Лимиты и ограничения службы Azure Active Directory B2C
Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.
В этой статье описаны ограничения на потребление и другие лимиты для службы Azure Active Directory B2C (Azure AD B2C). Эти ограничения применяются для защиты за счет эффективного управления угрозами и обеспечения высокого качества обслуживания.
Примечание.
Чтобы увеличить любые ограничения служб, упомянутые в этой статье, обратитесь в службу поддержки.
Ограничения, связанные с пользователями и потреблением
Количество пользователей, которые могут проходить проверку подлинности в клиенте Azure AD B2C, зависит от ограничений на количество запросов. Ограничения на количество запросов для клиента Azure AD B2C показаны в таблице ниже.
| Категория | Лимит |
|---|---|
| Максимальное число запросов на IP-адрес на клиент Azure AD B2C | 6000 (за 5 мин) |
| Максимальное число запросов на клиент Azure AD B2C | 200/с |
Использование запросов в конечной точке
Служба Azure AD B2C совместима с протоколами OAuth 2.0, OpenID Connect (OIDC)и SAML. Она предоставляет функции проверки подлинности и единого входа (SSO) для пользователей, а также конечные точки, перечисленные в таблице ниже.
Частота запросов, выполняемых в конечных точках Azure AD B2C, определяет общую способность выдачи токенов. Azure AD B2C предоставляет конечные точки, которые используют разное количество запросов. Дополнительные сведения о том, какие конечные точки используются приложением, см. в статье Azure AD B2C: протоколы проверки подлинности.
| Конечная точка | Тип конечной точки | Количество потребляемых запросов |
|---|---|---|
| /oauth2/v2.0/authorize | Динамический | Возможны разные варианты1 |
| /oauth2/v2.0/token | Статические | 1 |
| /openid/v2.0/userinfo | Статические | 1 |
| /.well-known/openid-config | Статические | 1 |
| /discovery/v2.0/keys | Статические | 1 |
| /oauth2/v2.0/logout | Статические | 1 |
| /samlp/sso/login | Динамический | Возможны разные варианты1 |
| /samlp/sso/logout | Статические | 1 |
1 Общее число запросов, потребляемых при использовании этих конечных точек, зависит от типа потока пользователя.
1 Общее число запросов, потребляемых при использовании этих конечных точек, зависит от конфигурации пользовательской политики.
Частота выдачи токенов
Каждый тип потока пользователя предусматривает уникальное пользовательское взаимодействие, поэтому количество потребляемых запросов будет разным. Частота выдачи токенов для потока пользователя зависит от количества запросов, потребляемых как статическими, так и динамическими конечными точками. В таблице ниже показано количество запросов, потребляемых в динамической конечной точке для каждого потока пользователя.
| Поток пользователя | Количество потребляемых запросов |
|---|---|
| Регистрация | 6 |
| Вход | 4 |
| Сброс пароля | 4 |
| Изменение профиля | 4 |
| Регистрация и вход по телефону | 6 |
При добавлении в поток пользователя дополнительных функций, например многофакторной проверки подлинности, потребляется больше запросов. В таблице ниже показано, сколько дополнительных запросов потребляется, когда пользователь взаимодействует с одной из этих функций.
| Функция | Количество дополнительных потребляемых запросов |
|---|---|
| Многофакторная проверка подлинности Microsoft Entra | 2 |
| Отправка одноразового пароля по электронной почте | 2 |
| Фильтрация по возрасту | 2 |
| Федеративный поставщик удостоверений | 2 |
Чтобы узнать частоту выдачи токенов в секунду для потока пользователя, сделайте следующее:
- Используйте приведенные выше таблицы, чтобы добавить общее количество запросов, потребляемых в динамической конечной точке.
- Добавьте количество запросов, ожидаемых в статических конечных точках, в зависимости от типа приложения.
- Для вычисления частоты выдачи токенов в секунду используйте следующую формулу.
Tokens/sec = 200/requests-consumed
Частота выдачи токенов для пользовательской политики зависит от количества запросов, потребляемых как статическими, так и динамическими конечными точками. В таблице ниже показано количество запросов, потребляемых в динамической конечной точке для начальных пакетов Azure AD B2C.
| Начальный пакет | Сценарий | Идентификатор пути взаимодействия пользователя | Количество потребляемых запросов |
|---|---|---|---|
| LocalAccounts | Вход | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Регистрация | SignUpOrSignIn | 6 |
| LocalAccounts | Изменение профиля | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Сброс пароля | PasswordReset | 6 |
| SocialAndLocalAccounts | Вход в федеративную учетную запись | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Регистрация федеративной учетной записи | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Вход в локальную учетную запись с использованием MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Регистрация локальной учетной записи с использованием MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Вход в федеративную учетную запись с использованием MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Регистрация федеративной учетной записи с использованием MFA | SignUpOrSignIn | 10 |
Чтобы узнать частоту выдачи токенов в секунду для определенного пути взаимодействия пользователя, сделайте следующее:
- Используйте приведенную выше таблицу, чтобы узнать количество запросов, использованных для пути взаимодействия пользователя.
- Добавьте количество запросов, ожидаемых в статических конечных точках, в зависимости от типа приложения.
- Для вычисления частоты выдачи токенов в секунду используйте следующую формулу.
Tokens/sec = 200/requests-consumed
Вычисление частоты выдачи токенов для пользовательской политики
Вы можете создать собственную пользовательскую политику, чтобы обеспечить уникальную проверку подлинности для своего приложения. Количество запросов, потребляемых в динамической конечной точке, зависит от того, с какими функциями взаимодействует пользователь согласно пользовательской политике. В таблице ниже показано, сколько запросов используется для каждой функции в пользовательской политике.
| Функция | Количество потребляемых запросов |
|---|---|
| Технический профиль для самоподтверждения | 2 |
| Технический профиль для проверки по телефону | 4 |
| Проверка по электронной почте (Verified.Email) | 2 |
| Элемент управления отображением | 2 |
| Федеративный поставщик удостоверений | 2 |
Чтобы узнать частоту выдачи токенов в секунду для пользовательской политики, сделайте следующее:
- Используйте приведенные выше таблицы, чтобы вычислить общее количество запросов, потребляемых в динамической конечной точке.
- Добавьте количество запросов, ожидаемых в статических конечных точках, в зависимости от типа приложения.
- Для вычисления частоты выдачи токенов в секунду используйте следующую формулу.
Tokens/sec = 200/requests-consumed
Рекомендации
Вы можете оптимизировать частоту выдачи токенов, рассмотрев следующие параметры конфигурации:
- Увеличение времени существования маркерадоступа и обновления.
- Увеличение времени существования веб-сеансаAzure AD B2C.
- Включение возможности оставаться в системе.
- Кэширование документов метаданных OpenID Connect в ваших API.
- Принудительное использование условной многофакторной проверки подлинности с условным доступом.
Ограничения конфигурации Azure AD B2C
В следующей таблице перечислены ограничения для административной конфигурации в службе Azure AD B2C.
| Категория | Лимит |
|---|---|
| Количество область для каждого приложения | 1000 |
| Число настраиваемых атрибутовна одного пользователя 1 | 100 |
| Число URL-адресов перенаправления на одно приложение | 100 |
| Количество URL-адресов выхода для каждого приложения | 1 |
| Ограничение длины строки на один атрибут | 250 символов |
| Число клиентов B2C на одну подписку | 20 |
| Общее количество объектов (учетных записей пользователей и приложений) для каждого клиента (ограничение по умолчанию) | 1,25 миллиона |
| Общее количество объектов (учетных записей пользователей и приложений) для каждого клиента (с использованием проверенного личного домена). Если вы хотите увеличить это ограничение, обратитесь к служба поддержки Майкрософт. | 5,25 миллиона |
| Уровни наследования в настраиваемых политиках | 10 |
| Количество политик для каждого арендатора Azure AD B2C (маршруты пользователей и настраиваемые политики) | 200 |
| Максимальный размер файла политики | 1024 КБ |
| Количество соединителей API для каждого клиента | 20 |
1 См. также ограничения и ограничения службы Microsoft Entra.