Microsoft Entra hizmet limitleri ve kısıtlamaları

  • Makale

Bu makale, Microsoft Entra Id, Microsoft Entra,service'in bir parçası olan kullanım kısıtlamalarını ve diğer hizmet sınırlarını içerir. Microsoft Azure hizmet sınırlarının tamamını arıyorsanız bkz . Azure Aboneliği ve Hizmet Sınırları, Kotalar ve Kısıtlamalar.

Microsoft Entra hizmeti için kullanım kısıtlamaları ve diğer hizmet sınırları aşağıdadır.

Kategori Sınır
Kiracılar
  • Tek bir kullanıcı, üye veya konuk olarak en fazla 500 Microsoft Entra kiracısına ait olabilir.
  • Tek bir kullanıcı en fazla 200 dizin oluşturabilir.
  • Kiracı başına 300 lisans tabanlı abonelik (Microsoft 365 abonelikleri gibi) sınırı
    		•
    Etki alanları
  • En fazla 5.000 yönetilen etki alanı adı ekleyebilirsiniz.
  • Şirket içi Active Directory ile federasyon için tüm etki alanlarınızı ayarlarsanız, her kiracıya en fazla 2.500 etki alanı adı ekleyebilirsiniz.
    		•
    Kaynaklar
    • Varsayılan olarak, Microsoft Entra ID Free sürümünün kullanıcıları tarafından tek bir kiracıda en fazla 50.000 Microsoft Entra kaynağı oluşturulabilir. En az bir doğrulanmış etki alanınız varsa, kuruluşunuz için varsayılan Microsoft Entra hizmet kotası 300.000 Microsoft Entra kaynağına genişletilir.
      Şirket içi yönetici devralma gerçekleştirdikten ve kuruluş en az bir doğrulanmış etki alanına sahip yönetilen kiracıya dönüştürüldükten sonra bile self servis kayıt tarafından oluşturulan kuruluşlar için Microsoft Entra hizmet kotası 50.000 Microsoft Entra kaynağı olarak kalır. Bu hizmet sınırı, Microsoft Entra fiyatlandırma sayfasındaki 500.000 kaynağın fiyatlandırma katmanı sınırıyla ilişkili değildir.
      Varsayılan kotanın ötesine geçmek için Microsoft Desteği başvurmanız gerekir.
    • Yönetici olmayan bir kullanıcı en fazla 250 Microsoft Entra kaynağı oluşturabilir. Hem etkin kaynaklar hem de geri yüklenebilecek silinmiş kaynaklar bu kotaya doğru sayılır. Yalnızca 30 günden az bir süre önce silinen Microsoft Entra kaynakları geri yüklenebilir. Artık bu kotayı geri yüklemek için kullanılamamış olan Microsoft Entra kaynakları 30 gün boyunca dörtte bir değerinde silindi.
      Normal görevleri sırasında bu kotayı tekrar tekrar aşma olasılığı olan geliştiricileriniz varsa sınırsız sayıda uygulama kaydı oluşturma iznine sahip özel bir rol oluşturabilir ve atayabilirsiniz.
    • Kaynak sınırlamaları kullanıcılar, gruplar, uygulamalar ve hizmet sorumluları dahil olmak üzere belirli bir Microsoft Entra kiracısında bulunan tüm dizin nesneleri için geçerlidir.
    Şema uzantıları
    • Dize türü uzantılar en fazla 256 karakter olabilir.
    • İkili tür uzantılar 256 bayt ile sınırlıdır.
    • Tüm türlerde ve tüm uygulamalarda yalnızca 100 uzantı değeri tek bir Microsoft Entra kaynağına yazılabilir.
    • Dize türü veya ikili tür tek değerli özniteliklerle yalnızca User, Group, TenantDetail, Device, Application ve ServicePrincipal varlıkları uzatılabilir.
    Uygulamalar
    • Tek bir uygulamanın sahibi en fazla 100 kullanıcı ve hizmet sorumlusu olabilir.
    • Bir kullanıcı, grup veya hizmet sorumlusunun en fazla 1.500 uygulama rolü ataması olabilir. Sınırlama, tek bir uygulama rolündeki atama sayısıyla değil, tüm uygulama rollerinde hizmet sorumlusu, kullanıcı veya grup üzerindedir.
    • Kullanıcı, parola tabanlı çoklu oturum açma kullanarak en fazla 48 uygulama için yapılandırılmış kimlik bilgilerine sahip olabilir. Bu sınır yalnızca kullanıcıya doğrudan uygulama atandığında yapılandırılan kimlik bilgileri için geçerlidir, kullanıcı atanmış bir grubun üyesi olduğunda geçerli değildir.
    • Bir grup, parola tabanlı çoklu oturum açma kullanılarak en fazla 48 uygulama için yapılandırılmış kimlik bilgilerine sahip olabilir.
    • Desteklenen hesap türlerine göre doğrulama farkları bölümünde ek sınırlar bölümüne bakın.
    Uygulama bildirimi Uygulama bildirimine en fazla 1.200 giriş eklenebilir.
    Desteklenen hesap türlerine göre doğrulama farkları bölümünde ek sınırlar bölümüne bakın.
    Gruplar
    • Yönetici olmayan bir kullanıcı, Bir Microsoft Entra kuruluşunda en fazla 250 grup oluşturabilir. Kuruluştaki grupları yönetebilen tüm Microsoft Entra yöneticileri sınırsız sayıda grup da oluşturabilir (Microsoft Entra nesne sınırına kadar). Kullanıcıya bu kullanıcının sınırını kaldırmak için bir rol atarsanız, Kullanıcı Yönetici strator veya Gruplar Yönetici istrator gibi daha az ayrıcalıklı, yerleşik bir rol atayın.
    • Bir Microsoft Entra kuruluşunda en fazla 5.000 dinamik grup ve dinamik yönetim birimi birleştirilebilir.
    • Tek bir Microsoft Entra kuruluşunda (kiracı) en fazla 500 rol atanabilir grup oluşturulabilir.
    • Tek bir grubun sahibi olarak en fazla 100 kullanıcı atanabilir.
    • Herhangi bir sayıda Microsoft Entra kaynağı tek bir grubun üyesi olabilir.
    • Bir kullanıcı, herhangi bir sayıda grubun üyesi olabilir. Güvenlik grupları SharePoint Online ile birlikte kullanıldığında, kullanıcı toplamda 2.049 güvenlik grubunun parçası olabilir. Buna hem doğrudan hem de dolaylı grup üyelikleri dahildir. Bu sınır aşıldığında, kimlik doğrulaması ve arama sonuçları öngörülemez hale gelir.
    • V2 uç noktası, Microsoft Entra Bağlan v2.0 ile başlayarak varsayılan API'dir. Microsoft Entra Bağlan kullanarak şirket içi Active Directory'nizden Microsoft Entra Id'ye eşitleyebileceğiniz bir gruptaki üye sayısı 250.000 üyeyle sınırlıdır. Daha fazla bilgi için bkz. Microsoft Entra Bağlan Sync V2.
    • Bir grup listesi seçtiğinizde, en fazla 500 Microsoft 365 grubuna grup süre sonu ilkesi atayabilirsiniz. İlke tüm Microsoft 365 gruplarına uygulandığında sınır yoktur.

    Şu anda iç içe gruplarla aşağıdaki senaryolar desteklenir:
    • Bir grup başka bir grubun üyesi olarak eklenebilir ve grup iç içe yerleştirmeyi gerçekleştirebilirsiniz.
    • Grup üyeliği talepleri. Bir uygulama belirteçte grup üyeliği taleplerini alacak şekilde yapılandırıldığında, oturum açmış kullanıcının üye olduğu iç içe gruplar dahil edilir.
    • Koşullu Erişim (Koşullu Erişim ilkesi grup kapsamına sahip olduğunda).
    • Self servis parola sıfırlamaya erişimi kısıtlama.
    • Hangi kullanıcıların Microsoft Entra katılımı ve cihaz kaydı yapabileceğini kısıtlama.

    aşağıdaki senaryolar iç içe gruplarla desteklenmez:
    • Hem erişim hem de sağlama için uygulama rolü ataması. Bir uygulamaya grup atama desteklenir, ancak doğrudan atanan grubun içinde iç içe yerleştirilmiş grupların erişimi olmaz.
    • Grup tabanlı lisanslama (bir grubun tüm üyelerine otomatik olarak lisans atama).
    • Microsoft 365 Grupları.
    Uygulama Ara Sunucusu
    • Uygulama Ara Sunucusu uygulama başına saniyede en fazla 500 işlem*.
    • Microsoft Entra kuruluşu için saniyede en fazla 750 işlem.

      *İşlem, benzersiz bir kaynak için tek bir HTTP isteği ve yanıtı olarak tanımlanır. İstemciler kısıtlandığında 429 yanıtı (çok fazla istek) alır. İşlem ölçümleri her bağlayıcıda toplanır ve nesne adı Microsoft Entra private network connectoraltındaki performans sayaçları kullanılarak izlenebilir.
    Erişim Paneli Atanan lisans sayısından bağımsız olarak Erişim Paneli görüntülenecek kullanıcı başına uygulama sayısıyla ilgili bir sınır yoktur.
    Raporlar Herhangi bir raporda en fazla 1.000 satır görüntülenebilir veya indirilebilir. Bunun üzerindeki veriler kesilir.
    Yönetim birimleri
    • Microsoft Entra kaynağı en fazla 30 yönetim biriminin üyesi olabilir.
    • Kiracıda en fazla 100 kısıtlanmış yönetim yönetim birimi.
    • Bir Microsoft Entra kuruluşunda en fazla 5.000 dinamik grup ve dinamik yönetim birimi birleştirilebilir.
    Microsoft Entra rolleri ve izinleri
    • Bir Microsoft Entra kuruluşunda en fazla 100 Microsoft Entra özel rolü oluşturulabilir.
    • Herhangi bir kapsamda tek bir sorumlu için en fazla 150 Microsoft Entra özel rol ataması.
    • Kiracı dışı kapsamda (yönetim birimi veya Microsoft Entra nesnesi gibi) tek bir sorumlu için en fazla 100 Microsoft Entra yerleşik rol ataması. Kiracı kapsamında Microsoft Entra yerleşik rol atamalarıyla ilgili bir sınır yoktur. Daha fazla bilgi için bkz . Farklı kapsamlarda Microsoft Entra rolleri atama.
    • Grup, grup sahibi olarak eklenemez.
    • Bir kullanıcının diğer kullanıcıların kiracı bilgilerini okuma özelliği, yönetici olmayan tüm kullanıcıların tüm kiracı bilgilerine erişimini devre dışı bırakmak için yalnızca Microsoft Entra kuruluş genelindeki anahtarla kısıtlanabilir (önerilmez). Daha fazla bilgi için bkz . Üye kullanıcıların varsayılan izinlerini kısıtlamak için.
    • Bu işlem 15 dakika kadar sürebilir veya yönetici rolü üyeliği eklemeleri ve iptalleri yürürlüğe girmeden önce oturumu kapatıp yeniden açmanız gerekebilir.
    Koşullu Erişim İlkeleri Tek bir Microsoft Entra kuruluşunda (kiracı) en fazla 195 ilke oluşturulabilir.
    Kullanım koşulları Tek bir Microsoft Entra kuruluşuna (kiracı) en fazla 40 terim ekleyebilirsiniz.
    Çok kiracılı kuruluşlar
    • Sahip kiracısı dahil olmak üzere en fazla beş etkin kiracı. Sahip kiracısı beşten fazla bekleyen kiracı ekleyebilir, ancak sınır aşılırsa çok kiracılı kuruluşa katılamaz. Bu sınır, bekleyen bir kiracı çok kiracılı bir kuruluşa katıldığında uygulanır.
      • Bu sınır, çok kiracılı bir kuruluştaki kiracı sayısına özgüdür. Tek başına kiracılar arası eşitleme için geçerli değildir.
    • Etkin kiracı başına en fazla 100.000 iç kullanıcı. Bu sınır, bekleyen bir kiracı çok kiracılı bir kuruluşa katıldığında uygulanır.

    İlgili içerik