Compartilhar via


Restrições e limites do serviço Azure Active Directory B2C

Antes de começar, use o seletor Escolher um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Active Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos dos usuários predefinidos ou de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.

Este artigo descreve as restrições de uso e outros limites de serviço para o serviço Azure Active Directory B2C (Azure AD B2C). Esses limites estão em vigor para proteger gerenciando ameaças com eficiência e garantindo um alto nível de qualidade de serviço.

Observação

Para aumentar qualquer um dos limites de serviço mencionados neste artigo, contate o Suporte.

O número de usuários capazes de autenticar por meio de um locatário do Azure AD B2C é restringido por meio de limites de solicitação. A tabela a seguir ilustra os limites de solicitação para seu locatário do Azure AD B2C.

Categoria Limite
Número máximo de solicitações por IP por locatário do Azure AD B2C 6000/5 min
Número máximo de solicitações por locatário do Azure AD B2C 200/s

Uso de solicitação de ponto de extremidade

O Azure AD B2C é compatível com os protocolos OAuth 2.0, OpenID Connect (OIDC) e SAML. Ele fornece a funcionalidade de autenticação de usuário e SSO (logon único), com os pontos de extremidade listados na tabela a seguir.

A frequência das solicitações feitas aos pontos de extremidade do Azure Active Directory B2C determina a capacidade geral de emissão de token. O Azure Active Directory B2C expõe pontos de extremidade, que consomem um número diferente de solicitações. Examine o artigo Protocolos de autenticação para obter mais informações sobre quais pontos de extremidade são consumidos pelo seu aplicativo.

Ponto de extremidade Tipo de ponto de extremidade Solicitações consumidas
/oauth2/v2.0/authorize Dinâmico Varia 1
/oauth2/v2.0/token Estático 1
/openid/v2.0/userinfo Estático 1
/.well-known/openid-config Estático 1
/discovery/v2.0/keys Estático 1
/oauth2/v2.0/logout Estático 1
/samlp/sso/login Dinâmico Varia 1
/samlp/sso/logout Estático 1

1 O tipo de Fluxo de usuário determina o número total de solicitações consumidas ao usar esses pontos de extremidade.

1 A configuração da sua Política personalizada determina o número total de solicitações consumidas ao usar esses pontos de extremidade.

Taxa de emissão de tokens

Cada tipo de Fluxo de usuário fornece uma experiência de usuário exclusiva e consumirá um número diferente de solicitações. A taxa de emissão de tokens de um Fluxo de usuário depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para cada Fluxo de usuário.

Fluxo de usuário Solicitações consumidas
Inscrição 6
Entrar 4
Redefinição de senha 4
Edição de perfil 4
Inscrever-se e entrar com número de telefone 6

Quando você adiciona mais recursos a um Fluxo de usuário, como a autenticação multifator, mais solicitações são consumidas. A tabela abaixo mostra quantas solicitações adicionais são consumidas quando um usuário interage com um desses recursos.

Recurso Solicitações adicionais consumidas
Autenticação multifator do Microsoft Entra 2
Senha de uso único por email 2
Restrição de idade 2
Provedor de identidade federado 2

Para obter a taxa de emissão de tokens por segundo para o Fluxo de usuário:

  1. Use as tabelas acima para adicionar o número total de solicitações consumidas no ponto de extremidade dinâmico.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed

A taxa de emissão de tokens de uma Política personalizada depende do número de solicitações consumidas pelos pontos de extremidade estáticos e dinâmicos. A tabela abaixo mostra o número de solicitações consumidas em um ponto de extremidade dinâmico para os pacotes de inicialização do Azure AD B2C.

Pacote de inicialização Cenário ID do percurso do usuário Solicitações consumidas
LocalAccounts Conexão SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Inscrição SignUpOrSignIn 6
LocalAccounts Edição de perfil ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Redefinição de senha PasswordReset 6
SocialAndLocalAccounts Entrada na conta federada SignUpOrSignIn 4
SocialAndLocalAccounts Inscrição na conta federada SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Entrada na conta local com MFA SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Inscrição na conta local com MFA SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Entrada na conta federada com MFA SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Inscrição na conta federada com MFA SignUpOrSignIn 10

Para obter a taxa de emissão de tokens por segundo para um percurso de usuário específico:

  1. Use a tabela acima para localizar o número de solicitações consumidas para o percurso do usuário.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed

Calcular a taxa de emissão de tokens da sua Política personalizada

Você pode criar sua própria Política Personalizada para fornecer uma experiência de autenticação exclusiva ao aplicativo. O número de solicitações consumidas no ponto de extremidade dinâmico depende de quais recursos um usuário percorre por meio de sua Política personalizada. A tabela abaixo mostra quantas solicitações são consumidas para cada recurso em uma Política personalizada.

Recurso Solicitações consumidas
Perfil técnico autodeclarado 2
Perfil técnico do fator de telefone 4
Verificação de email (Verified.Email) 2
Controle de Exibição 2
Provedor de identidade federado 2

Para obter a taxa de emissão de tokens por segundo para a sua Política personalizada:

  1. Use a tabela acima para calcular o número total de solicitações consumidas no ponto de extremidade dinâmico.
  2. Adicione o número de solicitações esperadas nos pontos de extremidade estáticos com base no seu tipo de aplicativo.
  3. Use a fórmula abaixo para calcular a taxa de emissão de tokens por segundo.
Tokens/sec = 200/requests-consumed

Práticas recomendadas

Você pode otimizar a taxa de emissão de tokens considerando as seguintes opções de configuração:

Limites de configuração do Azure AD B2C

A tabela a seguir lista os limites de configuração administrativa no serviço Azure AD B2C.

Categoria Limite
Número de escopos por aplicativo 1000
Número de atributos personalizados por usuário 1 100
Número de URLs de redirecionamento por aplicativo 100
Número de URLs de saída por aplicativo 1
Limite de cadeia de caracteres por atributo 250 caracteres
Número de locatários B2C por assinatura 20
Número total de objetos (contas de usuário e aplicativos) por locatário (limite padrão) 1.25 milhões
Número total de objetos (contas de usuário e aplicativos) por locatário (usando um domínio personalizado verificado). Caso queira aumentar esse limite, entre em contato com o Suporte da Microsoft. 5.25 milhões
Níveis de herança em políticas personalizadas 10
Número de políticas por locatário Azure AD B2C (fluxos de usuário + políticas personalizadas) 200
Tamanho máximo do arquivo de política 1024 KB
Número de conectores de API por locatário 20

1 Confira também Limites de serviço e restrições do Microsoft Entra.

Próximas etapas