你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

按受支持帐户类型列出的验证差异 (signInAudience)

向开发人员的 Microsoft 标识平台注册应用程序时,系统会要求你选择应用程序支持的帐户类型。 在应用程序对象和清单中,此属性是 signInAudience

选项包括以下值:

  • AzureADMyOrg:仅应用已注册的组织目录中的帐户(单租户)。
  • AzureADMultipleOrgs:任何组织目录中的帐户(多租户)。
  • AzureADandPersonalMicrosoftAccount:任何组织目录(多租户)中的帐户和个人 Microsoft 帐户(例如,Skype、Xbox 和 Outlook.com)。

对于已注册的应用程序,可以在应用程序的“身份验证”部分找到受支持帐户类型值。 也可以在清单中的 signInAudience 属性下找到它。

为此属性选择的值已影响其他应用对象属性。 因此,如果更改此属性,则可能需要先更改其他属性。

请参阅下表,了解不同受支持帐户类型的各种属性的验证差异。

属性 AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccountPersonalMicrosoftAccount
应用程序 ID URI (identifierURIs) 在租户中必须唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
必须全局唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
必须全局唯一

不支持 urn:// 方案

不支持通配符、片段和查询字符串

最大长度为 120 个字符

最多 50 个 identifierURI
证书 (keyCredentials) 对称签名密钥 对称签名密钥 加密和非对称签名密钥
客户端密码 (passwordCredentials) 无限制* 无限制* 如果启用 liveSDK:最多 2 个客户端密码
重定向 URI (replyURLs) 有关详细信息,请参阅重定向 URI/回复 URL 的局限性和限制
API 权限 (requiredResourceAccess) 来自与应用程序同一租户的 API(资源应用)不能超过 50 个,来自其他租户的 API 不能超过 10 个,且所有 API 的总权限不超过 400 个。 来自与应用程序同一租户的 API(资源应用)不能超过 50 个,来自其他租户的 API 不能超过 10 个,且所有 API 的总权限不超过 400 个。 每个应用程序最多 50 个资源,且每个资源 30 个权限(例如 Microsoft Graph)。 每个应用程序的总限制为 200(资源 x 权限)。
此 API 定义的作用域 (oauth2Permissions) 最大作用域名称长度为 120 个字符

对定义的作用域数没有限制*
最大作用域名称长度为 120 个字符

对定义的作用域数没有限制*
最大作用域名称长度为 40 个字符

最多定义 100 个作用域
授权客户端应用程序 (preAuthorizedApplications) 无限制* 无限制* 总最大值为 500

最多定义 100 个客户端应用

每个客户端最多定义 30 个作用域
appRoles 支持
无限制*
支持
无限制*
不支持
前通道注销 URL 允许 https://localhost

不允许使用 http 方案

最大长度为 255 个字符
允许 https://localhost

不允许使用 http 方案

最大长度为 255 个字符
允许使用 https://localhost , http://localhost 失败

不允许使用 http 方案

最大长度为 255 个字符

不支持通配符
显示名称 最大长度为 120 个字符 最大长度为 120 个字符 最大长度为 90 个字符
Tags 单个标记大小必须介于 1 至 256(含)个字符之间

不允许使用空格或重复标记

标记的数量没有限制*
单个标记大小必须介于 1 至 256(含)个字符之间

不允许使用空格或重复标记

标记的数量没有限制*
单个标记大小必须介于 1 至 256(含)个字符之间

不允许使用空格或重复标记

标记的数量没有限制*

* 应用对象的所有集合属性有大约 1000 项的全局限制。

后续步骤

有关应用程序注册及其 JSON 清单的详细信息,请参阅: