Ograniczenia i limity usługi Azure ADAzure AD service limits and restrictions

Ten artykuł zawiera ograniczenia użycia i inne limity usługi dla usługi Azure Active Directory (Azure AD).This article contains the usage constraints and other service limits for the Azure Active Directory (Azure AD) service. Jeśli szukasz pełnego zestawu Microsoft Azure limitów usługi, zobacz limity subskrypcji i usług platformy Azure, limity przydziału i ograniczenia.If you’re looking for the full set of Microsoft Azure service limits, see Azure Subscription and Service Limits, Quotas, and Constraints.

Oto ograniczenia używania i inne limity usługi dotyczące usługi Azure Active Directory (Azure AD).Here are the usage constraints and other service limits for the Azure Active Directory (Azure AD) service.

KategoriaCategory LimityLimits
KatalogiDirectories Jeden użytkownik może być członkiem lub gościem maksymalnie 500 katalogów usługi Azure AD.A single user can belong to a maximum of 500 Azure AD directories as a member or a guest.
Jeden użytkownik może utworzyć maksymalnie 20 katalogów.A single user can create a maximum of 20 directories.
DomenyDomains Możesz dodać maksymalnie 900 nazw domen zarządzanych.You can add no more than 900 managed domain names. Jeśli konfigurujesz wszystkie domeny federacyjne w celu federacji lokalnej z usługą Active Directory, możesz dodać maksymalnie 450 nazw domeny w każdym katalogu.If you set up all of your domains for federation with on-premises Active Directory, you can add no more than 450 domain names in each directory.
ZasobyResources
  • Maksymalnie 50 000 zasobów usługi Azure AD można utworzyć w jednym katalogu przez użytkowników wersji bezpłatnej Azure Active Directory.A maximum of 50,000 Azure AD resources can be created in a single directory by users of the Free edition of Azure Active Directory by default. Jeśli masz co najmniej jedną zweryfikowaną domenę, domyślny limit przydziału usługi katalogowej w usłudze Azure AD zostanie rozszerzony do zasobów 300 000 usługi Azure AD.If you have at least one verified domain, the default directory service quota in Azure AD is extended to 300,000 Azure AD resources.
  • Użytkownik niebędący administratorem może utworzyć maksymalnie 250 zasobów usługi Azure AD.A non-admin user can create no more than 250 Azure AD resources. Aktywne zasoby i usunięte zasoby, które są dostępne do przywrócenia liczby w ramach tego przydziału.Both active resources and deleted resources that are available to restore count toward this quota. Do przywrócenia dostępne są tylko usunięte zasoby usługi Azure AD, które zostały usunięte z mniej niż 30 dni temu.Only deleted Azure AD resources that were deleted fewer than 30 days ago are available to restore. Usunięto zasoby usługi Azure AD, które nie są już dostępne, aby przywrócić liczbę przydziałów w ramach tego przydziału w ciągu 30 dni.Deleted Azure AD resources that are no longer available to restore count toward this quota at a value of one-quarter for 30 days. Jeśli masz deweloperów, którzy mogą wielokrotnie przekroczyć ten limit przydziału w wyniku zwykłych obowiązków, możesz utworzyć i przypisać rolę niestandardową z uprawnieniem do tworzenia nieograniczonej liczby rejestracji aplikacji.If you have developers who are likely to repeatedly exceed this quota in the course of their regular duties, you can create and assign a custom role with permission to create a limitless number of app registrations.
Rozszerzenia schematuSchema extensions
  • Rozszerzenia typu string mogą mieć maksymalnie 256 znaków.String-type extensions can have a maximum of 256 characters.
  • Rozmiar rozszerzeń typu binary jest ograniczony do 256 bajtów.Binary-type extensions are limited to 256 bytes.
  • Tylko 100 wartości rozszerzeń, między wszystkimi typami i wszystkimi aplikacjami, można zapisywać do dowolnego zasobu usługi Azure AD.Only 100 extension values, across all types and all applications, can be written to any single Azure AD resource.
  • Jednostki User, Group, TenantDetail, Device, Application i ServcicePrincipal można rozszerzyć za pomocą jednowartościowych atrybutów typu String lub Binary.Only User, Group, TenantDetail, Device, Application, and ServicePrincipal entities can be extended with string-type or binary-type single-valued attributes.
  • Rozszerzenia schematu są dostępne tylko w interfejsie API programu Graph w wersji 1.21 — wersja zapoznawcza.Schema extensions are available only in the Graph API version 1.21 preview. Aby zarejestrować rozszerzenie, należy przyznać aplikacji prawa dostępu do zapisu.The application must be granted write access to register an extension.
AplikacjeApplications Właścicielami jednej aplikacji może być maksymalnie 100 użytkowników.A maximum of 100 users can be owners of a single application.
Manifest aplikacjiApplication Manifest W manifeście aplikacji można dodać maksymalnie 1200 wpisów.A maximum of 1200 entries can be added in the Application Manifest.
GrupyGroups
  • Właścicielami jednej grupy może być maksymalnie 100 użytkowników.A maximum of 100 users can be owners of a single group.
  • Dowolna liczba zasobów usługi Azure AD może być członkiem pojedynczej grupy.Any number of Azure AD resources can be members of a single group.
  • Użytkownik może być członkiem dowolnej liczby grup.A user can be a member of any number of groups.
  • Liczba członków w grupie, których można zsynchronizować z lokalnej usługi Active Directory do usługi Azure Active Directory przy użyciu programu Azure AD Connect, jest ograniczona do 50 000 członków.The number of members in a group that you can synchronize from your on-premises Active Directory to Azure Active Directory by using Azure AD Connect is limited to 50,000 members.
Serwer proxy aplikacjiApplication Proxy
  • Maksymalnie 500 transakcji na sekundę na aplikację serwera proxy aplikacjiA maximum of 500 transactions per second per App Proxy application
  • Maksymalnie 750 transakcji na sekundę dla dzierżawyA maximum of 750 transactions per second for the tenant

Transakcja jest definiowana jako pojedyncze żądanie HTTP i odpowiedź na unikatowy zasób.A transaction is defined as a single http request and response for a unique resource. W przypadku ograniczenia przepustowości klienci otrzymają odpowiedź 429 (za dużo żądań).When throttled, clients will receive a 429 response (too many requests).
Panel dostępuAccess Panel
  • Nie ma limitu liczby aplikacji na użytkownika, które są widoczne w panelu dostępu.There's no limit to the number of applications that can be seen in the Access Panel per user. Dotyczy to przypisanych do użytkowników licencji usługi Azure AD Premium lub pakietu Enterprise Mobility Suite.This applies to users assigned licenses for Azure AD Premium or the Enterprise Mobility Suite.
  • Panel dostępu zawiera maksymalnie 10 kafelków aplikacji dla każdego użytkownika.A maximum of 10 app tiles can be seen in the Access Panel for each user. Ten limit dotyczy użytkowników, którym przypisano licencje dla Azure AD — wersja Bezpłatna planu licencji.This limit applies to users who are assigned licenses for Azure AD Free license plan. Przykładowe kafelki aplikacji Box, Salesforce i Dropbox.Examples of app tiles include Box, Salesforce, or Dropbox. Ten limit nie dotyczy kont administratorów.This limit doesn't apply to administrator accounts.
ReportsReports W dowolnym raporcie można wyświetlić lub pobrać maksymalnie 1000 wierszy.A maximum of 1,000 rows can be viewed or downloaded in any report. Dodatkowe dane są obcinane.Any additional data is truncated.
Jednostki administracyjneAdministrative units Zasób usługi Azure AD może być członkiem nie więcej niż 30 jednostek administracyjnych.An Azure AD resource can be a member of no more than 30 administrative units.
Role i uprawnienia administratoraAdmin roles and permissions
  • Nie można dodać grupy jako właściciela.A group cannot be added as an owner.
  • Nie można przypisać grupy do roli.A group cannot be assigned to a role.
  • Możliwość odczytywania informacji o katalogu innych użytkowników nie może być ograniczona poza przełącznikiem obejmującym dzierżawcę, aby wyłączyć dostęp wszystkich użytkowników niebędących administratorami do wszystkich informacji katalogu (niezalecane).Users’ ability to read other users’ directory information cannot be restricted outside of the tenant-wide switch to disable all non-admin users’ access to all directory information (not recommended). Więcej informacji o uprawnieniach domyślnych znajduje się w tym miejscu.More information on default permissions here.
  • Przed przystąpieniem do członkostwa w roli administratora może upłynąć do 15 minut lub wylogowanie/zalogowanie się.It may take up to 15 minutes or signing out/signing in before admin role membership additions and revocations take effect.

Następne krokiNext steps