Differenze di convalida in base ai tipi di account supportati (signInAudience)
Quando si registra un'applicazione con il Microsoft Identity Platform per sviluppatori, viene chiesto di selezionare i tipi di account supportati dall'applicazione. È possibile fare riferimento al collegamento Help me choose in Supported account types during the registration process (Tipi di account supportati durante il processo di registrazione). Il valore selezionato per questa proprietà ha implicazioni su altre proprietà dell'oggetto app.
Dopo la registrazione dell'applicazione, è possibile controllare o modificare il tipo di account supportato dall'applicazione in qualsiasi momento. Nel riquadro Gestisci dell'applicazione cercare Manifesto e trovare il signInAudience valore. I diversi tipi di account e i corrispondenti signInAudience sono illustrati nella tabella seguente:
| Tipi di account supportati (Registrare un'applicazione) | signInAudience (Manifesto) |
|---|---|
| Account solo in questa directory organizzativa (tenant singolo) | AzureADMyOrg |
| Account in qualsiasi directory dell'organizzazione (qualsiasi directory Microsoft Entra - multi-tenant) | AzureADMultipleOrgs |
| Account in qualsiasi directory organizzativa (qualsiasi directory Di Microsoft Entra - Multi-tenant) e account Microsoft personali (ad esempio Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Solo account Microsoft personali | PersonalMicrosoftAccount |
Se si modifica questa proprietà, potrebbe essere necessario modificare prima altre proprietà.
Differenze di convalida
Vedere la tabella seguente per le differenze di convalida di varie proprietà per i diversi tipi di account supportati.
| Proprietà | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount |
|---|---|---|---|
URI ID applicazione (identifierURIs) |
Deve essere univoco nel tenant urn:// sono supportati gli schemi I caratteri jolly non sono supportati Sono supportati stringhe di query e frammenti Lunghezza massima di 255 caratteri Nessun limite* per il numero di identificatoriURI |
Deve essere univoco a livello globale urn:// sono supportati gli schemi I caratteri jolly non sono supportati Sono supportati stringhe di query e frammenti Lunghezza massima di 255 caratteri Nessun limite* per il numero di identificatoriURI |
Deve essere univoco a livello globale urn:// gli schemi non sono supportati I caratteri jolly, i frammenti e le stringhe di query non sono supportati Lunghezza massima di 120 caratteri Massimo 50 identificatoriURI |
| Cloud nazionali | Supportato | Supportato | Non supportato |
Certificati (keyCredentials) |
Chiave di firma simmetrica | Chiave di firma simmetrica | Crittografia e chiave di firma asimmetrica |
Segreti client (passwordCredentials) |
Nessun limite* | Nessun limite* | Massimo due segreti client |
URI di reindirizzamento (replyURLs) |
Per altre informazioni, vedi Restrizioni e limitazioni relative all'URI di reindirizzamento/URL di risposta. | ||
Autorizzazioni API (requiredResourceAccess) |
Non più di 50 API totali (app per le risorse), senza più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. | Non più di 50 API totali (app per le risorse), senza più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. | Non più di 50 API totali (app per le risorse), senza più di 10 API da altri tenant. Non più di 200 autorizzazioni totali in tutte le API. Massimo 30 autorizzazioni per risorsa ( ad esempio, Microsoft Graph). |
Ambiti definiti da questa API (oauth2Permissions) |
Lunghezza massima del nome dell'ambito di 120 caratteri Nessun limite* per il numero di ambiti definiti |
Lunghezza massima del nome dell'ambito di 120 caratteri Nessun limite* per il numero di ambiti definiti |
Lunghezza massima del nome dell'ambito di 40 caratteri Massimo 100 ambiti definiti |
Applicazioni client autorizzate (preAuthorizedApplications) |
Nessun limite* | Nessun limite* | Totale massimo 500 Massimo 100 app client definite Massimo 30 ambiti definiti per client |
| appRoles | Aggiunta del supporto per Nessun limite* |
Aggiunta del supporto per Nessun limite* |
Non supportato |
| URL di disconnessione di canale frontale | https://localhost è consentito http schema non consentito Lunghezza massima di 255 caratteri |
https://localhost è consentito http schema non consentito Lunghezza massima di 255 caratteri |
https://localhost è consentito, http://localhost ha esito negativo http schema non consentito Lunghezza massima di 255 caratteri I caratteri jolly non sono supportati |
| Display name | Lunghezza massima di 120 caratteri | Lunghezza massima di 120 caratteri | Lunghezza massima di 90 caratteri |
| Tag | Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
* Esiste un limite globale di circa 1000 elementi in tutte le proprietà della raccolta nell'oggetto app.
Passaggi successivi
Per altre informazioni sulle registrazioni dell'applicazione e sul relativo manifesto JSON, vedere: