サポートされているアカウントの種類別の検証の相違点 (signInAudience)
開発者用 Microsoft ID プラットフォームにアプリケーションを登録するとき、アプリケーションでサポートしているアカウントの種類を選択するよう求められます。 登録プロセス中に、[サポートされているアカウントの種類] の [選択に関するヘルプ] リンクを参照できます。 このプロパティで選択した値は、他のアプリ オブジェクトのプロパティに影響します。
アプリケーションが登録されたら、アプリケーションでサポートするアカウントの種類をいつでも確認または変更できます。 アプリケーションの [管理] ペインで、[マニフェスト] を検索し、signInAudience 値を見つけます。 さまざまなアカウントの種類と対応する signInAudience を次の表に示します。
| サポートされているアカウントの種類 (アプリケーションの登録) | signInAudience (マニフェスト) |
|---|---|
| この組織ディレクトリのみに含まれるアカウント (シングル テナント) | AzureADMyOrg |
| 任意の組織ディレクトリ (Microsoft Entra ディレクトリ - マルチテナント) 内のアカウント | AzureADMultipleOrgs |
| 任意の組織ディレクトリ (Microsoft Entra ディレクトリ - マルチテナント) 内のアカウントと、個人用の Microsoft アカウント (Skype、Xbox など) | AzureADandPersonalMicrosoftAccount |
| 個人用 Microsoft アカウントのみ | PersonalMicrosoftAccount |
このプロパティを変更する場合は、最初に他のプロパティの変更が必要になることがあります。
検証の相違点
サポートされているさまざまな種類のアカウントで異なるプロパティの検証方法の違いについては、次の表を参照してください。
| プロパティ | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount および PersonalMicrosoftAccount |
|---|---|---|---|
アプリケーション ID URI (identifierURIs) |
テナント内で一意であること urn://スキームはサポートされています ワイルドカードはサポートしていません クエリ文字列とフラグメントはサポートされています 最大長は 255 文字です IdentifierURI の数に制限はありません* |
グローバルに一意であること urn://スキームはサポートされています ワイルドカードはサポートしていません クエリ文字列とフラグメントはサポートされています 最大長は 255 文字です IdentifierURI の数に制限はありません* |
グローバルに一意であること urn:// スキームはサポートしていません ワイルドカード、フラグメント、クエリ文字列はサポートしていません 最大長は 120 文字です IdentifierURI の最大数は 50 です |
| 各国のクラウド | サポートされています | サポート対象 | サポートされていません |
証明書 (keyCredentials) |
対称署名キー | 対称署名キー | 暗号化と非対称署名キー |
クライアント シークレット (passwordCredentials) |
制限なし* | 制限なし* | クライアント シークレットの最大数は 2 です |
リダイレクト URI (replyURLs) |
詳細については、リダイレクト URI および応答 URL に関する制約と制限を参照してください。 | ||
API のアクセス許可 (requiredResourceAccess) |
API (リソース アプリ) の数は合計 50 個以下で、その内、他のテナントからの API は 10 個以下です。 すべての API 全体で、アクセス許可の合計は 400 個以下です。 | API (リソース アプリ) の数は合計 50 個以下で、その内、他のテナントからの API は 10 個以下です。 すべての API 全体で、アクセス許可の合計は 400 個以下です。 | API (リソース アプリ) の数は合計 50 個以下で、その内、他のテナントからの API は 10 個以下です。 すべての API 全体で、アクセス許可の合計は 200 個以下です。 リソース (例: Microsoft Graph) あたりのアクセス許可数は、最大 30 個です。 |
この API で定義されるスコープ (oauth2Permissions) |
スコープ名の最大長は 120 文字です 定義されるスコープの数に制限なし* |
スコープ名の最大長は 120 文字です 定義されるスコープの数に制限なし* |
スコープ名の最大長は 40 文字です 定義されるスコープの最大数は 100 スコープです |
承認されたクライアント アプリケーション (preAuthorizedApplications) |
制限なし* | 制限なし* | 合計の最大は 500 です 定義されるクライアント アプリの最大数は 100 です クライアントあたりの定義されるスコープは最大 30 です |
| appRoles | をサポートするようになりました 制限なし* |
をサポートするようになりました 制限なし* |
サポートされていません |
| フロントチャネル ログアウト URL | https://localhost は許可 http スキームは使用できません 最大長は 255 文字です |
https://localhost は許可 http スキームは使用できません 最大長は 255 文字です |
https://localhost は使用でき、http://localhost は使用できません http スキームは使用できません 最大長は 255 文字です ワイルドカードはサポートしていません |
| 表示名 | 最大長は 120 文字です | 最大長は 120 文字です | 最大長は 90 文字です |
| タグ | 個々のタグ サイズは、1 文字以上 256 文字以下である必要があります 空白文字または重複するタグは使用できません タグの数に制限なし* |
個々のタグ サイズは、1 文字以上 256 文字以下である必要があります 空白文字または重複するタグは使用できません タグの数に制限なし* |
個々のタグ サイズは、1 文字以上 256 文字以下である必要があります 空白文字または重複するタグは使用できません タグの数に制限なし* |
* アプリ オブジェクトのコレクション プロパティ全体でおよそ 1000 項目という、全体の上限が存在します。
次のステップ
アプリケーションの登録とその JSON マニフェストの詳しい情報は、次をご覧ください。