Différences de validation par types de comptes pris en charge (signInAudience)
Lors de l’inscription d’une application auprès de la plateforme d’identités Microsoft pour les développeurs, vous êtes invité à sélectionner les types de comptes pris en charge par votre application. Vous pouvez consulter le lien Aidez-moi à choisir sous Types de comptes pris en charge pendant le processus d’inscription. La valeur que vous sélectionnez pour cette propriété a des implications sur d’autres propriétés de l’objet d’application.
Une fois l’application inscrite, vous pouvez à tout moment vérifier ou changer le type de compte pris en charge par l’application. Sous le volet Gérer de votre application, faites une recherche sur Manifeste et recherchez la valeur signInAudience. Les différents types de comptes et les éléments correspondants signInAudience sont indiqués dans le tableau suivant :
| Types de comptes pris en charge (Inscrire une application) | signInAudience (Manifeste) |
|---|---|
| Comptes dans ce répertoire d’organisation uniquement (Locataire unique) | AzureADMyOrg |
| Comptes dans n’importe quel répertoire d’organisation (n’importe quel répertoire Microsoft Entra – Multi-locataire) | AzureADMultipleOrgs |
| Comptes dans n’importe quel répertoire organisationnel (n’importe quel répertoire Microsoft Entra – Multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Comptes Microsoft personnels uniquement | PersonalMicrosoftAccount |
Si vous changez cette propriété, vous devrez peut-être d’abord changer d’autres propriétés.
Différences de validation
Consultez le tableau suivant pour connaître les différences de validation de certaines propriétés pour différents types de comptes pris en charge.
| Propriété | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount et PersonalMicrosoftAccount |
|---|---|---|---|
URI d’ID d’application (identifierURIs) |
Doit être unique dans le locataire Les schémas urn:// sont pris en charge Les caractères génériques ne sont pas pris en charge Les fragments et les chaînes de requête sont pris en charge Longueur maximale de 255 caractères Aucune limite* sur le nombre d’identifierURIs |
elle doit être globalement unique Les schémas urn:// sont pris en charge Les caractères génériques ne sont pas pris en charge Les fragments et les chaînes de requête sont pris en charge Longueur maximale de 255 caractères Aucune limite* sur le nombre d’identifierURIs |
elle doit être globalement unique Les schémas urn:// ne sont pas pris en charge Les caractères génériques, les fragments et les chaînes de requête ne sont pas pris en charge Longueur maximale de 120 caractères Maximum de 50 identifierURIs |
| Clouds nationaux | Prise en charge | Prise en charge | Non pris en charge |
Certificats (keyCredentials) |
Clé de signature symétrique | Clé de signature symétrique | Chiffrement et clé de signature asymétrique |
Secrets client (passwordCredentials) |
Aucune limite* | Aucune limite* | Deux secrets client maximum |
URI de redirection (replyURLs) |
Consultez Limitations et restrictions des URL de réponse/URI de redirection pour plus d’informations. | ||
Autorisations des API (requiredResourceAccess) |
Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 400 autorisations au total sur toutes les API. | Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 400 autorisations au total sur toutes les API. | Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 200 autorisations au total sur toutes les API. Maximum de 30 autorisations par ressource (par exemple, Microsoft Graph). |
Étendues définies par cette API (oauth2Permissions) |
Longueur maximale du nom de l’étendue de 120 caractères Aucune limite* sur le nombre de niveaux définis |
Longueur maximale du nom de l’étendue de 120 caractères Aucune limite* sur le nombre de niveaux définis |
Longueur maximale du nom de l’étendue de 40 caractères Maximum de 100 étendues définies |
Applications clientes autorisées (preAuthorizedApplications) |
Aucune limite* | Aucune limite* | Nombre total maximal de 500 Maximum de 100 applications clientes définies Maximum de 30 étendues définies par client |
| appRoles | Prise en charge de Aucune limite* |
Prise en charge de Aucune limite* |
Non pris en charge |
| URL de déconnexion du canal frontal | https://localhost est autorisé http schéma n’est pas autorisé Longueur maximale de 255 caractères |
https://localhost est autorisé http schéma n’est pas autorisé Longueur maximale de 255 caractères |
https://localhost est autorisé, http://localhost échoue http schéma n’est pas autorisé Longueur maximale de 255 caractères Les caractères génériques ne sont pas pris en charge |
| Nom d’affichage | Longueur maximale de 120 caractères | Longueur maximale de 120 caractères | Longueur maximale de 90 caractères |
| Balises | La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus) Aucun espace blanc ou aucune balise en double n’est autorisée Aucune limite* du nombre de balises |
La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus) Aucun espace blanc ou aucune balise en double n’est autorisée Aucune limite* du nombre de balises |
La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus) Aucun espace blanc ou aucune balise en double n’est autorisée Aucune limite* du nombre de balises |
* Il existe une limite globale d’environ 1000 éléments sur l’ensemble des propriétés de collection de l’objet d’application.
Étapes suivantes
Pour plus d’informations sur les inscriptions d’application et leur manifeste JSON, consultez :