次の方法で共有

サービスの制限と制約

  • [アーティクル]

適用対象: 灰色の X 記号がある白い円。 従業員テナント 内側に白いチェック マーク記号がある緑の円。 外部テナント (詳細情報)

この記事では、Microsoft の最新の顧客 ID およびアクセス管理 (CIAM) ソリューションである、外部テナントの Microsoft Entra External ID のサービス制限と使用上の制約の概要を示します。 Microsoft Entra ID サービスの制限の完全なセットをお探しの場合は、「Microsoft Entra サービスの制限と制約」を参照してください。

外部テナントで認証できるユーザーの数は、要求の制限によって制限されます。 次の表は、テナントの要求制限を示しています。

カテゴリ なし
外部テナントごとの IP あたりの最大要求数 1 秒あたり 20
外部テナントあたりの最大要求数 1 秒あたり 200
外部試用版テナントあたりの最大要求数 1 秒あたり 20

エンドポイント要求の使用状況

Microsoft Entra External ID は、OAuth 2.0OpenID Connect (OIDC) プロトコルに準拠しています。 次の表には、エンドポイントと、各エンドポイントで使用される要求の数が一覧表示されています。

エンドポイント エンドポイントの種類 使用される要求
/oauth2/v2.0/authorize 動的 場合により異なる
/oauth2/v2.0/token 静的 1
/.well-known/openid-config 静的 1
/discovery/v2.0/keys 静的 1
/oauth2/v2.0/logout 静的 1

トークン発行レート

ユーザー フローの種類ごとに一意のユーザー エクスペリエンスが提供され、異なる数の要求が使用されます。 ユーザー フローのトークン発行レートは、静的エンドポイントと動的エンドポイントの両方で使用される要求の数によって異なります。 次の表は、各ユーザー フローの動的エンドポイントで使用される要求の数を示しています。

ユーザー フロー 使用される要求
サインアップ 6
サインイン 4
パスワードのリセット 4

ユーザー フローに、多要素認証などの機能を追加すると、より多くの要求が使用されます。 次の表は、ユーザーが次の機能のいずれかを操作するときに使用される追加の要求の数を示しています。

機能 使用される追加の要求
メールのワンタイム パスワード 2

ユーザー フローの 1 秒あたりのトークン発行レートを取得する方法:

  1. 上記の表を使用して、動的エンドポイントで使用される要求の総数を追加します。
  2. アプリケーションの種類に基づいて、静的エンドポイントで必要な要求の数を追加します。
  3. 次の数式を使用して、1 秒あたりのトークン発行レートを計算します。
Tokens/sec = 200/requests-consumed

外部構成テナントの Microsoft Entra ID の構成制限

次の表には、Microsoft Entra External ID サービスの管理構成の制限が一覧表示されています。

カテゴリ なし
アプリケーションあたりのスコープの数 1000
ユーザーあたりのカスタム属性の数 100
アプリケーションあたりのリダイレクト URL の数 100
アプリケーションあたりのサインアウト URL の数 1
属性あたりの文字列制限 250 文字
サブスクリプションあたりの外部テナントの数 20
試用版テナントあたりのオブジェクト (ユーザー アカウントとアプリケーション) の合計数 (拡張できません) 10000
テナントあたりのオブジェクト (ユーザー アカウントとアプリケーション) の総数 この制限を引き上げるには、Microsoft サポートにお問い合わせください。 300,000
カスタム認証拡張機能の数 100
イベント リスナー ポリシーの数 249

テレフォニーの調整の制限

次の表に、停止や速度低下を防ぐために実装するサービスの制限を示します。 詳細情報

なし 15 分ごとにテキスト 60 分ごとにテキスト 24 時間ごとにテキスト 7 日ごとにテキスト
IP アドレスに基づく制限 テキスト 20 個 テキスト 60 個 テキスト 100 個 (プロキシなし)
テキスト 200 個 (プロキシあり)		 無制限
電話番号に基づく制限 テキスト 15 個 テキスト 20 個 テキスト 30 個 テキスト 50 個
テナントに基づく制限 テキスト 100 個 テキスト 300 個 テキスト 1,000 個 無制限

次のステップ