Azure AD-tjänstens begränsningar

Den här artikeln innehåller användningsbegränsningar och andra tjänstbegränsningar för tjänsten Azure Active Directory (Azure AD). Om du letar efter en fullständig uppsättning tjänstbegränsningar Microsoft Azure azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar.

Här följer användningsbegränsningarna och andra tjänstbegränsningar för Azure Active Directory-tjänsten (Azure AD).

Kategori Gräns
Klientorganisationer En enskild användare kan tillhöra högst 500 Azure AD-klienter som medlem eller gäst.
En enskild användare kan skapa högst 200 kataloger.
Domains Du kan inte lägga till fler än 5 000 hanterade domännamn. Om du ställer in alla dina domäner för federation med lokal Active Directory kan du lägga till högst 2 500 domännamn i varje klientorganisation.
Resurser
  • Högst 50 000 Azure AD-resurser kan skapas i en enda klientorganisation av användare av den kostnadsfria versionen av Azure Active Directory som standard. Om du har minst en verifierad domän utökas standardkvoten för Azure AD-tjänsten för din organisation till 300 000 Azure AD-resurser. Azure AD-tjänstkvoten för organisationer som skapats med självbetjäning förblir 50 000 Azure AD-resurser även efter att du har utfört ett internt administratörsupptagande och organisationen konverteras till en hanterad klientorganisation med minst en verifierad domän. Den här tjänstgränsen är inte relaterad till prisnivågränsen på 500 000 resurser på prissättningssidan för Azure AD. Om du vill gå längre än standardkvoten måste du kontakta Microsoft Support.
  • En icke-administratörsanvändare kan inte skapa fler än 250 Azure AD-resurser. Både aktiva resurser och borttagna resurser som är tillgängliga för återställning räknas mot den här kvoten. Endast borttagna Azure AD-resurser som togs bort för mindre än 30 dagar sedan är tillgängliga för återställning. Borttagna Azure AD-resurser som inte längre är tillgängliga för återställning räknas mot den här kvoten till ett värde på ett kvartal i 30 dagar. Om du har utvecklare som sannolikt upprepade gånger överskrider den här kvoten under sina vanliga uppgifter kan du skapa och tilldela en anpassad roll med behörighet att skapa ett gränslöst antal appregistreringar.
Schemautökningar
  • Tillägg av strängtyp får maximalt innehålla 256 tecken.
  • Tillägg av binär typ är begränsade till 256 byte.
  • Endast 100 tilläggsvärden, för alla typer och alla program, kan skrivas till en enskild Azure AD-resurs.
  • Endast entiteter av typen User, Group, TenantDetail, Device, Application och ServicePrincipal kan utökas med strängtypen eller enkelvärdesattribut av den binära typen.
Program
  • Som mest kan 100 användare vara ägare av ett enda program.
  • En användare, grupp eller tjänstens huvudnamn kan ha högst 1 500 approlltilldelningar. Begränsningen gäller tjänstens huvudnamn, användare eller grupp för alla approller och inte på en gräns för antalet tilldelningar för en enda approll.
  • Appen för lösenordsbaserad enkel inloggning (SSO) har en gräns på 48 användare, vilket innebär att det finns en gräns på 48 nycklar för par med användarnamn/lösenord per app. Om du vill lägga till ytterligare användare kan du läsa felsökningsanvisningarna i Felsöka lösenordsbaserad enkel inloggning i Azure AD.
  • En användare kan bara ha högst 48 appar där de har konfigurerat autentiseringsuppgifter för användarnamn och lösenord.
Programmanifest Högst 1 200 poster kan läggas till i applikationsmanifestet.
Grupper
  • En icke-administratörsanvändare kan skapa högst 250 grupper i en Azure AD-organisation. Alla Azure AD-administratörer som kan hantera grupper i organisationen kan också skapa ett obegränsat antal grupper (upp till gränsen för Azure AD-objekt). Om du tilldelar en roll för att ta bort gränsen för en användare tilldelar du dem till en mindre privilegierad inbyggd roll, till exempel Användaradministratör eller Gruppadministratör.
  • En Azure AD-organisation kan ha högst 5 000 dynamiska grupper.
  • Högst 400 roll assignable grupper kan skapas i en enda Azure AD-organisation (klient).
  • Som mest kan 100 användare vara ägare av en enda grupp.
  • Val annat antal Azure AD-resurser kan vara medlemmar i en enda grupp.
  • En användare kan tillhöra ett valfritt antal grupper. När du använder säkerhetsgrupper i kombination med SharePoint Online kan en användare ingå i 2049-säkerhetsgrupper totalt (inte bara direkta gruppmedlemskap utan även indirekta gruppmedlemskap). När du går över den här gränsen blir autentiserings- och sökresultaten oförutsägbara.
  • Som standard är antalet medlemmar i en grupp som du kan synkronisera från din lokal Active Directory till Azure Active Directory med hjälp av Azure AD Anslut begränsat till 50 000 medlemmar. Om du behöver synkronisera ett gruppmedlemskap som är över den här gränsen måste du registrera Azure AD Anslut Sync V2-slutpunkts-API: et.
  • Kapslade grupper i Azure AD stöds inte i alla scenarier
  • En princip för gruppförfallotid kan tilldelas högst 500 Microsoft 365 grupper när du väljer en lista över grupper. Det finns ingen gräns när principen tillämpas på alla Microsoft 365 grupper.

För närvarande är följande scenarier som stöds med kapslade grupper.
  • En grupp kan läggas till som medlem i en annan grupp och du kan skapa gruppkapsling.
  • Gruppmedlemskapsanspråk (när en app är konfigurerad för att ta emot anspråk på gruppmedlemskap i token, inkluderas kapslade grupper där den inloggade användaren är medlem)
  • Villkorlig åtkomst (när en princip för villkorlig åtkomst har ett gruppomfång)
  • Begränsa åtkomsten till lösenordsåterställning via självbetjäning
  • Begränsa vilka användare som kan göra Azure AD-anslutning och enhetsregistrering

Följande scenarier stöder INTE kapslade grupper:
  • Approlltilldelning, både för åtkomst och för etablering. Det finns stöd för att tilldela grupper till en app, men alla grupper som är kapslade i den direkt tilldelade gruppen har inte åtkomst.
  • Gruppbaserad licensiering (tilldela en licens automatiskt till alla medlemmar i en grupp)
  • Microsoft 365 Grupper.
Programproxy
  • Högst 500 transaktioner per sekund per App Proxy-program
  • Högst 750 transaktioner per sekund för Azure AD-organisationen

En transaktion definieras som en enskild HTTP-begäran och ett svar för en unik resurs. När begränsningen är begränsad får klienterna ett 429-svar (för många begäranden).
Åtkomstpanel Det finns ingen gräns för hur många program som kan visas i Åtkomstpanelen per användare oavsett tilldelade licenser.
Rapporter Högst 1 000 rader kan visas eller hämtas i rapporter. Eventuella ytterligare data trunkeras.
Administrativa enheter En Azure AD-resurs kan vara medlem i högst 30 administrativa enheter.
Roller och behörigheter för Azure AD
  • Högst 30 anpassade Azure AD-roller kan skapas i en Azure AD-organisation.
  • Högst 100 anpassade Azure AD-rolltilldelningar för ett enda huvudnamn i klientorganisationsomfånget.
  • Högst 100 inbyggda Azure AD-rolltilldelningar för ett enda huvudnamn i ett annat omfång än klientorganisationen (till exempel administrativ enhet eller Azure AD-objekt). Det finns ingen gräns för inbyggda rolltilldelningar i Azure AD i klientorganisationsomfånget.
  • En grupp kan inte läggas till som gruppägare.
  • En användares möjlighet att läsa andra användares klientorganisationsinformation kan endast begränsas av den organisationsomfattande växeln i Azure AD för att inaktivera alla icke-administratörsanvändares åtkomst till all klientinformation (rekommenderas inte). Mer information finns i Begränsa standardbehörigheterna för medlemsanvändare.
  • Det kan ta upp till 15 minuter eller att logga ut/logga in innan tillägg och återkallningar av administratörsrollen börjar gälla.

Nästa steg