開始之前,請使用此頁面頂端的 [選擇原則類型] 選取器,選擇您要設定的原則類型。 Azure Active Directory B2C 提供兩種方法來定義使用者如何與您的應用程式互動:透過預先定義的使用者流程,或透過完全可設定的自訂原則。 此文章中所需的步驟隨各方法而異。
本文概述 Azure Active Directory B2C (Azure AD B2C) 服務的使用限制和其他服務限制。 這些限制可藉由有效管理威脅並確保高等級的服務質量來保護。
Note
若要增加本文中所述的任何服務限制,請連絡 支持人員。
使用者/使用量的相關限制
能夠透過 Azure AD B2C 租使用者進行驗證的用戶數目會透過要求限制進行閘道。 下表說明 Azure AD B2C 租使用者的要求限制。
| Category | Limit |
|---|---|
| 每個 Azure AD B2C 租使用者每個IP的要求上限 | 6,000/5min |
| 每個 Azure AD B2C 租使用者的要求上限 | 200/sec |
端點要求使用量
Azure AD B2C 符合 OAuth 2.0、 OpenID Connect (OIDC)和 SAML 通訊協議的規範。 其提供使用者驗證和單一登錄 (SSO) 功能,其中包含下表所列的端點。
對 Azure AD B2C 端點提出要求的頻率會決定整體令牌發行功能。 Azure AD B2C 會公開端點,其會取用不同數目的要求。 如需應用程式所取用端點的詳細資訊,請參閱 驗證通訊協定 一文。
| Endpoint | 端點類型 | 取用的要求 |
|---|---|---|
| /oauth2/v2.0/authorize | Dynamic | 變化 1 |
| /oauth2/v2.0/token | Static | 1 |
| /openid/v2.0/userinfo | Static | 1 |
| /.well-known/openid-config | Static | 1 |
| /discovery/v2.0/keys | Static | 1 |
| /oauth2/v2.0/logout | Static | 1 |
| /samlp/sso/login | Dynamic | 變化 1 |
| /samlp/sso/logout | Static | 1 |
1使用者流程 的類型會決定使用這些端點時所取用的要求總數。
1 自定義 原則 的設定會決定使用這些端點時所取用的要求總數。
權杖發行速率
每種類型的使用者流程都會提供獨特的使用者體驗,並使用不同數量的要求。 使用者流程的權杖發行速率取決於靜態和動態端點所使用的要求數目。 下表顯示每個使用者流程在動態端點上使用的要求數目。
| 使用者流程 | 取用的要求 |
|---|---|
| 註冊 | 6 |
| 登錄 | 4 |
| 密碼重設 | 4 |
| 配置檔編輯 | 4 |
| 電話註冊並登入 | 6 |
當您將更多功能 (例如多重要素驗證) 新增至使用者流程時,將會使用更多的要求。 下表顯示在使用者與其中一項功能互動時額外使用的要求數目。
| Feature | 使用的額外要求 |
|---|---|
| Microsoft Entra 多重要素驗證 | 2 |
| 以電子郵件傳送單次密碼 | 2 |
| 年齡管制 | 2 |
| 同盟識別提供者 | 2 |
若要取得使用者流程的每秒權杖發行速率:
- 使用上表新增動態端點所使用的要求總數。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
自定義原則的令牌發行率取決於靜態和動態端點所取用的要求數目。 下表顯示 Azure AD B2C 入門套件動態端點所取用的要求數目。
| 入門套件 | Scenario | 使用者旅程圖標識碼 | 取用的要求 |
|---|---|---|---|
| LocalAccounts | Sign-in | SignUpOrSignIn | 2 |
| 本地帳戶社交和本地帳戶 | Sign-up | SignUpOrSignIn | 6 |
| LocalAccounts | 配置檔編輯 | ProfileEdit | 2 |
| 本地帳戶 SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | 密碼重設 | PasswordReset | 6 |
| SocialAndLocalAccounts | 同盟帳戶登入 | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | 同盟帳戶註冊 | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 的本機帳戶登入 | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 註冊本機帳戶 | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 的同盟帳戶登入 | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 註冊同盟帳戶 | SignUpOrSignIn | 10 |
若要取得特定使用者旅程圖的每秒令牌發行速率:
- 使用上表來尋找使用者旅程圖所取用的要求數目。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
計算自定義原則的令牌發行率
您可以建立自己的自定義原則,為您的應用程式提供獨特的驗證體驗。 在動態端點取用的要求數目取決於用戶周遊自定義原則的功能。 下表顯示自定義原則中每個功能的取用要求數目。
| Feature | 取用的要求 |
|---|---|
| 自我判斷技術配置檔 | 2 |
| 電話因素技術配置檔 | 4 |
| 電子郵件驗證 (Verified.Email) | 2 |
| 顯示控制件 | 2 |
| 同盟識別提供者 | 2 |
若要取得自定義原則的每秒令牌發行速率:
- 使用上表來計算在動態端點取用的要求總數。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
最佳做法
您可以考慮下列組態選項來優化令牌發行率:
- 增加存取權和重新整理 令牌存留期。
- 增加 Azure AD B2C Web 工作階段存留期。
- 啟用 [讓我保持登入]。
- 快取 API 上的 OpenId Connect 元數據 檔。
- 使用 條件式存取強制執行條件式 MFA。
Azure AD B2C 設定限制
下表列出 Azure AD B2C 服務中的系統管理設定限制。
| Category | Limit |
|---|---|
| 每個應用程式的範圍數目 | 1000 |
| 每個使用者 的自定義屬性 數目 1 | 100 |
| 每個應用程式的重新導向 URL 數目 | 100 |
| 每個應用程式的登出 URL 數目 | 1 |
| 每個屬性的字串限制 | 250 個字元 |
| 每個訂用帳戶的 B2C 租用戶數目 | 20 |
| 每個租戶的物件(使用者帳戶和應用程式)數目(預設限制) 2 | 125 萬 |
| 每個租戶的物件數 (使用者帳戶和應用程式) (使用已驗證的自訂網域) 3. 如果您想要增加此限制,請連絡 Microsoft支援。 | 525 萬 |
| 日本 Go-Local Azure AD B2C 租用戶的每個租用戶物件數目 (預設限制) 4 | 310萬 |
| 日本每個租用戶 Go-Local Azure AD B2C 租用戶的物件數目 (使用已驗證的自訂網域) 5. 如果您想要增加此限制,請連絡 Microsoft支援。 | 570萬 |
| 自定義原則中的 繼承 層級 | 10 |
| 每個 Azure AD B2C 租使用者的原則數目(使用者流程 + 自定義原則) | 200 |
| 原則檔案大小上限 | 1024 KB |
| 每個租使用者的 API 連接器數目 | 20 |
- 1 另請參閱 Microsoft Entra 服務限制。
- 2 個 1M 用戶帳戶和 250K 應用程序。
- 3 個 5M 用戶帳戶和 250K 應用程序。
- 4 個 60K 用戶帳戶和 250K 應用程序。
- 5 個 320K 用戶帳戶和 250K 應用程序。
區域專屬的服務限制
為了保護我們的客戶,Microsoft對特定區域代碼的電話語音驗證有一些限制。 下表列出區域代碼及其對應的限制。
| 區域碼 | 區域名稱 | 每 60 分鐘每個租用戶的限制 | 每 24 小時每個租用戶的限制 |
|---|---|---|---|
| 20 | Egypt | 50 | 200 |
| 211 | 南蘇丹 | 10 | 30 |
| 212 | Morocco | 20 | 100 |
| 213 | Algeria | 20 | 100 |
| 216 | Tunisia | 20 | 100 |
| 221 | Senegal | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 224 | Guinea | 20 | 100 |
| 225 | 象牙海岸 | 10 | 30 |
| 226 | 布利納法索 | 10 | 30 |
| 228 | Togo | 10 | 30 |
| 233 | Ghana | 10 | 30 |
| 234 | Nigeria | 20 | 100 |
| 235 | Chad | 10 | 30 |
| 236 | 中非共和國 | 10 | 30 |
| 238 | 佛得角 | 10 | 30 |
| 249 | Sudan | 10 | 30 |
| 251 | Ethiopia | 10 | 30 |
| 252 | Somalia | 10 | 30 |
| 255 | Tanzania | 10 | 50 |
| 256 | Uganda | 20 | 100 |
| 257 | Uzbek | 10 | 30 |
| 258 | Mozambique | 50 | 200 |
| 260 | Zambia | 50 | 200 |
| 261 | Madagascar | 10 | 30 |
| 263 | Zimbabwe | 10 | 30 |
| 265 | Malawi | 10 | 30 |
| 266 | 賴索托 | 10 | 30 |
| 359 | 保加利亞 | 20 | 100 |
| 373 | Moldova | 20 | 100 |
| 375 | Belarus | 10 | 30 |
| 380 | 烏克蘭 | 50 | 200 |
| 381 | Serbia | 50 | 200 |
| 386 | Slovenia | 10 | 50 |
| 501 | Belize | 10 | 30 |
| 502 | Guatemala | 10 | 50 |
| 503 | 薩爾瓦多 | 10 | 30 |
| 504 | 宏都拉斯 | 50 | 200 |
| 52 | Mexico | 100 | 500 |
| 53 | Cuba | 10 | 30 |
| 58 | Venezuela | 10 | 30 |
| 591 | Bolivia | 10 | 30 |
| 593 | 厄瓜多 | 20 | 100 |
| 60 | Malaysia | 50 | 200 |
| 62 | Indonesia | 50 | 200 |
| 63 | Philippines | 50 | 200 |
| 670 | 東帝汶(Timor-Leste) | 10 | 30 |
| 675 | 巴布亞紐幾內亞 | 10 | 30 |
| 7 | Russia | 100 | 1000 |
| 84 | Vietnam | 150 | 500 |
| 855 | Cambodia | 50 | 200 |
| 856 | Laos | 50 | 200 |
| 880 | Bangladesh | 50 | 200 |
| 92 | Pakistan | 100 | 1000 |
| 93 | Afghanistan | 10 | 30 |
| 94 | 斯里蘭卡 | 100 | 500 |
| 95 | 緬甸(Burma) | 10 | 30 |
| 961 | Lebanon | 10 | 30 |
| 963 | Syria | 10 | 30 |
| 964 | Iraq | 50 | 200 |
| 965 | 科威特 | 50 | 200 |
| 967 | Yemen | 10 | 30 |
| 970 | 巴勒斯坦國 | 10 | 30 |
| 972 | Israel | 50 | 200 |
| 975 | Bhutan | 20 | 100 |
| 976 | Mongolia | 10 | 30 |
| 977 | Nepal | 20 | 100 |
| 992 | Tajikistan | 10 | 30 |
| 993 | Turkmenistan | 10 | 30 |
| 994 | Azerbaijan | 50 | 200 |
| 995 | Georgia | 10 | 30 |
| 996 | Kyrgyzstan | 10 | 30 |
| 998 | Uzbekistan | 10 | 30 |