Azure Active Directory B2C-servicelimieten en -beperkingen
Voordat u begint, gebruikt u de selector Een beleidstype kiezen boven aan deze pagina om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiëren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.
In dit artikel vindt u een overzicht van de gebruiksbeperkingen en andere servicelimieten voor de Azure Active Directory B2C-service (Azure AD B2C). Deze limieten zijn ingesteld om bedreigingen effectief te beheren en een hoog serviceniveau te garanderen.
Notitie
Neem contact op met ondersteuning om een van de in dit artikel genoemde servicelimieten te verhogen.
Limieten voor gebruikers/verbruik
Het aantal gebruikers dat kan worden geverifieerd via een Azure AD B2C-tenant, wordt beperkt tot aanvraaglimieten. In de volgende tabel ziet u de aanvraaglimieten voor uw Azure AD B2C-tenant.
| Categorie | Grenswaarde |
|---|---|
| Maximum aantal aanvragen per IP per Azure AD B2C-tenant | 6.000/5 min. |
| Maximum aantal aanvragen per Azure AD B2C-tenant | 200 per seconde |
Gebruik van eindpuntaanvragen
Azure AD B2C voldoet aan OAuth 2.0-, OpenID Connect-protocollen (OIDC) en SAML-protocollen . Het biedt gebruikersverificatie en functionaliteit voor eenmalige aanmelding (SSO), met de eindpunten die worden vermeld in de volgende tabel.
De frequentie van aanvragen voor Azure AD B2C-eindpunten bepaalt de algehele mogelijkheid voor tokenuitgifte. Azure AD B2C maakt eindpunten beschikbaar, die een ander aantal aanvragen verbruiken. Raadpleeg het artikel Verificatieprotocollen voor meer informatie over welke eindpunten door uw toepassing worden gebruikt.
| Eindpunt | Eindpunttype | Verbruikte aanvragen |
|---|---|---|
| /oauth2/v2.0/authorize | Dynamisch | Varieert 1 |
| /oauth2/v2.0/token | Statisch | 1 |
| /openid/v2.0/userinfo | Statisch | 1 |
| /.bekende/openid-config | Statisch | 1 |
| /discovery/v2.0/keys | Statisch | 1 |
| /oauth2/v2.0/afmelding | Statisch | 1 |
| /samlp/sso/login | Dynamisch | Varieert 1 |
| /samlp/sso/afmelding | Statisch | 1 |
1 Het type gebruikersstroom bepaalt het totale aantal verbruikte aanvragen bij het gebruik van deze eindpunten.
1 De configuratie van uw aangepaste beleid bepaalt het totale aantal aanvragen dat wordt gebruikt bij het gebruik van deze eindpunten.
Tokenuitgiftefrequentie
Elk type Gebruikersstroom biedt een unieke gebruikerservaring en verbruikt een ander aantal aanvragen. De uitgiftefrequentie van een token van een gebruikersstroom is afhankelijk van het aantal aanvragen dat wordt gebruikt door zowel de statische als dynamische eindpunten. In de onderstaande tabel ziet u het aantal aanvragen dat wordt verbruikt op een dynamisch eindpunt voor elke gebruikersstroom.
| Gebruikersstroom | Verbruikte aanvragen |
|---|---|
| Aanmelden | 6 |
| Aanmelden | 4 |
| Wachtwoord opnieuw instellen | 4 |
| Profiel bewerken | 4 |
| Telefoon registreren en aanmelden | 6 |
Wanneer u meer functies toevoegt aan een gebruikersstroom, zoals meervoudige verificatie, worden er meer aanvragen verbruikt. In de onderstaande tabel ziet u hoeveel extra aanvragen worden gebruikt wanneer een gebruiker met een van deze functies communiceert.
| Functie | Aanvullende aanvragen die worden verbruikt |
|---|---|
| Meervoudige verificatie van Microsoft Entra | 2 |
| Eenmalig wachtwoord per e-mail verzenden | 2 |
| Leeftijdsbeperking | 2 |
| Federatieve id-provider | 2 |
Ga als volgt te werk om de tokenuitgiftefrequentie per seconde voor uw gebruikersstroom te verkrijgen:
- Gebruik de bovenstaande tabellen om het totale aantal aanvragen toe te voegen dat wordt verbruikt op het dynamische eindpunt.
- Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
- Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed
De tokenuitgiftesnelheid van een aangepast beleid is afhankelijk van het aantal aanvragen dat wordt gebruikt door de statische en dynamische eindpunten. In de onderstaande tabel ziet u het aantal aanvragen dat wordt verbruikt op een dynamisch eindpunt voor de Azure AD B2C-starterspakketten.
| Starter Pack | Scenario | Gebruikersbelevings-id | Verbruikte aanvragen |
|---|---|---|---|
| LocalAccounts | Aanmelden | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Registreren | SignUpOrSignIn | 6 |
| LocalAccounts | Profiel bewerken | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Wachtwoord opnieuw instellen | PasswordReset | 6 |
| SocialAndLocalAccounts | Aanmelding met federatief account | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Registratie van federatief account | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Aanmelden met lokaal account met MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Registratie van lokaal account met MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Aanmelding met federatief account met MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Federatieve account registreren met MFA | SignUpOrSignIn | 10 |
De tokenuitgiftesnelheid per seconde verkrijgen voor een bepaald gebruikerstraject:
- Gebruik de bovenstaande tabel om het aantal aanvragen te vinden dat wordt verbruikt voor uw gebruikerstraject.
- Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
- Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed
De tokenuitgiftefrequentie van uw aangepaste beleid berekenen
U kunt uw eigen aangepaste beleid maken om een unieke verificatie-ervaring voor uw toepassing te bieden. Het aantal aanvragen dat wordt verbruikt op het dynamische eindpunt, is afhankelijk van welke functies een gebruiker via uw aangepaste beleid doorkruist. In de onderstaande tabel ziet u hoeveel aanvragen worden gebruikt voor elke functie in een aangepast beleid.
| Functie | Verbruikte aanvragen |
|---|---|
| Zelf-asserted technisch profiel | 2 |
| Technisch profiel voor telefoonfactor | 4 |
| E-mailverificatie (Verified.Email) | 2 |
| Besturingselement weergeven | 2 |
| Federatieve id-provider | 2 |
De uitgiftesnelheid van tokens per seconde verkrijgen voor uw aangepaste beleid:
- Gebruik de bovenstaande tabel om het totale aantal verbruikte aanvragen op het dynamische eindpunt te berekenen.
- Voeg het aantal aanvragen toe dat op de statische eindpunten wordt verwacht op basis van uw toepassingstype.
- Gebruik de onderstaande formule om de tokenuitgiftesnelheid per seconde te berekenen.
Tokens/sec = 200/requests-consumed
Aanbevolen procedures
U kunt de uitgiftefrequentie van tokens optimaliseren door rekening te houden met de volgende configuratieopties:
- De levensduur van het toegangstoken verhogen en vernieuwen.
- De levensduur van de Azure AD B2C-websessie verhogen.
- Aangemeld blijven inschakelen.
- De OpenId Connect-metagegevensdocumenten opslaan in de cache van uw API's.
- Voorwaardelijke MFA afdwingen met behulp van voorwaardelijke toegang.
Azure AD B2C-configuratielimieten
De volgende tabel bevat de beheerconfiguratielimieten in de Azure AD B2C-service.
| Categorie | Grenswaarde |
|---|---|
| Aantal bereiken per toepassing | 1000 |
| Aantal aangepaste kenmerken per gebruiker 1 | 100 |
| Aantal omleidings-URL's per toepassing | 100 |
| Aantal afmeldings-URL's per toepassing | 1 |
| Tekenreekslimiet per kenmerk | 250 tekens |
| Aantal B2C-tenants per abonnement | 20 |
| Totaal aantal objecten (gebruikersaccounts en toepassingen) per tenant (standaardlimiet) | 1,25 miljoen |
| Totaal aantal objecten (gebruikersaccounts en toepassingen) per tenant (met behulp van een geverifieerd aangepast domein). Neem contact op met Microsoft Ondersteuning als u deze limiet wilt verhogen. | 5,25 miljoen |
| Overnameniveaus in aangepaste beleidsregels | 10 |
| Aantal beleidsregels per Azure AD B2C-tenant (gebruikersstromen + aangepast beleid) | 200 |
| Maximale bestandsgrootte van beleid | 1024 KB |
| Aantal API-connectors per tenant | 20 |
1 Zie ook Microsoft Entra-servicelimieten en -beperkingen.
Regiospecifieke servicelimieten
Als bescherming voor onze klanten plaatst Microsoft enkele beperkingen voor telefonieverificatie voor bepaalde regiocodes. De volgende tabel bevat de regiocodes en de bijbehorende limieten.
| Regiocode | Naam regio | Limiet per tenant per 60 minuten | Limiet per tenant per 24 uur |
|---|---|---|---|
| 228 | Togo | 10 | 30 |
| 257 | Oezbeeks | 10 | 30 |
| 970 | Staat van Plaestine | 10 | 30 |
| 249 | Soedan | 10 | 30 |
| 226 | Burina Faso | 10 | 30 |
| 252 | Somalië | 10 | 30 |
| 501 | Belize | 10 | 30 |
| 855 | Cambodja | 50 | 200 |
| 84 | Vietnam | 150 | 500 |
| 94 | Sri Lanka | 100 | 500 |
| 63 | Filipijnen | 50 | 200 |
| 62 | Indonesië | 50 | 200 |
| 7 | Rusland | 100 | 1000 |
| 258 | Mozambique | 50 | 200 |
| 92 | Pakistan | 100 | 1000 |
| 994 | Azerbeidzjan | 50 | 200 |
| 880 | Bangladesh | 50 | 200 |
| 20 | Egypte | 50 | 200 |
| 260 | Zambia | 50 | 200 |
| 502 | Guatemala | 10 | 50 |
| 255 | Tanzania | 10 | 50 |
| 261 | Madagaskar | 10 | 30 |
| 998 | Oezbekistan | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 52 | Mexico | 100 | 500 |
| 60 | Maleisië | 50 | 200 |
| 221 | Senegal | 10 | 30 |
| 216 | Tunesië | 20 | 100 |
| 503 | El Salvador | 10 | 30 |
| 234 | Nigeria | 20 | 100 |
| 386 | Slovenië | 10 | 50 |
| 591 | Bolivia | 10 | 30 |
| 263 | Zimbabwe | 10 | 30 |
| 261 | Madagaskar | 10 | 30 |
| 995 | Georgië | 10 | 30 |
| 993 | Turkmenistan | 10 | 30 |
| 256 | Oeganda | 20 | 100 |
| 212 | Marokko | 20 | 100 |
| 856 | Laos | 50 | 200 |
| 224 | Guinee | 20 | 100 |
| 992 | Tadzjikistan | 10 | 30 |
| 238 | Cabo Verde | 10 | 30 |
Volgende stappen
- Meer informatie over de beperkingsrichtlijnen van Microsoft Graph
- Meer informatie over de validatieverschillen voor Azure AD B2C-toepassingen
- Meer informatie over tolerantie via best practices voor ontwikkelaars