依支援的帳戶類型 (signInAudience) 區分的驗證差異
向適用於開發人員的 Microsoft 身分識別平台註冊應用程式時,系統會要求您選取您應用程式支援的帳戶類型。 您在註冊過程中可以參閱 [支援的帳戶類型] 下的 [協助我選擇] 連結。 您為此屬性選取的值會影響其他的應用程式物件屬性。
註冊應用程式之後,您隨時可以檢查或變更應用程式支援的帳戶類型。 在應用程式的 [管理] 窗格下,搜尋 [資訊清單] 並找到 signInAudience 值。 下表顯示不同的帳戶類型和對應的 signInAudience:
| 支援的帳戶類型 (註冊應用程式) | signInAudience (資訊清單) |
|---|---|
| 僅限此組織目錄中的帳戶 (單一租用戶) | AzureADMyOrg |
| 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多組織用戶共享) | AzureADMultipleOrgs |
| 任何組織目錄 (任何 Microsoft Entra 目錄 - 多租用戶) 中的帳戶,以及個人 Microsoft 帳戶 (例如 Skype、Xbox) | AzureADandPersonalMicrosoftAccount |
| 僅限個人 Microsoft 帳戶 | PersonalMicrosoftAccount |
如果您變更此屬性,您可能需要先變更其他屬性。
驗證差異
請參閱下表,以了解不同支援的帳戶類型中各種屬性的驗證差異。
| 屬性 | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount 和 PersonalMicrosoftAccount |
|---|---|---|---|
應用程式識別碼 URI (identifierURIs) |
在租用戶中必須是唯一的 支援 urn:// 配置不支援萬用字元 支援查詢字串和片段 長度上限為 255 個字元 IdentifierURI 數目沒有限制* |
必須是全域唯一的 支援 urn:// 配置不支援萬用字元 支援查詢字串和片段 長度上限為 255 個字元 IdentifierURI 數目沒有限制* |
必須是全域唯一的 不支援 urn:// 配置不支援萬用字元、片段和查詢字串 長度上限為 120 個字元 identifierURI 上限為 50 組 |
| 國家/地區雲端 | 支援 | 已支援 | 不支援 |
憑證 (keyCredentials) |
對稱簽署金鑰 | 對稱簽署金鑰 | 加密和非對稱簽署金鑰 |
用戶端密碼 (passwordCredentials) |
沒有限制* | 沒有限制* | 最多兩個用戶端密碼 |
重新導向 URI (replyURLs) |
如需詳細資訊,請參閱重新導向 URI/回覆 URL 的限制。 | ||
API 授權 (requiredResourceAccess) |
總計不超過 50 個 API (資源應用程式),其中來自其他租用戶的 API 不超過 10 個。 所有 API 中的權限總計不超過 400 個。 | 總計不超過 50 個 API (資源應用程式),其中來自其他租用戶的 API 不超過 10 個。 所有 API 中的權限總計不超過 400 個。 | 總計不超過 50 個 API (資源應用程式),其中來自其他租用戶的 API 不超過 10 個。 所有 API 中的權限總計不超過 200 個。 每個資源 (例如 Microsoft Graph) 最多 30 個權限。 |
由此 API 定義的範圍 (oauth2Permissions) |
範圍名稱長度上限為 120 個字元 對定義的範圍數目沒有限制 * |
範圍名稱長度上限為 120 個字元 對定義的範圍數目沒有限制 * |
範圍名稱長度上限為 40 個字元 範圍定義數目上限為 100 個 |
授權的用戶端應用程式 (preAuthorizedApplications) |
沒有設定限制* | 沒有設定限制* | 總計上限為 500 個 用戶端應用程式定義數目上限為 100 個 每個用戶端範圍定義數目上限為 30 個 |
| appRoles | 支援 沒有限制* |
支援 沒有限制* |
不支援 |
| 前頻道登出 URL | 允許使用 https://localhost不允許 http 配置長度上限為 255 個字元 |
允許使用 https://localhost不允許 http 配置長度上限為 255 個字元 |
允許 https://localhost,http://localhost 失敗不允許 http 配置長度上限為 255 個字元 不支援萬用字元 |
| Display name | 長度上限為 120 個字元 | 長度上限為 120 個字元 | 長度上限為 90 個字元 |
| 標籤 | 個別標記大小必須介於 1 到 256 個字元 (包含) 之間 不允許空白字元或重複標記 標記數目沒有限制* |
個別標記大小必須介於 1 到 256 個字元 (包含) 之間 不允許空白字元或重複標記 標記數目沒有限制* |
個別標記大小必須介於 1 到 256 個字元 (包含) 之間 不允許空白字元或重複標記 標記數目沒有限制* |
* 應用程式物件的所有集合屬性具有大約 1000 個項目的全域限制。
下一步
如需應用程式註冊及其 JSON 資訊清單的詳細資訊,請參閱: