Diferenças de validação de tipos de conta com suporte (signInAudience)
Ao registrar um aplicativo na plataforma de identidade da Microsoft para desenvolvedores, você deverá selecionar quais tipos de conta seu aplicativo dá suporte. Você pode consultar o link Ajude-me a escolher em Tipos de conta com suporte durante o processo de registro. O valor selecionado para essa propriedade tem implicações em outras propriedades de objeto de aplicativo.
Depois que o aplicativo tiver sido registrado, você poderá verificar ou alterar o tipo de conta compatível com o aplicativo a qualquer momento. No painel Gerenciar do aplicativo, pesquise Manifesto e localize o valor signInAudience. Os diferentes tipos de conta e os signInAudience correspondentes são mostrados na seguinte tabela:
| Tipos de conta com suporte (registrar um aplicativo) | signInAudience (Manifesto) |
|---|---|
| Somente as contas deste diretório organizacional (locatário único) | AzureADMyOrg |
| Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra – Multilocatário) | AzureADMultipleOrgs |
| Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra – Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype e Xbox) | AzureADandPersonalMicrosoftAccount |
| Somente contas Microsoft pessoais | PersonalMicrosoftAccount |
Se você quiser alterar essa propriedade, talvez seja necessário alterar outras primeiro.
Diferenças de validação
Consulte a tabela a seguir para ver as diferenças de validação de várias propriedades para diferentes tipos de contas com suporte.
| Propriedade | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount |
|---|---|---|---|
URI da ID de Aplicativo (identifierURIs) |
Deve ser exclusivo no locatário esquemas urn:// são compatíveis Não há suporte para caractere curinga Cadeias de caracteres de consulta e fragmentos são compatíveis Comprimento máximo de 255 caracteres Sem limite* no número de IdentifierURIs |
Ser globalmente exclusivo esquemas urn:// são compatíveis Não há suporte para caractere curinga Cadeias de caracteres de consulta e fragmentos são compatíveis Comprimento máximo de 255 caracteres Sem limite* no número de IdentifierURIs |
Ser globalmente exclusivo Não há suporte para esquemas urn://Não há suporte para curingas, fragmentos e cadeias de caracteres de consulta Comprimento máximo de 120 caracteres Máximo de 50 identifierURIs |
| Nuvens nacionais | Com suporte | Com suporte | Sem suporte |
Certificados (keyCredentials) |
Chave de assinatura simétrica | Chave de assinatura simétrica | Criptografia e chave de assinatura assimétrica |
Segredos do cliente (passwordCredentials) |
Não há limite* | Não há limite* | Máximo de dois segredos do cliente |
URIs de redirecionamento (replyURLs) |
Confira Limitações e restrições de URI de redirecionamento/URL de resposta para saber mais. | ||
Permissões de API (requiredResourceAccess) |
Não mais do que 50 APIs totais (aplicativos de recurso), com no máximo 10 APIs de outros locatários. No total, não mais de 400 permissões em todas as APIs. | Não mais do que 50 APIs totais (aplicativos de recurso), com no máximo 10 APIs de outros locatários. No total, não mais de 400 permissões em todas as APIs. | Não mais do que 50 APIs totais (aplicativos de recurso), com no máximo 10 APIs de outros locatários. No total, não mais de 200 permissões em todas as APIs. Máximo de 30 permissões por recurso (por exemplo, Microsoft Graph). |
Escopos definidos por esta API (oauth2Permissions) |
Comprimento máximo do nome do escopo de 120 caracteres Sem limite* no número de escopos definidos |
Comprimento máximo do nome do escopo de 120 caracteres Sem limite* no número de escopos definidos |
Comprimento máximo do nome do escopo de 40 caracteres Máximo de 100 escopos definidos |
Aplicativos cliente autorizados (preAuthorizedApplications) |
Não há limite* | Não há limite* | Máximo total de 500 Máximo de 100 aplicativos cliente definidos Máximo de 30 escopos definidos por cliente |
| appRoles | com suporte Não há limite* |
com suporte Não há limite* |
Sem suporte |
| URL de logoff de front-channel | https://localhost é permitido O esquema httpnão é permitido Comprimento máximo de 255 caracteres |
https://localhost é permitido O esquema httpnão é permitido Comprimento máximo de 255 caracteres |
https://localhost é permitido, http://localhost falha O esquema httpnão é permitido Comprimento máximo de 255 caracteres Não há suporte para caractere curinga |
| Nome de exibição | Comprimento máximo de 120 caracteres | Comprimento máximo de 120 caracteres | Comprimento máximo de 90 caracteres |
| Marcações | O tamanho da marca individual deve ter entre 1 e 256 caracteres (inclusive) Nenhum espaço em branco ou marcas duplicadas permitidas Sem limite* no número de marcas |
O tamanho da marca individual deve ter entre 1 e 256 caracteres (inclusive) Nenhum espaço em branco ou marcas duplicadas permitidas Sem limite* no número de marcas |
O tamanho da marca individual deve ter entre 1 e 256 caracteres (inclusive) Nenhum espaço em branco ou marcas duplicadas permitidas Sem limite* no número de marcas |
* Há um limite global de cerca de 1000 itens em todas as propriedades de coleção no objeto de aplicativo.
Próximas etapas
Para obter mais informações sobre registros de aplicativo e seu manifesto JSON, confira: