Diferencias de validación por tipos de cuenta compatibles (signInAudience)

Al registrar una aplicación con la Plataforma de identidad de Microsoft para desarrolladores, se le pedirá que seleccione los tipos de cuenta que admite la aplicación. En el objeto de aplicación y el manifiesto, esta propiedad es signInAudience.

Las opciones incluyen los valores siguientes:

  • AzureADMyOrg: solo las cuentas del directorio de la organización donde está registrada la aplicación (un solo inquilino).
  • AzureADMultipleOrgs: cuentas de cualquier directorio organizativo (multiinquilino).
  • AzureADandPersonalMicrosoftAccount: cuentas de cualquier directorio organizativo (multiinquilino) y cuentas Microsoft personales (como Skype, Xbox o Outlook.com).

En el caso de las aplicaciones registradas, puede encontrar el valor de los tipos de cuenta compatibles en la sección Autenticación de una aplicación. También puede encontrarlo en la propiedad signInAudience del signInAudience.

El valor seleccionado para esta propiedad tiene implicaciones en otras propiedades del objeto de aplicación. Como resultado, si cambia esta propiedad, puede que tenga que cambiar primero otras propiedades.

Vea la tabla siguiente para conocer las diferencias de validación de diversas propiedades de diferentes tipos de cuenta admitidos.

Propiedad AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccount y PersonalMicrosoftAccount
URI de identificador de aplicación (identifierURIs) Debe ser único en el inquilino

Se admiten los esquemas urn://

No se admiten los caracteres comodín

Se admiten cadenas de consulta y fragmentos

Tiene una longitud máxima de 255 caracteres

Sin límite* en el número de identifierURI
Debe ser único globalmente.

Se admiten los esquemas urn://

No se admiten los caracteres comodín

Se admiten cadenas de consulta y fragmentos

Tiene una longitud máxima de 255 caracteres

Sin límite* en el número de identifierURI
Debe ser único globalmente.

No se admiten los esquemas urn://

No se admiten caracteres comodín, fragmentos y cadenas de consulta

Tiene una longitud máxima de 120 caracteres

Máximo de 50 identifierURI
Certificados (keyCredentials) Clave de firma simétrica Clave de firma simétrica Cifrado y clave de firma asimétrica
Secretos de cliente (passwordCredentials) Ilimitado* Ilimitado* Si liveSDK está habilitado: un máximo dos secretos de cliente
URI de redirección (replyURLs) Consulte Limitaciones y restricciones de URI de redireccionamiento o URL de respuesta.
Permisos de API (requiredResourceAccess) Ilimitado* Ilimitado* Máximo de 50 recursos por aplicación y 30 permisos por recurso (por ejemplo, Microsoft Graph). Límite total de 200 por aplicación (recursos x permisos).
Ámbitos definidos con esta API (oauth2Permissions) Longitud máxima de nombre de ámbito de 120 caracteres

No existe un límite* en el número de ámbitos definidos
Longitud máxima de nombre de ámbito de 120 caracteres

No existe un límite* en el número de ámbitos definidos
Longitud máxima del nombre de ámbito de 40 caracteres

Máximo de 100 ámbitos definidos
Aplicaciones cliente autorizadas (preAuthorizedApplications) Ilimitado* Ilimitado* Máximo total de 500

Máximo de 100 aplicaciones cliente definidas

Máximo de 30 ámbitos definidos por cliente
appRoles Compatible
Ilimitado*
Compatible
Ilimitado*
No compatible
Dirección URL de cierre de sesión del canal frontal https://localhost se permite

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres
https://localhost se permite

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres
https://localhost se permite, http://localhost da error para MSA

No se permite el esquema http

Tiene una longitud máxima de 255 caracteres

No se admiten los caracteres comodín
Nombre para mostrar Tiene una longitud máxima de 120 caracteres Tiene una longitud máxima de 120 caracteres Tiene una longitud máxima de 90 caracteres

* Hay un límite global de aproximadamente 1000 elementos en todas las propiedades de colección del objeto de aplicación.

Pasos siguientes

Para más información sobre los registros de aplicaciones y su manifiesto JSON, consulte: