Az Azure Active Directory B2C szolgáltatás korlátai és korlátozásai
Mielőtt hozzákezdene, a lap tetején található Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.
Ez a cikk az Azure Active Directory B2C (Azure AD B2C) szolgáltatás használati korlátait és egyéb szolgáltatási korlátait ismerteti. Ezek a korlátok a fenyegetések hatékony kezelésével és a magas szintű szolgáltatásminőség biztosításával védve vannak.
Felhasználóval/fogyasztással kapcsolatos korlátok
Az Azure AD B2C-bérlőn keresztül hitelesítésre jogosult felhasználók száma a kérelemkorlátokon keresztül történik. Az alábbi táblázat az Azure AD B2C-bérlőre vonatkozó kérelmek korlátait mutatja be.
| Kategória | Korlát |
|---|---|
| Az Azure AD B2C-bérlőnkénti IP-kérelmek maximális száma | 6000/5 perc |
| Kérelmek maximális száma Azure AD B2C-bérlőnként | 200/s |
Végpontkérések használata
Az Azure AD B2C megfelel az OAuth 2.0, az OpenID Connect (OIDC) és az SAML protokollnak. Felhasználói hitelesítést és egyszeri bejelentkezést (SSO) biztosít az alábbi táblázatban felsorolt végpontokkal.
Az Azure AD B2C-végpontokra irányuló kérések gyakorisága határozza meg a teljes jogkivonat-kiállítási képességet. Az Azure AD B2C különböző számú kérést használó végpontokat tesz elérhetővé. A hitelesítési protokollokról szóló cikkben további információt talál arról, hogy az alkalmazás mely végpontokat használja fel.
| Végpont | Végpont típusa | Felhasznált kérelmek |
|---|---|---|
| /oauth2/v2.0/authorize | Dinamikus | 1 változó |
| /oauth2/v2.0/token | Statikus | 0 |
| /openid/v2.0/userinfo | Statikus | 0 |
| /.jól ismert/openid-config | Statikus | 0 |
| /discovery/v2.0/keys | Statikus | 0 |
| /oauth2/v2.0/logout | Statikus | 0 |
| /samlp/sso/login | Dinamikus | 1 változó |
| /samlp/sso/logout | Statikus | 0 |
1 A felhasználói folyamat típusa határozza meg a végpontok használatakor felhasznált kérelmek teljes számát.
1 Az egyéni szabályzat konfigurációja határozza meg a végpontok használatakor felhasznált kérelmek teljes számát.
Jogkivonat kiállítási sebessége
A felhasználói folyamat minden típusa egyedi felhasználói élményt biztosít, és különböző számú kérést fog használni. A felhasználói folyamat jogkivonat-kiállítási sebessége a statikus és a dinamikus végpontok által felhasznált kérelmek számától függ. Az alábbi táblázat az egyes felhasználói folyamatok dinamikus végpontján felhasznált kérelmek számát mutatja.
| Felhasználói folyamat | Felhasznált kérelmek |
|---|---|
| Regisztráció | 6 |
| Bejelentkezés | 4 |
| Új jelszó létrehozása | 4 |
| Profil szerkesztése | 4 |
| Telefonos regisztráció és bejelentkezés | 6 |
Ha további funkciókat ad hozzá egy felhasználói folyamathoz, például többtényezős hitelesítést, a rendszer további kéréseket használ fel. Az alábbi táblázat azt mutatja be, hogy a rendszer hány további kérést használ fel, amikor egy felhasználó egy ilyen funkcióval kommunikál.
| Szolgáltatás | További felhasznált kérések |
|---|---|
| Microsoft Entra többtényezős hitelesítés | 2 |
| Egyszeri jelszó küldése e-mailben | 2 |
| Korhatáralapú hozzáférés-korlátozás | 2 |
| Összevont identitásszolgáltató | 2 |
A felhasználói folyamat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:
- A fenti táblák segítségével adja hozzá a dinamikus végponton felhasznált kérelmek teljes számát.
- Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
- Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.
Tokens/sec = 200/requests-consumed
Az egyéni szabályzatok jogkivonat-kiállítási sebessége a statikus és dinamikus végpontok által felhasznált kérelmek számától függ. Az alábbi táblázat az Azure AD B2C kezdőcsomagjainak dinamikus végpontján felhasznált kérelmek számát mutatja.
| Kezdőcsomag | Eset | Felhasználói útazonosító | Felhasznált kérelmek |
|---|---|---|---|
| LocalAccounts | Bejelentkezés | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Regisztráció | SignUpOrSignIn | 6 |
| LocalAccounts | Profil szerkesztése | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Új jelszó létrehozása | PasswordReset | 6 |
| SocialAndLocalAccounts | Összevont fiók bejelentkezése | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Összevont fiók regisztrációja | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Helyi fiók bejelentkezése MFA-val | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Helyi fiók regisztrálása az MFA-val | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Összevont fiók bejelentkezése MFA-val | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Összevont fiók regisztrálása az MFA-val | SignUpOrSignIn | 10 |
Egy adott felhasználói folyamat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:
- A fenti táblázat segítségével megtalálhatja a felhasználói folyamathoz felhasznált kérések számát.
- Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
- Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.
