Diferencias de validación por tipos de cuenta compatibles (signInAudience)

Al registrar una aplicación con la Plataforma de identidad de Microsoft para desarrolladores, se le pedirá que seleccione los tipos de cuenta que admite la aplicación. Puede consultar el vínculo Ayudarme a elegir en Tipos de cuenta admitidos durante el proceso de registro. El valor seleccionado para esta propiedad tiene implicaciones en otras propiedades del objeto de aplicación.

Una vez registrada la aplicación, puede comprobar o cambiar el tipo de cuenta que admite la aplicación en cualquier momento. En el panel Administrar de la aplicación, busque Manifiesto y busque el valor signInAudience. Los distintos tipos de cuenta y los correspondientes signInAudience se muestran en la tabla siguiente:

Tipos de cuenta admitidos (registrar una aplicación) signInAudience (Manifiesto)
Cuentas de este directorio organizativo solo (inquilino único) AzureADMyOrg
Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) AzureADMultipleOrgs
Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) y cuentas Microsoft personales (como Skype, Xbox) AzureADandPersonalMicrosoftAccount
Solo cuentas personales de Microsoft PersonalMicrosoftAccount

Si cambia esta propiedad, puede que tenga que cambiar primero otras propiedades.

Diferencias de validación

Vea la tabla siguiente para conocer las diferencias de validación de diversas propiedades de diferentes tipos de cuenta admitidos.

Propiedad AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount y PersonalMicrosoftAccount
URI de identificador de aplicación (identifierURIs) Debe ser único en el inquilino

Se admiten esquemas urn://

No se admiten los caracteres comodín

Se admiten cadenas de consulta y fragmentos

Tiene una longitud máxima de 255 caracteres

Sin límite* en el número de identifierURI
Debe ser único globalmente.

Se admiten esquemas urn://

No se admiten los caracteres comodín

Se admiten cadenas de consulta y fragmentos

Tiene una longitud máxima de 255 caracteres

Sin límite* en el número de identifierURI
Debe ser único globalmente.

No se admiten los esquemas urn://

No se admiten caracteres comodín, fragmentos y cadenas de consulta

Tiene una longitud máxima de 120 caracteres

Máximo de 50 identifierURI
Nubes nacionales Compatible Admitido No compatible
Certificados (keyCredentials) Clave de firma simétrica Clave de firma simétrica Cifrado y clave de firma asimétrica
Secretos de cliente (passwordCredentials) Ilimitado* Ilimitado* Máximo de dos secretos de cliente
URI de redirección (replyURLs) Consulte Limitaciones y restricciones de URI de redireccionamiento o URL de respuesta.
Permisos de API (requiredResourceAccess) No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 400 permisos totales en todas las API. No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 400 permisos totales en todas las API. No más de 50 API totales (aplicaciones de recursos), sin más de 10 API de otros inquilinos. No más de 200 permisos totales en todas las API. Máximo de 30 permisos por recurso (por ejemplo, Microsoft Graph).
Ámbitos definidos con esta API (oauth2Permissions) Longitud máxima de nombre de ámbito de 120 caracteres

No existe un límite* en el número de ámbitos definidos
Longitud máxima de nombre de ámbito de 120 caracteres

No existe un límite* en el número de ámbitos definidos
Longitud máxima del nombre de ámbito de 40 caracteres

Máximo de 100 ámbitos definidos
Aplicaciones cliente autorizadas (preAuthorizedApplications) Sin límite establecido* Sin límite establecido* Máximo total de 500

Máximo de 100 aplicaciones cliente definidas

Máximo de 30 ámbitos definidos por cliente
appRoles Se ha agregado compatibilidad con .
Ilimitado*
Se ha agregado compatibilidad con .
Ilimitado*
No compatible
Dirección URL de cierre de sesión del canal frontal https://localhost se permite

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres
https://localhost se permite

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres
https://localhost se permite, http://localhost da error para MSA

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres

No se admiten los caracteres comodín
Nombre para mostrar Tiene una longitud máxima de 120 caracteres Tiene una longitud máxima de 120 caracteres Tiene una longitud máxima de 90 caracteres
Etiquetas El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido)

No se permiten espacios en blanco ni etiquetas duplicadas

No hay límite* para el número de etiquetas
El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido)

No se permiten espacios en blanco ni etiquetas duplicadas

No hay límite* para el número de etiquetas
El tamaño de etiqueta individual debe tener entre 1 y 256 caracteres (incluido)

No se permiten espacios en blanco ni etiquetas duplicadas

No hay límite* para el número de etiquetas

* Hay un límite global de aproximadamente 1000 elementos en todas las propiedades de colección del objeto de aplicación.

Pasos siguientes

Para más información sobre los registros de aplicaciones y su manifiesto JSON, consulte: