Validierungsunterschiede nach unterstützten Kontotypen (signInAudience)

Wenn Sie eine Anwendung bei Microsoft Identity Platform für Entwickler registrieren, müssen Sie auswählen, welche Kontotypen von Ihrer Anwendung unterstützt werden sollen. Beim Registrierungsvorgang können Sie unter Unterstützte Kontotypen den Link Entscheidungshilfe verwenden. Der Wert, den Sie für diese Eigenschaft auswählen, hat Auswirkungen auf andere App-Objekteigenschaften.

Nachdem die Anwendung registriert wurde, können Sie den von der Anwendung unterstützten Kontotyp jederzeit überprüfen oder ändern. Suchen Sie im Bereich Verwalten Ihrer Anwendung unter Manifest nach dem Wert signInAudience. Die verschiedenen Kontotypen und die entsprechenden Werte für signInAudience werden in der folgenden Tabelle angezeigt:

Unterstützte Kontotypen (Registrieren einer Anwendung) signInAudience (Manifest)
Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant) AzureADMyOrg
Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis – mehrinstanzenfähig) AzureADMultipleOrgs
Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis – mehrinstanzenfähig) und persönliche Microsoft-Konten (z. B. Skype, Xbox) AzureADandPersonalMicrosoftAccount
Nur persönliche Microsoft-Konten PersonalMicrosoftAccount

Wenn Sie diese Eigenschaft ändern, müssen Sie möglicherweise zuerst andere Eigenschaften ändern.

Validierungsunterschiede

In der folgenden Tabelle finden Sie die Validierungsunterschiede verschiedener Eigenschaften bei den unterschiedlichen unterstützten Kontotypen.

Eigenschaft AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount und PersonalMicrosoftAccount
Anwendungs-ID-URI (identifierURIs) Muss im Mandanten eindeutig sein

urn://-Schemas werden unterstützt

Platzhalter werden nicht unterstützt

Abfragezeichenfolgen und Fragmente werden unterstützt

Die maximale Länge beträgt 255 Zeichen

Keine Begrenzung* für die Anzahl der ID-URIs
Global eindeutig

urn://-Schemas werden unterstützt

Platzhalter werden nicht unterstützt

Abfragezeichenfolgen und Fragmente werden unterstützt

Die maximale Länge beträgt 255 Zeichen

Keine Begrenzung* für die Anzahl der ID-URIs
Global eindeutig

urn://-Schemas werden nicht unterstützt.

Platzhalter, Fragmente und Abfragezeichenfolgen werden nicht unterstützt

Die maximale Länge beträgt 120 Zeichen

Maximal 50 ID-URIs
Nationale Clouds Unterstützt Unterstützt Nicht unterstützt
Zertifikate (keyCredentials) Symmetrischer Signaturschlüssel Symmetrischer Signaturschlüssel Verschlüsselungsschlüssel und asymmetrischer Signaturschlüssel
Geheime Clientschlüssel (passwordCredentials) Keine Begrenzung* Keine Begrenzung* Maximal zwei geheime Clientschlüssel
Umleitungs-URIs (replyURLs) Weitere Informationen finden Sie unter Umleitungs-URI/Antwort-URL: Einschränkungen.
API-Berechtigungen (requiredResourceAccess) Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 400 Berechtigungen für alle APIs. Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 400 Berechtigungen für alle APIs. Insgesamt maximal 50 APIs (Ressourcen-Apps) mit maximal 10 APIs von anderen Mandanten. Insgesamt maximal 200 Berechtigungen für alle APIs. Maximal 30 Berechtigungen pro Ressource (z. B. Microsoft Graph)
Durch diese API definierte Bereiche (oauth2Permissions) Die maximale Länge des Bereichsnamens beträgt 120 Zeichen

Es wurde keine feste Begrenzung* für die Anzahl der definierten Bereiche festgelegt
Die maximale Länge des Bereichsnamens beträgt 120 Zeichen

Es wurde keine feste Begrenzung* für die Anzahl der definierten Bereiche festgelegt
Die maximale Länge des Bereichsnamens beträgt 40 Zeichen

Maximal 100 definierte Bereiche
Autorisierte Clientanwendungen (preAuthorizedApplications) Keine festgelegte Begrenzung* Keine festgelegte Begrenzung* Maximale Gesamtzahl von 500

Maximal 100 definierte Client-Apps

Maximal 30 Bereiche, die pro Client definiert sind
appRoles Unterstützung von
Keine Begrenzung*
Unterstützung von
Keine Begrenzung*
Nicht unterstützt
URL für Front-Channel-Abmeldung https://localhost ist zulässig

http-Schema ist nicht zulässig

Die maximale Länge beträgt 255 Zeichen
https://localhost ist zulässig

http-Schema ist nicht zulässig

Die maximale Länge beträgt 255 Zeichen
https://localhost ist zulässig, bei http://localhost tritt ein Fehler auf

http-Schema ist nicht zulässig

Die maximale Länge beträgt 255 Zeichen

Platzhalter werden nicht unterstützt
Anzeigename Die maximale Länge beträgt 120 Zeichen Die maximale Länge beträgt 120 Zeichen Die maximale Länge beträgt 90 Zeichen
Tags Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein.

Leerzeichen oder doppelten Tags sind nicht zulässig.

Keine Beschränkung* für die Anzahl von Tags
Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein.

Leerzeichen oder doppelten Tags sind nicht zulässig.

Keine Beschränkung* für die Anzahl von Tags
Einzelne Tags müssen zwischen einschließlich 1 und 256 Zeichen lang sein.

Leerzeichen oder doppelten Tags sind nicht zulässig.

Keine Beschränkung* für die Anzahl von Tags

* Es gibt ein allgemeines Limit von etwa 1000 Elementen für alle Sammlungseigenschaften des App-Objekts.

Nächste Schritte

Weitere Informationen zu Anwendungsregistrierungen und ihrem JSON-Manifest finden Sie unter: