服務限制
適用於:
員工租用戶
外部租用戶 (深入了解)
本文概述外部租用戶 Microsoft Entra 外部 ID 的服務限制和使用限制,Microsoft Entra 外部 ID 是 Microsoft 最新的客戶身分識別和存取管理 (CIAM) 解決方案。 如果您要尋找完整的一組 Microsoft Entra ID 服務限制,請參閱 Microsoft Entra 服務限制。
使用者/使用量的相關限制
可透過外部租用戶進行驗證的使用者數目,會受限於要求限制。 下表說明租用戶的要求限制。
| 類別 | 限制 |
|---|---|
| 每個外部租用戶每個 IP 的要求上限 | 每秒 20 個 |
| 每個外部租用戶的要求上限 | 每秒 200 個 |
| 每個外部試用租用戶的要求上限 | 每秒 20 個 |
端點要求使用量
Microsoft Entra 外部 ID 符合 OAuth 2.0、OpenID Connect (OIDC) 通訊協定的規範。 下表列出每個端點所取用的端點和要求數目。
| 端點 | 端點類型 | 已使用的要求數 |
|---|---|---|
| /oauth2/v2.0/authorize | 動態 | 不定 |
| /oauth2/v2.0/token | 靜態 | 1 |
| /.well-known/openid-config | 靜態 | 1 |
| /discovery/v2.0/keys | 靜態 | 1 |
| /oauth2/v2.0/logout | 靜態 | 1 |
權杖發行速率
每種類型的使用者流程都會提供獨特的使用者體驗,並消耗不同數量的要求。 使用者流程的權杖發行速率取決於靜態和動態端點所消耗的要求數量。 下表顯示每個使用者流程在動態端點上消耗的要求數量。
| 使用者流程 | 已使用的要求數 |
|---|---|
| 註冊 | 6 |
| 登入 | 4 |
| 密碼重設 | 4 |
當您將更多功能 (例如多重要素驗證) 新增至使用者流程時,將會使用更多的要求。 下表顯示使用者與其中一項功能互動時使用的額外要求數目。
| 功能 | 使用的額外要求 |
|---|---|
| 以電子郵件傳送一次性密碼 | 2 |
若要取得使用者流程的每秒權杖發行速率:
- 使用上表新增動態端點所使用的要求總數。
- 根據應用程式類型,新增靜態端點上預期的要求數目。
- 使用以下公式,計算每秒權杖發行速率。
Tokens/sec = 200/requests-consumed
外部設定租用戶的 Microsoft Entra ID 設定限制
下表列出 Microsoft Entra 外部 ID 服務中的系統管理設定限制。
| 類別 | 限制 |
|---|---|
| 每個應用程式的範圍數目 | 1000 |
| 每個使用者的自訂屬性數目 | 100 |
| 每個應用程式的重新導向 URL 數目 | 100 |
| 每個應用程式的登出 URL 數目 | 1 |
| 每個屬性的字串限制 | 250 個字元 |
| 每個訂用帳戶的外部租用戶數目 | 20 |
| 每個試用租用戶的物件總數 (使用者帳戶和應用程式) (無法擴充) | 10000 |
| 每個租用戶的物件總數 (使用者帳戶和應用程式) 如果您想要上調此限制,請連絡 Microsoft 支援服務。 | 300,000 |
| 自訂驗證延伸模組的數目 | 100 |
| 事件接聽程式原則的數目 | 249 |
電話語音節流限制
下表列出我們為防止中斷和速度下降而實施的服務限制。 深入了解
| 限制 | 每 15 分鐘發一封簡訊 | 每 60 分鐘發一封簡訊 | 每 24 小時發一封簡訊 | 每 7 天發一封簡訊 |
|---|---|---|---|---|
| 根據 IP 位址的限制 | 20 個文字 | 60 個文字 | 100 條不使用代理的文字 200 條使用代理的文字 |
無限制 |
| 以電話號碼為基礎的限制 | 15 個文字 | 20 個文字 | 30 個文字 | 50 個文字 |
| 以租用戶為基礎的限制 | 100 個文字 | 300 個文字 | 1,000 個文字 | 無限制 |