Perbedaan validasi dengan jenis akun yang didukung (signInAudience)

Saat mendaftarkan aplikasi dengan platform identitas Microsoft untuk pengembang, Anda diminta untuk memilih jenis akun yang didukung aplikasi Anda. Dalam objek aplikasi dan manifes, properti ini adalah signInAudience.

Opsinya meliputi nilai berikut:

  • AzureADMyOrg: Hanya akun dalam direktori organisasi di mana aplikasi terdaftar (penyewa tunggal).
  • AzureADMultipleOrgs: Akun di seluruh direktori organisasi (multipenyewa).
  • AzureADandPersonalMicrosoftAccount: Akun di seluruh direktori organisasi (multipenyewa) dan akun Microsoft pribadi (misalnya, Skype, Xbox, dan Outlook.com).

Untuk aplikasi terdaftar, Anda dapat menemukan nilai untuk jenis akun yang didukung di bagian Autentikasi aplikasi. Anda juga dapat menemukannya pada properti signInAudience dalam Manifes.

Nilai yang Anda pilih untuk properti ini memiliki implikasi pada properti objek aplikasi lainnya. Akibatnya, jika Anda mengubah properti ini, Anda mungkin harus mengubah properti lain terlebih dahulu.

Lihat tabel berikut untuk perbedaan validasi berbagai properti untuk jenis akun yang didukung berbeda.

Properti AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount dan PersonalMicrosoftAccount
URI ID aplikasi (identifierURIs) Harus unik dalam penyewa

Skema urn:// didukung

Karakter kartubebas tidak didukung

Untai dan fragmen kueri didukung

Panjang maksimum adalah 255 karakter

Tidak ada batasan* pada jumlah identifierURIs
Harus unik secara global

Skema urn:// didukung

Karakter kartubebas tidak didukung

Untai dan fragmen kueri didukung

Panjang maksimum adalah 255 karakter

Tidak ada batasan* pada jumlah identifierURIs
Harus unik secara global

Skema urn:// tidak didukung

Karakter kartubebas, fragmen, dan string kueri tidak didukung

Panjang maksimum adalah 120 karakter

Maksimum 50 identifierURIs
Sertifikat (keyCredentials) Kunci penandatanganan simetris Kunci penandatanganan simetris Kunci penandatanganan enkripsi dan asimetris
Rahasia klien (passwordCredentials) Tidak ada batasan* Tidak ada batasan* Jika liveSDK diaktifkan: Maksimum dua rahasia klien
URI Pengalihan (replyURLs) Lihat Mengalihkan pembatasan dan batasan URI/balasan untuk informasi selengkapnya.
Izin API (requiredResourceAccess) Tidak lebih dari 50 API (aplikasi sumber daya) dari penyewa yang sama dengan aplikasi, tidak lebih dari 10 API dari penyewa lain, dan tidak lebih dari 400 izin total di semua API. Tidak lebih dari 50 API (aplikasi sumber daya) dari penyewa yang sama dengan aplikasi, tidak lebih dari 10 API dari penyewa lain, dan tidak lebih dari 400 izin total di semua API. Maksimum 50 sumber daya per aplikasi, dan 30 izin per sumber daya (misalnya Microsoft Graph). Total batas 200 per aplikasi (sumber daya x izin).
Cakupan yang ditentukan oleh API (oauth2Permissions) ini Panjang nama cakupan maksimum 120 karakter

Tidak ada batasan* pada jumlah cakupan yang ditentukan
Panjang nama cakupan maksimum 120 karakter

Tidak ada batasan* pada jumlah cakupan yang ditentukan
Panjang nama cakupan maksimum 40 karakter

Maksimum 100 cakupan yang ditentukan
Aplikasi klien resmi (preAuthorizedApplications) Tidak ada batasan* Tidak ada batasan* Total maksimum 500

Maksimum 100 aplikasi klien yang ditentukan

Maksimum 30 cakupan yang ditentukan per klien
appRoles Didukung
Tidak ada batasan*
Didukung
Tidak ada batasan*
Tidak didukung
URL keluar saluran depan https://localhost diizinkan

Skema http tidak diizinkan

Panjang maksimum adalah 255 karakter
https://localhost diizinkan

Skema http tidak diizinkan

Panjang maksimum adalah 255 karakter
https://localhost diizinkan, http://localhost gagal

Skema http tidak diizinkan

Panjang maksimum adalah 255 karakter

Karakter kartubebas tidak didukung
Nama tampilan Panjang maksimum adalah 120 karakter Panjang maksimum adalah 120 karakter Panjang maksimum adalah 90 karakter
Tag Ukuran tag individual harus antara 1 dan 256 karakter (inklusif)

Tidak ada spasi kosong atau tag duplikat yang diizinkan

Tidak ada batasan* pada jumlah tag
Ukuran tag individual harus antara 1 dan 256 karakter (inklusif)

Tidak ada spasi kosong atau tag duplikat yang diizinkan

Tidak ada batasan* pada jumlah tag
Ukuran tag individual harus antara 1 dan 256 karakter (inklusif)

Tidak ada spasi kosong atau tag duplikat yang diizinkan

Tidak ada batasan* pada jumlah tag

* Terdapat batasan global sekitar 1000 item di semua properti koleksi pada objek aplikasi.

Langkah berikutnya

Untuk informasi selengkapnya tentang pendaftaran aplikasi dan manifes JSON-nya, lihat: