Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.
Cet article décrit les contraintes d’utilisation et autres limites de service pour le service Azure Active Directory B2C (Azure AD B2C). Ces limites offrent une protection en gérant efficacement les menaces et en garantissant un niveau élevé de qualité de service.
Note
Pour augmenter les limites de service mentionnées dans cet article, contactez le support technique.
Limites relatives à l’utilisateur/à la consommation
Le nombre d’utilisateurs capables de s’authentifier via un locataire Azure AD B2C est contrôlé par le biais de limites de demande. Le tableau suivant illustre les limites de demande pour votre locataire Azure AD B2C.
| Category | Limit |
|---|---|
| Nombre maximal de demandes par adresse IP par locataire Azure AD B2C | 6,000/5min |
| Nombre maximal de demandes par locataire Azure AD B2C | 200/sec |
Utilisation des demandes de point de terminaison
Azure AD B2C est conforme aux protocoles OAuth 2.0, OpenID Connect (OIDC) et SAML . Il fournit l’authentification utilisateur et la fonctionnalité d’authentification unique (SSO), avec les points de terminaison listés dans le tableau suivant.
La fréquence des demandes adressées aux points de terminaison Azure AD B2C détermine la capacité globale de l’émission de jeton. Azure AD B2C expose des points de terminaison qui consomment un nombre différent de demandes. Pour plus d’informations sur les points de terminaison utilisés par votre application, consultez l’article Protocoles d’authentification .
| Endpoint | Type de point de terminaison | Demandes consommées |
|---|---|---|
| /oauth2/v2.0/authorize | Dynamic | Varie 1 |
| /oauth2/v2.0/token | Static | 1 |
| /openid/v2.0/userinfo | Static | 1 |
| /.well-known/openid-config | Static | 1 |
| /discovery/v2.0/keys | Static | 1 |
| /oauth2/v2.0/logout | Static | 1 |
| /samlp/sso/login | Dynamic | Varie 1 |
| /samlp/sso/logout | Static | 1 |
1 Le type de flux utilisateur détermine le nombre total de requêtes consommées lors de l’utilisation de ces points de terminaison.
1 La configuration de votre stratégie personnalisée détermine le nombre total de requêtes consommées lors de l’utilisation de ces points de terminaison.
Taux d’émission des jetons
Chaque type de flux utilisateur fournit une expérience utilisateur unique et consomme un nombre différent de demandes. Le taux d’émission de jeton d’un flux utilisateur dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour chaque flux d’utilisateur.
| Flux d’utilisateur | Demandes consommées |
|---|---|
| S'inscrire | 6 |
| Connectez-vous | 4 |
| Réinitialisation du mot de passe | 4 |
| Modification du profil | 4 |
| Inscription et connexion par téléphone | 6 |
Lorsque vous ajoutez des fonctionnalités à un flux d’utilisateur, telles que l’authentification multifacteur, davantage de demandes sont consommées. Le tableau ci-dessous indique le nombre de demandes supplémentaires consommées lorsqu’un utilisateur interagit avec l’une de ces fonctionnalités.
| Feature | Demandes supplémentaires consommées |
|---|---|
| Authentification multi-facteur Microsoft Entra | 2 |
| Envoyer un e-mail à usage unique | 2 |
| Age gating | 2 |
| Fournisseur d’identité fédérée | 2 |
Pour obtenir le taux d’émission de jetons par seconde pour votre flux d’utilisateur :
- Utilisez les tableaux ci-dessus pour ajouter le nombre total de demandes consommées au niveau du point de terminaison dynamique.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Le taux d’émission de jeton d’une stratégie personnalisée dépend du nombre de demandes consommées par les points de terminaison statiques et dynamiques. Le tableau ci-dessous indique le nombre de demandes consommées au niveau d’un point de terminaison dynamique pour les packs de démarrage Azure Active Directory B2C.
