Freigeben über


Dienstgrenzwerte und Einschränkungen

Gilt für: Weißer Kreis mit grauem X. Mitarbeitermandanten Grüner Kreis mit weißem Häkchen. Externe Mandanten (weitere Informationen)

In diesem Artikel werden die Dienstgrenzwerte und Nutzungseinschränkungen von Microsoft Entra External ID für externe Mandanten beschrieben. Dies ist die neueste Microsoft-Lösung für die Kundenidentitäts- und Zugriffsverwaltung (CIAM). Wenn Sie nach den vollständigen Microsoft Entra ID-Dienstgrenzwerten suchen, lesen Sie Microsoft Entra-Dienstgrenzwerte und -Einschränkungen.

Die Anzahl der Benutzer, die sich über einen externen Mandanten authentifizieren können, wird durch Anforderungslimits begrenzt. Die folgende Tabelle zeigt die Anforderungslimits für Ihren Mandanten.

Kategorie Begrenzung
Maximale Anzahl von Anforderungen pro IP-Adresse für jeden externen Mandanten 20 pro Sekunde
Maximale Anzahl von Anforderungen für jeden externen Mandanten 200 pro Sekunde
Maximale Anzahl von Anforderungen für jeden externen Testmandanten 20 pro Sekunde

Verwendung von Endpunktanforderungen

Microsoft Entra External ID ist mit den Protokollen OAuth 2.0 und OpenID Connect (OIDC) kompatibel. In der folgenden Tabelle sind die Endpunkte und die Anzahl der Anforderungen aufgeführt, die von jedem Endpunkt verbraucht werden.

Endpunkt Endpunkttyp Genutzte Anforderungen
/oauth2/v2.0/authorize Dynamisch Varies
/oauth2/v2.0/token statischen 1
/.well-known/openid-config statischen 1
/discovery/v2.0/keys statischen 1
/oauth2/v2.0/logout statischen 1

Tokenausstellungsrate

Jeder Benutzerflow bietet eine einzigartige Benutzererfahrung und verbraucht eine unterschiedliche Anzahl von Anfragen. Die Tokenausstellungsrate eines Benutzerflows hängt von der Anzahl der Anforderungen ab, die von den statischen und dynamischen Endpunkten genutzt werden. Die folgende Tabelle zeigt die Anzahl der Anfragen, die an einem dynamischen Endpunkt für jeden Benutzerflow verarbeitet wurden.

Benutzerflow Genutzte Anforderungen
Registrieren 6
Anmelden 4
Zurücksetzen von Kennwörtern 4

Wenn Sie einem Benutzerflow weitere Features hinzufügen, z. B. mehrstufige Authentifizierung, werden mehr Anforderungen genutzt. Die folgende Tabelle zeigt, wie viele zusätzliche Anfragen verbraucht werden, wenn Benutzende mit einem dieser Features interagieren.

Funktion Zusätzliche genutzte Anforderungen
Einmaliges E-Mail-Kennwort 2

Die Tokenausstellungsrate pro Sekunde für Ihren Benutzerflow ermitteln Sie wie folgt:

  1. Verwenden Sie die vorherigen Tabellen, um die Gesamtzahl der am dynamischen Endpunkt verbrauchten Anfragen hinzuzufügen.
  2. Addieren Sie die Anzahl der Anforderungen, die an den statischen Endpunkten basierend auf Ihrem Anwendungstyp erwartet werden.
  3. Verwenden Sie die folgende Formel, um die Token-Ausgaberate pro Sekunde zu berechnen.
Tokens/sec = 200/requests-consumed

Konfigurationsgrenzwerte für Microsoft Entra ID für externe Konfigurationsmandanten

In der folgenden Tabelle sind die Grenzwerte für die Verwaltungskonfiguration im Microsoft Entra External ID-Dienst aufgeführt.

Kategorie Begrenzung
Anzahl der Bereiche pro Anwendung 1.000
Anzahl der benutzerdefinierten Attribute pro Benutzer 100
Anzahl der Umleitungs-URLs pro Anwendung 100
Die Anzahl der Abmelde-URLs pro Anwendung 1
Zeichenfolgenlimit pro Attribut 250 Zeichen
Anzahl der externen Mandanten pro Abonnement 20
Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Testmandant (kann nicht erweitert werden) 10000
Gesamtanzahl der Objekte (Benutzerkonten und Anwendungen) pro Mandant. Wenn Sie diesen Grenzwert erhöhen möchten, wenden Sie sich an Microsoft-Support. 300.000
Anzahl der benutzerdefinierten Authentifizierungserweiterungen 100
Anzahl der Richtlinien für den Ereignislistener 249

Telefonie-Drosselungen

In der folgenden Tabelle sind die Dienstbeschränkungen aufgeführt, die wir implementieren, um Ausfälle und Verlangsamungen zu verhindern. Weitere Informationen

Begrenzung Alle 15 Minuten eine SMS Alle 60 Minuten eine SMS Alle 24 Stunden eine SMS Alle 7 Tage eine SMS
Grenzwerte basierend auf der IP-Adresse 20 SMS 60 SMS 100 SMS ohne Proxy
200 SMS mit Proxy
Keine Begrenzung
Grenzwerte basierend auf Telefonnummern 15 SMS 20 SMS 30 SMS 50 SMS
Grenzwerte basierend auf dem Mandanten 100 SMS 300 SMS 1.000 SMS Keine Begrenzung

Nächste Schritte