Érvényesítési különbségek támogatott fióktípusok szerint (signInAudience)
Amikor regisztrál egy alkalmazást a Microsoft Identitásplatform fejlesztőknek, meg kell adnia, hogy melyik fióktípust támogatja az alkalmazás. A regisztrációs folyamat során a Támogatott fióktípusok területen található Súgó kiválasztása hivatkozásra kattintva tájékozódhat. A tulajdonsághoz kiválasztott érték hatással van más alkalmazásobjektum-tulajdonságokra is.
Az alkalmazás regisztrálása után bármikor ellenőrizheti vagy módosíthatja az alkalmazás által támogatott fióktípust. Az alkalmazás Kezelés paneljén keresse meg a Jegyzék elemet, és keresse meg az signInAudience
értéket. A különböző fióktípusok és a hozzájuk tartozók signInAudience
az alábbi táblázatban láthatók:
Támogatott fióktípusok (alkalmazás regisztrálása) | signInAudience (Jegyzék) |
---|---|
Csak ebben a szervezeti címtárban lévő fiókok (egyetlen bérlő) | AzureADMyOrg |
Bármely szervezeti címtárban lévő fiókok (Bármely Microsoft Entra-címtár – Több-bérlős) | AzureADMultipleOrgs |
Fiókok bármely szervezeti címtárban (Bármely Microsoft Entra címtár – Több-bérlős) és személyes Microsoft-fiókokban (pl. Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
Csak személyes Microsoft-fiókok | PersonalMicrosoftAccount |
Ha módosítja ezt a tulajdonságot, előfordulhat, hogy előbb más tulajdonságokat kell módosítania.
Érvényesítési különbségek
A különböző támogatott fióktípusok különböző tulajdonságainak érvényesítési különbségeit az alábbi táblázat ismerteti.
Tulajdonság | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount és PersonalMicrosoftAccount |
---|---|---|---|
Alkalmazásazonosító URI (identifierURIs ) |
A bérlőben egyedinek kell lennie urn:// rendszerek támogatottak A helyettesítő karakterek nem támogatottak A lekérdezési sztringek és a töredékek támogatottak Legfeljebb 255 karakter hosszúságú Nincs korlátozás* az azonosítóURI-k számára vonatkozóan |
Globálisan egyedinek kell lennie urn:// rendszerek támogatottak A helyettesítő karakterek nem támogatottak A lekérdezési sztringek és a töredékek támogatottak Legfeljebb 255 karakter hosszúságú Nincs korlátozás* az azonosítóURI-k számára vonatkozóan |
Globálisan egyedinek kell lennie urn:// a sémák nem támogatottak A helyettesítő karakterek, töredékek és lekérdezési sztringek nem támogatottak Legfeljebb 120 karakter hosszúságú Legfeljebb 50 azonosítóURI |
Országos felhők | Támogatott | Támogatott | Nem támogatott |
Tanúsítványok (keyCredentials ) |
Szimmetrikus aláírókulcs | Szimmetrikus aláírókulcs | Titkosítási és aszimmetrikus aláírókulcs |
Titkos ügyfélkódok (passwordCredentials ) |
Nincs korlát* | Nincs korlát* | Legfeljebb két titkos ügyfélkulcs |
Átirányítási URI-k (replyURLs ) |
További információ: Átirányítási URI/válasz URL-korlátozások és korlátozások . | ||
API-engedélyek (requiredResourceAccess ) |
Legfeljebb 50 API(erőforrás-alkalmazás) és legfeljebb 10 API más bérlőktől. Legfeljebb 400 engedély összesen az összes API-ban. | Legfeljebb 50 API(erőforrás-alkalmazás) és legfeljebb 10 API más bérlőktől. Legfeljebb 400 engedély összesen az összes API-ban. | Legfeljebb 50 API(erőforrás-alkalmazás) és legfeljebb 10 API más bérlőktől. Legfeljebb 200 engedély összesen az összes API-ban. Erőforrásonként legfeljebb 30 engedély (például Microsoft Graph). |
Az API által definiált hatókörök (oauth2Permissions ) |
Legfeljebb 120 karakter hosszúságú hatókörnév Nincs korlát* a definiált hatókörök számára vonatkozóan |
Legfeljebb 120 karakter hosszúságú hatókörnév Nincs korlát* a definiált hatókörök számára vonatkozóan |
Legfeljebb 40 karakter hosszúságú hatókörnév Legfeljebb 100 definiált hatókör |
Engedélyezett ügyfélalkalmazások (preAuthorizedApplications ) |
Nincs korlát* | Nincs korlát* | Összesen legfeljebb 500 Legfeljebb 100 ügyfélalkalmazás definiálva Ügyfélenként legfeljebb 30 hatókör definiálva |
appRoles | Támogatott Nincs korlát* |
Támogatott Nincs korlát* |
Nem támogatott |
Front-channel logout URL-címe | https://localhost engedélyezett http a séma nem engedélyezett Legfeljebb 255 karakter hosszúságú |
https://localhost engedélyezett http a séma nem engedélyezett Legfeljebb 255 karakter hosszúságú |
https://localhost engedélyezett, http://localhost sikertelen http a séma nem engedélyezett Legfeljebb 255 karakter hosszúságú A helyettesítő karakterek nem támogatottak |
Megjelenítendő név | Legfeljebb 120 karakter hosszúságú | Legfeljebb 120 karakter hosszúságú | Legfeljebb 90 karakter hosszúságú |
Tags | Az egyes címkék méretének 1 és 256 karakter közöttinek kell lennie (a címkét is beleértve) Nem engedélyezett szóközök vagy duplikált címkék Nincs korlát* a címkék számán |
Az egyes címkék méretének 1 és 256 karakter közöttinek kell lennie (a címkét is beleértve) Nem engedélyezett szóközök vagy duplikált címkék Nincs korlát* a címkék számán |
Az egyes címkék méretének 1 és 256 karakter közöttinek kell lennie (a címkét is beleértve) Nem engedélyezett szóközök vagy duplikált címkék Nincs korlát* a címkék számán |
* Az alkalmazásobjektum összes gyűjteménytulajdonságában körülbelül 1000 elem van globálisan korlátozva.
További lépések
További információ az alkalmazásregisztrációkról és azok JSON-jegyzékéről: