bu makale Azure Active Directory (Azure AD) hizmeti için kullanım kısıtlamalarını ve diğer hizmet sınırlarını içerir. Microsoft Azure hizmet sınırlarının tam kümesini arıyorsanız bkz. Azure aboneliği ve hizmet limitleri, kotalar ve kısıtlamalar.
Azure Active Directory (Azure AD) hizmetine yönelik kullanım kısıtlamalarını ve diğer hizmet sınırlarını burada bulabilirsiniz.
Kategori
Sınır
Kiracılar
Tek bir kullanıcı, üye veya konuk olarak en fazla 500 Azure AD kiracısına ait olabilir. Tek bir kullanıcı en fazla 200 dizin oluşturabilir.
Etki Alanları
En fazla 5000 yönetilen etki alanı adı eklemeyebilirsiniz. Tüm etki alanlarınızı federasyon için şirket içi Active Directory, her kiracıya en fazla 2500 etki alanı adı eklemeyebilirsiniz.
Kaynaklar
Tek bir kiracıda varsayılan olarak Ücretsiz sürüm sürümü kullanıcıları tarafından en fazla 50.000 Azure AD Azure Active Directory oluşturulabilir. Doğrulanmış en az bir etki alanınız varsa, kuruluş için varsayılan Azure AD hizmet kotası 300.000 Azure AD kaynağına genişletildi. Self servis kaydolma tarafından oluşturulan kuruluşlar için Azure AD hizmet kotası, bir iç yönetici devretmesi gerçekleştirdikten ve kuruluş en az bir doğrulanmış etki alanına sahip yönetilen kiracıya dönüştürülse bile 50.000 Azure AD kaynağı kalır. Bu hizmet sınırı, Azure AD fiyatlandırma sayfasındaki 500.000 kaynağın fiyatlandırma katmanı sınırıyla ilgili değildir. Varsayılan kotanın ötesine geç için aşağıdaki bağlantı Microsoft Desteği.
Yönetici olmayan bir kullanıcı en fazla 250 Azure AD kaynağı oluşturabilir. Hem etkin kaynaklar hem de geri yüklemek için kullanılabilen silinmiş kaynaklar bu kotaya göre sayılır. Geri yükleme için yalnızca 30 gün önce silinmiş olan Azure AD kaynakları kullanılabilir. Geri yükleme için artık kullanılabilir olmayan silinen Azure AD kaynakları, 30 gün boyunca dörtte bir değerde bu kotaya göre sayılır. Normal görevleri sırasında bu kotayı tekrar tekrar aşabilecek geliştiricileriniz varsa sınırsız sayıda uygulama kaydı oluşturma iznine sahip özel bir rol oluşturabilir ve atabilirsiniz.
Şema uzantıları
Dize türü uzantılar en fazla 256 karakter olabilir.
İkili tür uzantılar 256 bayt ile sınırlıdır.
Tüm türler ve tüm uygulamalar genelinde yalnızca 100 uzantı değeri tek bir Azure AD kaynağına yazabilirsiniz.
Dize türü veya ikili tür tek değerli özniteliklerle yalnızca User, Group, TenantDetail, Device, Application ve ServicePrincipal varlıkları uzatılabilir.
Uygulamalar
Tek bir uygulamanın sahibi en fazla 100 kullanıcı olabilir.
Bir kullanıcı, grup veya hizmet sorumlusu en fazla 1.500 uygulama rolü ataması olabilir. Sınırlama, tek bir uygulama rolünde atama sayısı sınırı üzerinde değil, tüm uygulama rollerinde hizmet sorumlusu, kullanıcı veya grupla ilgilidir.
Parola tabanlı çoklu oturum açma (SSO) uygulamasının 48 kullanıcı sınırı vardır ve bu da uygulama başına kullanıcı adı/parola çiftleri için 48 anahtar sınırı olduğu anlamına gelir. Ek kullanıcılar eklemek için Azure AD'de parola tabanlı çoklu oturum açma sorunlarını giderme konusunda verilen sorun giderme yönergelerine bakın.
Bir kullanıcının kullanıcı adı ve parola kimlik bilgileri yapılandırılmış en fazla 48 uygulaması olabilir.
Uygulama Bildirimi
Uygulama Bildirimi'ne en fazla 1200 giriş eklenebilir.
Gruplar
Yönetici olmayan bir kullanıcı, Bir Azure AD kuruluşunda en fazla 250 grup oluşturabilir. Kuruluşta grupları yönetebiliyor olan tüm Azure AD yöneticileri sınırsız sayıda grup da oluşturabilir (Azure AD nesne sınırına kadar). Kullanıcı sınırını kaldırmak için bir rol atarsanız, bu rolü Kullanıcı Yöneticisi veya Grup Yöneticisi gibi daha az ayrıcalıklı bir yerleşik role attayın.
Bir Azure AD kuruluşunda en fazla 5000 dinamik grup olabilir.
Tek bir Azure AD kuruluşunda (kiracı) en fazla 400 rol atanabilir grup oluşturulabilir.
Tek bir grubun sahibi olarak en fazla 100 kullanıcı atanabilir.
Herhangi bir sayıda Azure AD kaynağı tek bir grubun üyesi olabilir.
Bir kullanıcı, herhangi bir sayıda grubun üyesi olabilir. Güvenlik gruplarını SharePoint Online ile birlikte kullanırken, bir kullanıcı toplamda 2049 güvenlik grubunun bir parçası olabilir (doğrudan grup üyelikleri değil dolaylı grup üyeliği de). Bu sınırı aştıklarda kimlik doğrulaması ve arama sonuçları tahmin edilemez hale gelir.
Varsayılan olarak, Azure AD Bağlan kullanarak şirket içi Active Directory'den Azure Active Directory'ye eşitleyilen bir gruptaki üye sayısı 50.000 üyeyle sınırlıdır. Bu sınırın üzerinde olan bir grup üyeliğini eşitlemeniz gerekirse, Azure AD Bağlan Sync V2 uç nokta API'sini eklemeniz gerekir.
Azure AD'de İç İçe Gruplar tüm senaryolarda desteklenmiyor
Gruplardan bir liste seçerek grup süre sonu ilkesi en fazla 500 Microsoft 365 gruplara atanabilir. İlke tüm ilke gruplarına uygulandığında bir Microsoft 365 yoktur.
Şu anda, iç içe grupların desteklene senaryolar aşağıda ve ve aşağıda ve listeleleri yer almaktadır.
Bir grup başka bir grubun üyesi olarak eklenebilir ve grup iç içe yerleştirmeyi elde etmek için.
Grup üyeliği talepleri (bir uygulama belirteçte grup üyeliği talepleri alacak şekilde yapılandırıldığında, oturum açılan kullanıcının üye olduğu iç içe geçmiş gruplar dahil edilir)
Koşullu erişim (koşullu erişim ilkesi grup kapsamına sahip olduğunda)
Self servis parola sıfırlamaya erişimi kısıtlama
Hangi kullanıcıların Azure AD'ye Katılmayı ve cihaz kaydını kısıtlayabilirsiniz?
Aşağıdaki senaryolar iç içe grupları DESTEKLEMEZ:
Hem erişim hem de sağlama için uygulama rolü ataması. Uygulamaya grup atama desteklene, ancak doğrudan atanan grubun içinde yer alan tüm grupların erişimi olmayacaktır.
Grup tabanlı lisanslama (bir grubun tüm üyelerine otomatik olarak lisans atama)
Microsoft 365 Grup.
Uygulama Ara Sunucusu
Uygulama Ara Sunucusu uygulaması başına saniye başına en fazla 500 işlem
Azure AD kuruluşu için saniye başına en fazla 750 işlem
İşlem, benzersiz bir kaynak için tek bir http isteği ve yanıtı olarak tanımlanır. Kısıtlama olduğunda istemciler 429 yanıtı (çok fazla istek) alır.
Erişim Paneli
Atanan lisanslardan bağımsız olarak kullanıcı başına Erişim Paneli uygulama sayısı sınırı yoktur.
Raporlar
Herhangi bir raporda en fazla 1.000 satır görüntülenebilir veya indirilebilir. Bunun üzerindeki veriler kesilir.
Yönetim birimleri
Azure AD kaynağı en fazla 30 yönetim biriminin üyesi olabilir.
Azure AD rolleri ve izinleri
Bir Azure AD kuruluşunda en fazla 30 Azure AD özel rolü oluşturulabilir.
Kiracı kapsamında tek bir sorumlu için en fazla 100 Azure AD özel rol ataması.
Kiracı olmayan kapsamda (yönetim birimi veya Azure AD nesnesi gibi) tek bir sorumlu için en fazla 100 Azure AD yerleşik rol ataması. Kiracı kapsamında Azure AD yerleşik rol atamaları için bir sınır yoktur.
Bir kullanıcının diğer kullanıcıların kiracı bilgilerini okuma olanağı yalnızca Azure AD kuruluş genelindeki anahtarıyla kısıtlanabilir ve yönetici olmayan tüm kullanıcıların tüm kiracı bilgilerine erişimini devre dışı bırakabilirsiniz (önerilmez). Daha fazla bilgi için bkz. Üye kullanıcılar için varsayılan izinleri kısıtlama.
Yönetici rolü üyeliği eklemeleri ve iptalleri etkili olmadan önce oturum açma/oturum açma işlemi 15 dakika kadar sürebilir.
