Perbedaan validasi dengan jenis akun yang didukung (signInAudience)
Saat mendaftarkan aplikasi dengan platform identitas Microsoft untuk pengembang, Anda diminta untuk memilih jenis akun yang didukung aplikasi Anda. Dalam objek aplikasi dan manifes, properti ini adalah signInAudience.
Opsinya meliputi nilai berikut:
- AzureADMyOrg: Hanya akun dalam direktori organisasi di mana aplikasi terdaftar (penyewa tunggal).
- AzureADMultipleOrgs: Akun di seluruh direktori organisasi (multipenyewa).
- AzureADandPersonalMicrosoftAccount: Akun di seluruh direktori organisasi (multipenyewa) dan akun Microsoft pribadi (misalnya, Skype, Xbox, dan Outlook.com).
Untuk aplikasi terdaftar, Anda dapat menemukan nilai untuk jenis akun yang didukung di bagian Autentikasi aplikasi. Anda juga dapat menemukannya pada properti signInAudience dalam Manifes.
Nilai yang Anda pilih untuk properti ini memiliki implikasi pada properti objek aplikasi lainnya. Akibatnya, jika Anda mengubah properti ini, Anda mungkin harus mengubah properti lain terlebih dahulu.
Lihat tabel berikut untuk perbedaan validasi berbagai properti untuk jenis akun yang didukung berbeda.
| Properti | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount dan PersonalMicrosoftAccount |
|---|---|---|---|
URI ID aplikasi (identifierURIs) |
Harus unik dalam penyewa Skema urn:// didukung Karakter kartubebas tidak didukung Untai dan fragmen kueri didukung Panjang maksimum adalah 255 karakter Tidak ada batasan* pada jumlah identifierURIs |
Harus unik secara global Skema urn:// didukung Karakter kartubebas tidak didukung Untai dan fragmen kueri didukung Panjang maksimum adalah 255 karakter Tidak ada batasan* pada jumlah identifierURIs |
Harus unik secara global Skema urn:// tidak didukung Karakter kartubebas, fragmen, dan string kueri tidak didukung Panjang maksimum adalah 120 karakter Maksimum 50 identifierURIs |
Sertifikat (keyCredentials) |
Kunci penandatanganan simetris | Kunci penandatanganan simetris | Kunci penandatanganan enkripsi dan asimetris |
Rahasia klien (passwordCredentials) |
Tidak ada batasan* | Tidak ada batasan* | Jika liveSDK diaktifkan: Maksimum dua rahasia klien |
URI Pengalihan (replyURLs) |
Lihat Mengalihkan pembatasan dan batasan URI/balasan untuk informasi selengkapnya. | ||
Izin API (requiredResourceAccess) |
Tidak lebih dari 50 API (aplikasi sumber daya) dari penyewa yang sama dengan aplikasi, tidak lebih dari 10 API dari penyewa lain, dan tidak lebih dari 400 izin total di semua API. | Tidak lebih dari 50 API (aplikasi sumber daya) dari penyewa yang sama dengan aplikasi, tidak lebih dari 10 API dari penyewa lain, dan tidak lebih dari 400 izin total di semua API. | Maksimum 50 sumber daya per aplikasi, dan 30 izin per sumber daya (misalnya Microsoft Graph). Total batas 200 per aplikasi (sumber daya x izin). |
Cakupan yang ditentukan oleh API (oauth2Permissions) ini |
Panjang nama cakupan maksimum 120 karakter Tidak ada batasan* pada jumlah cakupan yang ditentukan |
Panjang nama cakupan maksimum 120 karakter Tidak ada batasan* pada jumlah cakupan yang ditentukan |
Panjang nama cakupan maksimum 40 karakter Maksimum 100 cakupan yang ditentukan |
Aplikasi klien resmi (preAuthorizedApplications) |
Tidak ada batasan* | Tidak ada batasan* | Total maksimum 500 Maksimum 100 aplikasi klien yang ditentukan Maksimum 30 cakupan yang ditentukan per klien |
| appRoles | Didukung Tidak ada batasan* |
Didukung Tidak ada batasan* |
Tidak didukung |
| URL keluar saluran depan | https://localhost diizinkan Skema http tidak diizinkanPanjang maksimum adalah 255 karakter |
https://localhost diizinkan Skema http tidak diizinkanPanjang maksimum adalah 255 karakter |
https://localhost diizinkan, http://localhost gagal Skema http tidak diizinkanPanjang maksimum adalah 255 karakter Karakter kartubebas tidak didukung |
| Nama tampilan | Panjang maksimum adalah 120 karakter | Panjang maksimum adalah 120 karakter | Panjang maksimum adalah 90 karakter |
| Tag | Ukuran tag individual harus antara 1 dan 256 karakter (inklusif) Tidak ada spasi kosong atau tag duplikat yang diizinkan Tidak ada batasan* pada jumlah tag |
Ukuran tag individual harus antara 1 dan 256 karakter (inklusif) Tidak ada spasi kosong atau tag duplikat yang diizinkan Tidak ada batasan* pada jumlah tag |
Ukuran tag individual harus antara 1 dan 256 karakter (inklusif) Tidak ada spasi kosong atau tag duplikat yang diizinkan Tidak ada batasan* pada jumlah tag |
* Terdapat batasan global sekitar 1000 item di semua properti koleksi pada objek aplikasi.
Langkah berikutnya
Untuk informasi selengkapnya tentang pendaftaran aplikasi dan manifes JSON-nya, lihat: