Validatieverschillen per ondersteunde accounttypen (signInAudience)
Wanneer u een toepassing registreert bij de Microsoft identity platform voor ontwikkelaars, wordt u gevraagd om te selecteren welke accounttypen uw toepassing ondersteunt. U kunt tijdens het registratieproces naar de koppeling Help mij kiezen onder Ondersteunde accounttypen . De waarde die u voor deze eigenschap selecteert, heeft gevolgen voor andere eigenschappen van het app-object.
Nadat de toepassing is geregistreerd, kunt u het accounttype controleren of wijzigen dat de toepassing op elk gewenst moment ondersteunt. Zoek in het deelvenster Beheren van uw toepassing naar Manifest en zoek de signInAudience waarde. De verschillende accounttypen en de bijbehorende signInAudience typen worden weergegeven in de volgende tabel:
| Ondersteunde accounttypen (een toepassing registreren) |
signInAudience (Manifest) |
|---|---|
| Accounts in deze organisatiemap alleen (één tenant) | AzureADMyOrg |
| Accounts in een organisatiedirectory (alle Microsoft Entra-directory's - meerdere tenants) | AzureADMultipleOrgs |
| Accounts in elke organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (zoals Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Alleen persoonlijke Microsoft-accounts | PersonalMicrosoftAccount |
Als u deze eigenschap wijzigt, moet u mogelijk eerst andere eigenschappen wijzigen.
Validatieverschillen
Zie de volgende tabel voor de validatieverschillen van verschillende eigenschappen voor verschillende ondersteunde accounttypen.
| Eigenschappen | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount en PersonalMicrosoftAccount |
|---|---|---|---|
URI voor toepassings-id (identifierURIs) |
Moet uniek zijn in de tenant urn:// schema's worden ondersteund Jokertekens worden niet ondersteund Queryreeksen en fragmenten worden ondersteund Maximale lengte van 255 tekens Geen limiet* voor het aantal idUR's |
Moet wereldwijd uniek zijn urn:// schema's worden ondersteund Jokertekens worden niet ondersteund Queryreeksen en fragmenten worden ondersteund Maximale lengte van 255 tekens Geen limiet* voor het aantal idUR's |
Moet wereldwijd uniek zijn urn:// schema's worden niet ondersteund Jokertekens, fragmenten en queryreeksen worden niet ondersteund Maximale lengte van 120 tekens Maximum van 50 identifierUR's |
| Nationale clouds | Ondersteund | Ondersteund | Niet ondersteund |
Certificaten (keyCredentials) |
Symmetrische ondertekeningssleutel | Symmetrische ondertekeningssleutel | Versleuteling en asymmetrische ondertekeningssleutel |
Clientgeheimen (passwordCredentials) |
Geen limiet* | Geen limiet* | Maximaal twee clientgeheimen |
Omleidings-URI's (replyURLs) |
Zie Beperkingen en beperkingen voor omleidings-URI/antwoord-URL's voor meer informatie. | ||
API-machtigingen (requiredResourceAccess) |
Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 400 machtigingen in totaal voor alle API's. | Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 400 machtigingen in totaal voor alle API's. | Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 200 machtigingen in totaal voor alle API's. Maximaal 30 machtigingen per resource (bijvoorbeeld Microsoft Graph). |
Bereiken die zijn gedefinieerd door deze API (oauth2Permissions) |
Maximale bereiknaamlengte van 120 tekens Geen limiet instellen* voor het aantal gedefinieerde bereiken |
Maximale bereiknaamlengte van 120 tekens Geen limiet instellen* voor het aantal gedefinieerde bereiken |
Maximale bereiknaamlengte van 40 tekens Maximaal 100 bereiken gedefinieerd |
Geautoriseerde clienttoepassingen (preAuthorizedApplications) |
Geen ingestelde limiet* | Geen ingestelde limiet* | Totaal maximum van 500 Maximaal 100 client-apps gedefinieerd Maximaal 30 bereiken gedefinieerd per client |
| appRoles | Ondersteund Geen limiet* |
Ondersteund Geen limiet* |
PersonalMicrosoftAccount: niet ondersteund AzureADandPersonalMicrosoftAccount: ondersteund Geen limiet* App-rollen worden tijdens runtime niet ondersteund voor gebruikers van de toepassing (MSA) |
| URL voor afmelden van frontkanaal |
https://localhost is toegestaan http schema is niet toegestaan Maximale lengte van 255 tekens |
https://localhost is toegestaan http schema is niet toegestaan Maximale lengte van 255 tekens |
https://localhost is toegestaan, http://localhost mislukt http schema is niet toegestaan Maximale lengte van 255 tekens |
| Weergavenaam | Maximale lengte van 120 tekens | Maximale lengte van 120 tekens | Maximale lengte van 90 tekens |
* Er is een globale limiet van ongeveer 1000 items voor alle verzamelingseigenschappen in het app-object.
Volgende stappen
Zie voor meer informatie over toepassingsregistraties en hun JSON-manifest: