Restrições e limites do serviço Azure Active Directory B2C
Antes de começar, use o seletor Escolher um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Active Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos dos usuários predefinidos ou de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.
Este artigo descreve as restrições de uso e outros limites de serviço para o serviço Azure Active Directory B2C (Azure AD B2C). Esses limites estão em vigor para proteger gerenciando ameaças com eficiência e garantindo um alto nível de qualidade de serviço.
Observação
Para aumentar qualquer um dos limites de serviço mencionados neste artigo, contate o Suporte.
Limites relacionados ao usuário/consumo
O número de usuários capazes de autenticar por meio de um locatário do Azure AD B2C é restringido por meio de limites de solicitação. A tabela a seguir ilustra os limites de solicitação para seu locatário do Azure AD B2C.
| Categoria | Limite |
|---|---|
| Número máximo de solicitações por IP por locatário do Azure AD B2C | 6000/5 min |
| Número máximo de solicitações por locatário do Azure AD B2C | 200/s |
Uso de solicitação de ponto de extremidade
O Azure AD B2C é compatível com os protocolos OAuth 2.0, OpenID Connect (OIDC) e SAML. Ele fornece a funcionalidade de autenticação de usuário e SSO (logon único), com os pontos de extremidade listados na tabela a seguir.
A frequência das solicitações feitas aos pontos de extremidade do Azure Active Directory B2C determina a capacidade geral de emissão de token. O Azure Active Directory B2C expõe pontos de extremidade, que consomem um número diferente de solicitações. Examine o artigo Protocolos de autenticação para obter mais informações sobre quais pontos de extremidade são consumidos pelo seu aplicativo.
| Ponto de extremidade | Tipo de ponto de extremidade | Solicitações consumidas |
|---|---|---|
| /oauth2/v2.0/authorize | Dinâmico | Varia 1 |
| /oauth2/v2.0/token | Estático | 1 |
| /openid/v2.0/userinfo | Estático | 1 |
| /.well-known/openid-config | Estático | 1 |
| /discovery/v2.0/keys | Estático | 1 |
| /oauth2/v2.0/logout | Estático | 1 |
| /samlp/sso/login | Dinâmico | Varia 1 |
| /samlp/sso/logout | Estático | 1 |
1 O tipo de Fluxo de usuário determina o número total de solicitações consumidas ao usar esses pontos de extremidade.
1 A configuração da sua Política personalizada determina o número total de solicitações consumidas ao usar esses pontos de extremidade.
Taxa de emissão de tokens
Cada tipo de Fluxo de usuário fornece uma experiência de usuário exclusiva e consumirá um número diferente de solicitações. A taxa de emissão de tokens de um Fluxo de usuário depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para cada Fluxo de usuário.
| Fluxo de usuário | Solicitações consumidas |
|---|---|
| Inscrição | 6 |
| Entrar | 4 |
| Redefinição de senha | 4 |
| Edição de perfil | 4 |
| Inscrever-se e entrar com número de telefone | 6 |
Quando você adiciona mais recursos a um Fluxo de usuário, como a autenticação multifator, mais solicitações são consumidas. A tabela abaixo mostra quantas solicitações adicionais são consumidas quando um usuário interage com um desses recursos.
| Recurso | Solicitações adicionais consumidas |
|---|---|
| Autenticação multifator do Microsoft Entra | 2 |
| Senha de uso único por email | 2 |
| Restrição de idade | 2 |
| Provedor de identidade federado | 2 |
Para obter a taxa de emissão de tokens por segundo para o Fluxo de usuário:
- Use as tabelas acima para adicionar o número total de solicitações consumidas no ponto de extremidade dinâmico.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed
A taxa de emissão de tokens de uma Política personalizada depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para os pacotes de inicialização do Azure AD B2C.
| Pacote de inicialização | Cenário | ID do percurso do usuário | Solicitações consumidas |
|---|---|---|---|
| LocalAccounts | Conexão | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Inscrição | SignUpOrSignIn | 6 |
| LocalAccounts | Edição de perfil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Redefinição de senha | PasswordReset | 6 |
| SocialAndLocalAccounts | Entrada na conta federada | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Inscrição na conta federada | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Entrada na conta local com MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inscrição na conta local com MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Entrada na conta federada com MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Inscrição na conta federada com MFA | SignUpOrSignIn | 10 |
Para obter a taxa de emissão de tokens por segundo para um percurso de usuário específico:
- Use a tabela acima para localizar o número de solicitações consumidas para o percurso do usuário.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed
Calcular a taxa de emissão de tokens da sua Política personalizada
Você pode criar sua própria Política Personalizada para fornecer uma experiência de autenticação exclusiva ao aplicativo. O número de solicitações consumidas no ponto de extremidade dinâmico depende de quais recursos um usuário percorre por meio de sua Política personalizada. A tabela abaixo mostra quantas solicitações são consumidas para cada recurso em uma Política personalizada.
| Recurso | Solicitações consumidas |
|---|---|
| Perfil técnico autodeclarado | 2 |
| Perfil técnico do fator de telefone | 4 |
| Verificação de email (Verified.Email) | 2 |
| Controle de Exibição | 2 |
| Provedor de identidade federado | 2 |
Para obter a taxa de emissão de tokens por segundo para a sua Política personalizada:
- Use a tabela acima para calcular o número total de solicitações consumidas no ponto de extremidade dinâmico.
- Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
- Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed
Práticas recomendadas
Você pode otimizar a taxa de emissão de tokens considerando as seguintes opções de configuração:
- Aumento do tempo de vida do token de atualização e acesso.
- Aumentar o tempo de vida da sessão da Web do Azure AD B2C.
- Habilitar a opção Mantenha-me conectado.
- Cache dos documentos de metadados do OpenID Connect nas APIs.
- Impor a MFA condicional usando o Acesso condicional.
Limites de configuração do Azure AD B2C
A tabela a seguir lista os limites de configuração administrativa no serviço Azure AD B2C.
| Categoria | Limite |
|---|---|
| Número de escopos por aplicativo | 1000 |
| Número de atributos personalizados por usuário 1 | 100 |
| Número de URLs de redirecionamento por aplicativo | 100 |
| Número de URLs de saída por aplicativo | 1 |
| Limite de cadeia de caracteres por atributo | 250 caracteres |
| Número de locatários B2C por assinatura | 20 |
| Número total de objetos (contas de usuário e aplicativos) por locatário (limite padrão) | 1.25 milhões |
| Número total de objetos (contas de usuário e aplicativos) por locatário (usando um domínio personalizado verificado). Caso queira aumentar esse limite, entre em contato com o Suporte da Microsoft. | 5.25 milhões |
| Níveis de herança em políticas personalizadas | 10 |
| Número de políticas por locatário Azure AD B2C (fluxos de usuário + políticas personalizadas) | 200 |
| Tamanho máximo do arquivo de política | 1024 KB |
| Número de conectores de API por locatário | 20 |
1 Confira também Limites de serviço e restrições do Microsoft Entra.
Próximas etapas
- Saiba mais sobre as diretrizes de limitação do Microsoft Graph
- Saiba mais sobre as diferenças de validação para aplicativos do Azure AD B2C
- Saiba mais sobre Resiliência por meio das melhores práticas para desenvolvedores