| Pack de démarrage | Scenario | ID de parcours utilisateur | Demandes consommées |
|---|---|---|---|
| LocalAccounts | Sign-in | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Sign-up | SignUpOrSignIn | 6 |
| LocalAccounts | Modification du profil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Réinitialisation du mot de passe | PasswordReset | 6 |
| SocialAndLocalAccounts | Connexion à un compte fédéré | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Inscription à un compte fédéré | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Connexion au compte local avec MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inscription au compte local avec MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Connexion à un compte fédéré avec MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Inscription à un compte fédéré avec MFA | SignUpOrSignIn | 10 |
Pour obtenir le taux d’émission de jetons par seconde pour un parcours utilisateur particulier :
- Utilisez le tableau ci-dessus pour rechercher le nombre de demandes consommées pour votre parcours utilisateur.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Calculer le taux d’émission des jetons de votre stratégie personnalisée
Vous pouvez créer votre propre stratégie personnalisée pour fournir une expérience d’authentification unique à votre application. Le nombre de demandes consommées au niveau du point de terminaison dynamique dépend des fonctionnalités qu’un utilisateur traverse dans votre stratégie personnalisée. Le tableau ci-dessous indique le nombre de demandes consommées pour chaque fonctionnalité dans une stratégie personnalisée.
| Feature | Demandes consommées |
|---|---|
| Profil technique Autodéclaré | 2 |
| Profil technique du facteur de téléphone | 4 |
| Vérification d’e-mail (Verified.Email) | 2 |
| Contrôle d’affichage | 2 |
| Fournisseur d’identité fédérée | 2 |
Pour obtenir le taux d’émission de jetons par seconde pour votre stratégie personnalisée :
- Utilisez le tableau ci-dessus pour calculer le nombre total de demandes consommées au niveau du point de terminaison dynamique.
- Ajoutez le nombre de demandes attendues sur les points de terminaison statiques en fonction de votre type d’application.
- Utilisez la formule ci-dessous pour calculer le taux d’émission de jetons par seconde.
Tokens/sec = 200/requests-consumed
Meilleures pratiques
Vous pouvez optimiser le taux d’émission des jetons en prenant en compte les options de configuration suivantes :
- Augmentation des durées de vie des jetons d’accès et d’actualisation.
- Amélioration de la durée de vie de la session web Azure AD B2C.
- Activation de Maintenir la connexion.
- Mise en cache des documents de métadonnées OpenId Connect au niveau de vos API.
- Application de l’authentification multifacteur conditionnelle à l’aide de l’accès conditionnel.
Limites de configuration d’Azure AD B2C
Le tableau suivant répertorie les limites de configuration administrative dans le service Azure AD B2C.
| Category | Limit |
|---|---|
| Nombre d’étendues par application | 1000 |
| Nombre d’attributs personnalisés par utilisateur 1 | 100 |
| Nombre d’URL de redirection par application | 100 |
| Nombre d’URL de déconnexion par application | 1 |
| Limite de chaîne par attribut | 250 caractères |
| Nombre de locataires B2C par abonnement | 20 |
| Nombre d’objets (comptes d’utilisateur et applications) par locataire (limite par défaut) 2 | 1,25 million |
| Nombre d’objets (comptes d’utilisateur et applications) par locataire (à l’aide d’un domaine personnalisé vérifié) 3. Si vous souhaitez augmenter cette limite, contactez le support Technique Microsoft. | 5,25 millions |
| Nombre d’objets par locataire pour le Japon Go-Local locataires Azure AD B2C (limite par défaut) 4 | 310 Ko |
| Nombre d’objets par locataire pour le Japon Go-Local locataires Azure AD B2C (à l’aide d’un domaine personnalisé vérifié) 5. Si vous souhaitez augmenter cette limite, contactez le support Technique Microsoft. | 570 Ko |
| Niveaux d’héritage dans les stratégies personnalisées | 10 |
| Nombre de stratégies par locataire Azure AD B2C (flux utilisateur + stratégies personnalisées) | 200 |
| Taille maximale du fichier de stratégie | 1024 Ko |
| Nombre de connecteurs d’API par locataire | 20 |
- 1 Consultez également les limites et restrictions du service Microsoft Entra.
- 2 comptes d’utilisateur 1M et 250 000 applications.
- 3 comptes d’utilisateur 5 millions et 250 000 applications.
- 4 comptes d’utilisateur 60 000 et 250 000 applications.
- Comptes d’utilisateur 5 320 000 et applications 250 000.
Limites de services spécifiques à une région
En tant que protection pour nos clients, Microsoft place certaines restrictions sur la vérification de la téléphonie pour certains codes de région. Le tableau suivant répertorie les codes de région et leurs limites correspondantes. Ces limites s’appliquent à la fois à la vérification sms et vocale.
| Code de région | Nom de la région | Limite par client par 60 minutes | Limite par client par 24 heures |
|---|---|---|---|
| 20 | Egypt | 50 | 200 |
| 211 | Soudan du Sud | 10 | 30 |
| 212 | Morocco | 20 | 100 |
| 213 | Algeria | 20 | 100 |
| 216 | Tunisia | 20 | 100 |
| 221 | Senegal | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 224 | Guinea | 20 | 100 |
| 225 | Côte d’Ivoire | 10 | 30 |
| 226 | Burina Faso | 10 | 30 |
| 228 | Togo | 10 | 30 |
| 233 | Ghana | 10 | 30 |
| 234 | Nigeria | 20 | 100 |
| 235 | Chad | 10 | 30 |
| 236 | République centrale | 10 | 30 |
| 238 | Cap-Vert | 10 | 30 |
| 249 | Sudan | 10 | 30 |
| 251 | Ethiopia | 10 | 30 |
| 252 | Somalia | 10 | 30 |
| 255 | Tanzania | 10 | 50 |
| 256 | Uganda | 20 | 100 |
| 257 | Uzbek | 10 | 30 |
| 258 | Mozambique | 50 | 200 |
| 260 | Zambia | 50 | 200 |
| 261 | Madagascar | 10 | 30 |
| 263 | Zimbabwe | 10 | 30 |
| 265 | Malawi | 10 | 30 |
| 266 | Lesotho | 10 | 30 |
| 359 | Bulgarie | 20 | 100 |
| 373 | Moldova | 20 | 100 |
| 375 | Belarus | 10 | 30 |
| 380 | Ukraine | 50 | 200 |
| 381 | Serbia | 50 | 200 |
| 386 | Slovenia | 10 | 50 |
| 501 | Belize | 10 | 30 |
| 502 | Guatemala | 10 | 50 |
| 503 | Salvador | 10 | 30 |
| 504 | Honduras | 50 | 200 |
| 52 | Mexico | 100 | 500 |
| 53 | Cuba | 10 | 30 |
| 58 | Venezuela | 10 | 30 |
| 591 | Bolivia | 10 | 30 |
| 593 | Équateur | 20 | 100 |
| 60 | Malaysia | 50 | 200 |
| 62 | Indonesia | 50 | 200 |
| 63 | Philippines | 50 | 200 |
| 670 | Timor oriental (Timor-Leste) | 10 | 30 |
| 675 | Papouasie-Nouvelle-Guinée | 10 | 30 |
| 7 | Russia | 100 | 1000 |
| 84 | Vietnam | 150 | 500 |
| 855 | Cambodia | 50 | 200 |
| 856 | Laos | 50 | 200 |
| 880 | Bangladesh | 50 | 200 |
| 92 | Pakistan | 100 | 1000 |
| 93 | Afghanistan | 10 | 30 |
| 94 | Sri Lanka | 100 | 500 |
| 95 | Myanmar (Birmanie) | 10 | 30 |
| 961 | Lebanon | 10 | 30 |
| 963 | Syria | 10 | 30 |
| 964 | Iraq | 50 | 200 |
| 965 | Koweït | 50 | 200 |
| 967 | Yemen | 10 | 30 |
| 970 | État de Palestine | 10 | 30 |
| 972 | Israel | 50 | 200 |
| 975 | Bhutan | 20 | 100 |
| 976 | Mongolia | 10 | 30 |
| 977 | Nepal | 20 | 100 |
| 992 | Tajikistan | 10 | 30 |
| 993 | Turkmenistan | 10 | 30 |
| 994 | Azerbaijan | 50 | 200 |
| 995 | Georgia | 10 | 30 |
| 996 | Kyrgyzstan | 10 | 30 |
| 998 | Uzbekistan | 10 | 30 |
Étapes suivantes
- En savoir plus sur l’aide à la limitation de Microsoft Graph
- En savoir plus sur les différences de validation pour les applications Azure AD B2C
- En savoir plus sur la Résilience grâce aux meilleures pratiques des développeurs