Sdílet prostřednictvím


Rozdíly mezi ověřováním podporovanými typy účtů (signInAudience)

Při registraci aplikace v Microsoft identity platform pro vývojáře se zobrazí výzva k výběru typů účtů, které vaše aplikace podporuje. Během procesu registrace se můžete podívat na odkaz Nápověda k výběru v části Podporované typy účtů. Hodnota, kterou vyberete pro tuto vlastnost, má vliv na jiné vlastnosti objektu aplikace.

Po registraci aplikace můžete kdykoli zkontrolovat nebo změnit typ účtu, který aplikace podporuje. V podokně Správa aplikace vyhledejte manifest a najděte signInAudience hodnotu. Různé typy účtů a odpovídající signInAudience typy účtů jsou uvedeny v následující tabulce:

Podporované typy účtů (registrace aplikace) signInAudience (Manifest)
Účty pouze v tomto organizačním adresáři (jeden tenant) AzureADMyOrg
Účty v organizačním adresáři (jakýkoli adresář Microsoft Entra – víceklientský) AzureADMultipleOrgs
Účty v libovolném organizačním adresáři (jakýkoli adresář Microsoft Entra – Víceklient) a osobní účty Microsoft (například Skype, Xbox) AzureADandPersonalMicrosoftAccount
Pouze osobní účty Microsoft PersonalMicrosoftAccount

Pokud tuto vlastnost změníte, možná budete muset nejprve změnit další vlastnosti.

Rozdíly mezi ověřováním

Rozdíly v ověřování různých vlastností pro různé podporované typy účtů najdete v následující tabulce.

Vlastnost AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount a PersonalMicrosoftAccount
Identifikátor URI ID aplikace (identifierURIs) Musí být v tenantovi jedinečný.

urn:// jsou podporována schémata

Zástupné cardy se nepodporují.

Podporují se řetězce dotazů a fragmenty.

Maximální délka 255 znaků

Žádný limit* počtu identifikátorů
Musí být globálně jedinečný.

urn:// jsou podporována schémata

Zástupné cardy se nepodporují.

Podporují se řetězce dotazů a fragmenty.

Maximální délka 255 znaků

Žádný limit* počtu identifikátorů
Musí být globálně jedinečný.

urn:// schémata nejsou podporována

Zástupné znaky, fragmenty a řetězce dotazů se nepodporují.

Maximální délka 120 znaků

Maximálně 50 identifikátorů
Národní cloudy Podporováno Podporováno Nepodporováno
Certifikáty (keyCredentials) Symetrický podpisový klíč Symetrický podpisový klíč Šifrovací a asymetrický podpisový klíč
Tajné kódy klienta (passwordCredentials) Bez limitu* Bez limitu* Maximálně dva tajné kódy klienta
Identifikátory URI přesměrování (replyURLs) Další informace najdete v tématu Omezení identifikátoru URI přesměrování nebo adresy URL odpovědi a omezení .
Oprávnění rozhraní API (requiredResourceAccess) Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 400 oprávnění ve všech rozhraních API. Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 400 oprávnění ve všech rozhraních API. Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 200 oprávnění ve všech rozhraních API. Maximálně 30 oprávnění na prostředek (například Microsoft Graph).
Obory definované tímto rozhraním API (oauth2Permissions) Maximální délka názvu oboru 120 znaků

Pro počet definovaných oborů není nastavený limit*
Maximální délka názvu oboru 120 znaků

Pro počet definovaných oborů není nastavený limit*
Maximální délka názvu oboru 40 znaků

Maximálně 100 definovaných oborů
Autorizované klientské aplikace (preAuthorizedApplications) Bez nastaveného limitu* Bez nastaveného limitu* Celkem maximálně 500

Maximálně 100 definovaných klientských aplikací

Maximální počet 30 definovaných oborů na klienta
appRoles Podporovaný
Bez limitu*
Podporovaný
Bez limitu*
Nepodporováno
Adresa URL odhlášení front-channel https://localhost je povoleno

http schéma není povolené.

Maximální délka 255 znaků
https://localhost je povoleno

http schéma není povolené.

Maximální délka 255 znaků
https://localhost je povoleno, http://localhost selže

http schéma není povolené.

Maximální délka 255 znaků

Zástupné cardy se nepodporují.
Zobrazované jméno Maximální délka 120 znaků Maximální délka 120 znaků Maximální délka 90 znaků
Značky Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně).

Nejsou povoleny žádné prázdné znaky ani duplicitní značky.

Žádný limit* počtu značek
Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně).

Nejsou povoleny žádné prázdné znaky ani duplicitní značky.

Žádný limit* počtu značek
Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně).

Nejsou povoleny žádné prázdné znaky ani duplicitní značky.

Žádný limit* počtu značek

* V objektu aplikace je globální limit přibližně 1 000 položek ve všech vlastnostech kolekce.

Další kroky

Další informace o registracích aplikací a jejich manifestu JSON najdete tady: