tento článek obsahuje omezení využití a další omezení služeb pro službu Azure Active Directory (Azure AD). pokud hledáte úplnou sadu Microsoft Azure omezení služby, přečtěte si téma limity, kvóty a omezení předplatného a služeb Azure.
Tady jsou omezení využití a další omezení služby Azure Active Directory (Azure AD).
Kategorie
Omezení
Tenanti
Jeden uživatel může jako člen nebo host patřit maximálně do 500 tenantů Azure AD. Jeden uživatel může vytvořit maximálně 200 adresářů.
Domény
Není možné přidat více než 5 000 názvů spravovaných domén. Pokud nastavíte všechny domény pro federaci s místní Active Directory, můžete do každého tenanta přidat více než 2 500 názvů domén.
Zdroje informací
Uživatelé edice Free ve výchozím nastavení mohou v jednom tenantovi vytvořit maximálně 50 000 prostředků Azure Active Directory Azure AD. Pokud máte alespoň jednu ověřenou doménu, výchozí kvóta služby Azure AD pro vaši organizaci se prodlouží na 300 000 prostředků Azure AD. Kvóta služby Azure AD pro organizace vytvořené samoobslužnou zaregistrovanou službou zůstává 50 000 prostředků Azure AD i po provedení interního převzetí správce a převedení organizace na spravovaného tenanta s alespoň jednou ověřenou doménou. Tento limit služby nesouvisí s limitem cenové úrovně 500 000 prostředků na stránce s cenami azure AD. Pokud chcete přejít nad rámec výchozí kvóty, musíte kontaktovat Podpora Microsoftu.
Uživatel bez oprávnění správce nemůže vytvořit více než 250 prostředků Azure AD. Do této kvóty se započítá počet aktivních i odstraněných prostředků, které je možné obnovit. Obnovení je možné obnovit pouze odstraněné prostředky Azure AD, které byly odstraněny před méně než 30 dny. Odstraněné prostředky Azure AD, které už nejsou k dispozici pro obnovení, se do této kvóty započítují v hodnotě 30 dnů v hodnotě 1 čtvrtletí. Pokud máte vývojáře, kteří v rámci svých běžných povinností pravděpodobně tuto kvótu opakovaně překročí, můžete vytvořit a přiřadit vlastní roli s oprávněním k vytvoření neomezeného počtu registrací aplikací.
Rozšíření schématu
Rozšíření řetězcového typu (String) mohou mít maximálně 256 znaků.
Rozšíření binárního typu (Binary) jsou omezena na 256 bajtů.
Do libovolného prostředku Azure AD je možné zapsat pouze 100 hodnot rozšíření napříč všemi typy a všemi aplikacemi.
Rozšířit pomocí atributů typu String nebo Binary s jednou hodnotou se dají jenom entity User, Group, TenantDetail, Device, Application a ServicePrincipal.
Aplikace
Vlastníky jedné aplikace může být maximálně 100 uživatelů.
Uživatel, skupina nebo objekt služby může mít maximálně 1 500 přiřazení rolí aplikace. Omezení platí pro objekt služby, uživatele nebo skupinu napříč všemi rolemi aplikace, a ne na limit počtu přiřazení v jedné roli aplikace.
Aplikace jednotného přihlašování (SSO) založená na heslech má limit 48 uživatelů, což znamená, že pro páry uživatelského jména a hesla na aplikaci platí limit 48 klíčů. Pokud chcete přidat další uživatele, přečtěte si pokyny pro řešení potíží v tématu Řešení potíží s jednotným přihlašováním založeným na heslech ve službě Azure AD.
Uživatel může mít maximálně 48 aplikací, ve kterých má nakonfigurované přihlašovací údaje pro uživatelské jméno a heslo.
Manifest aplikace
Do manifestu aplikace je možné přidat maximálně 1 200 položek.
Skupiny
Uživatel bez oprávnění správce může v organizaci Azure AD vytvořit maximálně 250 skupin. Libovolný správce Azure AD, který může spravovat skupiny v organizaci, může také vytvořit neomezený počet skupin (až do limitu objektů Azure AD). Pokud přiřadíte roli pro odebrání limitu pro uživatele, přiřaďte mu méně privilegované předdefinované role, jako je správce uživatelů nebo správce skupin.
Organizace Azure AD může mít maximálně 5 000 dynamických skupin.
V jedné organizaci (tenantovi) Azure AD je možné vytvořit maximálně 400 skupin s možností přiřazení rolí.
Vlastníky jedné skupiny může být maximálně 100 uživatelů.
Členy jedné skupiny může být libovolný počet prostředků Azure AD.
Uživatel může být členem libovolného počtu skupin. Při použití skupin zabezpečení v kombinaci s SharePoint Online může být uživatel celkem součástí skupiny zabezpečení 2049 (nejen přímé členství ve skupinách, ale také členství ve nepřímých skupinách). Při tomto limitu se ověřování a výsledky hledání stanou nepředvídatelnými.
Ve výchozím nastavení je počet členů ve skupině, které můžete synchronizovat z místní Active Directory do Azure Active Directory pomocí služby Azure AD Připojení, omezený na 50 000 členů. Pokud potřebujete synchronizovat členství ve skupině, které je nad tímto limitem, musíte k rozhraní API koncového bodu synchronizace V2 Připojení Azure AD.
Vnořené skupiny ve službě Azure AD nejsou podporované ve všech scénářích.
Při výběru seznamu skupin je možné zásady vypršení platnosti Microsoft 365 přiřadit maximálně 500 skupinám uživatelů. Pokud se zásady použijí pro všechny skupiny, Microsoft 365 omezení.
V tuto chvíli jsou podporované scénáře s vnořenými skupinami.
Jednu skupinu je možné přidat jako člena jiné skupiny a můžete dosáhnout vnoření skupin.
Deklarace členství ve skupině (pokud je aplikace nakonfigurovaná tak, aby v tokenu přijímala deklarace členství ve skupinách, jsou zahrnuty vnořené skupiny, ve kterých je přihlášený uživatel členem)
Podmíněný přístup (pokud zásady podmíněného přístupu mají obor skupiny)
Omezení přístupu k samoobslužné resetování hesla
Omezení toho, kteří uživatelé mohou provést připojení ke službě Azure AD a registraci zařízení
Následující scénáře NEPODPORUJÍ vnořené skupiny:
Přiřazení role aplikace, jak pro přístup, tak pro zřizování. Přiřazení skupin k aplikaci se podporuje, ale žádné skupiny vnořené v přímo přiřazené skupině nebudou mít přístup.
Licencování na základě skupin (automatické přiřazení licence všem členům skupiny)
Microsoft 365 Skupiny.
Proxy aplikací
Maximálně 500 transakcí za sekundu na aplikaci proxy aplikace
Maximálně 750 transakcí za sekundu pro organizaci Azure AD
Transakce je definována jako jeden požadavek HTTP a odpověď pro jedinečný prostředek. Při omezení obdrží klienti odpověď 429 (příliš mnoho požadavků).
Přístupový panel
Počet aplikací, které je možné zobrazit v aplikaci, není Přístupový panel na uživatele bez ohledu na přiřazené licence.
Sestavy
V jednotlivých sestavách je možné zobrazit nebo stáhnout maximálně 1 000 řádků. Veškerá další data se oříznou.
Jednotky pro správu
Prostředek Azure AD může být členem více než 30 jednotek pro správu.
Maximálně 100 přiřazení vlastních rolí Azure AD pro jeden objekt zabezpečení v oboru tenanta.
Maximálně 100 předdefinových přiřazení rolí Azure AD pro jeden objekt zabezpečení v oboru mimo tenanta (například jednotka pro správu nebo objekt Azure AD). Předdefinování přiřazení rolí Azure AD v oboru tenanta není žádné omezení.
Schopnost uživatele číst informace o tenantovi jiných uživatelů může být omezená pouze přepínačem pro celou organizaci Azure AD, který zakazuje všem uživatelům bez oprávnění správce přístup ke všem informacím o tenantovi (nedoporučuje se). Další informace najdete v tématu Omezení výchozích oprávnění pro členské uživatele.
Může trvat až 15 minut nebo může trvat až 15 minut, než se odepíše nebo přihlásí, než se projeví přidání a odvolání členství v roli správce.
