Aracılığıyla paylaş


Azure Active Directory B2C hizmet sınırları ve kısıtlamaları

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Bu makalede, Azure Active Directory B2C (Azure AD B2C) hizmeti için kullanım kısıtlamaları ve diğer hizmet sınırları özetlenmiştir. Bu sınırlar, tehditleri etkili bir şekilde yöneterek ve yüksek düzeyde hizmet kalitesi sağlayarak korumak için geçerlidir.

Not

Bu makalede belirtilen hizmet sınırlarından herhangi birini artırmak için Destek birimine başvurun.

Azure AD B2C kiracısı üzerinden kimlik doğrulaması yapabilen kullanıcı sayısı istek sınırları üzerinden sınırlanır. Aşağıdaki tabloda Azure AD B2C kiracınızın istek sınırları gösterilmektedir.

Kategori Sınır
Azure AD B2C kiracısı başına IP başına en fazla istek sayısı 6.000/5 dakika
Azure AD B2C kiracısı başına en fazla istek sayısı 200/sn

Uç nokta isteği kullanımı

Azure AD B2C, OAuth 2.0, OpenID Connect (OIDC) ve SAML protokolleriyle uyumludur. Aşağıdaki tabloda listelenen uç noktalar ile kullanıcı kimlik doğrulaması ve çoklu oturum açma (SSO) işlevselliği sağlar.

Azure AD B2C uç noktalarına yapılan isteklerin sıklığı, genel belirteç verme özelliğini belirler. Azure AD B2C, farklı sayıda istek kullanan uç noktaları kullanıma sunar. Uygulamanız tarafından hangi uç noktaların tüketildiği hakkında daha fazla bilgi için Kimlik Doğrulama Protokolleri makalesini gözden geçirin.

Uç nokta Uç nokta türü Tüketilen istekler
/oauth2/v2.0/authorize Dinamik Değişken 1
/oauth2/v2.0/token Statik 1
/openid/v2.0/userinfo Statik 1
/.well-known/openid-config Statik 1
/keşif/v2.0/anahtarlar Statik 1
/oauth2/v2.0/logout Statik 1
/samlp/sso/login Dinamik Değişken 1
/samlp/sso/oturumu kapat Statik 1

1 Kullanıcı Akışı türü, bu uç noktaları kullanırken kullanılan toplam istek sayısını belirler.

1 Özel İlkenizin yapılandırması, bu uç noktaları kullanırken kullanılan toplam istek sayısını belirler.

Belirteç verme oranı

Her Kullanıcı Akışı türü benzersiz bir kullanıcı deneyimi sağlar ve farklı sayıda istek kullanır. Kullanıcı Akışının belirteç verme hızı, hem statik hem de dinamik uç noktalar tarafından kullanılan istek sayısına bağlıdır. Aşağıdaki tabloda, her Kullanıcı Akışı için dinamik uç noktada kullanılan istek sayısı gösterilmektedir.

Kullanıcı Akışı Tüketilen istekler
Kaydolma 6
Oturum açın 4
Parola sıfırlama 4
Profil düzenleme 4
Telefonla Kaydolma ve Oturum Açma 6

Kullanıcı Akışına çok faktörlü kimlik doğrulaması gibi daha fazla özellik eklediğinizde daha fazla istek kullanılır. Aşağıdaki tabloda, bir kullanıcı bu özelliklerden biriyle etkileşime geçtiğinde kaç ek isteğin tükettiği gösterilmektedir.

Özellik Tüketilen ek istekler
Microsoft Entra çok faktörlü kimlik doğrulaması 2
Tek seferlik parolayı e-postayla gönderme 2
Yaş sınırı 2
Federasyon kimlik sağlayıcısı 2

Kullanıcı Akışınız için saniye başına belirteç verme oranını elde etmek için:

  1. Dinamik uç noktada kullanılan toplam istek sayısını eklemek için yukarıdaki tabloları kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

Özel İlkenin belirteç verme hızı, statik ve dinamik uç noktalar tarafından kullanılan istek sayısına bağlıdır. Aşağıdaki tabloda, Azure AD B2C başlangıç paketleri için dinamik uç noktada kullanılan istek sayısı gösterilmektedir.

Başlangıç Paketi Senaryo Kullanıcı yolculuğu kimliği Tüketilen istekler
Yerel Hesaplar Oturum açma KaydolVeyaOturum Aç 2
Yerel Hesaplar SocialAndLocalAccounts Kaydolma KaydolVeyaOturum Aç 6
Yerel Hesaplar Profil düzenleme ProfilDüzenle 2
Yerel Hesaplar SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Parola sıfırlama Parola Sıfırlama 6
Sosyal ve Yerel Hesaplar Federasyon hesabıyla oturum açma KaydolVeyaOturum Aç 4
Sosyal ve Yerel Hesaplar Federasyon hesabına kaydolma KaydolVeyaOturum Aç 6
SocialAndLocalAccountsWithMfa MFA ile yerel hesap oturumu açma KaydolVeyaOturum Aç 6
SocialAndLocalAccountsWithMfa MFA ile yerel hesap kaydolma KaydolVeyaOturum Aç 10
SocialAndLocalAccountsWithMfa MFA ile federasyon hesabıyla oturum açma KaydolVeyaOturum Aç 8
SocialAndLocalAccountsWithMfa MFA ile federasyon hesabına kaydolma KaydolVeyaOturum Aç 10

Belirli bir kullanıcı yolculuğu için saniye başına belirteç verme oranını elde etmek için:

  1. Kullanıcı yolculuğunuz için kullanılan istek sayısını bulmak için yukarıdaki tabloyu kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

Özel İlkenizin belirteç verme oranını hesaplama

Uygulamanız için benzersiz bir kimlik doğrulama deneyimi sağlamak için kendi Özel İlkenizi oluşturabilirsiniz. Dinamik uç noktada kullanılan isteklerin sayısı, bir kullanıcının Özel İlkeniz üzerinden hangi özellikleri geçtiğine bağlıdır. Aşağıdaki tabloda, Özel İlke'deki her özellik için kaç istek tüketilir gösterilmektedir.

Özellik Tüketilen istekler
Kendinden onaylanan teknik profil 2
Telefon faktörü teknik profili 4
E-posta doğrulama (Verified.Email) 2
Denetim Görüntüle 2
Federasyon kimlik sağlayıcısı 2

Özel İlkeniz için saniye başına belirteç verme oranını elde etmek için:

  1. Dinamik uç noktada kullanılan toplam istek sayısını hesaplamak için yukarıdaki tabloyu kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

En iyi yöntemler

Aşağıdaki yapılandırma seçeneklerini göz önünde bulundurarak belirteç verme oranını iyileştirebilirsiniz:

Azure AD B2C yapılandırma sınırları

Aşağıdaki tabloda Azure AD B2C hizmetindeki yönetim yapılandırma sınırları listelanmaktadır.

Kategori Sınır
Uygulama başına kapsam sayısı 1000
Kullanıcı başına özel öznitelik sayısı 1 100
Uygulama başına yeniden yönlendirme URL'lerinin sayısı 100
Uygulama başına oturum kapatma URL'lerinin sayısı 1
Öznitelik Başına Dize Sınırı 250 Karakter
Abonelik başına B2C kiracılarının sayısı 20
Kiracı başına toplam nesne sayısı (kullanıcı hesapları ve uygulamalar) (varsayılan sınır) 1,25 milyon
Kiracı başına toplam nesne sayısı (kullanıcı hesapları ve uygulamalar) (doğrulanmış bir özel etki alanı kullanılarak). Bu sınırı artırmak istiyorsanız lütfen Microsoft Desteği başvurun. 5,25 milyon
Özel ilkelerdeki devralma düzeyleri 10
Azure AD B2C kiracısı başına ilke sayısı (kullanıcı akışları + özel ilkeler) 200
İlke dosya boyutu üst sınırı 1024 KB
Kiracı başına API bağlayıcısı sayısı 20

1 Ayrıca bkz. Microsoft Entra hizmet sınırları ve kısıtlamaları.

Bölgeye özgü hizmet sınırları

Microsoft, müşterilerimiz için bir koruma olarak belirli bölge kodları için telefon doğrulamaya bazı kısıtlamalar getirmektedir. Aşağıdaki tabloda bölge kodları ve bunların ilgili sınırları listelenmektedir.

Bölge Kodu Bölge Adı Kiracı başına 60 dakika başına sınır Kiracı başına 24 saat başına sınır
20 Mısır 50 200
211 Güney Sudan 10 30
212 Fas 20 100
213 Cezayir 20 100
216 Tunus 20 100
221 Senegal 10 30
223 Mali 20 100
224 Gine 20 100
225 Fildişi Sahili 10 30
226 Burina Faso 10 30
228 Togo 10 30
233 Gana 10 30
234 Nijerya 20 100
236 Orta Afrika Cumhuriyeti 10 30
238 Cabo Verde 10 30
249 Sudan 10 30
251 Etiyopya 10 30
252 Somali 10 30
İki yüz elli beş Tanzanya 10 50
Kategori 256 Uganda 20 100
257 Özbekçe 10 30
258 Mozambik 50 200
260 Zambiya 50 200
261 Madagaskar 10 30
263 Zimbabve 10 30
265 Malavi 10 30
373 Moldova 20 100
375 Belarus 10 30
386 Slovenya 10 50
501 Belize 10 30
502 Guatemala 10 50
503 El Salvador 10 30
52 Meksika 100 beş yüz
53 Küba 10 30
58 Venezuela 10 30
591 Bolivya 10 30
60 Malezya 50 200
62 Endonezya 50 200
63 Filipinler 50 200
670 Doğu Timor (Timor-Leste) 10 30
675 Papua Yeni Gine 10 30
7 Rusya 100 1000
84 Vietnam Yüz elli beş yüz
855 Kamboçya 50 200
856 Laos 50 200
880 Bangladeş 50 200
92 Pakistan 100 1000
93 Afganistan 10 30
94 Sri Lanka 100 beş yüz
95 Myanmar (Birmanya) 10 30
961 Lübnan 10 30
963 Suriye 10 30
967 Yemen 10 30
970 Filistin Devleti 10 30
972 İsrail 50 200
976 Moğolistan 10 30
992 Tacikistan 10 30
Kategori 993 Türkmenistan 10 30
994 Azerbaycan 50 200
995 Gürcistan 10 30
996 Kırgızistan 10 30
998 Özbekistan 10 30

Sonraki adımlar

  • Microsoft Graph'ın azaltma kılavuzu hakkında bilgi edinin
  • Azure AD B2C uygulamaları için doğrulama farkları hakkında bilgi edinin
  • Geliştirici en iyi yöntemleri aracılığıyla Dayanıklılık hakkında bilgi edinin