Différences de validation par types de comptes pris en charge (signInAudience)

Lors de l’inscription d’une application auprès de la plateforme d’identités Microsoft pour les développeurs, vous êtes invité à sélectionner les types de comptes pris en charge par votre application. Vous pouvez consulter le lien Aidez-moi à choisir sous Types de comptes pris en charge pendant le processus d’inscription. La valeur que vous sélectionnez pour cette propriété a des implications sur d’autres propriétés de l’objet d’application.

Une fois l’application inscrite, vous pouvez à tout moment vérifier ou changer le type de compte pris en charge par l’application. Sous le volet Gérer de votre application, faites une recherche sur Manifeste et recherchez la valeur signInAudience. Les différents types de comptes et les éléments correspondants signInAudience sont indiqués dans le tableau suivant :

Types de comptes pris en charge (Inscrire une application) signInAudience (Manifeste)
Comptes dans ce répertoire d’organisation uniquement (Locataire unique) AzureADMyOrg
Comptes dans n’importe quel répertoire d’organisation (n’importe quel répertoire Microsoft Entra – Multi-locataire) AzureADMultipleOrgs
Comptes dans n’importe quel répertoire organisationnel (n’importe quel répertoire Microsoft Entra – Multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox) AzureADandPersonalMicrosoftAccount
Comptes Microsoft personnels uniquement PersonalMicrosoftAccount

Si vous changez cette propriété, vous devrez peut-être d’abord changer d’autres propriétés.

Différences de validation

Consultez le tableau suivant pour connaître les différences de validation de certaines propriétés pour différents types de comptes pris en charge.

Propriété AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount et PersonalMicrosoftAccount
URI d’ID d’application (identifierURIs) Doit être unique dans le locataire

Les schémas urn:// sont pris en charge

Les caractères génériques ne sont pas pris en charge

Les fragments et les chaînes de requête sont pris en charge

Longueur maximale de 255 caractères

Aucune limite* sur le nombre d’identifierURIs
elle doit être globalement unique

Les schémas urn:// sont pris en charge

Les caractères génériques ne sont pas pris en charge

Les fragments et les chaînes de requête sont pris en charge

Longueur maximale de 255 caractères

Aucune limite* sur le nombre d’identifierURIs
elle doit être globalement unique

Les schémas urn:// ne sont pas pris en charge

Les caractères génériques, les fragments et les chaînes de requête ne sont pas pris en charge

Longueur maximale de 120 caractères

Maximum de 50 identifierURIs
Clouds nationaux Prise en charge Prise en charge Non pris en charge
Certificats (keyCredentials) Clé de signature symétrique Clé de signature symétrique Chiffrement et clé de signature asymétrique
Secrets client (passwordCredentials) Aucune limite* Aucune limite* Deux secrets client maximum
URI de redirection (replyURLs) Consultez Limitations et restrictions des URL de réponse/URI de redirection pour plus d’informations.
Autorisations des API (requiredResourceAccess) Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 400 autorisations au total sur toutes les API. Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 400 autorisations au total sur toutes les API. Pas plus de 50 API au total (applications de ressources), dont pas plus de 10 API provenant d'autres locataires. Pas plus de 200 autorisations au total sur toutes les API. Maximum de 30 autorisations par ressource (par exemple, Microsoft Graph).
Étendues définies par cette API (oauth2Permissions) Longueur maximale du nom de l’étendue de 120 caractères

Aucune limite définie* sur le nombre d’étendues définies
Longueur maximale du nom de l’étendue de 120 caractères

Aucune limite définie* sur le nombre d’étendues définies
Longueur maximale du nom de l’étendue de 40 caractères

Maximum de 100 étendues définies
Applications clientes autorisées (preAuthorizedApplications) Aucune limite définie* Aucune limite définie* Nombre total maximal de 500

Maximum de 100 applications clientes définies

Maximum de 30 étendues définies par client
appRoles Prise en charge de
Aucune limite*
Prise en charge de
Aucune limite*
Non pris en charge
URL de déconnexion du canal frontal https://localhost est autorisé

http schéma n’est pas autorisé

Longueur maximale de 255 caractères
https://localhost est autorisé

http schéma n’est pas autorisé

Longueur maximale de 255 caractères
https://localhost est autorisé, http://localhost échoue

http schéma n’est pas autorisé

Longueur maximale de 255 caractères

Les caractères génériques ne sont pas pris en charge
Nom d’affichage Longueur maximale de 120 caractères Longueur maximale de 120 caractères Longueur maximale de 90 caractères
Balises La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus)

Aucun espace blanc ou aucune balise en double n’est autorisée

Aucune limite* du nombre de balises
La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus)

Aucun espace blanc ou aucune balise en double n’est autorisée

Aucune limite* du nombre de balises
La taille de chaque balise doit être comprise entre 1 et 256 caractères (inclus)

Aucun espace blanc ou aucune balise en double n’est autorisée

Aucune limite* du nombre de balises

* Il existe une limite globale d’environ 1000 éléments sur l’ensemble des propriétés de collection de l’objet d’application.

Étapes suivantes

Pour plus d’informations sur les inscriptions d’application et leur manifeste JSON, consultez :