 |
| Display Control | 2 |
| Fournisseur d’identité fédérée | 2 |
Pour obtenir le taux d’émission de jetons par seconde pour votre stratégie personnalisée :
- Utilisez le tableau ci-dessus pour calculer le nombre total de demandes consommées au niveau du point de terminaison dynamique.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Bonnes pratiques
Vous pouvez optimiser le taux d’émission des jetons en prenant en compte les options de configuration suivantes :
- Amélioration des durées de vie des jetons d’accès et d’actualisation.
- Amélioration de la durée de vie de la session web Azure AD B2C.
- Activation de Maintenir la connexion.
- Mise en cache des documents de métadonnées OpenId Connect au niveau de vos API.
- Application de l’authentification MFA conditionnelle à l’aide de l’accès conditionnel.
Limites de configuration d’Azure AD B2C
Le tableau suivant répertorie les limites de configuration administrative dans le service Azure AD B2C.
| Category | Limite |
|---|---|
| Nombre d’étendues par application | 1 000 |
| Nombre d’attributs personnaliséspar utilisateur1 | 100 |
| Nombre d’URL de redirection par application | 100 |
| Nombre d’URL de déconnexion par application | 1 |
| Limite de chaîne par attribut | 250 caractères |
| Nombre de locataires B2C par abonnement | 20 |
| Nombre total d’objets (comptes d’utilisateurs et applications) par locataire (limite par défaut) | 1,25 millions |
| Nombre total d’objets (comptes d’utilisateur et applications) par locataire (utilisant un domaine personnalisé vérifié) | 5,25 millions |
| Niveaux d’héritage dans les stratégies personnalisées | 10 |
| Nombre de stratégies par locataire Azure AD B2C (flux utilisateur + stratégies personnalisées) | 200 |
| Taille maximale du fichier de stratégie | 1 024 Ko |
| Nombre de connecteurs d’API par locataire | 20 |
1 Consultez également Restrictions et limites du service Microsoft Entra.
Étapes suivantes
- En savoir plus sur l’aide à la limitation de Microsoft Graph
- En savoir plus sur les différences de validation pour les applications Azure AD B2C
- En savoir plus sur la Résilience grâce aux meilleures pratiques des développeurs