按受支持帐户类型列出的验证差异 (signInAudience)
向开发人员的 Microsoft 标识平台注册应用程序时,系统会要求你选择应用程序支持的帐户类型。 在注册过程中,你可以借助“支持的帐户类型”下的“帮助我选择”链接。 为此属性选择的值已影响其他应用对象属性。
注册应用程序后,你可以随时检查或更改应用程序支持的帐户类型。 在应用程序的“管理”窗格下,搜索“清单”并找到 signInAudience
值。 下表中显示了各种帐户类型和相应的 signInAudience
:
支持的帐户类型(注册应用程序) | signInAudience (清单) |
---|---|
仅限此组织目录中的帐户(单一租户) | AzureADMyOrg |
任何组织目录中的帐户(任何 Microsoft Entra 目录 - 多租户) | AzureADMultipleOrgs |
如果你更改此属性,则可能需要先更改其他属性。
验证差异
请参阅下表,了解不同受支持帐户类型的各种属性的验证差异。
属性 | AzureADMyOrg |
AzureADMultipleOrgs |
|
---|---|---|---|
应用程序 ID URI (identifierURIs ) |
在租户中必须唯一 支持 urn:// 方案不支持通配符 支持查询字符串和片段 最大长度为 255 个字符 对 identifierURI 数没有限制* |
必须全局唯一 支持 urn:// 方案不支持通配符 支持查询字符串和片段 最大长度为 255 个字符 对 identifierURI 数没有限制* |
|
国家云 | 支持 | 支持 | |
证书 (keyCredentials ) |
对称签名密钥 | 对称签名密钥 | |
客户端密码 (passwordCredentials ) |
无限制* | 无限制* | |
重定向 URI (replyURLs ) |
有关详细信息,请参阅重定向 URI/回复 URL 的局限性和限制。 | ||
API 权限 (requiredResourceAccess ) |
API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。 | API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。 | |
此 API 定义的作用域 (oauth2Permissions ) |
最大作用域名称长度为 120 个字符 对定义的范围数没有限制* |
最大作用域名称长度为 120 个字符 对定义的范围数没有限制* |
|
授权客户端应用程序 (preAuthorizedApplications ) |
未设置限制* | 未设置限制* | |
appRoles | 已支持 无限制* |
已支持 无限制* |
|
前通道注销 URL | 允许 https://localhost 不允许使用 http 方案最大长度为 255 个字符 |
允许 https://localhost 不允许使用 http 方案最大长度为 255 个字符 |
|
显示名称 | 最大长度为 120 个字符 | 最大长度为 120 个字符 | |
Tags | 单个标记大小必须为 1 到 256 个字符(含) 不允许空格或重复的标记 标记的数量没有限制* |
单个标记大小必须为 1 到 256 个字符(含) 不允许空格或重复的标记 标记的数量没有限制* |
* 应用对象的所有集合属性有大约 1000 项的全局限制。
后续步骤
有关应用程序注册及其 JSON 清单的详细信息,请参阅: