Share via


Azure Active Directory B2C-servicelimieten en -beperkingen

Voordat u begint, gebruikt u de selector Een beleidstype kiezen boven aan deze pagina om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiƫren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.

In dit artikel vindt u een overzicht van de gebruiksbeperkingen en andere servicelimieten voor de Azure Active Directory B2C-service (Azure AD B2C). Deze limieten zijn ingesteld om bedreigingen effectief te beheren en een hoog serviceniveau te garanderen.

Notitie

Neem contact op met ondersteuning om een van de in dit artikel genoemde servicelimieten te verhogen.

Het aantal gebruikers dat kan worden geverifieerd via een Azure AD B2C-tenant, wordt beperkt tot aanvraaglimieten. In de volgende tabel ziet u de aanvraaglimieten voor uw Azure AD B2C-tenant.

Categorie Grenswaarde
Maximum aantal aanvragen per IP per Azure AD B2C-tenant 6.000/5 min.
Maximum aantal aanvragen per Azure AD B2C-tenant 200 per seconde

Gebruik van eindpuntaanvragen

Azure AD B2C voldoet aan OAuth 2.0-, OpenID-Verbinding maken-protocollen (OIDC) en SAML-protocollen. Het biedt gebruikersverificatie en functionaliteit voor eenmalige aanmelding (SSO), met de eindpunten die worden vermeld in de volgende tabel.

De frequentie van aanvragen voor Azure AD B2C-eindpunten bepaalt de algehele mogelijkheid voor tokenuitgifte. Azure AD B2C maakt eindpunten beschikbaar, die een ander aantal aanvragen verbruiken. Raadpleeg het artikel Verificatieprotocollen voor meer informatie over welke eindpunten door uw toepassing worden gebruikt.

Eindpunt Eindpunttype Verbruikte aanvragen
/oauth2/v2.0/authorize Dynamisch Varieert 1
/oauth2/v2.0/token Statisch 1
/openid/v2.0/userinfo Statisch 1
/.bekende/openid-config Statisch 1
/discovery/v2.0/keys Statisch 1
/oauth2/v2.0/afmelding Statisch 1
/samlp/sso/login Dynamisch Varieert 1
/samlp/sso/afmelding Statisch 1

1 Het type gebruikersstroom bepaalt het totale aantal verbruikte aanvragen bij het gebruik van deze eindpunten.

1 De configuratie van uw aangepaste beleid bepaalt het totale aantal aanvragen dat wordt gebruikt bij het gebruik van deze eindpunten.

Tokenuitgiftefrequentie

Elk type Gebruikersstroom biedt een unieke gebruikerservaring en verbruikt een ander aantal aanvragen. De uitgiftefrequentie van een token van een gebruikersstroom is afhankelijk van het aantal aanvragen dat wordt gebruikt door zowel de statische als dynamische eindpunten. In de onderstaande tabel ziet u het aantal aanvragen dat wordt verbruikt op een dynamisch eindpunt voor elke gebruikersstroom.

Gebruikersstroom Verbruikte aanvragen
Aanmelden 6
Aanmelden 4
Wachtwoord opnieuw instellen 4
Profiel bewerken 4
Telefoon registreren en aanmelden 6

Wanneer u meer functies toevoegt aan een gebruikersstroom, zoals meervoudige verificatie, worden er meer aanvragen verbruikt. In de onderstaande tabel ziet u hoeveel extra aanvragen worden gebruikt wanneer een gebruiker met een van deze functies communiceert.

Functie Aanvullende aanvragen die worden verbruikt
Meervoudige verificatie van Microsoft Entra 2
Eenmalig wachtwoord per e-mail verzenden 2
Leeftijdsbeperking 2
Federatieve id-provider 2

Ga als volgt te werk om de tokenuitgiftefrequentie per seconde voor uw gebruikersstroom te verkrijgen:

  1. Gebruik de bovenstaande tabellen om het totale aantal aanvragen toe te voegen dat wordt verbruikt op het dynamische eindpunt.
  2. Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
  3. Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed

De tokenuitgiftesnelheid van een aangepast beleid is afhankelijk van het aantal aanvragen dat wordt gebruikt door de statische en dynamische eindpunten. In de onderstaande tabel ziet u het aantal aanvragen dat wordt verbruikt op een dynamisch eindpunt voor de Azure AD B2C-starterspakketten.

Starter Pack Scenario Gebruikersbelevings-id Verbruikte aanvragen
LocalAccounts Aanmelden SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Registreren SignUpOrSignIn 6
LocalAccounts Profiel bewerken ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Wachtwoord opnieuw instellen PasswordReset 6
SocialAndLocalAccounts Aanmelding met federatief account SignUpOrSignIn 4
SocialAndLocalAccounts Registratie van federatief account SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Aanmelden met lokaal account met MFA SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Registratie van lokaal account met MFA SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Aanmelding met federatief account met MFA SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Federatieve account registreren met MFA SignUpOrSignIn 10

De tokenuitgiftesnelheid per seconde verkrijgen voor een bepaald gebruikerstraject:

  1. Gebruik de bovenstaande tabel om het aantal aanvragen te vinden dat wordt verbruikt voor uw gebruikerstraject.
  2. Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
  3. Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed

De tokenuitgiftefrequentie van uw aangepaste beleid berekenen

U kunt uw eigen aangepaste beleid maken om een unieke verificatie-ervaring voor uw toepassing te bieden. Het aantal aanvragen dat wordt verbruikt op het dynamische eindpunt, is afhankelijk van welke functies een gebruiker via uw aangepaste beleid doorkruist. In de onderstaande tabel ziet u hoeveel aanvragen worden gebruikt voor elke functie in een aangepast beleid.

Functie Verbruikte aanvragen
Zelf-asserted technisch profiel 2
Telefoon technische profiel 4
E-mailverificatie (Verified.Email) 2
Besturingselement weergeven 2
Federatieve id-provider 2

De uitgiftesnelheid van tokens per seconde verkrijgen voor uw aangepaste beleid:

  1. Gebruik de bovenstaande tabel om het totale aantal verbruikte aanvragen op het dynamische eindpunt te berekenen.
  2. Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
  3. Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed

Aanbevolen procedures

U kunt de uitgiftefrequentie van tokens optimaliseren door rekening te houden met de volgende configuratieopties:

Azure AD B2C-configuratielimieten

De volgende tabel bevat de beheerconfiguratielimieten in de Azure AD B2C-service.

Categorie Grenswaarde
Aantal bereiken per toepassing 1000
Aantal aangepaste kenmerken per gebruiker 1 100
Aantal omleidings-URL's per toepassing 100
Aantal afmeldings-URL's per toepassing 1
Tekenreekslimiet per kenmerk 250 tekens
Aantal B2C-tenants per abonnement 20
Totaal aantal objecten (gebruikersaccounts en toepassingen) per tenant (standaardlimiet) 1,25 miljoen
Totaal aantal objecten (gebruikersaccounts en toepassingen) per tenant (met behulp van een geverifieerd aangepast domein). Neem contact op met Microsoft Ondersteuning als u deze limiet wilt verhogen. 5,25 miljoen
Overnameniveaus in aangepaste beleidsregels 10
Aantal beleidsregels per Azure AD B2C-tenant (gebruikersstromen + aangepast beleid) 200
Maximale bestandsgrootte van beleid 1024 KB
Aantal API-connectors per tenant 20

1 Zie ook Microsoft Entra-servicelimieten en -beperkingen.

Volgende stappen