Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir cómo interactúan los usuarios con las aplicaciones: a través de flujos de usuario predefinidos o mediante directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
Este artículo contiene las restricciones de uso y otros límites de servicio del servicio Azure Active Directory B2C (Azure AD B2C). Estos límites se aplican para proteger mediante la administración eficaz de amenazas y la garantía de un alto nivel de calidad del servicio.
Note
Para aumentar cualquiera de los límites de servicio mencionados en este artículo, póngase en contacto con el soporte técnico.
Límites relacionados con el usuario y el consumo
El número de usuarios que se pueden autenticar mediante un inquilino de Azure AD B2C se limita por medio de límites de solicitud. En la tabla siguiente se muestran los límites de solicitud del inquilino de Azure AD B2C.
| Category | Limit |
|---|---|
| Solicitudes máximas por IP por inquilino de Azure AD B2C | 6,000/5min |
| Solicitudes máximas por inquilino de Azure AD B2C | 200/sec |
Uso de solicitudes del punto de conexión
Azure AD B2C es compatible con los protocolos OAuth 2.0, OpenID Connect (OIDC) y SAML . Proporciona autenticación de usuario y funcionalidad de inicio de sesión único (SSO) con los puntos de conexión enumerados en la tabla siguiente.
La frecuencia de solicitudes realizadas a puntos de conexión de Azure AD B2C determina la capacidad general de emisión de tokens. Azure AD B2C expone puntos de conexión, que consumen otro número de solicitudes. Revise el artículo Protocolos de autenticación para obtener más información sobre qué puntos de conexión consume la aplicación.
| Endpoint | Tipo de punto de conexión | Solicitudes consumidas |
|---|---|---|
| /oauth2/v2.0/authorize | Dynamic | Varía 1 |
| /oauth2/v2.0/token | Static | 1 |
| /openid/v2.0/userinfo | Static | 1 |
| /.well-known/openid-config | Static | 1 |
| /discovery/v2.0/keys | Static | 1 |
| /oauth2/v2.0/logout | Static | 1 |
| /samlp/sso/login | Dynamic | Varía 1 |
| /samlp/sso/logout | Static | 1 |
1 El tipo de flujo de usuario determina el número total de solicitudes consumidas al usar estos puntos de conexión.
1 La configuración de la directiva personalizada determina el número total de solicitudes consumidas al usar estos puntos de conexión.
Tasa de emisión de tokens
Cada tipo de flujo de usuario proporciona una experiencia de usuario única y consume un número diferente de solicitudes. La tasa de emisión de tokens de un flujo de usuario depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en cada flujo de usuario.
| Flujo de usuario | Solicitudes consumidas |
|---|---|
| Regístrate | 6 |
| Iniciar sesión | 4 |
| Restablecimiento de contraseña | 4 |
| Edición de perfil | 4 |
| Registro e inicio de sesión por teléfono | 6 |
Al agregar más características a un flujo de usuario, como la autenticación multifactor, se consumen más solicitudes. En la tabla siguiente se muestra cuántas solicitudes adicionales se consumen cuando un usuario interactúa con una de estas características.
| Feature | Solicitudes adicionales consumidas |
|---|---|
| Autenticación multifactor de Microsoft Entra | 2 |
| Contraseña de un solo uso por correo electrónico | 2 |
| Gating de edad | 2 |
| Proveedor de identidades federado | 2 |
Para obtener la tasa de emisión de tokens por segundo del flujo de usuario:
- Use las tablas anteriores para agregar el número total de solicitudes consumidas en el punto de conexión dinámico.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
La tasa de emisión de tokens de una directiva personalizada depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en los paquetes de inicio de Azure AD B2C.
| Paquete de inicio | Scenario | Identificador de recorrido del usuario | Solicitudes consumidas |
|---|---|---|---|
| LocalAccounts | Sign-in | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Sign-up | SignUpOrSignIn | 6 |
| LocalAccounts | Edición de perfil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Restablecimiento de contraseña | PasswordReset | 6 |
| SocialAndLocalAccounts | Inicio de sesión de cuenta federada | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Registro de cuenta federada | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inicio de sesión de cuenta local con MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Registro de cuenta local con MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Inicio de sesión de cuenta federada con MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Registro de cuenta federada con MFA | SignUpOrSignIn | 10 |
Para obtener la tasa de emisión de tokens por segundo de un recorrido de usuario determinado:
- Use la tabla anterior para buscar el número de solicitudes consumidas en el recorrido del usuario.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
Cálculo de la tasa de emisión de tokens de la directiva personalizada
Puede crear una directiva personalizada propia para proporcionar una experiencia de autenticación única en la aplicación. El número de solicitudes consumidas en el punto de conexión dinámico depende de las características que un usuario recorre por medio de la directiva personalizada. En la tabla siguiente se muestra cuántas solicitudes se consumen en cada característica de una directiva personalizada.
| Feature | Solicitudes consumidas |
|---|---|
| Perfil técnico autoafirmado | 2 |
| Perfil técnico de factor de teléfono | 4 |
| Verificación por correo electrónico (Verified.Email) | 2 |
| Display Control | 2 |
| Proveedor de identidades federado | 2 |
Para obtener la tasa de emisión de tokens por segundo de la directiva personalizada:
- Use la tabla anterior para calcular el número total de solicitudes consumidas en el punto de conexión dinámico.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
procedimientos recomendados
Puede optimizar la tasa de emisión de tokens con las siguientes opciones de configuración:
- Aumentar la duración del token de acceso y actualización.
- Aumento de la duración de sesión web de Azure AD B2C.
- Habilitación de Mantener la sesión iniciada.
- Almacenamiento en caché de los documentos de metadatos de OpenID Connect en las API.
- Aplicación de MFA condicional mediante el acceso condicional.
Límites de configuración de Azure AD B2C
En la tabla siguiente se enumeran los límites de configuración administrativa en el servicio de Azure AD B2C.
| Category | Limit |
|---|---|
| Número de ámbitos por aplicación | 1000 |
| Número de atributos personalizados por usuario 1 | 100 |
| Número de redireccionamientos de direcciones URL por aplicación | 100 |
| Número de direcciones URL de cierre de sesión por aplicación | 1 |
| Límite de cadena por atributo | 250 caracteres |
| Número de inquilinos de B2C por suscripción | 20 |
| Número de objetos (cuentas de usuario y aplicaciones) por inquilino (límite predeterminado) 2 | 1,25 millones |
| Número de objetos (cuentas de usuario y aplicaciones) por inquilino (mediante un dominio personalizado comprobado) 3. Si desea aumentar este límite, póngase en contacto con el soporte técnico de Microsoft. | 5,25 millones |
| Número de objetos por inquilino para Japón Go-Local inquilinos de Azure AD B2C (límite predeterminado) 4 | 310 000 |
| Número de objetos por inquilino para Japón Go-Local inquilinos de Azure AD B2C (mediante un dominio personalizado comprobado) 5. Si desea aumentar este límite, póngase en contacto con el soporte técnico de Microsoft. | 570 000 |
| Niveles de herencia en directivas personalizadas | 10 |
| Número de directivas por inquilino de Azure AD B2C (flujos de usuario + directivas personalizadas) | 200 |
| Tamaño máximo de archivo de directiva | 1024 KB |
| Número de conectores API por inquilino | 20 |
- 1 Consulte también Límites y restricciones del servicio Microsoft Entra.
- 2 cuentas de usuario de 1 M y 250 000 aplicaciones.
- 3 cuentas de usuario de 5 millones y 250 000 aplicaciones.
- 4 cuentas de usuario de 60 000 y 250 000 aplicaciones.
- 5 320 000 cuentas de usuario y 250 000 aplicaciones.
