Различия в проверке поддерживаемых типов учетных записей (signInAudience)
Во время регистрации приложения на платформе удостоверений Майкрософт для разработчиков предлагается выбрать типы учетных записей, поддерживаемых приложением. Вы можете обратиться к ссылке "Справка" в разделе "Поддерживаемые типы учетных записей " во время регистрации. Выбранное для этого свойства значение влияет на другие свойства объекта приложения.
После регистрации приложения можно проверить или изменить тип учетной записи, которую приложение поддерживает в любое время. В области "Управление" приложения найдите манифест и найдите signInAudience значение. Различные типы учетных записей и соответствующие signInAudience отображаются в следующей таблице:
| Поддерживаемые типы учетных записей (регистрация приложения) | signInAudience (Манифест) |
|---|---|
| Учетные записи в этом каталоге организации (только один клиент) | AzureADMyOrg |
| Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — с несколькими клиентами) | AzureADMultipleOrgs |
| Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) и личных учетных записей Майкрософт (например, Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Только личные учетные записи Майкрософт | PersonalMicrosoftAccount |
Если изменить это свойство, сначала может потребоваться изменить другие свойства.
Различия в проверке
В таблице ниже показаны отличия в проверке свойств для разных поддерживаемых типов учетных записей.
| Свойство | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount и PersonalMicrosoftAccount. |
|---|---|---|---|
URI идентификатора приложения (identifierURIs) |
Должен быть уникальным в клиенте urn:// Поддерживаются схемы Подстановочные знаки не поддерживаются Поддерживаются строки запросов и фрагменты Максимальная длина 255 символов Количество URI идентификаторов не ограничено* |
Должен быть глобально уникальным urn:// Поддерживаются схемы Подстановочные знаки не поддерживаются Поддерживаются строки запросов и фрагменты Максимальная длина 255 символов Количество URI идентификаторов не ограничено* |
Должен быть глобально уникальным urn:// Схемы не поддерживаются Подстановочные знаки, фрагменты и строки запроса не поддерживаются Максимальная длина 120 символов Не более 50 URI идентификаторов |
| Национальные облака | Поддерживается | Поддерживается | Не поддерживается |
Сертификаты (keyCredentials) |
Симметричный ключ подписывания | Симметричный ключ подписывания | Шифрование и асимметричный ключ подписывания |
Секреты клиента (passwordCredentials) |
Не ограничено* | Не ограничено* | Не более двух секретов клиента |
URI перенаправления (replyURLs) |
См. статью Ограничения для URI перенаправления и URL-адресов ответа. | ||
Разрешения API (requiredResourceAccess) |
Не более 50 общих API (приложений ресурсов), не более 10 API из других клиентов. Не более 400 разрешений для всех API. | Не более 50 общих API (приложений ресурсов), не более 10 API из других клиентов. Не более 400 разрешений для всех API. | Не более 50 общих API (приложений ресурсов), не более 10 API из других клиентов. Не более 200 разрешений для всех API. Не более 30 разрешений на ресурс (например, Microsoft Graph). |
Области, определяемые этим API (oauth2Permissions) |
Максимальная длина имени области в 120 символов Нет заданного ограничения* на количество определенных областей |
Максимальная длина имени области в 120 символов Нет заданного ограничения* на количество определенных областей |
Максимальная длина имени области в 40 символов Не более 100 определяемых областей |
Авторизованные клиентские приложения (preAuthorizedApplications) |
Нет заданного ограничения* | Нет заданного ограничения* | Всего не более 500 Не более 100 клиентских приложений, определенных Не более 30 определяемых областей для каждого клиента |
| appRoles | Добавлена поддержка . Не ограничено* |
Добавлена поддержка . Не ограничено* |
Не поддерживается |
| URL-адрес выхода Front-channel | https://localhost разрешено http Схема не разрешена Максимальная длина: 255 символов |
https://localhost разрешено http Схема не разрешена Максимальная длина: 255 символов |
https://localhost разрешено, http://localhost завершается сбоем http Схема не разрешена Максимальная длина 255 символов Подстановочные знаки не поддерживаются |
| Показать имя | Максимальная длина: 120 символов | Максимальная длина: 120 символов | Максимальная длина: 90 символов |
| Теги | Размер отдельного тега должен составлять от 1 до 256 символов (включительно) Пробелы или повторяющиеся теги не разрешены Количество тегов не ограничено *. |
Размер отдельного тега должен составлять от 1 до 256 символов (включительно) Пробелы или повторяющиеся теги не разрешены Количество тегов не ограничено *. |
Размер отдельного тега должен составлять от 1 до 256 символов (включительно) Пробелы или повторяющиеся теги не разрешены Количество тегов не ограничено *. |
* Глобальное ограничение составляет около 1000 элементов для всех свойств коллекции в объекте приложения.
Следующие шаги
Дополнительные сведения о регистрации приложений и их манифесте JSON см. в следующих статьях: