Microsoft Entra 服務限制

文章
03/21/2024

本文包含 Microsoft Entra 識別符的使用條件約束和其他服務限制，屬於 Microsoft Entra，服務。如果您要尋找完整的 Microsoft Azure 服務限制集，請參閱 Azure 訂用帳戶和服務限制、配額和條件約束。

以下是 Microsoft Entra 服務的使用條件約束和其他服務限制。

類別	限制
租用戶	單一使用者能以成員或來賓的身分，隸屬於最多 500 個 Microsoft Entra 租用戶。單一使用者最多可以建立 200 個目錄。每個租用戶的上限為 300 個授權型訂用帳戶 (例如 Microsoft 365 訂用帳戶)
網域	您可以新增 5,000 個以內的受控網域名稱。如果您要設定所有網域與內部部署 Active Directory 建立同盟，則可以在每個租用戶中新增 2,500 個以內的網域名稱。
資源	根據預設，Microsoft Entra ID 免費版的使用者最多可以在單一租用戶中建立 50,000 個 Microsoft Entra 資源。如果您至少有一個已驗證的網域，則組織的預設 Microsoft Entra 服務配額會擴充至 300,000 個 Microsoft Entra 資源。即使在執行內部管理員接管，並將組織轉換為至少有一個已驗證網域的受控租用戶之後，自助式註冊為組織建立的 Microsoft Entra 服務配額仍會維持在 50,000 個 Microsoft Entra 資源。此服務限制與 Microsoft Entra 定價頁面上的定價層限制 500,000 個資源無關。若要超越預設配額，您必須連絡 Microsoft 支援服務。非管理使用者最多可以建立 250 個 Microsoft Entra 資源。此配額可還原的計數包括作用中的資源和已刪除的資源。只在 30 天內刪除的 Microsoft Entra 資源，才可還原。無法再還原的已刪除 Microsoft Entra 資源會計入此配額中，數值為 30 天的四分之一。如果您的開發人員可能會在其一般職責的過程中重複超出此配額，您可以建立及指派自訂角色，讓該角色具有建立無限數量應用程式註冊的權限。資源限制適用於指定 Microsoft Entra 租用戶中的所有目錄物件，包括使用者、群組、應用程式和服務主體。
架構延伸模組	字串類型延伸模組最多可以包含 256 個字元。二進位類型延伸模組受限於 256 個位元組。對於任何單一 Microsoft Entra 資源，都只可寫入 100 個延伸模組值，包括所有類型和所有應用程式。只能使用「字串」類型或「二進位」類型單一值屬性來擴充 User、Group、TenantDetail、Device、Application 和 ServicePrincipal 實體。
應用程式	最多可以有 100 個使用者和服務主體成為單一應用程式的擁有者。使用者、群組或服務主體最多可以有 1,500 個應用程式角色指派。此限制適用於所有應用程式角色的服務主體、使用者或群組，不適用於單一應用程式角色的指派數目。使用者最多可以為 48 個使用密碼單一登入的應用程式設定認證。此限制僅適用於使用者直接指派應用程式時所設定的認證，而不是當使用者是指派的群組成員時。群組最多可以為 48 個使用密碼單一登入的應用程式設定認證。請參閱依支援帳戶類型區分驗證差異中的其他限制。
應用程式資訊清單	最多可以在應用程式資訊清單中新增 1,200 個項目。請參閱依支援帳戶類型區分驗證差異中的其他限制。
群組	非管理使用者最多可以在 Microsoft Entra 組織中建立 250 個群組。任何可以管理組織中群組的 Microsoft Entra 管理員，也可以建立不限數目的群組 (最高可達 Microsoft Entra 物件限制)。如果您將角色指派給使用者以移除該使用者的限制，請指派權限較低的內建角色，例如使用者系統管理員或群組系統管理員。 Microsoft Entra 組織最多可以合併 5,000 個動態群組和動態管理單位。最多可以在單一 Microsoft Entra 組織 (租用戶) 中建立 500 個可指派角色的群組。最多 100 個使用者可以成為單一群組的擁有者。單一群組的成員可以是任何數目的 Microsoft Entra 資源。使用者可以是任意數目群組的成員。當安全性群組與 SharePoint Online 搭配使用時，使用者可以加入總計 2,049 個安全性群組。這包括直接與間接群組成員資格。若超過此限制，驗證和搜尋結果會變成無法預期。從 Microsoft Entra 連線 v2.0 開始，V2 端點是預設 API。您可以使用 Microsoft Entra 連線，將群組中的成員數目限制為 250,000 個成員，您可以從內部部署的 Active Directory 同步處理至 Microsoft Entra 識別符。如需詳細資訊，請參閱 Microsoft Entra 連線 Sync V2。當您選取群組清單時，最多可以將群組到期原則指派給 500 個 Microsoft 365 群組。將原則套用至所有 Microsoft 365 群組時沒有限制。目前支援以下巢狀群組案例：一個群組可以新增作為其他群組的成員，藉以達成群組的巢狀。群組成員資格宣告。當應用程式設定為在權杖中接收群組成員資格宣告時，已登入使用者所屬的巢狀群組會包含在內。條件式存取（條件式存取原則具有群組範圍時）。限制對自助式密碼重設的存取。限制哪些使用者可以執行 Microsoft Entra 加入和裝置註冊。不支援以下巢狀群組案例：針對存取和佈建的應用程式角色指派。支援將群組指派給應用程式，但在直接指派群組中巢狀的任何群組都不會有存取權。以群組為基礎的授權 (將授權自動指派給群組的所有成員)。 Microsoft 365 群組。
應用程式 Proxy	每個應用程式 Proxy 應用程式每秒最多 500 筆交易。 Microsoft Entra 組織每秒最多 750 筆交易。交易會定義為唯一資源的單一 HTTP 要求和回應。當用戶端已節流時，會收到 429 回應 (要求太多)。交易計量在每個連接器上都會收集，且可以使用物件名稱 `Microsoft Entra private network connector` 下的效能計數器加以監視。
存取面板	無論指派的授權數目為何，可以在存取面板中向每位使用者顯示的應用程式數目沒有限制。
報表	在任何報告中，最多可以檢視或下載 1000 個資料列。任何其他資料會遭到截斷。
管理單位	Microsoft Entra 資源可以是有不超過 30 個管理單位的成員。一個租用戶中最多 100 個受限制的管理單位。 Microsoft Entra 組織最多可以合併 5,000 個動態群組和動態管理單位。
Microsoft Entra 角色和權限	在 Microsoft Entra 組織中最多可以建立 100 個 Microsoft Entra 自訂角色。任何範圍內的單一主體最多 150 個 Microsoft Entra 自訂角色指派。非租用戶範圍內的單一主體 (例如管理單位或 Microsoft Entra 物件) 最多可以有 100 個 Microsoft Entra 內建角色指派。租用戶範圍內沒有 Microsoft Entra 內建角色指派限制。如需詳細資訊，請參閱在不同範圍指派 Microsoft Entra 角色。無法將群組新增為群組擁有者。使用者讀取其他使用者租用戶資訊的能力，只能使用 Microsoft Entra 全組織的參數，停用對所有租用戶資訊的所有非管理使用者存取 (不建議)，來加以限制。如需詳細資訊，請參閱限制成員使用者的預設權限。這可能需要 15 分鐘的時間，或者您必須先登出再重新登入，系統管理員角色成員資格的新增和撤銷才會生效。
條件式存取原則	最多可以在單一 Microsoft Entra 組織 (租用戶) 中建立 195 個原則。
使用條款	您可以將不超過 40 個字詞新增至單一 Microsoft Entra 組織 (租用戶)。
多租用戶組織	最多五個作用中租使用者，包括擁有者租使用者。擁有者租使用者可以新增五個以上的暫止租使用者，但如果超過限制，他們將無法加入多租用戶組織。此限制會在擱置的租使用者加入多租用戶組織時套用。此限制專屬於多租用戶組織中的租用戶數目。它本身不適用於跨租使用者同步處理。每個作用中租用戶最多 100,000 個內部使用者。此限制會在擱置的租使用者加入多租用戶組織時套用。