Restrictions et limites du service Azure Active Directory B2C

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

Cet article décrit les contraintes d’utilisation et autres limites de service pour le service Azure Active Directory B2C (Azure AD B2C). Ces limites offrent une protection en gérant efficacement les menaces et en garantissant un niveau élevé de qualité de service.

Notes

Pour augmenter les limites de service mentionnées dans cet article, contactez le support.

Le nombre d’utilisateurs capables de s’authentifier via un locataire Azure AD B2C est contrôlé par le biais de limites de demande. Le tableau suivant illustre les limites de demande pour votre locataire Azure AD B2C.

Category Limite
Nombre maximal de demandes par adresse IP par locataire Azure AD B2C 6 000/5 min
Nombre maximal de demandes par locataire Azure AD B2C 200/secondes

Utilisation des demandes de point de terminaison

Azure AD B2C est conforme aux protocoles OAuth 2.0, OpenID Connect (OIDC)et SAML. Il fournit l’authentification utilisateur et la fonctionnalité d’authentification unique (SSO), avec les points de terminaison listés dans le tableau suivant.

La fréquence des demandes adressées aux points de terminaison Azure AD B2C détermine la capacité globale de l’émission de jeton. Azure AD B2C expose des points de terminaison qui consomment un nombre différent de demandes. Consultez l’article protocoles d’authentification pour plus d’informations sur les points de terminaison consommés par votre application.

Point de terminaison Type de point de terminaison Demandes consommées
/oauth2/v2.0/authorize dynamique Varie 1
/oauth2/v2.0/token statique 1
/openid/v2.0/userinfo statique 1
/.well-known/openid-config statique 1
/discovery/v2.0/keys statique 1
/oauth2/v2.0/logout statique 1
/samlp/sso/login dynamique Varie 1
/samlp/sso/logout statique 1

1 Le type de Flux utilisateur détermine le nombre total de demandes consommées lors de l’utilisation de ces points de terminaison.

1 La configuration de votre stratégie personnalisée détermine le nombre total de demandes consommées lors de l’utilisation de ces points de terminaison.

Taux d’émission des jetons

Chaque type de flux utilisateur fournit une expérience utilisateur unique et consomme un nombre différent de demandes. Le taux d’émission de jeton d’un flux utilisateur dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour chaque flux d’utilisateur.

Flux d’utilisateur Demandes consommées
Inscription 6
Se connecter 4
Réinitialisation du mot de passe 4
Modification de profil 4
Inscription et connexion par téléphone 6

Lorsque vous ajoutez des fonctionnalités à un flux d’utilisateur, telles que l’authentification multifacteur, davantage de demandes sont consommées. Le tableau ci-dessous indique le nombre de demandes supplémentaires consommées lorsqu’un utilisateur interagit avec l’une de ces fonctionnalités.

Fonctionnalité Demandes supplémentaires consommées
Authentification multi-facteur Microsoft Entra 2
Envoyer un e-mail à usage unique 2
Vérification de l’âge 2
Fournisseur d’identité fédérée 2

Pour obtenir le taux d’émission de jetons par seconde pour votre flux d’utilisateur :

  1. Utilisez les tableaux ci-dessus pour ajouter le nombre total de demandes consommées au niveau du point de terminaison dynamique.
  2. Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
  3. Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed

Le taux d’émission de jeton d’une stratégie personnalisée dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour les packs de démarrage Azure Active Directory B2C.

Pack de démarrage Scénario ID de parcours utilisateur Demandes consommées
LocalAccounts Connexion SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Inscription SignUpOrSignIn 6
LocalAccounts Modification de profil ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Réinitialisation du mot de passe PasswordReset 6
SocialAndLocalAccounts Connexion à un compte fédéré SignUpOrSignIn 4
SocialAndLocalAccounts Inscription à un compte fédéré SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Connexion au compte local avec MFA SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Inscription au compte local avec MFA SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Connexion à un compte fédéré avec MFA SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Inscription à un compte fédéré avec MFA SignUpOrSignIn 10

Pour obtenir le taux d’émission de jetons par seconde pour un parcours utilisateur particulier :

  1. Utilisez le tableau ci-dessus pour rechercher le nombre de demandes consommées pour votre parcours utilisateur.
  2. Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
  3. Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed

Calculer le taux d’émission des jetons de votre stratégie personnalisée

Vous pouvez créer votre propre stratégie personnalisée pour fournir une expérience d’authentification unique à votre application. Le nombre de demandes consommées au niveau du point de terminaison dynamique dépend des fonctionnalités qu’un utilisateur traverse dans votre stratégie personnalisée. Le tableau ci-dessous indique le nombre de demandes consommées pour chaque fonctionnalité dans une stratégie personnalisée.

Fonctionnalité Demandes consommées
Profil technique Autodéclaré 2
Profil technique du facteur de téléphone 4
Vérification d’e-mail (Verified.Email) 2
Display Control 2
Fournisseur d’identité fédérée 2

Pour obtenir le taux d’émission de jetons par seconde pour votre stratégie personnalisée :

  1. Utilisez le tableau ci-dessus pour calculer le nombre total de demandes consommées au niveau du point de terminaison dynamique.
  2. Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
  3. Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed

Bonnes pratiques

Vous pouvez optimiser le taux d’émission des jetons en prenant en compte les options de configuration suivantes :

Limites de configuration d’Azure AD B2C

Le tableau suivant répertorie les limites de configuration administrative dans le service Azure AD B2C.

Category Limite
Nombre d’étendues par application 1 000
Nombre d’attributs personnaliséspar utilisateur1 100
Nombre d’URL de redirection par application 100
Nombre d’URL de déconnexion par application 1
Limite de chaîne par attribut 250 caractères
Nombre de locataires B2C par abonnement 20
Nombre total d’objets (comptes d’utilisateurs et applications) par locataire (limite par défaut) 1,25 millions
Nombre total d’objets (comptes d’utilisateur et applications) par locataire (à l’aide d’un domaine personnalisé vérifié). Si vous souhaitez augmenter cette limite, contactez le support Microsoft. 5,25 millions
Niveaux d’héritage dans les stratégies personnalisées 10
Nombre de stratégies par locataire Azure AD B2C (flux utilisateur + stratégies personnalisées) 200
Taille maximale du fichier de stratégie 1 024 Ko
Nombre de connecteurs d’API par locataire 20

1 Consultez également Restrictions et limites du service Microsoft Entra.

Étapes suivantes