您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

按受支持帐户类型列出的验证差异 (signInAudience)

向开发人员的 Microsoft 标识平台注册应用程序时,系统会要求你选择应用程序支持的帐户类型。 在应用程序对象和清单中,此属性是 signInAudience

这些方式包括:

  • AzureADMyOrg:仅应用已注册的组织目录中的帐户(单租户)。
  • AzureADMultipleOrgs:任何组织目录中的帐户(多租户)。
  • AzureADandPersonalMicrosoftAccount:任何组织目录(多租户)中的帐户和个人 Microsoft 帐户(例如,Skype、Xbox 和 Outlook.com)。

对于已注册的应用程序,可以在应用程序的“身份验证” 部分找到受支持帐户类型值。 也可以在 清单 中的 signInAudience 属性下找到它。

为此属性选择的值已影响其他应用对象属性。 因此,如果更改此属性,则可能需要先更改其他属性。

请参阅下表,了解不同受支持帐户类型的各种属性的验证差异。

属性 AzureADMyOrg AzureADMultipleOrgs AzureADandPersonalMicrosoftAccountPersonalMicrosoftAccount
应用程序 ID URI (identifierURIs) 在租户中必须唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
必须全局唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
必须全局唯一

不支持 urn:// 方案

不支持通配符、片段和查询字符串

最大长度为 120 个字符

最多 50 个 identifierURI
证书 (keyCredentials) 对称签名密钥 对称签名密钥 加密和非对称签名密钥
客户端密码 (passwordCredentials) 无限制* 无限制* 如果启用 liveSDK:最多 2 个客户端密码
重定向 URI (replyURLs) 有关详细信息,请参阅重定向 URI/回复 URL 的局限性和限制
API 权限 (requiredResourceAccess) 无限制* 无限制* 每个应用程序最多 50 个资源,且每个资源 30 个权限(例如 Microsoft Graph)。 每个应用程序的总限制为 200(资源 x 权限)。
此 API 定义的作用域 (oauth2Permissions) 最大作用域名称长度为 120 个字符

对定义的作用域数没有限制*
最大作用域名称长度为 120 个字符

对定义的作用域数没有限制*
最大作用域名称长度为 40 个字符

最多定义 100 个作用域
授权客户端应用程序 (preAuthorizedApplications) 无限制* 无限制* 总最大值为 500

最多定义 100 个客户端应用

每个客户端最多定义 30 个作用域
appRoles 支持
无限制*
支持
无限制*
不支持
前通道注销 URL 允许 https://localhost

不允许 http 方案

最大长度为 255 个字符
允许 https://localhost

不允许 http 方案

最大长度为 255 个字符


允许使用 https://localhost ,对于 MSA, http://localhost 失败

最大长度为 255 个字符

不允许 http 方案

不支持通配符

*应用对象的所有集合属性有大约 1000 项的全局限制。

后续步骤