Differenze di convalida in base ai tipi di account supportati (signInAudience)
Quando si registra un'applicazione con Microsoft Identity Platform per gli sviluppatori, viene chiesto di selezionare i tipi di account supportati dall'applicazione. È possibile fare riferimento al collegamento Aiutami a scegliere in Tipi di account supportati durante il processo di registrazione. Il valore selezionato per questa proprietà ha implicazioni su altre proprietà dell'oggetto app.
Dopo la registrazione dell'applicazione, è possibile controllare o modificare il tipo di account supportato dall'applicazione in qualsiasi momento. Nel riquadro Gestisci dell'applicazione cercare Manifesto e trovare il valore signInAudience. I diversi tipi di account e i signInAudience corrispondenti sono illustrati nella tabella seguente:
| Tipi di account supportati (Registrare un'applicazione) | signInAudience (manifesto) |
|---|---|
| Account solo in questa directory organizzativa (tenant singolo) | AzureADMyOrg |
| Account in qualsiasi directory dell'organizzazione (qualsiasi directory Microsoft Entra - multi-tenant) | AzureADMultipleOrgs |
| Gli account presenti in qualsiasi directory dell'organizzazione (qualsiasi directory Microsoft Entra - Multi-tenant) e gli account Microsoft personali (ad esempio, Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Solo account Microsoft personali | PersonalMicrosoftAccount |
Se si modifica questa proprietà, potrebbe essere necessario modificare prima altre proprietà.
Differenze di convalida
Vedere la tabella seguente per le differenze di convalida di varie proprietà per i diversi tipi di account supportati.
| Proprietà | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount |
|---|---|---|---|
URI dell'ID applicazione (identifierURIs) |
Deve essere univoco nel tenant Sono supportati urn:// schemi I caratteri jolly non sono supportati Sono supportati stringhe di query e frammenti La lunghezza massima consentita è di 255 caratteri Nessun limite* per il numero di identificatoriURI |
Deve essere globalmente univoco Sono supportati urn:// schemi I caratteri jolly non sono supportati Sono supportati stringhe di query e frammenti La lunghezza massima consentita è di 255 caratteri Nessun limite* per il numero di identificatoriURI |
Deve essere globalmente univoco Gli schemi urn:// non sono supportati I caratteri jolly, i frammenti e le stringhe di query non sono supportati La lunghezza massima consentita è di 120 caratteri Massimo 50 identificatoriURI |
| Cloud nazionali | Supportata | Supportato | Non supportato |
Certificati (keyCredentials) |
Chiave di firma simmetrica | Chiave di firma simmetrica | Crittografia e chiave di firma asimmetrica |
Segreti client (passwordCredentials) |
Nessun limite* | Nessun limite* | Massimo due segreti client |
URI di reindirizzamento (replyURLs) |
Per altre informazioni, vedere Restrizioni e limitazioni degli URI di reindirizzamento/URL di risposta. | ||
Autorizzazioni API (requiredResourceAccess) |
Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. | Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 400 autorizzazioni totali in tutte le API. | Non più di 50 API totali (app per le risorse), con non più di 10 API da altri tenant. Non più di 200 autorizzazioni totali in tutte le API. Massimo 30 autorizzazioni per risorsa (ad esempio, Microsoft Graph). |
Ambiti definiti da questa API (oauth2Permissions) |
Lunghezza massima del nome dell'ambito di 120 caratteri Nessun limite impostato* per il numero di ambiti definiti |
Lunghezza massima del nome dell'ambito di 120 caratteri Nessun limite impostato* per il numero di ambiti definiti |
Lunghezza massima del nome dell'ambito di 40 caratteri Massimo 100 ambiti definiti |
Applicazioni client autorizzate (preAuthorizedApplications) |
Nessun limite impostato* | Nessun limite impostato* | Totale massimo 500 Massimo 100 app client definite Massimo 30 ambiti definiti per client |
| appRoles | Aggiunta del supporto per Nessun limite* |
Aggiunta del supporto per Nessun limite* |
Non supportato |
| URL di disconnessione di canale frontale | https://localhost è consentito Lo schema http non è consentito La lunghezza massima consentita è di 255 caratteri |
https://localhost è consentito Lo schema http non è consentito La lunghezza massima consentita è di 255 caratteri |
https://localhost è consentito, http://localhost ha esito negativo Lo schema http non è consentito La lunghezza massima consentita è di 255 caratteri I caratteri jolly non sono supportati |
| Nome visualizzato | La lunghezza massima consentita è di 120 caratteri | La lunghezza massima consentita è di 120 caratteri | La lunghezza massima consentita è di 90 caratteri |
| Tag | Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
Le dimensioni dei singoli tag devono essere comprese tra 1 e 256 caratteri (inclusi) Non sono consentiti spazi vuoti o tag duplicati Nessun limite* per il numero di tag |
* Esiste un limite globale di circa 1000 elementi in tutte le proprietà della raccolta nell'oggetto app.
Passaggi successivi
Per altre informazioni sulle registrazioni dell'applicazione e sul relativo manifesto JSON, vedere: