Partilhar via


Limites e restrições de serviço do Azure Ative Directory B2C

Antes de começar, use o seletor Escolha um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Ative Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos de usuário predefinidos ou por meio de políticas personalizadas totalmente configuráveis. As etapas exigidas neste artigo são diferentes para cada método.

Este artigo descreve as restrições de uso e outros limites de serviço para o serviço Azure Ative Directory B2C (Azure AD B2C). Estes limites estão em vigor para proteger através da gestão eficaz das ameaças e da garantia de um elevado nível de qualidade de serviço.

Nota

Para aumentar qualquer um dos limites de serviço mencionados neste artigo, contacte o Serviço de Apoio.

O número de usuários capazes de autenticar por meio de um locatário do Azure AD B2C é limitado por meio de limites de solicitação. A tabela a seguir ilustra os limites de solicitação para seu locatário do Azure AD B2C.

Categoria Limite
Máximo de solicitações por IP por locatário do Azure AD B2C 6.000/5min
Máximo de solicitações por locatário do Azure AD B2C 200/seg

Uso de solicitação de ponto de extremidade

O Azure AD B2C é compatível com os protocolos OAuth 2.0, OpenID Connect (OIDC) e SAML . Ele fornece autenticação de usuário e funcionalidade de logon único (SSO), com os pontos de extremidade listados na tabela a seguir.

A frequência das solicitações feitas aos pontos de extremidade do Azure AD B2C determina a capacidade geral de emissão de token. O Azure AD B2C expõe pontos de extremidade, que consomem um número diferente de solicitações. Consulte o artigo Protocolos de autenticação para obter mais informações sobre quais pontos de extremidade são consumidos pelo seu aplicativo.

Ponto final Tipo de ponto final Pedidos consumidos
/oauth2/v2.0/authorize Dinâmica Varia 1
/oauth2/v2.0/token Estático 1
/openid/v2.0/userinfo Estático 1
/.well-known/openid-config Estático 1
/discovery/v2.0/chaves Estático 1
/oauth2/v2.0/logout Estático 1
/samlp/sso/login Dinâmica Varia 1
/samlp/sso/logout Estático 1

1 A configuração da sua Política Personalizada determina o número total de solicitações consumidas ao usar esses pontos de extremidade.

Taxa de emissão de tokens

Cada tipo de fluxo de usuário fornece uma experiência de usuário única e consumirá um número diferente de solicitações. A taxa de emissão de token de um fluxo de usuário depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para cada fluxo de usuário.

Fluxo de usuários Pedidos consumidos
Inscrever-se 6
Iniciar sessão 4
Repor palavra-passe 4
Editar perfil 4
Telefone Registe-se e Inicie Sessão 6

Quando você adiciona mais recursos a um fluxo de usuário, como a autenticação multifator, mais solicitações são consumidas. A tabela abaixo mostra quantas solicitações adicionais são consumidas quando um usuário interage com um desses recursos.

Caraterística Solicitações adicionais consumidas
Autenticação multifator Microsoft Entra 2
Enviar senha única por e-mail 2
Controlo de idade 2
Provedor de identidade federada 2

Para obter a taxa de emissão de token por segundo para seu fluxo de usuário:

  1. Use as tabelas acima para adicionar o número total de solicitações consumidas no ponto de extremidade dinâmico.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed

A taxa de emissão de token de uma Política Personalizada depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para os pacotes iniciais do Azure AD B2C.

Pacote Inicial Cenário ID da jornada do usuário Pedidos consumidos
Contas Locais Iniciar sessão SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Inscrição SignUpOrSignIn 6
Contas Locais Editar perfil PerfilEditar 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Repor palavra-passe Redefinir senha 6
SocialAndLocalAccounts Entrada em conta federada SignUpOrSignIn 4
SocialAndLocalAccounts Inscrição de conta federada SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Entrada na conta local com MFA SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Inscrição de conta local com MFA SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Entrada de conta federada com MFA SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Inscrição de conta federada com MFA SignUpOrSignIn 10

Para obter a taxa de emissão de token por segundo para uma jornada de usuário específica:

  1. Use a tabela acima para encontrar o número de solicitações consumidas para sua jornada do usuário.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed

Calcular a taxa de emissão de tokens da sua Política Personalizada

Você pode criar sua própria Política Personalizada para fornecer uma experiência de autenticação exclusiva para seu aplicativo. O número de solicitações consumidas no ponto de extremidade dinâmico depende de quais recursos um usuário percorre através de sua Política Personalizada. A tabela abaixo mostra quantas solicitações são consumidas para cada recurso em uma Política Personalizada.

Caraterística Pedidos consumidos
Perfil técnico autoafirmado 2
Perfil técnico do fator telefone 4
Verificação de e-mail (Verified.Email) 2
Controlo do ecrã 2
Provedor de identidade federada 2

Para obter a taxa de emissão de token por segundo para sua Política Personalizada:

  1. Use a tabela acima para calcular o número total de solicitações consumidas no ponto de extremidade dinâmico.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed

Melhores práticas

Você pode otimizar a taxa de emissão de token considerando as seguintes opções de configuração:

Limites de configuração do Azure AD B2C

A tabela a seguir lista os limites de configuração administrativa no serviço Azure AD B2C.

Categoria Limite
Número de escopos por aplicativo 1000
Número de atributos personalizados por usuário 1 100
Número de URLs de redirecionamento por aplicativo 100
Número de URLs de saída por aplicativo 1
Limite de cadeia de caracteres por atributo 250 Caracteres
Número de locatários B2C por assinatura 20
Número total de objetos (contas de usuário e aplicativos) por locatário (limite padrão) 1,25 milhões
Número total de objetos (contas de usuário e aplicativos) por locatário (usando um domínio personalizado verificado). Se pretender aumentar este limite, contacte o Suporte da Microsoft. 5,25 milhões
Níveis de herança em políticas personalizadas 10
Número de políticas por locatário do Azure AD B2C (fluxos de usuário + políticas personalizadas) 200
Tamanho máximo do ficheiro de política 1024 KB
Número de conectores de API por locatário 20

1 Consulte também Limites e restrições de serviço do Microsoft Entra.

Próximos passos