Limites e restrições de serviço do Azure Ative Directory B2C
Antes de começar, use o seletor Escolha um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Ative Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos de usuário predefinidos ou por meio de políticas personalizadas totalmente configuráveis. As etapas exigidas neste artigo são diferentes para cada método.
Este artigo descreve as restrições de uso e outros limites de serviço para o serviço Azure Ative Directory B2C (Azure AD B2C). Estes limites estão em vigor para proteger através da gestão eficaz das ameaças e da garantia de um elevado nível de qualidade de serviço.
Nota
Para aumentar qualquer um dos limites de serviço mencionados neste artigo, contacte o Serviço de Apoio.
Limites relacionados com o utilizador/consumo
O número de usuários capazes de autenticar por meio de um locatário do Azure AD B2C é limitado por meio de limites de solicitação. A tabela a seguir ilustra os limites de solicitação para seu locatário do Azure AD B2C.
| Categoria | Limite |
|---|---|
| Máximo de solicitações por IP por locatário do Azure AD B2C | 6.000/5min |
| Máximo de solicitações por locatário do Azure AD B2C | 200/seg |
Uso de solicitação de ponto de extremidade
O Azure AD B2C é compatível com os protocolos OAuth 2.0, OpenID Connect (OIDC) e SAML . Ele fornece autenticação de usuário e funcionalidade de logon único (SSO), com os pontos de extremidade listados na tabela a seguir.
A frequência das solicitações feitas aos pontos de extremidade do Azure AD B2C determina a capacidade geral de emissão de token. O Azure AD B2C expõe pontos de extremidade, que consomem um número diferente de solicitações. Consulte o artigo Protocolos de autenticação para obter mais informações sobre quais pontos de extremidade são consumidos pelo seu aplicativo.
| Ponto final | Tipo de ponto final | Pedidos consumidos |
|---|---|---|
| /oauth2/v2.0/authorize | Dinâmica | Varia 1 |
| /oauth2/v2.0/token | Estático | 1 |
| /openid/v2.0/userinfo | Estático | 1 |
| /.well-known/openid-config | Estático | 1 |
| /discovery/v2.0/chaves | Estático | 1 |
| /oauth2/v2.0/logout | Estático | 1 |
| /samlp/sso/login | Dinâmica | Varia 1 |
| /samlp/sso/logout | Estático | 1 |
1 O tipo de fluxo de usuário determina o número total de solicitações consumidas ao usar esses pontos de extremidade.
1 A configuração da sua Política Personalizada determina o número total de solicitações consumidas ao usar esses pontos de extremidade.
Taxa de emissão de tokens
Cada tipo de fluxo de usuário fornece uma experiência de usuário única e consumirá um número diferente de solicitações. A taxa de emissão de token de um fluxo de usuário depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para cada fluxo de usuário.
| Fluxo de usuários | Pedidos consumidos |
|---|---|
| Inscrever-se | 6 |
| Iniciar sessão | 4 |
| Repor palavra-passe | 4 |
| Editar perfil | 4 |
| Telefone Registe-se e Inicie Sessão | 6 |
Quando você adiciona mais recursos a um fluxo de usuário, como a autenticação multifator, mais solicitações são consumidas. A tabela abaixo mostra quantas solicitações adicionais são consumidas quando um usuário interage com um desses recursos.
| Caraterística | Solicitações adicionais consumidas |
|---|---|
| Autenticação multifator Microsoft Entra | 2 |
| Enviar senha única por e-mail | 2 |
| Controlo de idade | 2 |
| Provedor de identidade federada | 2 |
Para obter a taxa de emissão de token por segundo para seu fluxo de usuário:
- Use as tabelas acima para adicionar o número total de solicitações consumidas no ponto de extremidade dinâmico.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed
A taxa de emissão de token de uma Política Personalizada depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para os pacotes iniciais do Azure AD B2C.
| Pacote Inicial | Cenário | ID da jornada do usuário | Pedidos consumidos |
|---|---|---|---|
| Contas Locais | Iniciar sessão | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Inscrição | SignUpOrSignIn | 6 |
| Contas Locais | Editar perfil | PerfilEditar | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Repor palavra-passe | Redefinir senha | 6 |
| SocialAndLocalAccounts | Entrada em conta federada | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Inscrição de conta federada | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Entrada na conta local com MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inscrição de conta local com MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Entrada de conta federada com MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Inscrição de conta federada com MFA | SignUpOrSignIn | 10 |
Para obter a taxa de emissão de token por segundo para uma jornada de usuário específica:
- Use a tabela acima para encontrar o número de solicitações consumidas para sua jornada do usuário.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed
Calcular a taxa de emissão de tokens da sua Política Personalizada
Você pode criar sua própria Política Personalizada para fornecer uma experiência de autenticação exclusiva para seu aplicativo. O número de solicitações consumidas no ponto de extremidade dinâmico depende de quais recursos um usuário percorre através de sua Política Personalizada. A tabela abaixo mostra quantas solicitações são consumidas para cada recurso em uma Política Personalizada.
| Caraterística | Pedidos consumidos |
|---|---|
| Perfil técnico autoafirmado | 2 |
| Perfil técnico do fator telefone | 4 |
| Verificação de e-mail (Verified.Email) | 2 |
| Controlo do ecrã | 2 |
| Provedor de identidade federada | 2 |
Para obter a taxa de emissão de token por segundo para sua Política Personalizada:
- Use a tabela acima para calcular o número total de solicitações consumidas no ponto de extremidade dinâmico.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de token por segundo.
Tokens/sec = 200/requests-consumed
Melhores práticas
Você pode otimizar a taxa de emissão de token considerando as seguintes opções de configuração:
- Aumentar o acesso e atualizar os tempos de vida dos tokens.
- Aumentar o tempo de vida da sessão Web do Azure AD B2C.
- Ativando o recurso Manter-me conectado.
- Armazene em cache os documentos de metadados do OpenId Connect em suas APIs.
- Imposição de MFA condicional usando Acesso Condicional.
Limites de configuração do Azure AD B2C
A tabela a seguir lista os limites de configuração administrativa no serviço Azure AD B2C.
| Categoria | Limite |
|---|---|
| Número de escopos por aplicativo | 1000 |
| Número de atributos personalizados por usuário 1 | 100 |
| Número de URLs de redirecionamento por aplicativo | 100 |
| Número de URLs de saída por aplicativo | 1 |
| Limite de cadeia de caracteres por atributo | 250 Caracteres |
| Número de locatários B2C por assinatura | 20 |
| Número total de objetos (contas de usuário e aplicativos) por locatário (limite padrão) | 1,25 milhões |
| Número total de objetos (contas de usuário e aplicativos) por locatário (usando um domínio personalizado verificado). Se pretender aumentar este limite, contacte o Suporte da Microsoft. | 5,25 milhões |
| Níveis de herança em políticas personalizadas | 10 |
| Número de políticas por locatário do Azure AD B2C (fluxos de usuário + políticas personalizadas) | 200 |
| Tamanho máximo do ficheiro de política | 1024 KB |
| Número de conectores de API por locatário | 20 |
1 Consulte também Limites e restrições de serviço do Microsoft Entra.
Próximos passos
- Saiba mais sobre as diretrizes de limitação do Microsoft Graph
- Saiba mais sobre as diferenças de validação para aplicativos do Azure AD B2C
- Saiba mais sobre resiliência por meio das práticas recomendadas para desenvolvedores