Az Azure Active Directory B2C szolgáltatás korlátai és korlátozásai

Mielőtt hozzákezdene, a lap tetején található Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.

Ez a cikk az Azure Active Directory B2C (Azure AD B2C) szolgáltatás használati korlátait és egyéb szolgáltatási korlátait ismerteti. Ezek a korlátok a fenyegetések hatékony kezelésével és a magas szintű szolgáltatásminőség biztosításával védve vannak.

Feljegyzés

A cikkben említett szolgáltatási korlátok növeléséhez forduljon az ügyfélszolgálathoz.

Felhasználóval/fogyasztással kapcsolatos korlátok

Az Azure AD B2C-bérlőn keresztül hitelesítésre jogosult felhasználók száma a kérelemkorlátokon keresztül történik. Az alábbi táblázat az Azure AD B2C-bérlőre vonatkozó kérelmek korlátait mutatja be.

Kategória	Korlát
Az Azure AD B2C-bérlőnkénti IP-kérelmek maximális száma	6000/5 perc
Kérelmek maximális száma Azure AD B2C-bérlőnként	200/s

Végpontkérések használata

Az Azure AD B2C megfelel az OAuth 2.0, az OpenID Csatlakozás (OIDC) és az SAML protokollnak. Felhasználói hitelesítést és egyszeri bejelentkezést (SSO) biztosít az alábbi táblázatban felsorolt végpontokkal.

Az Azure AD B2C-végpontokra irányuló kérések gyakorisága határozza meg a teljes jogkivonat-kiállítási képességet. Az Azure AD B2C különböző számú kérést használó végpontokat tesz elérhetővé. A hitelesítési protokollokról szóló cikkben további információt talál arról, hogy az alkalmazás mely végpontokat használja fel.

Végpont	Végpont típusa	Felhasznált kérelmek
/oauth2/v2.0/authorize	Dinamikus	1 változó
/oauth2/v2.0/token	Statikus	0
/openid/v2.0/userinfo	Statikus	0
/.jól ismert/openid-config	Statikus	0
/discovery/v2.0/keys	Statikus	0
/oauth2/v2.0/logout	Statikus	0
/samlp/sso/login	Dinamikus	1 változó
/samlp/sso/logout	Statikus	0

¹ A felhasználói folyamat típusa határozza meg a végpontok használatakor felhasznált kérelmek teljes számát.

¹ Az egyéni szabályzat konfigurációja határozza meg a végpontok használatakor felhasznált kérelmek teljes számát.

Jogkivonat kiállítási sebessége

A felhasználói folyamat minden típusa egyedi felhasználói élményt biztosít, és különböző számú kérést fog használni. A felhasználói folyamat jogkivonat-kiállítási sebessége a statikus és a dinamikus végpontok által felhasznált kérelmek számától függ. Az alábbi táblázat az egyes felhasználói folyamatok dinamikus végpontján felhasznált kérelmek számát mutatja.

Felhasználói folyamat	Felhasznált kérelmek
Regisztráció	6
Bejelentkezés	4
Új jelszó létrehozása	4
Profil szerkesztése	4
Telefon regisztráció és bejelentkezés	6

Ha további funkciókat ad hozzá egy felhasználói folyamathoz, például többtényezős hitelesítést, a rendszer további kéréseket használ fel. Az alábbi táblázat azt mutatja be, hogy a rendszer hány további kérést használ fel, amikor egy felhasználó egy ilyen funkcióval kommunikál.

Szolgáltatás	További felhasznált kérések
Microsoft Entra többtényezős hitelesítés	2
Egyszeri jelszó küldése e-mailben	2
Korhatáralapú hozzáférés-korlátozás	2
Összevont identitásszolgáltató	2

A felhasználói folyamat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:

1. A fenti táblák segítségével adja hozzá a dinamikus végponton felhasznált kérelmek teljes számát.
2. Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
3. Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.

Tokens/sec = 200/requests-consumed

Az egyéni szabályzatok jogkivonat-kiállítási sebessége a statikus és dinamikus végpontok által felhasznált kérelmek számától függ. Az alábbi táblázat az Azure AD B2C kezdőcsomagjainak dinamikus végpontján felhasznált kérelmek számát mutatja.

Kezdőcsomag	Eset	Felhasználói útazonosító	Felhasznált kérelmek
LocalAccounts	Bejelentkezés	SignUpOrSignIn	2
LocalAccounts SocialAndLocalAccounts	Regisztráció	SignUpOrSignIn	6
LocalAccounts	Profil szerkesztése	ProfileEdit	2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa	Új jelszó létrehozása	PasswordReset	6
SocialAndLocalAccounts	Összevont fiók bejelentkezése	SignUpOrSignIn	4
SocialAndLocalAccounts	Összevont fiók regisztrációja	SignUpOrSignIn	6
SocialAndLocalAccountsWithMfa	Helyi fiók bejelentkezése MFA-val	SignUpOrSignIn	6
SocialAndLocalAccountsWithMfa	Helyi fiók regisztrálása az MFA-val	SignUpOrSignIn	10
SocialAndLocalAccountsWithMfa	Összevont fiók bejelentkezése MFA-val	SignUpOrSignIn	8
SocialAndLocalAccountsWithMfa	Összevont fiók regisztrálása az MFA-val	SignUpOrSignIn	10

Egy adott felhasználói folyamat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:

1. A fenti táblázat segítségével megtalálhatja a felhasználói folyamathoz felhasznált kérések számát.
2. Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
3. Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.

Tokens/sec = 200/requests-consumed

Az egyéni szabályzat jogkivonat-kiállítási sebességének kiszámítása

Létrehozhatja saját egyéni szabályzatát, hogy egyedi hitelesítési élményt biztosítson az alkalmazás számára. A dinamikus végponton felhasznált kérések száma attól függ, hogy a felhasználó mely funkciókon halad át az egyéni szabályzaton. Az alábbi táblázat azt mutatja be, hogy egy egyéni szabályzat egyes funkcióihoz hány kérést használ fel a rendszer.

Szolgáltatás	Felhasznált kérelmek
Önérvényesített műszaki profil	2
Telefon tényező műszaki profilja	4
E-mail-ellenőrzés (Verified.Email)	2
Megjelenítési vezérlő	2
Összevont identitásszolgáltató	2

Az egyéni szabályzat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:

1. A fenti táblázat segítségével kiszámíthatja a dinamikus végponton felhasznált kérelmek teljes számát.
2. Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
3. Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.

Tokens/sec = 200/requests-consumed

Ajánlott eljárások

A jogkivonat kiállítási sebességét a következő konfigurációs beállítások figyelembevételével optimalizálhatja:

• A hozzáférési és frissítési jogkivonat élettartamának növelése.
• Az Azure AD B2C webes munkamenet élettartamának növelése.
• Engedélyezve a bejelentkezést.
• Az OpenId Csatlakozás metaadat-dokumentumok gyorsítótárazása az API-kban.
• Feltételes MFA kényszerítése feltételes hozzáféréssel.

Az Azure AD B2C konfigurációs korlátai

Az alábbi táblázat az Azure AD B2C szolgáltatás felügyeleti konfigurációs korlátait sorolja fel.

Kategória	Korlát
Hatókörök száma alkalmazásonként	1000
Egyéni attribútumok száma felhasználónként 1	100
Átirányítási URL-címek száma alkalmazásonként	100
Kijelentkező URL-címek száma alkalmazásonként	0
Sztringkorlát attribútumonként	250 Karakter
B2C-bérlők száma előfizetésenként	20
Objektumok (felhasználói fiókok és alkalmazások) teljes száma bérlőnként (alapértelmezett korlát)	1,25 millió
Objektumok (felhasználói fiókok és alkalmazások) teljes száma bérlőnként (ellenőrzött egyéni tartomány használatával). Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata.	5,25 millió
Az öröklés szintjei egyéni szabályzatokban	10
Szabályzatok száma Azure AD B2C-bérlőnként (felhasználói folyamatok + egyéni szabályzatok)	200
Szabályzatfájl maximális mérete	1024 KB
AZ API-összekötők száma bérlőnként	20

¹ Lásd még a Microsoft Entra szolgáltatás korlátait és korlátozásait.

Következő lépések

• További információ a Microsoft Graph szabályozási útmutatójáról
• Az Azure AD B2C-alkalmazások érvényesítési különbségeinek ismertetése
• A rugalmasság megismerése fejlesztői ajánlott eljárásokkal