Den här artikeln innehåller användningsbegränsningar och andra tjänstbegränsningar för tjänsten Azure Active Directory (Azure AD). Om du letar efter en fullständig uppsättning tjänstbegränsningar Microsoft Azure azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar.
Här följer användningsbegränsningarna och andra tjänstbegränsningar för Azure Active Directory-tjänsten (Azure AD).
Kategori
Gräns
Klientorganisationer
En enskild användare kan tillhöra högst 500 Azure AD-klienter som medlem eller gäst. En enskild användare kan skapa högst 200 kataloger.
Domains
Du kan inte lägga till fler än 5 000 hanterade domännamn. Om du ställer in alla dina domäner för federation med lokal Active Directory kan du lägga till högst 2 500 domännamn i varje klientorganisation.
Resurser
Högst 50 000 Azure AD-resurser kan skapas i en enda klientorganisation av användare av den kostnadsfria versionen av Azure Active Directory som standard. Om du har minst en verifierad domän utökas standardkvoten för Azure AD-tjänsten för din organisation till 300 000 Azure AD-resurser. Azure AD-tjänstkvoten för organisationer som skapats med självbetjäning förblir 50 000 Azure AD-resurser även efter att du har utfört ett internt administratörsupptagande och organisationen konverteras till en hanterad klientorganisation med minst en verifierad domän. Den här tjänstgränsen är inte relaterad till prisnivågränsen på 500 000 resurser på prissättningssidan för Azure AD. Om du vill gå längre än standardkvoten måste du kontakta Microsoft Support.
En icke-administratörsanvändare kan inte skapa fler än 250 Azure AD-resurser. Både aktiva resurser och borttagna resurser som är tillgängliga för återställning räknas mot den här kvoten. Endast borttagna Azure AD-resurser som togs bort för mindre än 30 dagar sedan är tillgängliga för återställning. Borttagna Azure AD-resurser som inte längre är tillgängliga för återställning räknas mot den här kvoten till ett värde på ett kvartal i 30 dagar. Om du har utvecklare som sannolikt upprepade gånger överskrider den här kvoten under sina vanliga uppgifter kan du skapa och tilldela en anpassad roll med behörighet att skapa ett gränslöst antal appregistreringar.
Schemautökningar
Tillägg av strängtyp får maximalt innehålla 256 tecken.
Tillägg av binär typ är begränsade till 256 byte.
Endast 100 tilläggsvärden, för alla typer och alla program, kan skrivas till en enskild Azure AD-resurs.
Endast entiteter av typen User, Group, TenantDetail, Device, Application och ServicePrincipal kan utökas med strängtypen eller enkelvärdesattribut av den binära typen.
Program
Som mest kan 100 användare vara ägare av ett enda program.
En användare, grupp eller tjänstens huvudnamn kan ha högst 1 500 approlltilldelningar. Begränsningen gäller tjänstens huvudnamn, användare eller grupp för alla approller och inte på en gräns för antalet tilldelningar för en enda approll.
Appen för lösenordsbaserad enkel inloggning (SSO) har en gräns på 48 användare, vilket innebär att det finns en gräns på 48 nycklar för par med användarnamn/lösenord per app. Om du vill lägga till ytterligare användare kan du läsa felsökningsanvisningarna i Felsöka lösenordsbaserad enkel inloggning i Azure AD.
En användare kan bara ha högst 48 appar där de har konfigurerat autentiseringsuppgifter för användarnamn och lösenord.
Programmanifest
Högst 1 200 poster kan läggas till i applikationsmanifestet.
Grupper
En icke-administratörsanvändare kan skapa högst 250 grupper i en Azure AD-organisation. Alla Azure AD-administratörer som kan hantera grupper i organisationen kan också skapa ett obegränsat antal grupper (upp till gränsen för Azure AD-objekt). Om du tilldelar en roll för att ta bort gränsen för en användare tilldelar du dem till en mindre privilegierad inbyggd roll, till exempel Användaradministratör eller Gruppadministratör.
En Azure AD-organisation kan ha högst 5 000 dynamiska grupper.
Högst 400 roll assignable grupper kan skapas i en enda Azure AD-organisation (klient).
Som mest kan 100 användare vara ägare av en enda grupp.
Val annat antal Azure AD-resurser kan vara medlemmar i en enda grupp.
En användare kan tillhöra ett valfritt antal grupper. När du använder säkerhetsgrupper i kombination med SharePoint Online kan en användare ingå i 2049-säkerhetsgrupper totalt (inte bara direkta gruppmedlemskap utan även indirekta gruppmedlemskap). När du går över den här gränsen blir autentiserings- och sökresultaten oförutsägbara.
Som standard är antalet medlemmar i en grupp som du kan synkronisera från din lokal Active Directory till Azure Active Directory med hjälp av Azure AD Anslut begränsat till 50 000 medlemmar. Om du behöver synkronisera ett gruppmedlemskap som är över den här gränsen måste du registrera Azure AD Anslut Sync V2-slutpunkts-API: et.
Kapslade grupper i Azure AD stöds inte i alla scenarier
En princip för gruppförfallotid kan tilldelas högst 500 Microsoft 365 grupper när du väljer en lista över grupper. Det finns ingen gräns när principen tillämpas på alla Microsoft 365 grupper.
För närvarande är följande scenarier som stöds med kapslade grupper.
En grupp kan läggas till som medlem i en annan grupp och du kan skapa gruppkapsling.
Gruppmedlemskapsanspråk (när en app är konfigurerad för att ta emot anspråk på gruppmedlemskap i token, inkluderas kapslade grupper där den inloggade användaren är medlem)
Villkorlig åtkomst (när en princip för villkorlig åtkomst har ett gruppomfång)
Begränsa åtkomsten till lösenordsåterställning via självbetjäning
Begränsa vilka användare som kan göra Azure AD-anslutning och enhetsregistrering
Följande scenarier stöder INTE kapslade grupper:
Approlltilldelning, både för åtkomst och för etablering. Det finns stöd för att tilldela grupper till en app, men alla grupper som är kapslade i den direkt tilldelade gruppen har inte åtkomst.
Gruppbaserad licensiering (tilldela en licens automatiskt till alla medlemmar i en grupp)
Microsoft 365 Grupper.
Programproxy
Högst 500 transaktioner per sekund per App Proxy-program
Högst 750 transaktioner per sekund för Azure AD-organisationen
En transaktion definieras som en enskild HTTP-begäran och ett svar för en unik resurs. När begränsningen är begränsad får klienterna ett 429-svar (för många begäranden).
Åtkomstpanel
Det finns ingen gräns för hur många program som kan visas i Åtkomstpanelen per användare oavsett tilldelade licenser.
Rapporter
Högst 1 000 rader kan visas eller hämtas i rapporter. Eventuella ytterligare data trunkeras.
Administrativa enheter
En Azure AD-resurs kan vara medlem i högst 30 administrativa enheter.
Roller och behörigheter för Azure AD
Högst 30 anpassade Azure AD-roller kan skapas i en Azure AD-organisation.
Högst 100 anpassade Azure AD-rolltilldelningar för ett enda huvudnamn i klientorganisationsomfånget.
Högst 100 inbyggda Azure AD-rolltilldelningar för ett enda huvudnamn i ett annat omfång än klientorganisationen (till exempel administrativ enhet eller Azure AD-objekt). Det finns ingen gräns för inbyggda rolltilldelningar i Azure AD i klientorganisationsomfånget.
En användares möjlighet att läsa andra användares klientorganisationsinformation kan endast begränsas av den organisationsomfattande växeln i Azure AD för att inaktivera alla icke-administratörsanvändares åtkomst till all klientinformation (rekommenderas inte). Mer information finns i Begränsa standardbehörigheterna för medlemsanvändare.
Det kan ta upp till 15 minuter eller att logga ut/logga in innan tillägg och återkallningar av administratörsrollen börjar gälla.
