Różnice walidacji według obsługiwanych typów kont (signInAudience)
Podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft dla deweloperów zostanie wyświetlony monit o wybranie typów kont, które obsługuje aplikacja. W trakcie procesu rejestracji możesz zapoznać się z linkiem Pomoc do wyboru w obszarze Obsługiwane typy kont. Wartość wybrana dla tej właściwości ma wpływ na inne właściwości obiektu aplikacji.
Po zarejestrowaniu aplikacji możesz sprawdzić lub zmienić typ konta obsługiwanego przez aplikację w dowolnym momencie. W okienku Zarządzanie aplikacji wyszukaj pozycję Manifest i znajdź signInAudience wartość. Różne typy kont i odpowiadające signInAudience im typy są wyświetlane w poniższej tabeli:
| Obsługiwane typy kont (Rejestrowanie aplikacji) | signInAudience (Manifest) |
|---|---|
| Konta w tym katalogu organizacyjnym (tylko jedna dzierżawa) | AzureADMyOrg |
| Konta w dowolnym katalogu organizacyjnym (dowolnym katalogu usługi Microsoft Entra — wielodostępnym) | AzureADMultipleOrgs |
| Konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — multitenant) i osobiste konta Microsoft (np. Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Tylko osobiste konta Microsoft | PersonalMicrosoftAccount |
Jeśli zmienisz tę właściwość, może być konieczne najpierw zmiana innych właściwości.
Różnice walidacji
Zapoznaj się z poniższą tabelą, aby zapoznać się z różnicami walidacji różnych właściwości dla różnych obsługiwanych typów kont.
| Właściwości | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount i PersonalMicrosoftAccount |
|---|---|---|---|
Identyfikator URI identyfikatora aplikacji (identifierURIs) |
Musi być unikatowa w dzierżawie urn:// obsługiwane są schematy Symbole wieloznaczne nie są obsługiwane Obsługiwane są ciągi zapytań i fragmenty Maksymalna długość 255 znaków Brak limitu* liczby identyfikatorówURI |
Musi być globalnie unikatowa urn:// obsługiwane są schematy Symbole wieloznaczne nie są obsługiwane Obsługiwane są ciągi zapytań i fragmenty Maksymalna długość 255 znaków Brak limitu* liczby identyfikatorówURI |
Musi być globalnie unikatowa urn:// schematy nie są obsługiwane Symbole wieloznaczne, fragmenty i ciągi zapytania nie są obsługiwane Maksymalna długość 120 znaków Maksymalnie 50 identyfikatorówURI |
| Chmury narodowe | Obsługiwane | Obsługiwane | Nieobsługiwane |
Certyfikaty (keyCredentials) |
Klucz podpisywania symetrycznego | Klucz podpisywania symetrycznego | Szyfrowanie i asymetryczny klucz podpisywania |
Wpisy tajne klienta (passwordCredentials) |
Brak limitu* | Brak limitu* | Maksymalnie dwa wpisy tajne klienta |
Identyfikatory URI przekierowania (replyURLs) |
Aby uzyskać więcej informacji, zobacz Ograniczenia i ograniczenia dotyczące identyfikatora URI przekierowania/adresu URL odpowiedzi. | ||
Uprawnienia interfejsu API (requiredResourceAccess) |
Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 400 uprawnień łącznie we wszystkich interfejsach API. | Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 400 uprawnień łącznie we wszystkich interfejsach API. | Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 200 uprawnień łącznie we wszystkich interfejsach API. Maksymalnie 30 uprawnień na zasób (na przykład program Microsoft Graph). |
Zakresy zdefiniowane przez ten interfejs API (oauth2Permissions) |
Maksymalna długość nazwy zakresu wynosząca 120 znaków Brak limitu* dla liczby zdefiniowanych zakresów |
Maksymalna długość nazwy zakresu wynosząca 120 znaków Brak limitu* dla liczby zdefiniowanych zakresów |
Maksymalna długość nazwy zakresu wynosząca 40 znaków Zdefiniowano maksymalnie 100 zakresów |
Autoryzowane aplikacje klienckie (preAuthorizedApplications) |
Brak limitu* | Brak limitu* | Łącznie maksymalnie 500 Zdefiniowano maksymalnie 100 aplikacji klienckich Maksymalnie 30 zakresów zdefiniowanych na klienta |
| appRoles | Obsługiwane Brak limitu* |
Obsługiwane Brak limitu* |
Nieobsługiwane |
| Adres URL wylogowywania kanału frontonu | https://localhost jest dozwolona http schemat nie jest dozwolony Maksymalna długość 255 znaków |
https://localhost jest dozwolona http schemat nie jest dozwolony Maksymalna długość 255 znaków |
https://localhost jest dozwolone, http://localhost kończy się niepowodzeniem http schemat nie jest dozwolony Maksymalna długość 255 znaków Symbole wieloznaczne nie są obsługiwane |
| Display name | Maksymalna długość 120 znaków | Maksymalna długość 120 znaków | Maksymalna długość 90 znaków |
| Tagi | Rozmiar pojedynczego tagu musi zawierać od 1 do 256 znaków (włącznie) Brak dozwolonych białych znaków ani zduplikowanych tagów Brak limitu* dla liczby tagów |
Rozmiar pojedynczego tagu musi zawierać od 1 do 256 znaków (włącznie) Brak dozwolonych białych znaków ani zduplikowanych tagów Brak limitu* dla liczby tagów |
Rozmiar pojedynczego tagu musi zawierać od 1 do 256 znaków (włącznie) Brak dozwolonych białych znaków ani zduplikowanych tagów Brak limitu* dla liczby tagów |
* Istnieje globalny limit około 1000 elementów we wszystkich właściwościach kolekcji w obiekcie aplikacji.
Następne kroki
Aby uzyskać więcej informacji na temat rejestracji aplikacji i manifestu JSON, zobacz: