Dienstgrenzwerte und Einschränkungen
Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)
In diesem Artikel werden die Dienstgrenzwerte und Nutzungseinschränkungen von Microsoft Entra External ID für externe Mandanten beschrieben. Dies ist die neueste Microsoft-Lösung für die Kundenidentitäts- und Zugriffsverwaltung (CIAM). Wenn Sie nach den vollständigen Microsoft Entra ID-Dienstgrenzwerten suchen, lesen Sie Microsoft Entra-Dienstgrenzwerte und -Einschränkungen.
Grenzwerte für Benutzer und Verbrauch
Die Anzahl der Benutzer, die sich über einen externen Mandanten authentifizieren können, wird durch Anforderungslimits begrenzt. Die folgende Tabelle zeigt die Anforderungslimits für Ihren Mandanten.
Kategorie | Begrenzung |
---|---|
Maximale Anzahl von Anforderungen pro IP-Adresse für jeden externen Mandanten | 20 pro Sekunde |
Maximale Anzahl von Anforderungen für jeden externen Mandanten | 200 pro Sekunde |
Maximale Anzahl von Anforderungen für jeden externen Testmandanten | 20 pro Sekunde |
Verwendung von Endpunktanforderungen
Microsoft Entra External ID ist mit den Protokollen OAuth 2.0 und OpenID Connect (OIDC) kompatibel. In der folgenden Tabelle sind die Endpunkte und die Anzahl der Anforderungen aufgeführt, die von jedem Endpunkt verbraucht werden.
Endpunkt | Endpunkttyp | Genutzte Anforderungen |
---|---|---|
/oauth2/v2.0/authorize | Dynamisch | Varies |
/oauth2/v2.0/token | statischen | 1 |
/.well-known/openid-config | statischen | 1 |
/discovery/v2.0/keys | statischen | 1 |
/oauth2/v2.0/logout | statischen | 1 |
Tokenausstellungsrate
Jeder Benutzerflow bietet eine einzigartige Benutzererfahrung und verbraucht eine unterschiedliche Anzahl von Anfragen. Die Tokenausstellungsrate eines Benutzerflows hängt von der Anzahl der Anforderungen ab, die von den statischen und dynamischen Endpunkten genutzt werden. Die folgende Tabelle zeigt die Anzahl der Anfragen, die an einem dynamischen Endpunkt für jeden Benutzerflow verarbeitet wurden.
Benutzerflow | Genutzte Anforderungen |
---|---|
Registrieren | 6 |
Anmelden | 4 |
Zurücksetzen von Kennwörtern | 4 |
Wenn Sie einem Benutzerflow weitere Features hinzufügen, z. B. mehrstufige Authentifizierung, werden mehr Anforderungen genutzt. Die folgende Tabelle zeigt, wie viele zusätzliche Anfragen verbraucht werden, wenn Benutzende mit einem dieser Features interagieren.
Funktion | Zusätzliche genutzte Anforderungen |
---|---|
Einmaliges E-Mail-Kennwort | 2 |
Die Tokenausstellungsrate pro Sekunde für Ihren Benutzerflow ermitteln Sie wie folgt:
- Verwenden Sie die vorherigen Tabellen, um die Gesamtzahl der am dynamischen Endpunkt verbrauchten Anfragen hinzuzufügen.
- Addieren Sie die Anzahl der Anforderungen, die an den statischen Endpunkten basierend auf Ihrem Anwendungstyp erwartet werden.
- Verwenden Sie die folgende Formel, um die Token-Ausgaberate pro Sekunde zu berechnen.
Tokens/sec = 200/requests-consumed
Konfigurationsgrenzwerte für Microsoft Entra ID für externe Konfigurationsmandanten
In der folgenden Tabelle sind die Grenzwerte für die Verwaltungskonfiguration im Microsoft Entra External ID-Dienst aufgeführt.
Kategorie | Begrenzung |
---|---|
Anzahl der Bereiche pro Anwendung | 1.000 |
Anzahl der benutzerdefinierten Attribute pro Benutzer | 100 |
Anzahl der Umleitungs-URLs pro Anwendung | 100 |
Die Anzahl der Abmelde-URLs pro Anwendung | 1 |
Zeichenfolgenlimit pro Attribut | 250 Zeichen |
Anzahl der externen Mandanten pro Abonnement | 20 |
Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Testmandant (kann nicht erweitert werden) | 10000 |
Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Mandant. Wenn Sie diesen Grenzwert erhöhen möchten, wenden Sie sich an Microsoft-Support. | 300.000 |
Anzahl der benutzerdefinierten Authentifizierungserweiterungen | 100 |
Anzahl der Richtlinien für den Ereignislistener | 249 |
Telefonie-Drosselungen
In der folgenden Tabelle sind die Dienstbeschränkungen aufgeführt, die wir implementieren, um Ausfälle und Verlangsamungen zu verhindern. Weitere Informationen
Begrenzung | Alle 15 Minuten eine SMS | Alle 60 Minuten eine SMS | Alle 24 Stunden eine SMS | Alle 7 Tage eine SMS |
---|---|---|---|---|
Grenzwerte basierend auf der IP-Adresse | 20 SMS | 60 SMS | 100 SMS ohne Proxy 200 SMS mit Proxy |
Keine Begrenzung |
Grenzwerte basierend auf Telefonnummern | 15 SMS | 20 SMS | 30 SMS | 50 SMS |
Grenzwerte basierend auf dem Mandanten | 100 SMS | 300 SMS | 1.000 SMS | Keine Begrenzung |