Ограничения службы
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
В этой статье описаны ограничения служб и ограничения использования Внешняя идентификация Microsoft Entra для внешних клиентов, который является последним решением управления удостоверениями клиентов и доступом (CIAM) корпорации Майкрософт. Если вы ищете полный набор ограничений службы Идентификатора Майкрософт, см . ограничения и ограничения службы Microsoft Entra.
Ограничения, связанные с пользователями и потреблением
Число пользователей, способных пройти проверку подлинности через внешний клиент, задается с помощью ограничений запросов. В следующей таблице показаны ограничения запросов для клиента.
| Категория | Лимит |
|---|---|
| Максимальное количество запросов на IP-адрес на внешний клиент | 20 в секунду |
| Максимальные запросы на внешний клиент | 200 в секунду |
| Максимальное количество запросов на внешний клиент пробной версии | 20 в секунду |
Использование запросов в конечной точке
Внешняя идентификация Microsoft Entra соответствует требованиям Протоколы OAuth 2.0, OpenID Connect (OIDC). В следующей таблице перечислены конечные точки и количество запросов, потребляемых каждой конечной точкой.
| Конечная точка | Тип конечной точки | Количество потребляемых запросов |
|---|---|---|
| /oauth2/v2.0/authorize | Динамический | Разные |
| /oauth2/v2.0/token | Статические | 1 |
| /.well-known/openid-config | Статические | 1 |
| /discovery/v2.0/keys | Статические | 1 |
| /oauth2/v2.0/logout | Статические | 1 |
Частота выдачи токенов
Каждый тип потока пользователей предоставляет уникальный интерфейс пользователя и потребляет другое количество запросов. Скорость выдачи маркеров потока пользователя зависит от количества запросов, потребляемых статическими и динамическими конечными точками. В следующей таблице показано количество запросов, потребляемых в динамической конечной точке для каждого потока пользователя.
| Поток пользователя | Количество потребляемых запросов |
|---|---|
| Регистрация | 6 |
| Вход | 4 |
| Сброс пароля | 4 |
При добавлении дополнительных функций в поток пользователя, таких как многофакторная проверка подлинности, используются дополнительные запросы. В следующей таблице показано, сколько дополнительных запросов используется при взаимодействии пользователя с одной из этих функций.
| Функция | Количество дополнительных потребляемых запросов |
|---|---|
| Отправка одноразового пароля по электронной почте | 2 |
Чтобы получить частоту выдачи маркеров в секунду для потока пользователя:
- Используйте предыдущие таблицы, чтобы добавить общее количество запросов, потребляемых в динамической конечной точке.
- Добавьте количество запросов, ожидаемых в статических конечных точках, в зависимости от типа приложения.
- Используйте следующую формулу, чтобы вычислить частоту выдачи токенов в секунду.
Tokens/sec = 200/requests-consumed
Ограничения конфигурации для идентификатора Microsoft Entra для внешних клиентов конфигурации
В следующей таблице перечислены ограничения административной конфигурации в службе Внешняя идентификация Microsoft Entra.
| Категория | Лимит |
|---|---|
| Количество областей для каждого приложения | 1000 |
| Количество пользовательских атрибутов на пользователя | 100 |
| Число URL-адресов перенаправления на одно приложение | 100 |
| Количество URL-адресов выхода для каждого приложения | 1 |
| Ограничение строки для каждого атрибута | 250 символов |
| Количество внешних клиентов на подписку | 20 |
| Общее количество объектов (учетных записей пользователей и приложений) на клиент пробной версии (невозможно расширить) | 10000 |
| Общее количество объектов (учетных записей пользователей и приложений) на клиент. Если вам необходимо увеличить это ограничение, обратитесь в службу поддержки Майкрософт. | 300 000 |
| Количество расширений пользовательской проверки подлинности | 100 |
| Количество политик прослушивателя событий | 249 |
Ограничения регулирования телефонии
В следующей таблице перечислены ограничения служб, которые мы реализуем, чтобы предотвратить сбои и замедление. Подробнее
| Лимит | Текст каждые 15 минут | Текст каждые 60 минут | Текст каждые 24 часа | Тексты каждые 7 дней |
|---|---|---|---|---|
| Ограничения на основе IP-адреса | 20 текстов | 60 текстов | 100 текстов без прокси-сервера 200 текстов с прокси-сервером |
Без ограничений |
| Ограничения на основе номера телефона | 15 текстов | 20 текстов | 30 текстов | 50 текстов |
| Ограничения на основе клиента | 100 текстов | 300 текстов | 1000 текстов | Без ограничений |