Rozdíly mezi ověřováním podporovanými typy účtů (signInAudience)
Při registraci aplikace v Microsoft identity platform pro vývojáře se zobrazí výzva k výběru typů účtů, které vaše aplikace podporuje. Během procesu registrace se můžete podívat na odkaz Nápověda k výběru v části Podporované typy účtů. Hodnota, kterou vyberete pro tuto vlastnost, má vliv na jiné vlastnosti objektu aplikace.
Po registraci aplikace můžete kdykoli zkontrolovat nebo změnit typ účtu, který aplikace podporuje. V podokně Správa aplikace vyhledejte manifest a najděte signInAudience hodnotu. Různé typy účtů a odpovídající signInAudience typy účtů jsou uvedeny v následující tabulce:
| Podporované typy účtů (registrace aplikace) | signInAudience (Manifest) |
|---|---|
| Účty pouze v tomto organizačním adresáři (jeden tenant) | AzureADMyOrg |
| Účty v organizačním adresáři (jakýkoli adresář Microsoft Entra – víceklientský) | AzureADMultipleOrgs |
| Účty v libovolném organizačním adresáři (jakýkoli adresář Microsoft Entra – Víceklient) a osobní účty Microsoft (například Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Pouze osobní účty Microsoft | PersonalMicrosoftAccount |
Pokud tuto vlastnost změníte, možná budete muset nejprve změnit další vlastnosti.
Rozdíly mezi ověřováním
Rozdíly v ověřování různých vlastností pro různé podporované typy účtů najdete v následující tabulce.
| Vlastnost | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount a PersonalMicrosoftAccount |
|---|---|---|---|
Identifikátor URI ID aplikace (identifierURIs) |
Musí být v tenantovi jedinečný. urn:// jsou podporována schémata Zástupné cardy se nepodporují. Podporují se řetězce dotazů a fragmenty. Maximální délka 255 znaků Žádný limit* počtu identifikátorů |
Musí být globálně jedinečný. urn:// jsou podporována schémata Zástupné cardy se nepodporují. Podporují se řetězce dotazů a fragmenty. Maximální délka 255 znaků Žádný limit* počtu identifikátorů |
Musí být globálně jedinečný. urn:// schémata nejsou podporována Zástupné znaky, fragmenty a řetězce dotazů se nepodporují. Maximální délka 120 znaků Maximálně 50 identifikátorů |
| Národní cloudy | Podporováno | Podporováno | Nepodporováno |
Certifikáty (keyCredentials) |
Symetrický podpisový klíč | Symetrický podpisový klíč | Šifrovací a asymetrický podpisový klíč |
Tajné kódy klienta (passwordCredentials) |
Bez limitu* | Bez limitu* | Maximálně dva tajné kódy klienta |
Identifikátory URI přesměrování (replyURLs) |
Další informace najdete v tématu Omezení identifikátoru URI přesměrování nebo adresy URL odpovědi a omezení . | ||
Oprávnění rozhraní API (requiredResourceAccess) |
Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 400 oprávnění ve všech rozhraních API. | Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 400 oprávnění ve všech rozhraních API. | Maximálně 50 rozhraní API (aplikace prostředků) bez více než 10 rozhraní API z jiných tenantů. Celkem více než 200 oprávnění ve všech rozhraních API. Maximálně 30 oprávnění na prostředek (například Microsoft Graph). |
Obory definované tímto rozhraním API (oauth2Permissions) |
Maximální délka názvu oboru 120 znaků Pro počet definovaných oborů není nastavený limit* |
Maximální délka názvu oboru 120 znaků Pro počet definovaných oborů není nastavený limit* |
Maximální délka názvu oboru 40 znaků Maximálně 100 definovaných oborů |
Autorizované klientské aplikace (preAuthorizedApplications) |
Bez nastaveného limitu* | Bez nastaveného limitu* | Celkem maximálně 500 Maximálně 100 definovaných klientských aplikací Maximální počet 30 definovaných oborů na klienta |
| appRoles | Podporovaný Bez limitu* |
Podporovaný Bez limitu* |
Nepodporováno |
| Adresa URL odhlášení front-channel | https://localhost je povoleno http schéma není povolené. Maximální délka 255 znaků |
https://localhost je povoleno http schéma není povolené. Maximální délka 255 znaků |
https://localhost je povoleno, http://localhost selže http schéma není povolené. Maximální délka 255 znaků Zástupné cardy se nepodporují. |
| Zobrazované jméno | Maximální délka 120 znaků | Maximální délka 120 znaků | Maximální délka 90 znaků |
| Značky | Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně). Nejsou povoleny žádné prázdné znaky ani duplicitní značky. Žádný limit* počtu značek |
Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně). Nejsou povoleny žádné prázdné znaky ani duplicitní značky. Žádný limit* počtu značek |
Velikost jednotlivých značek musí být v rozsahu 1 až 256 znaků (včetně). Nejsou povoleny žádné prázdné znaky ani duplicitní značky. Žádný limit* počtu značek |
* V objektu aplikace je globální limit přibližně 1 000 položek ve všech vlastnostech kolekce.
Další kroky
Další informace o registracích aplikací a jejich manifestu JSON najdete tady: