Limiti e restrizioni del servizio
Si applica a: 
Tenant della forza lavoro 
Tenant esterni (altre informazioni)
Questo articolo descrive i limiti del servizio e i vincoli di utilizzo di Microsoft Entra External ID per tenant esterni, che è la soluzione CIAM (Customer Identity and Access Management) di Microsoft più recente. Se si sta cercando il set completo di limiti del servizio Microsoft Entra ID, vedere Limiti e restrizioni del servizio Microsoft Entra.
Limiti correlati all'utente/consumo
Il numero di utenti in grado di eseguire l'autenticazione tramite un tenant esterno viene gestito tramite limiti di richiesta. La tabella seguente illustra i limiti delle richieste per il tenant.
| Categoria | Limite |
|---|---|
| Numero massimo di richieste per IP per tenant esterno | 20 al secondo |
| Numero massimo di richieste per tenant esterno | 200 al secondo |
| Numero massimo di richieste per tenant di valutazione esterno | 20 al secondo |
Utilizzo delle richieste di endpoint
Microsoft Entra External ID è conforme ai protocolli OAuth 2.0, OpenID Connect (OIDC). Nella tabella seguente sono elencati gli endpoint e il numero di richieste utilizzate da ogni endpoint.
| Endpoint | Tipo di endpoint | Richieste utilizzate |
|---|---|---|
| /oauth2/v2.0/authorize | Dinamico | Variabile |
| /oauth2/v2.0/token | Statico | 1 |
| /.well-known/openid-config | Statico | 1 |
| /discovery/v2.0/keys | Statico | 1 |
| /oauth2/v2.0/logout | Statico | 1 |
Frequenza di rilascio dei token
Ogni tipo di flusso utente offre un'esperienza utente univoca e utilizzerà un numero diverso di richieste. La frequenza di rilascio dei token di un flusso utente dipende dal numero di richieste utilizzate dagli endpoint statici e dinamici. La seguente tabella mostra il numero di richieste utilizzate in un endpoint dinamico per ogni flusso utente.
| Flusso utente | Richieste utilizzate |
|---|---|
| Registrarsi | 6 |
| Accedere | 4 |
| Reimpostazione della password | 4 |
Quando si aggiungono altre funzionalità a un flusso utente, ad esempio l'autenticazione a più fattori, vengono utilizzate più richieste. Nella seguente tabella viene illustrato il numero di richieste aggiuntive utilizzate quando un utente interagisce con una di queste funzionalità.
| Funzionalità | Richieste aggiuntive utilizzate |
|---|---|
| Password monouso tramite posta elettronica | 2 |
Per ottenere la frequenza di rilascio dei token al secondo per il flusso utente:
- Usare le tabelle precedenti per aggiungere il numero totale di richieste utilizzate nell'endpoint dinamico.
- Aggiungere il numero di richieste previste negli endpoint statici in base al tipo di applicazione.
- Usare la seguente formula per calcolare la frequenza di rilascio dei token al secondo.
Tokens/sec = 200/requests-consumed
Limiti di configurazione per Microsoft Entra ID per tenant di configurazione esterni
La tabella seguente elenca i limiti di configurazione amministrativa nel servizio Microsoft Entra External ID.
| Categoria | Limite |
|---|---|
| Numero di ambiti per applicazione | 1000 |
| Numero di attributi personalizzati per utente | 100 |
| Numero di URL di reindirizzamento per applicazione | 100 |
| Numero di URL di disconnessione per applicazione | 1 |
| Limite di stringhe per attributo | 250 caratteri |
| Numero di tenant esterni per sottoscrizione | 20 |
| Numero totale di oggetti (account utente e applicazioni) per tenant di valutazione (non può essere esteso) | 10000 |
| Numero totale di oggetti (account utente e applicazioni) per tenant. Per aumentare questo limite, contattare il supporto tecnico Microsoft. | 300.000 |
| Numero di estensioni di autenticazione personalizzate | 100 |
| Numero di criteri del listener di eventi | 249 |
Limiti delle richieste della telefonia
La seguente tabella elenca i limiti del servizio implementati per evitare interruzioni e rallentamenti. Ulteriori informazioni
| Limite | Testi ogni 15 minuti | Testi ogni 60 minuti | Ogni 24 ore. | Testi ogni 7 giorni |
|---|---|---|---|---|
| Limiti basati sull'indirizzo IP | 20 testi | 60 testi | 100 testi senza usare un proxy 200 testi usando un proxy |
Nessun limite |
| Limiti basati sul numero di telefono | 15 testi | 20 testi | 30 testi | 50 testi |
| Limiti basati sul tenant | 100 testi | 300 testi | 1.000 testi | Nessun limite |