Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft dla deweloperów zostanie wyświetlony monit o wybranie typów kont, które obsługuje aplikacja. W trakcie procesu rejestracji możesz zapoznać się z linkiem Pomoc do wyboru w obszarze Obsługiwane typy kont. Wartość wybrana dla tej właściwości ma wpływ na inne właściwości obiektu aplikacji.
Po zarejestrowaniu aplikacji możesz sprawdzić lub zmienić typ konta obsługiwanego przez aplikację w dowolnym momencie.
W okienku Zarządzanie aplikacji wyszukaj pozycję Manifest i znajdź signInAudience wartość. Różne typy kont i odpowiadające signInAudience im typy są wyświetlane w poniższej tabeli:
| Obsługiwane typy kont (Rejestrowanie aplikacji) |
signInAudience (Manifest) |
|---|---|
| Konta w tym katalogu organizacyjnym (tylko jedna dzierżawa) | AzureADMyOrg |
| Konta w dowolnym katalogu organizacyjnym (dowolnym katalogu usługi Microsoft Entra — wielodostępnym) | AzureADMultipleOrgs |
| Konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — multitenant) i osobiste konta Microsoft (takie jak Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Tylko osobiste konta Microsoft | PersonalMicrosoftAccount |
Jeśli zmienisz tę właściwość, może być konieczne najpierw zmiana innych właściwości.
Różnice walidacji
Zapoznaj się z poniższą tabelą, aby zapoznać się z różnicami walidacji różnych właściwości dla różnych obsługiwanych typów kont.
| Właściwości | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount i PersonalMicrosoftAccount |
|---|---|---|---|
Identyfikator URI identyfikatora aplikacji (identifierURIs) |
Musi być unikatowa w dzierżawie urn:// obsługiwane są schematy Symbole wieloznaczne nie są obsługiwane Obsługiwane są ciągi zapytań i fragmenty Maksymalna długość 255 znaków Brak limitu* liczby identyfikatorówURI |
Musi być globalnie unikatowa urn:// obsługiwane są schematy Symbole wieloznaczne nie są obsługiwane Obsługiwane są ciągi zapytań i fragmenty Maksymalna długość 255 znaków Brak limitu* liczby identyfikatorówURI |
Musi być globalnie unikatowa urn:// schematy nie są obsługiwane Symbole wieloznaczne, fragmenty i ciągi zapytania nie są obsługiwane Maksymalna długość 120 znaków Maksymalnie 50 identyfikatorówURI |
| Chmury narodowe | Obsługiwane | Obsługiwane | Nieobsługiwane |
Certyfikaty (keyCredentials) |
Klucz podpisywania symetrycznego | Klucz podpisywania symetrycznego | Szyfrowanie i asymetryczny klucz podpisywania |
Wpisy tajne klienta (passwordCredentials) |
Brak limitu* | Brak limitu* | Maksymalnie dwa wpisy tajne klienta |
Identyfikatory URI przekierowania (replyURLs) |
Aby uzyskać więcej informacji, zobacz Ograniczenia i ograniczenia dotyczące identyfikatora URI przekierowania/adresu URL odpowiedzi. | ||
Uprawnienia interfejsu API (requiredResourceAccess) |
Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 400 uprawnień łącznie we wszystkich interfejsach API. | Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 400 uprawnień łącznie we wszystkich interfejsach API. | Nie więcej niż 50 łącznych interfejsów API (aplikacji zasobów) z nie więcej niż 10 interfejsami API z innych dzierżaw. Nie więcej niż 200 uprawnień łącznie we wszystkich interfejsach API. Maksymalnie 30 uprawnień na zasób (na przykład program Microsoft Graph). |
Zakresy zdefiniowane przez ten interfejs API (oauth2Permissions) |
Maksymalna długość nazwy zakresu wynosząca 120 znaków Brak ustawionego limitu* dla liczby zdefiniowanych zakresów |
Maksymalna długość nazwy zakresu wynosząca 120 znaków Brak ustawionego limitu* dla liczby zdefiniowanych zakresów |
Maksymalna długość nazwy zakresu wynosząca 40 znaków Zdefiniowano maksymalnie 100 zakresów |
Autoryzowane aplikacje klienckie (preAuthorizedApplications) |
Brak ustawionego limitu* | Brak ustawionego limitu* | Łącznie maksymalnie 500 Zdefiniowano maksymalnie 100 aplikacji klienckich Maksymalnie 30 zakresów zdefiniowanych na klienta |
| appRoles | Obsługiwane Brak limitu* |
Obsługiwane Brak limitu* |
PersonalMicrosoftAccount: nieobsługiwane AzureADandPersonalMicrosoftAccount: obsługiwane Brak limitu* Role aplikacji nie są obsługiwane dla użytkowników konsumenckich (MSA) aplikacji w czasie wykonywania |
| Adres URL wylogowywania kanału frontonu |
https://localhost jest dozwolona http schemat nie jest dozwolony Maksymalna długość 255 znaków |
https://localhost jest dozwolona http schemat nie jest dozwolony Maksymalna długość 255 znaków |
https://localhost jest dozwolone, http://localhost kończy się niepowodzeniem http schemat nie jest dozwolony Maksymalna długość 255 znaków |
| nazwa wyświetlana | Maksymalna długość 120 znaków | Maksymalna długość 120 znaków | Maksymalna długość 90 znaków |
* Istnieje globalny limit około 1000 elementów we wszystkich właściwościach kolekcji w obiekcie aplikacji.
Następne kroki
Aby uzyskać więcej informacji na temat rejestracji aplikacji i manifestu JSON, zobacz: