Microsoft Entra ID 治理服务限制
本文包含 Microsoft Entra ID 治理(Microsoft Entra 的一部分)服务的默认使用限制。 如果要查找全套非治理特定的 Microsoft Entra 服务限制,请参阅:Microsoft Entra 服务限制和局限性。
注意
如果使用量超过列出的默认约束,则可以增加限制。 若要超过默认配额,必须联系 Microsoft 支持部门。
权利管理
提示
建议访问包包含多个资源角色,并根据部门、工作职能、位置、项目或组合进行建模。
| 功能 | 限制 |
|---|---|
| 访问包 | 每个租户 20,000 |
| 访问包分配 - 访问包分配是向特定用户分配访问包 | 每个租户 300,000 元 |
| 来自给定的自动分配策略的访问包分配 | 每个自动分配策略 15,000 |
| 目录 | 每个租户 7,500 |
| 连接的组织 | 每个租户 2,500 元 |
| 自定义扩展插件 | 每个租户 500 |
| 策略 - 访问包分配策略指定用户可以请求或分配访问包的策略 | 每个租户 25,000 元 |
| 请求(3 个月内) - 访问包分配请求是由用户本人或代表用户的他人创建,目的是获取、更新或删除访问包分配。 这包括系统为自动分配策略创建的请求 | 每个租户 200,000 |
生命周期工作流
| 类别 | 限制 |
|---|---|
| 工作流的数量 | 每个租户 100 |
| 任务数 | 每个工作流 25 个 |
| 自定义任务扩展数 | 每个租户 100 |
| triggerAndScopeBasedConditions executionConditions 的 offsetInDays 范围 | 180 天 |
| 以小时为单位的工作流计划间隔 | 1-24 小时 |
| 每个按需选择的用户数 | 10 |
| 自定义任务扩展的 durationBeforeTimeout 范围 | 5 分钟 -3 小时 |
注意
如果通过 API 创建或更新工作流,则 offsetInDays 范围为 -180-180 天。 负值表示在 timeBasedAttribute 之前发生,而正值表示在 timeBasedAttribute 之后发生。