Tokens/sec = 200/requests-consumed
Az egyéni szabályzat jogkivonat-kiállítási sebességének kiszámítása
Létrehozhatja saját egyéni szabályzatát, hogy egyedi hitelesítési élményt biztosítson az alkalmazás számára. A dinamikus végponton felhasznált kérések száma attól függ, hogy a felhasználó mely funkciókon halad át az egyéni szabályzaton. Az alábbi táblázat azt mutatja be, hogy egy egyéni szabályzat egyes funkcióihoz hány kérést használ fel a rendszer.
| Szolgáltatás | Felhasznált kérelmek |
|---|---|
| Önérvényesített műszaki profil | 2 |
| Telefonos tényező műszaki profilja | 4 |
| E-mail-ellenőrzés (Verified.Email) | 2 |
| Megjelenítési vezérlő | 2 |
| Összevont identitásszolgáltató | 2 |
Az egyéni szabályzat jogkivonat-kiállítási sebességének másodpercenkénti lekérése:
- A fenti táblázat segítségével kiszámíthatja a dinamikus végponton felhasznált kérelmek teljes számát.
- Adja hozzá a statikus végpontokon várt kérések számát az alkalmazástípus alapján.
- Az alábbi képlet segítségével kiszámíthatja a jogkivonatok másodpercenkénti kiállítási sebességét.
Tokens/sec = 200/requests-consumed
Ajánlott eljárások
A jogkivonat kiállítási sebességét a következő konfigurációs beállítások figyelembevételével optimalizálhatja:
- A hozzáférési és frissítési jogkivonat élettartamának növelése.
- Az Azure AD B2C webes munkamenet élettartamának növelése.
- Engedélyezve a bejelentkezést.
- Az OpenId Connect metaadat-dokumentumainak gyorsítótárazása az API-kban.
- Feltételes MFA kényszerítése feltételes hozzáféréssel.
Az Azure AD B2C konfigurációs korlátai
Az alábbi táblázat az Azure AD B2C szolgáltatás felügyeleti konfigurációs korlátait sorolja fel.
| Kategória | Korlát |
|---|---|
| Hatókörök száma alkalmazásonként | 1000 |
| Egyéni attribútumok száma felhasználónként 1 | 100 |
| Átirányítási URL-címek száma alkalmazásonként | 100 |
| Kijelentkező URL-címek száma alkalmazásonként | 0 |
| Sztringkorlát attribútumonként | 250 Karakter |
| B2C-bérlők száma előfizetésenként | 20 |
| Objektumok (felhasználói fiókok és alkalmazások) teljes száma bérlőnként (alapértelmezett korlát) | 1,25 millió |
| Objektumok (felhasználói fiókok és alkalmazások) teljes száma bérlőnként (ellenőrzött egyéni tartomány használatával). Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata. | 5,25 millió |
| Az öröklés szintjei egyéni szabályzatokban | 10 |
| Szabályzatok száma Azure AD B2C-bérlőnként (felhasználói folyamatok + egyéni szabályzatok) | 200 |
| Szabályzatfájl maximális mérete | 1024 KB |
| AZ API-összekötők száma bérlőnként | 20 |
1 Lásd még a Microsoft Entra szolgáltatás korlátait és korlátozásait.
Régióspecifikus szolgáltatási korlátok
Ügyfeleink védelmeként a Microsoft bizonyos régiókódok esetében korlátozza a telefonos ellenőrzést. Az alábbi táblázat a régiókódokat és a hozzájuk tartozó korlátokat sorolja fel.
| Régiókód | Régiónév | Bérlőnkénti korlát 60 percenként | Bérlőnkénti korlát 24 óránként |
|---|---|---|---|
| 228 | Togo | 10 | 30 |
| 257 | Üzbég | 10 | 30 |
| 970 | Plaestine állapota | 10 | 30 |
| 249 | Szudán | 10 | 30 |
| 226 | Burina Faso | 10 | 30 |
| 252 | Szomália | 10 | 30 |
| 501 | Belize | 10 | 30 |
| 855 | Kambodzsa | 50 | 200 |
| 84 | Vietnam | 150 | 500 |
| 94 | Srí Lanka | 100 | 500 |
| 63 | Fülöp-szigetek | 50 | 200 |
| 62 | Indonézia | 50 | 200 |
| 7 | Oroszország | 100 | 1000 |
| 258 | Mozambik | 50 | 200 |
| 92 | Pakisztán | 100 | 1000 |
| 994 | Azerbajdzsán | 50 | 200 |
| 880 | Banglades | 50 | 200 |
| 20 | Egyiptom | 50 | 200 |
| 260 | Zambia | 50 | 200 |
| 502 | Guatemala | 10 | 50 |
| 255 | Tanzánia | 10 | 50 |
| 261 | Madagaszkár | 10 | 30 |
| 998 | Üzbegisztán | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 52 | Mexikó | 100 | 500 |
| 60 | Malajzia | 50 | 200 |
| 221 | Szenegál | 10 | 30 |
| 216 | Tunézia | 20 | 100 |
| 503 | Salvador | 10 | 30 |
| 234 | Nigéria | 20 | 100 |
| 386 | Szlovénia | 10 | 50 |
| 591 | Bolívia | 10 | 30 |
| 263 | Zimbabwe | 10 | 30 |
| 261 | Madagaszkár | 10 | 30 |
| 995 | Grúzia | 10 | 30 |
| 993 | Türkmenisztán | 10 | 30 |
| 256 | Uganda | 20 | 100 |
| 212 | Marokkóa | 20 | 100 |
| 856 | Laosz | 50 | 200 |
| 224 | Guinea | 20 | 100 |
| 992 | Tádzsikisztán | 10 | 30 |
| 238 | Cabo Verde | 10 | 30 |
Következő lépések
- További információ a Microsoft Graph szabályozási útmutatójáról
- Az Azure AD B2C-alkalmazások érvényesítési különbségeinek ismertetése
- A rugalmasság megismerése fejlesztői ajánlott eljárásokkal