向开发人员的 Microsoft 标识平台注册应用程序时,系统会要求你选择应用程序支持的帐户类型。 在注册过程中,你可以借助“支持的帐户类型”下的“帮助我选择”链接。 为此属性选择的值已影响其他应用对象属性。
注册应用程序后,你可以随时检查或更改应用程序支持的帐户类型。 在应用程序的“管理”窗格下,搜索“清单”并找到 signInAudience 值。 下表中显示了各种帐户类型和相应的 signInAudience:
| 支持的帐户类型(注册应用程序) | signInAudience(清单) |
|---|---|
| 仅限此组织目录中的帐户(单一租户) | AzureADMyOrg |
| 任何组织目录中的帐户(任何 Microsoft Entra 目录 - 多租户) | AzureADMultipleOrgs |
如果你更改此属性,则可能需要先更改其他属性。
验证差异
请参阅下表,了解不同受支持帐户类型的各种属性的验证差异。
| 属性 | AzureADMyOrg |
AzureADMultipleOrgs |
|
|---|---|---|---|
应用程序 ID URI (identifierURIs) |
在租户中必须唯一 支持 urn:// 方案不支持通配符 支持查询字符串和片段 最大长度为 255 个字符 对 identifierURI 数没有限制* |
必须全局唯一 支持 urn:// 方案不支持通配符 支持查询字符串和片段 最大长度为 255 个字符 对 identifierURI 数没有限制* |
|
| 国家云 | 支持 | 支持 | |
证书 (keyCredentials) |
对称签名密钥 | 对称签名密钥 | |
客户端密码 (passwordCredentials) |
无限制* | 无限制* | |
重定向 URI (replyURLs) |
有关详细信息,请参阅重定向 URI/回复 URL 的局限性和限制。 | ||
API 权限 (requiredResourceAccess) |
API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。 | API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。 | |
此 API 定义的作用域 (oauth2Permissions) |
最大作用域名称长度为 120 个字符 对定义的范围数没有限制* |
最大作用域名称长度为 120 个字符 对定义的范围数没有限制* |
|
授权客户端应用程序 (preAuthorizedApplications) |
未设置限制* | 未设置限制* | |
| appRoles | 已支持 无限制* |
已支持 无限制* |
|
| 前通道注销 URL | 允许 https://localhost不允许使用 http 方案最大长度为 255 个字符 |
允许 https://localhost不允许使用 http 方案最大长度为 255 个字符 |
|
| 显示名称 | 最大长度为 120 个字符 | 最大长度为 120 个字符 | |
| Tags | 单个标记大小必须为 1 到 256 个字符(含) 不允许空格或重复的标记 标记的数量没有限制* |
单个标记大小必须为 1 到 256 个字符(含) 不允许空格或重复的标记 标记的数量没有限制* |
* 应用对象的所有集合属性有大约 1000 项的全局限制。
后续步骤
有关应用程序注册及其 JSON 清单的详细信息,请参阅: