Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
En este artículo se describen los límites de servicio y las restricciones de uso de Id. externa de Microsoft Entra para los inquilinos externos, que es Microsoft la solución de administración de acceso y identidades de cliente (CIAM) más reciente. Si busca el conjunto completo de límites de servicio de Microsoft Entra ID, consulte Microsoft Entra límites y restricciones del servicio.
Límites relacionados con el usuario y el consumo
El número de usuarios que se pueden autenticar mediante un inquilino externo se limita por medio de límites de solicitud. En la siguiente tabla se muestran los límites de solicitud del inquilino.
| Categoría | Límite |
|---|---|
| Número máximo de solicitudes por IP e inquilino externo | 20 por segundo |
| Número máximo de solicitudes por inquilino externo | 200 por segundo |
| Número máximo de solicitudes por inquilino de prueba externo | 20 por segundo |
Uso de solicitudes del punto de conexión
Id. externa de Microsoft Entra es compatible con OAuth 2.0, OpenID Connect (OIDC) protocolos. En la tabla siguiente se enumeran los puntos de conexión y el número de solicitudes que ha consumido cada uno de ellos.
| Punto de conexión | Tipo de punto de conexión | Solicitudes consumidas |
|---|---|---|
| /oauth2/v2.0/autorizar | Dinámico | Varía |
| /oauth2/v2.0/token | estática | 1 |
| /.conocido/openid-config | estática | 1 |
| /discovery/v2.0/keys | estática | 1 |
| /oauth2/v2.0/logout | estática | 1 |
Tasa de emisión de tokens
Cada tipo de flujo de usuario proporciona una experiencia de usuario única y consume un número diferente de solicitudes. La tasa de emisión de tokens de un flujo de usuario depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en cada flujo de usuario.
| Flujo de usuario | Solicitudes consumidas |
|---|---|
| Suscripción | 6 |
| Inicio de sesión | 4 |
| Restablecimiento de contraseña | 4 |
Al agregar más características a un flujo de usuario, como la autenticación multifactor, se consumen más solicitudes. En la tabla siguiente se muestra cuántas solicitudes adicionales se consumen cuando un usuario interactúa con una de estas características.
| Característica | Solicitudes adicionales consumidas |
|---|---|
| Contraseña de un solo uso por correo electrónico | 2 |
Para obtener la tasa de emisión de tokens por segundo del flujo de usuario:
- Usa las tablas anteriores para agregar el número total de solicitudes consumidas en el punto de conexión dinámico.
- Agrega el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Usa la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
Límites de configuración de Microsoft Entra ID para inquilinos de configuración externos
En la tabla siguiente se enumeran los límites de configuración administrativa del servicio Id. externa de Microsoft Entra.
| Categoría | Límite |
|---|---|
| Número de ámbitos por aplicación | 1 000 |
| Número de atributos personalizados por usuario | 100 |
| Número de redireccionamientos de direcciones URL por aplicación | 100 |
| Número de direcciones URL de cierre de sesión por aplicación | 1 |
| Límite de cadena por atributo | 250 caracteres |
| Número de inquilinos externos por suscripción | 20 |
| Número total de objetos (cuentas de usuario y aplicaciones) por inquilino de prueba (no se puede ampliar) | 10 000 |
| Número total de objetos (cuentas de usuario y aplicaciones) por inquilino. Si desea aumentar este límite, póngase en contacto con Soporte técnico de Microsoft. | 300 000 |
| Número de extensiones de autenticación personalizadas | 100 |
| Número de directivas de agente de escucha de eventos | 249 |
| Tiempo de espera máximo de la extensión de autenticación personalizada | 2000 ms |
| Número máximo de reintentos de extensión de autenticación personalizada | 1 |
Límites de limitación de telefonía
En la tabla siguiente se enumeran los límites de servicio que se implementan para evitar interrupciones y ralentizaciones. Más información
| Límite | Textos cada 15 minutos | Textos cada 60 minutos | Después de cada 24 horas | Textos cada siete días |
|---|---|---|---|---|
| Límites basados en la dirección IP | 100 textos | 300 textos | 500 textos | Sin límite |
| Límites basados en el número de teléfono | 15 textos | 20 textos | 30 textos | 50 textos |
| Límites basados en el inquilino | 500 textos | Textos de 1500 | 5.000 textos | Sin límite |
Compatibilidad con la funcionalidad mediante el modo de escala e implementación
En la tabla siguiente se muestran las funcionalidades de Microsoft Graph disponibles en función del modo de implementación y escalado de directorios del inquilino.
| Área de funcionalidad | Modo estándar* | Modo HSC |
|---|---|---|
| Consultas avanzadas de directorio (filtrado, ordenación, recuento, búsqueda, pertenencia transitiva) | Soportado | No soportado |
| Consultas basadas en cambios (delta) | Soportado | No soportado |
| Aprovisionamiento de usuarios salientes de SCIM | Soportado | No soportado |
* Las características enumeradas en esta tabla se admiten en modo estándar para los inquilinos con hasta 15 millones de objetos de directorio.
Nota:
Estas funcionalidades no están disponibles en el modo HSC independientemente del tamaño del directorio. El modo HSC da prioridad a la estabilidad y el rendimiento a gran escala a través de operaciones de directorio controladas por eventos o de consulta.