Condividi tramite


Differenze di convalida in base ai tipi di account supportati (signInAudience)

Quando si registra un'applicazione con Microsoft Identity Platform per gli sviluppatori, viene chiesto di selezionare i tipi di account supportati dall'applicazione. È possibile fare riferimento al collegamento Aiutami a scegliere in Tipi di account supportati durante il processo di registrazione. Il valore selezionato per questa proprietà ha implicazioni su altre proprietà dell'oggetto app.

Dopo la registrazione dell'applicazione, è possibile controllare o modificare il tipo di account supportato dall'applicazione in qualsiasi momento. Nel riquadro Gestisci dell'applicazione cercare Manifesto e trovare il valore signInAudience. I diversi tipi di account e i signInAudience corrispondenti sono illustrati nella tabella seguente:

Tipi di account supportati (Registrare un'applicazione) signInAudience (manifesto)
Account solo in questa directory organizzativa (tenant singolo) AzureADMyOrg
Account in qualsiasi directory dell'organizzazione (qualsiasi directory Microsoft Entra - multi-tenant) AzureADMultipleOrgs
Gli account presenti in qualsiasi directory dell'organizzazione (qualsiasi directory Microsoft Entra - Multi-tenant) e gli account Microsoft personali (ad esempio, Skype, Xbox) AzureADandPersonalMicrosoftAccount
Solo account Microsoft personali PersonalMicrosoftAccount

Se si modifica questa proprietà, potrebbe essere necessario modificare prima altre proprietà.

Differenze di convalida

Vedere la tabella seguente per le differenze di convalida di varie proprietà per i diversi tipi di account supportati.

Proprietà AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount
URI dell'ID applicazione (identifierURIs) Deve essere univoco nel tenant

Sono supportati urn:// schemi

I caratteri jolly non sono supportati

Sono supportati stringhe di query e frammenti

La lunghezza massima consentita è di 255 caratteri

Nessun limite* per il numero di identificatoriURI
Deve essere globalmente univoco

Sono supportati urn:// schemi

I caratteri jolly non sono supportati

Sono supportati stringhe di query e frammenti

La lunghezza massima consentita è di 255 caratteri

Nessun limite* per il numero di identificatoriURI
Deve essere globalmente univoco

Gli schemi urn:// non sono supportati

I caratteri jolly, i frammenti e le stringhe di query non sono supportati

La lunghezza massima consentita è di 120 caratteri

Massimo 50 identificatoriURI
Cloud nazionali Supportata Supportato Non supportato
Certificati (keyCredentials) Chiave di firma simmetrica Chiave di firma simmetrica Crittografia e chiave di firma asimmetrica
Segreti client (passwordCredentials) Nessun limite* Nessun limite* Massimo due segreti client
URI di reindirizzamento (replyURLs) Per altre informazioni, vedere Restrizioni e limitazioni degli URI di reindirizzamento/URL di risposta.
Autorizzazioni API (requiredResourceAccess) Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 200 autorizzazioni totali in tutte le API. Massimo 30 autorizzazioni per risorsa (ad esempio, Microsoft Graph).
Ambiti definiti da questa API (oauth2Permissions) Lunghezza massima del nome dell'ambito di 120 caratteri

Nessun limite impostato* per il numero di ambiti definiti
Lunghezza massima del nome dell'ambito di 120 caratteri

Nessun limite impostato* per il numero di ambiti definiti
Lunghezza massima del nome dell'ambito di 40 caratteri

Massimo 100 ambiti definiti
Applicazioni client autorizzate (preAuthorizedApplications) Nessun limite impostato* Nessun limite impostato* Totale massimo 500

Massimo 100 app client definite

Massimo 30 ambiti definiti per client
appRoles Aggiunta del supporto per
Nessun limite*
Aggiunta del supporto per
Nessun limite*
Non supportato
URL di disconnessione di canale frontale https://localhost è consentito

Lo schema http non è consentito

La lunghezza massima consentita è di 255 caratteri
https://localhost è consentito

Lo schema http non è consentito

La lunghezza massima consentita è di 255 caratteri
https://localhost è consentito, http://localhost ha esito negativo

Lo schema http non è consentito

La lunghezza massima consentita è di 255 caratteri

I caratteri jolly non sono supportati
Nome visualizzato La lunghezza massima consentita è di 120 caratteri La lunghezza massima consentita è di 120 caratteri La lunghezza massima consentita è di 90 caratteri
Tag Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi)

Non sono consentiti spazi vuoti o tag duplicati

Nessun limite* per il numero di tag
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi)

Non sono consentiti spazi vuoti o tag duplicati

Nessun limite* per il numero di tag
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi)

Non sono consentiti spazi vuoti o tag duplicati

Nessun limite* per il numero di tag

* Esiste un limite globale di circa 1000 elementi in tutte le proprietà della raccolta nell'oggetto app.

Passaggi successivi

Per altre informazioni sulle registrazioni dell'applicazione e sul relativo manifesto JSON, vedere: