Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: 
Tenant esterni (altre informazioni)
Questo articolo descrive i limiti del servizio e i vincoli di utilizzo di Microsoft Entra per ID esterno per i tenant esterni, che è la soluzione CIAM (Customer Identity and Access Management) più recente di Microsoft.This article outline the service limits and usage constraints of Microsoft Entra per ID esterno for external tenants, which is Microsoft's latest customer identity and access management (CIAM). Se si sta cercando il set completo di limiti del servizio Microsoft Entra ID, vedere Microsoft Entra limiti e restrizioni del servizio.
Limiti correlati all'utente/consumo
Il numero di utenti in grado di eseguire l'autenticazione tramite un tenant esterno viene gestito tramite limiti di richiesta. La tabella seguente illustra i limiti delle richieste per il tenant.
| Categoria | Limite |
|---|---|
| Numero massimo di richieste per IP per tenant esterno | 20 al secondo |
| Numero massimo di richieste per tenant esterno | 200 al secondo |
| Numero massimo di richieste per tenant di valutazione esterno | 20 al secondo |
Utilizzo delle richieste di endpoint
Microsoft Entra per ID esterno è conforme ai protocolli OAuth 2.0, OpenID Connect (OIDC). Nella tabella seguente sono elencati gli endpoint e il numero di richieste utilizzate da ogni endpoint.
| Punto finale | Tipo di endpoint | Richieste utilizzate |
|---|---|---|
| /oauth2/v2.0/autorizza | Dinamico | Variabile |
| /oauth2/v2.0/token | Statico | 1 |
| /.ben noto/openid-config | Statico | 1 |
| /scoperta/v2.0/chiavi | Statico | 1 |
| /oauth2/v2.0/logout | Statico | 1 |
Frequenza di rilascio dei token
Ogni tipo di flusso utente offre un'esperienza utente univoca e utilizzerà un numero diverso di richieste. La frequenza di rilascio dei token di un flusso utente dipende dal numero di richieste utilizzate dagli endpoint statici e dinamici. La seguente tabella mostra il numero di richieste utilizzate in un endpoint dinamico per ogni flusso utente.
| Flusso utente | Richieste utilizzate |
|---|---|
| Registrarsi | 6 |
| Accedere | 4 |
| Reimpostazione della password | 4 |
Quando si aggiungono altre funzionalità a un flusso utente, ad esempio l'autenticazione a più fattori, vengono utilizzate più richieste. Nella seguente tabella viene illustrato il numero di richieste aggiuntive utilizzate quando un utente interagisce con una di queste funzionalità.
| Funzionalità | Richieste aggiuntive utilizzate |
|---|---|
| Password monouso tramite posta elettronica | 2 |
Per ottenere la frequenza di rilascio dei token al secondo per il flusso utente:
- Usare le tabelle precedenti per aggiungere il numero totale di richieste utilizzate nell'endpoint dinamico.
- Aggiungere il numero di richieste previste negli endpoint statici in base al tipo di applicazione.
- Usare la seguente formula per calcolare la frequenza di rilascio dei token al secondo.
Tokens/sec = 200/requests-consumed
Limiti di configurazione per Microsoft Entra ID per i tenant di configurazione esterni
Nella tabella seguente sono elencati i limiti di configurazione amministrativa nel servizio Microsoft Entra per ID esterno.
| Categoria | Limite |
|---|---|
| Numero di ambiti per applicazione | 1000 |
| Numero di attributi personalizzati per utente | 100 |
| Numero di URL di reindirizzamento per applicazione | 100 |
| Numero di URL di disconnessione per applicazione | 1 |
| Limite di stringhe per attributo | 250 caratteri |
| Numero di tenant esterni per sottoscrizione | 20 |
| Numero totale di oggetti (account utente e applicazioni) per tenant di valutazione (non può essere esteso) | 10.000 |
| Numero totale di oggetti (account utente e applicazioni) per tenant. Per aumentare questo limite, contattare supporto tecnico Microsoft. | 300.000 |
| Numero di estensioni di autenticazione personalizzate | 100 |
| Numero di criteri del listener di eventi | 249 |
| Timeout massimo dell'estensione per l'autenticazione personalizzata | 2.000 ms |
| Numero massimo di tentativi di estensione per l'autenticazione personalizzata | 1 |
Limiti delle richieste della telefonia
La seguente tabella elenca i limiti del servizio implementati per evitare interruzioni e rallentamenti. Ulteriori informazioni
| Limite | Testi ogni 15 minuti | Testi ogni 60 minuti | Ogni 24 ore. | Testi ogni sette giorni |
|---|---|---|---|---|
| Limiti basati sull'indirizzo IP | 100 testi | 300 testi | 500 testi | Nessun limite |
| Limiti basati sul numero di telefono | 15 testi | 20 testi | 30 testi | 50 testi |
| Limiti basati sul tenant | 500 testi | Testi del 1500 | 5.000 testi | Nessun limite |
Supporto delle funzionalità in base alla modalità di scalabilità e distribuzione
La tabella seguente illustra quali Microsoft Graph funzionalità sono disponibili in base alla modalità di distribuzione e scalabilità delle directory del tenant.
| Area funzionalità | Modalità Standard* | Modalità HSC |
|---|---|---|
| Query di directory avanzate (filtro, ordinamento, conteggio, ricerca, appartenenza transitiva) | Supportato | Non supportato |
| Query basate su modifiche (delta) | Supportato | Non supportato |
| Provisioning utenti in uscita SCIM | Supportato | Non supportato |
* Le funzionalità elencate in questa tabella sono supportate in modalità standard per i tenant con un massimo di 15 milioni di oggetti directory.
Annotazioni
Queste funzionalità non sono disponibili in modalità HSC indipendentemente dalle dimensioni della directory. La modalità HSC assegna priorità alla stabilità e alla velocità effettiva su larga scala rispetto alle operazioni di directory basate su query o basate su eventi.