Límites específicos del servicio regional
Como protección para nuestros clientes, Microsoft pone algunas restricciones en la comprobación de telefonía para determinados códigos de región. En la tabla siguiente se enumeran los códigos de región y sus límites correspondientes.
| Código de región | Nombre de la región | Límite por inquilino por 60 minutos | Límite por inquilino por 24 horas |
|---|---|---|---|
| 20 | Egypt | 50 | 200 |
| 211 | Sudán del Sur | 10 | 30 |
| 212 | Morocco | 20 | 100 |
| 213 | Algeria | 20 | 100 |
| 216 | Tunisia | 20 | 100 |
| 221 | Senegal | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 224 | Guinea | 20 | 100 |
| 225 | Costa de Marfil | 10 | 30 |
| 226 | Burina Faso | 10 | 30 |
| 228 | Togo | 10 | 30 |
| 233 | Ghana | 10 | 30 |
| 234 | Nigeria | 20 | 100 |
| 235 | Chad | 10 | 30 |
| 236 | República Africana Central | 10 | 30 |
| 238 | Cabo Verde | 10 | 30 |
| 249 | Sudan | 10 | 30 |
| 251 | Ethiopia | 10 | 30 |
| 252 | Somalia | 10 | 30 |
| 255 | Tanzania | 10 | 50 |
| 256 | Uganda | 20 | 100 |
| 257 | Uzbek | 10 | 30 |
| 258 | Mozambique | 50 | 200 |
| 260 | Zambia | 50 | 200 |
| 261 | Madagascar | 10 | 30 |
| 263 | Zimbabwe | 10 | 30 |
| 265 | Malawi | 10 | 30 |
| 266 | Lesotho | 10 | 30 |
| 359 | Bulgaria | 20 | 100 |
| 373 | Moldova | 20 | 100 |
| 375 | Belarus | 10 | 30 |
| 380 | Ucrania | 50 | 200 |
| 381 | Serbia | 50 | 200 |
| 386 | Slovenia | 10 | 50 |
| 501 | Belize | 10 | 30 |
| 502 | Guatemala | 10 | 50 |
| 503 | El Salvador | 10 | 30 |
| 504 | Honduras | 50 | 200 |
| 52 | Mexico | 100 | 500 |
| 53 | Cuba | 10 | 30 |
| 58 | Venezuela | 10 | 30 |
| 591 | Bolivia | 10 | 30 |
| 593 | Ecuador | 20 | 100 |
| 60 | Malaysia | 50 | 200 |
| 62 | Indonesia | 50 | 200 |
| 63 | Philippines | 50 | 200 |
| 670 | Timor Oriental (Timor-Leste) | 10 | 30 |
| 675 | Papúa Nueva Guinea | 10 | 30 |
| 7 | Russia | 100 | 1000 |
| 84 | Vietnam | 150 | 500 |
| 855 | Cambodia | 50 | 200 |
| 856 | Laos | 50 | 200 |
| 880 | Bangladesh | 50 | 200 |
| 92 | Pakistan | 100 | 1000 |
| 93 | Afghanistan | 10 | 30 |
| 94 | Sri Lanka | 100 | 500 |
| 95 | Myanmar (Birmania) | 10 | 30 |
| 961 | Lebanon | 10 | 30 |
| 963 | Syria | 10 | 30 |
| 964 | Iraq | 50 | 200 |
| 965 | Kuwait | 50 | 200 |
| 967 | Yemen | 10 | 30 |
| 970 | Estado de Palestina | 10 | 30 |
| 972 | Israel | 50 | 200 |
| 975 | Bhutan | 20 | 100 |
| 976 | Mongolia | 10 | 30 |
| 977 | Nepal | 20 | 100 |
| 992 | Tajikistan | 10 | 30 |
| 993 | Turkmenistan | 10 | 30 |
| 994 | Azerbaijan | 50 | 200 |
| 995 | Georgia | 10 | 30 |
| 996 | Kyrgyzstan | 10 | 30 |
| 998 | Uzbekistan | 10 | 30 |
Pasos siguientes
- Más información sobre la guía de limitación de Microsoft Graph
- Más información sobre las Diferencias de validación para las aplicaciones de Azure AD B2C
- Más información sobre resistencia mediante los procedimientos recomendados para desarrolladores