Begränsningar och begränsningar för Microsoft Entra-tjänsten

  • Artikel

Den här artikeln innehåller användningsbegränsningar och andra tjänstbegränsningar för Microsoft Entra ID, en del av Microsoft Entra, tjänsten. Om du letar efter en fullständig uppsättning microsoft Azure-tjänstgränser kan du läsa Azure-prenumerations- och tjänstgränser, kvoter och begränsningar.

Här är användningsbegränsningarna och andra tjänstbegränsningar för Microsoft Entra-tjänsten.

Kategori Gräns
Klientorganisationer
  • En enskild användare kan tillhöra högst 500 Microsoft Entra-klienter som medlem eller gäst.
  • En enskild användare kan skapa högst 200 kataloger.
  • Gräns på 300 licensbaserade prenumerationer (till exempel Microsoft 365-prenumerationer) per klientorganisation
    		•
    Domäner
  • Du kan inte lägga till fler än 5 000 hanterade domännamn.
  • Om du konfigurerar alla domäner för federation med lokal Active Directory kan du inte lägga till fler än 2 500 domännamn i varje klientorganisation.
    		•
    Resurser
    • Som standard kan högst 50 000 Microsoft Entra-resurser skapas i en enda klientorganisation av användare av Microsoft Entra ID Free Edition. Om du har minst en verifierad domän utökas standardkvoten för Microsoft Entra-tjänsten för din organisation till 300 000 Microsoft Entra-resurser.
      Microsoft Entra-tjänstkvoten för organisationer som skapats genom självbetjäningsregistrering förblir 50 000 Microsoft Entra-resurser, även efter att du har gjort ett internt administratörsövertagande och organisationen konverteras till en hanterad klientorganisation med minst en verifierad domän. Den här tjänstgränsen är inte relaterad till prisnivågränsen på 500 000 resurser på prissidan för Microsoft Entra.
      Om du vill gå längre än standardkvoten måste du kontakta Microsoft Support.
    • En icke-administratörsanvändare kan inte skapa fler än 250 Microsoft Entra-resurser. Både aktiva resurser och borttagna resurser som är tillgängliga för återställning räknas mot den här kvoten. Det går bara att återställa borttagna Microsoft Entra-resurser som togs bort för mindre än 30 dagar sedan. Microsoft Entra-resurser som inte längre är tillgängliga för att återställa antalet mot den här kvoten har tagits bort med ett värde på en fjärdedel i 30 dagar.
      Om du har utvecklare som sannolikt kommer att överskrida den här kvoten upprepade gånger under sina regelbundna uppgifter kan du skapa och tilldela en anpassad roll med behörighet att skapa ett obegränsat antal appregistreringar.
    • Resursbegränsningar gäller för alla katalogobjekt i en viss Microsoft Entra-klientorganisation, inklusive användare, grupper, program och tjänstens huvudnamn.
    Schemautökningar
    • Tillägg av strängtyp får maximalt innehålla 256 tecken.
    • Tillägg av binär typ är begränsade till 256 byte.
    • Endast 100 tilläggsvärden, över alla typer och alla program, kan skrivas till en enskild Microsoft Entra-resurs.
    • Endast entiteter av typen User, Group, TenantDetail, Device, Application och ServicePrincipal kan utökas med strängtypen eller enkelvärdesattribut av den binära typen.
    Appar
    • Som mest kan 100 användare och tjänsthuvudnamn vara ägare till ett program.
    • En användare, grupp eller tjänstens huvudnamn kan ha högst 1 500 approlltilldelningar. Begränsningen gäller tjänstens huvudnamn, användare eller grupp för alla approller och inte antalet tilldelningar för en och samma approll.
    • En användare kan ha autentiseringsuppgifter konfigurerade för högst 48 appar med lösenordsbaserad enkel inloggning. Den här gränsen gäller endast för autentiseringsuppgifter som konfigurerats när användaren är direkt tilldelad appen, inte när användaren är medlem i en grupp som har tilldelats.
    • En grupp kan ha autentiseringsuppgifter konfigurerade för högst 48 appar med lösenordsbaserad enkel inloggning.
    • Se ytterligare gränser i Verifieringsskillnader med kontotyper som stöds.
    Programmanifest Högst 1 200 poster kan läggas till i programmanifestet.
    Se ytterligare gränser i Verifieringsskillnader med kontotyper som stöds.
    Grupper
    • En icke-administratörsanvändare kan skapa högst 250 grupper i en Microsoft Entra-organisation. Alla Microsoft Entra-administratörer som kan hantera grupper i organisationen kan också skapa ett obegränsat antal grupper (upp till Microsoft Entra-objektgränsen). Om du tilldelar en roll till en användare för att ta bort gränsen för den användaren tilldelar du en mindre privilegierad, inbyggd roll som användaradministratör eller gruppadministratör.
    • En Microsoft Entra-organisation kan ha högst 5 000 dynamiska grupper och dynamiska administrativa enheter tillsammans.
    • Högst 500 rolltilldelningsbara grupper kan skapas i en enda Microsoft Entra-organisation (klientorganisation).
    • Som mest kan 100 användare vara ägare av en enda grupp.
    • Valfritt antal Microsoft Entra-resurser kan vara medlemmar i en enda grupp.
    • En användare kan tillhöra ett valfritt antal grupper. När säkerhetsgrupper används i kombination med SharePoint Online kan en användare vara en del av totalt 2 049 säkerhetsgrupper. Detta omfattar både direkta och indirekta gruppmedlemskap. När den här gränsen överskrids blir autentisering och sökresultat oförutsägbara.
    • Från och med Microsoft Entra Anslut v2.0 är V2-slutpunkten standard-API:et. Antalet medlemmar i en grupp som du kan synkronisera från din lokal Active Directory till Microsoft Entra-ID med hjälp av Microsoft Entra Anslut är begränsat till 250 000 medlemmar. Mer information finns i Microsoft Entra Anslut Sync V2.
    • När du väljer en lista över grupper kan du tilldela en grupprincip till högst 500 Microsoft 365-grupper. Det finns ingen gräns när principen tillämpas på alla Microsoft 365-grupper.

    För närvarande stöds följande scenarier med kapslade grupper:
    • En grupp kan läggas till som medlem i en annan grupp och du kan uppnå gruppkapsling.
    • Anspråk på gruppmedlemskap. När en app har konfigurerats för att ta emot gruppmedlemskapsanspråk i token inkluderas kapslade grupper där den inloggade användaren är medlem.
    • Villkorsstyrd åtkomst (när en princip för villkorsstyrd åtkomst har ett gruppomfång).
    • Begränsa åtkomsten till lösenordsåterställning med självbetjäning.
    • Begränsa vilka användare som kan göra Microsoft Entra-anslutning och enhetsregistrering.

    Följande scenarier stöds inte med kapslade grupper:
    • Approlltilldelning för både åtkomst och etablering. Det finns stöd för att tilldela grupper till en app, men alla grupper som är kapslade i den direkt tilldelade gruppen saknar åtkomst.
    • Gruppbaserad licensiering (tilldela en licens automatiskt till alla medlemmar i en grupp).
    • Microsoft 365-grupper.
    Programproxy
    • Högst 500 transaktioner* per sekund per Programproxy program.
    • Högst 750 transaktioner per sekund för Microsoft Entra-organisationen.

      *En transaktion definieras som en enda HTTP-begäran och ett svar för en unik resurs. När klienter begränsas får de ett 429-svar (för många begäranden). Transaktionsmått samlas in på varje anslutningsapp och kan övervakas med hjälp av prestandaräknare under objektnamnet Microsoft Entra private network connector.
    Åtkomstpanel Det finns ingen gräns för antalet program per användare som kan visas i Åtkomstpanelen, oavsett antalet tilldelade licenser.
    Rapporter Högst 1 000 rader kan visas eller hämtas i rapporter. Eventuella ytterligare data trunkeras.
    Administrativa enheter
    • En Microsoft Entra-resurs kan vara medlem i högst 30 administrativa enheter.
    • Högst 100 begränsade administrativa hanteringsenheter i en klientorganisation.
    • En Microsoft Entra-organisation kan ha högst 5 000 dynamiska grupper och dynamiska administrativa enheter tillsammans.
    Microsoft Entra-roller och -behörigheter
    • Högst 100 anpassade Microsoft Entra-roller kan skapas i en Microsoft Entra-organisation.
    • Högst 150 anpassade Rolltilldelningar för Microsoft Entra för ett enskilt huvudnamn i alla omfång.
    • Högst 100 inbyggda Rolltilldelningar i Microsoft Entra för ett enskilt huvudnamn i omfånget utanför klientorganisationen (till exempel en administrativ enhet eller Microsoft Entra-objekt). Det finns ingen gräns för inbyggda Rolltilldelningar i Microsoft Entra i klientomfånget. Mer information finns i Tilldela Microsoft Entra-roller i olika omfång.
    • Det går inte att lägga till en gruppägare.
    • En användares möjlighet att läsa andra användares klientinformation kan endast begränsas av microsoft Entras organisationsomfattande växel för att inaktivera alla icke-administratörsanvändares åtkomst till all klientinformation (rekommenderas inte). Mer information finns i Begränsa standardbehörigheterna för medlemsanvändare.
    • Det kan ta upp till 15 minuter eller så kan du behöva logga ut och logga in igen innan tillägg och återkallelser av administratörsrollen börjar gälla.
    Principer för villkorsstyrd åtkomst Högst 195 principer kan skapas i en enda Microsoft Entra-organisation (klientorganisation).
    Användningsvillkor Du kan inte lägga till fler än 40 termer i en enda Microsoft Entra-organisation (klientorganisation).
    Organisationer med flera klientorganisationer
    • Högst fem aktiva klienter, inklusive ägarklientorganisationen. Ägarklientorganisationen kan lägga till fler än fem väntande klienter, men de kan inte ansluta till organisationen med flera klienter om gränsen överskrids. Den här gränsen tillämpas när en väntande klientorganisation ansluter till en organisation med flera klienter.
      • Den här gränsen är specifik för antalet klienter i en organisation med flera klienter. Den gäller inte för synkronisering mellan klientorganisationer på egen hand.
    • Högst 100 000 interna användare per aktiv klientorganisation. Den här gränsen tillämpas när en väntande klientorganisation ansluter till en organisation med flera klienter.

    Relaterat innehåll