Azure Active Directory B2C 服務限制
開始之前,請使用此頁面頂端的 [選擇原則類型] 選取器,選擇您要設定的原則類型。 Azure Active Directory B2C 提供兩種方法來定義使用者如何與您的應用程式互動:透過預先定義的使用者流程,或透過完全可設定的自訂原則。 此文章中所需的步驟隨各方法而異。
本文概述 Azure Active Directory B2C (Azure AD B2C) 服務的使用限制和其他服務限制。 這些限制可藉由有效管理威脅並確保高等級的服務質量來保護。
注意
若要增加本文中所述的任何服務限制,請連絡支持人員。
使用者/使用量的相關限制
能夠透過 Azure AD B2C 租使用者進行驗證的用戶數目會透過要求限制進行閘道。 下表說明 Azure AD B2C 租使用者的要求限制。
| 類別 | 限制 |
|---|---|
| 每個 Azure AD B2C 租使用者每個IP的要求上限 | 6,000/5 分鐘 |
| 每個 Azure AD B2C 租使用者的要求上限 | 200/秒 |
端點要求使用量
Azure AD B2C 符合 OAuth 2.0、 OpenID Connect (OIDC)和 SAML 通訊協議的規範。 其提供使用者驗證和單一登錄 (SSO) 功能,其中包含下表所列的端點。
對 Azure AD B2C 端點提出要求的頻率會決定整體令牌發行功能。 Azure AD B2C 會公開端點,其會取用不同數目的要求。 如需應用程式所取用端點的詳細資訊,請參閱驗證通訊協定一文。
| 端點 | 端點類型 | 已使用的要求數 |
|---|---|---|
| /oauth2/v2.0/authorize | 動態 | 變化 1 |
| /oauth2/v2.0/token | 靜態 | 1 |
| /openid/v2.0/userinfo | 靜態 | 1 |
| /.well-known/openid-config | 靜態 | 1 |
| /discovery/v2.0/keys | 靜態 | 1 |
| /oauth2/v2.0/logout | 靜態 | 1 |
| /samlp/sso/login | 動態 | 變化 1 |
| /samlp/sso/logout | 靜態 | 1 |
1 使用者流程的類型會決定使用這些端點時所取用的要求總數。
1 自定義 原則 的設定會決定使用這些端點時所取用的要求總數。
權杖發行速率
每種類型的使用者流程都會提供獨特的使用者體驗,並使用不同數量的要求。 使用者流程的權杖發行速率取決於靜態和動態端點所使用的要求數目。 下表顯示每個使用者流程在動態端點上使用的要求數目。
| 使用者流程 | 已使用的要求數 |
|---|---|
| 註冊 | 6 |
| 登入 | 4 |
| 密碼重設 | 4 |
| 配置檔編輯 | 4 |
| 電話註冊並登入 | 6 |
當您將更多功能 (例如多重要素驗證) 新增至使用者流程時,將會使用更多的要求。 下表顯示在使用者與其中一項功能互動時額外使用的要求數目。
| 功能 | 使用的額外要求 |
|---|---|
| Microsoft Entra 多重要素驗證 | 2 |
| 以電子郵件傳送單次密碼 | 2 |
| 年齡管制 | 2 |
| 同盟識別提供者 | 2 |
若要取得使用者流程的每秒權杖發行速率:
- 使用上表新增動態端點所使用的要求總數。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
自定義原則的令牌發行率取決於靜態和動態端點所取用的要求數目。 下表顯示 Azure AD B2C 入門套件動態端點所取用的要求數目。
| 入門套件 | 案例 | 使用者旅程圖標識碼 | 已使用的要求數 |
|---|---|---|---|
| LocalAccounts | 登入 | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | 註冊 | SignUpOrSignIn | 6 |
| LocalAccounts | 配置檔編輯 | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | 密碼重設 | PasswordReset | 6 |
| SocialAndLocalAccounts | 同盟帳戶登入 | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | 同盟帳戶註冊 | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 的本機帳戶登入 | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 註冊本機帳戶 | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 的同盟帳戶登入 | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | 使用 MFA 註冊同盟帳戶 | SignUpOrSignIn | 10 |
若要取得特定使用者旅程圖的每秒令牌發行速率:
- 使用上表來尋找使用者旅程圖所取用的要求數目。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
計算自定義原則的令牌發行率
您可以建立自己的自定義原則,為您的應用程式提供獨特的驗證體驗。 在動態端點取用的要求數目取決於用戶周遊自定義原則的功能。 下表顯示自定義原則中每個功能的取用要求數目。
| 功能 | 已使用的要求數 |
|---|---|
| 自我判斷技術配置檔 | 2 |
| 電話因素技術配置檔 | 4 |
| 電子郵件驗證 (Verified.Email) | 2 |
| 顯示控制件 | 2 |
| 同盟識別提供者 | 2 |
若要取得自定義原則的每秒令牌發行速率:
- 使用上表來計算在動態端點取用的要求總數。
- 根據您的應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒的權杖發行速率。
Tokens/sec = 200/requests-consumed
最佳作法
您可以考慮下列組態選項來優化令牌發行率:
- 增加存取權和重新整理 令牌存留期。
- 增加 Azure AD B2C Web 工作階段存留期。
- 啟用 [讓我保持登入]。
- 快取 API 上的 OpenId Connect 元數據 檔。
- 使用 條件式存取強制執行條件式 MFA。
Azure AD B2C 設定限制
下表列出 Azure AD B2C 服務中的系統管理設定限制。
| 類別 | 限制 |
|---|---|
| 每個應用程式的範圍數目 | 1000 |
| 每個使用者的自定義屬性數目 1 | 100 |
| 每個應用程式的重新導向 URL 數目 | 100 |
| 每個應用程式的登出 URL 數目 | 1 |
| 每個屬性的字串限制 | 250 個字元 |
| 每個訂用帳戶的 B2C 租用戶數目 | 20 |
| 每個租使用者的物件總數(使用者帳戶和應用程式)(預設限制) | 125 萬 |
| 每個租用戶的物件總數(用戶帳戶和應用程式)(使用已驗證的自定義網域)。 如果您想要增加此限制,請連絡 Microsoft 支援服務。 | 525 萬 |
| 自定義原則中的繼承層級 | 10 |
| 每個 Azure AD B2C 租使用者的原則數目(使用者流程 + 自定義原則) | 200 |
| 原則檔案大小上限 | 1024 KB |
| 每個租使用者的 API 連接器數目 | 20 |
區域專屬的服務限制
為了保護我們的客戶,Microsoft對特定區域代碼的電話語音驗證有一些限制。 下表列出區域代碼及其對應的限制。
| 區域碼 | 區域名稱 | 每 60 分鐘每個租用戶的限制 | 每 24 小時每個租用戶的限制 |
|---|---|---|---|
| 228 | 多哥 | 10 | 30 |
| 257 | 烏玆別克文 | 10 | 30 |
| 970 | Plaestine 的狀態 | 10 | 30 |
| 249 | 蘇丹 | 10 | 30 |
| 226 | 布吉納法索 | 10 | 30 |
| 252 | 索馬利亞 | 10 | 30 |
| 501 | 貝里斯 | 10 | 30 |
| 855 | 柬埔寨 | 50 | 200 |
| 84 | 越南 | 150 | 500 |
| 94 | 斯里蘭卡 | 100 | 500 |
| 63 | 菲律賓 | 50 | 200 |
| 62 | 印尼 | 50 | 200 |
| 7 | 俄羅斯 | 100 | 1000 |
| 258 | 莫三比克 | 50 | 200 |
| 92 | 巴基斯坦 | 100 | 1000 |
| 994 | 亞塞拜然 | 50 | 200 |
| 880 | 孟加拉 | 50 | 200 |
| 20 | 埃及 | 50 | 200 |
| 260 | 尚比亞 | 50 | 200 |
| 502 | 瓜地馬拉 | 10 | 50 |
| 255 | 坦尚尼亞 | 10 | 50 |
| 261 | 馬達加斯加 | 10 | 30 |
| 998 | 烏茲別克 | 10 | 30 |
| 223 | 馬利 | 20 | 100 |
| 52 | 墨西哥 | 100 | 500 |
| 60 | 馬來西亞 | 50 | 200 |
| 221 | 塞內加爾 | 10 | 30 |
| 216 | Tunisia | 20 | 100 |
| 503 | El Salvador | 10 | 30 |
| 234 | 奈及利亞 | 20 | 100 |
| 386 | 斯洛維尼亞 | 10 | 50 |
| 591 | 玻利維亞 | 10 | 30 |
| 263 | 辛巴威 | 10 | 30 |
| 261 | 馬達加斯加 | 10 | 30 |
| 995 | 喬治亞 | 10 | 30 |
| 993 | 土庫曼 | 10 | 30 |
| 256 | 烏干達 | 20 | 100 |
| 212 | 摩洛哥 | 20 | 100 |
| 856 | 寮國 | 50 | 200 |
| 224 | 幾內亞 | 20 | 100 |
| 992 | 塔吉克 | 10 | 30 |
| 238 | 維德角 | 10 | 30 |