지원되는 계정 유형별 유효성 검사 차이(signInAudience)
개발자용 Microsoft ID 플랫폼에 애플리케이션을 등록할 때 애플리케이션에서 지원하는 계정 유형을 선택하라는 메시지가 표시됩니다. 애플리케이션 개체 및 매니페스트에서 이 속성은 signInAudience입니다.
옵션에는 다음과 같은 값이 포함됩니다.
- AzureADMyOrg: 앱이 등록된 조직 디렉터리(단일 테넌트)의 계정만 해당
- AzureADMultipleOrgs: 모든 조직 디렉터리의 계정(다중 테넌트)
- AzureADandPersonalMicrosoftAccount: 모든 조직 디렉터리(다중 테 넌 트)의 계정 및 개인 Microsoft 계정(예: Skype, Xbox, Outlook.com).
등록된 애플리케이션의 경우 애플리케이션의 인증 섹션에서 지원되는 계정 유형의 값을 찾을 수 있습니다. 매니페스트의 signInAudience 속성에서도 찾을 수 있습니다.
이 속성에 대해 선택한 값은 다른 앱 개체 속성에 영향을 미칩니다. 따라서 이 속성을 변경하는 경우 먼저 다른 속성을 변경해야 할 수 있습니다.
지원되는 다양한 계정 유형에 대한 다양한 속성의 유효성 검사 차이는 다음 표를 참조하세요.
| 속성 | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount 및 PersonalMicrosoftAccount |
|---|---|---|---|
애플리케이션 ID URI(identifierURIs) |
테넌트에서 고유해야 합니다. urn:// 체계가 지원됩니다. 와일드카드는 지원되지 않습니다. 쿼리 문자열 및 조각이 지원됩니다. 최대 길이 255자 identifierURI 수에 대한 제한 없음* |
전역적으로 고유해야 합니다. urn:// 체계가 지원됩니다. 와일드카드는 지원되지 않습니다. 쿼리 문자열 및 조각이 지원됩니다. 최대 길이 255자 identifierURI 수에 대한 제한 없음* |
전역적으로 고유해야 합니다. urn:// 체계는 지원되지 않습니다. 와일드카드, 조각 및 쿼리 문자열은 지원되지 않습니다. 최대 길이 120자 최대 identifierURI 50개 |
인증서(keyCredentials) |
대칭 서명 키 | 대칭 서명 키 | 암호화 및 비대칭 서명 키 |
클라이언트 암호(passwordCredentials) |
제한 없음* | 제한 없음* | liveSDK를 사용하는 경우: 클라이언트 암호 최대 2개 |
리디렉션 URI(replyURLs) |
자세한 정보는 리디렉션 URI/회신 URL 제한 및 한도를 참조하세요. | ||
API 권한(requiredResourceAccess) |
애플리케이션과 동일한 테넌트에서 API(리소스 앱) 50개 이하, 다른 테넌트에서 API 10개 이하, 모든 API에서 총 사용 권한 400개 이하. | 애플리케이션과 동일한 테넌트에서 API(리소스 앱) 50개 이하, 다른 테넌트에서 API 10개 이하, 모든 API에서 총 사용 권한 400개 이하. | 애플리케이션당 리소스 최대 50개, 리소스당 권한 최대 30개(예: Microsoft Graph). 애플리케이션당 총 제한 200개(리소스 x 권한) |
이 API에서 정의된 범위(oauth2Permissions) |
최대 범위 이름 길이 120자 정의된 범위 수에 대한 제한 없음* |
최대 범위 이름 길이 120자 정의된 범위 수에 대한 제한 없음* |
최대 범위 이름 길이 40자 최대 100개의 범위 정의 |
권한 있는 클라이언트 애플리케이션(preAuthorizedApplications) |
제한 없음* | 제한 없음* | 총 최대 500개 클라이언트 앱 최대 100개 정의 클라이언트당 범위 최대 30개 정의 |
| appRoles | 지원됨 제한 없음* |
지원됨 제한 없음* |
지원되지 않음 |
| 프런트-채널 로그아웃 URL | https://localhost 는 허용됩니다.http 체계는 허용되지 않습니다.최대 길이 255자 |
https://localhost 는 허용됩니다.http 체계는 허용되지 않습니다.최대 길이 255자 |
https://localhost 는 허용되지만, http://localhost 는 실패합니다.http 체계는 허용되지 않습니다.최대 길이 255자 와일드카드는 지원되지 않습니다. |
| 표시 이름 | 최대 길이 120자 | 최대 길이 120자 | 최대 길이 90자 |
| 태그 | 개별 태그 크기는 1~256자 사이여야 합니다(포함). 허용된 공백 또는 중복 태그 없음 태그 수에 대한 제한 없음* |
개별 태그 크기는 1~256자 사이여야 합니다(포함). 허용된 공백 또는 중복 태그 없음 태그 수에 대한 제한 없음* |
개별 태그 크기는 1~256자 사이여야 합니다(포함). 허용된 공백 또는 중복 태그 없음 태그 수에 대한 제한 없음* |
* 앱 개체의 모든 컬렉션 속성에서 약 1000개의 항목에 대한 전역 제한이 있습니다.
다음 단계
애플리케이션 등록 및 해당 JSON 매니페스트에 대한 자세한 내용은 다음을 참조하세요.