按受支持帐户类型列出的验证差异 (signInAudience)

向开发人员的 Microsoft 标识平台注册应用程序时,系统会要求你选择应用程序支持的帐户类型。 在注册过程中,你可以借助“支持的帐户类型”下的“帮助我选择”链接。 为此属性选择的值已影响其他应用对象属性。

注册应用程序后,你可以随时检查或更改应用程序支持的帐户类型。 在应用程序的“管理”窗格下,搜索“清单”并找到 signInAudience 值。 下表中显示了各种帐户类型和相应的 signInAudience

支持的帐户类型(注册应用程序) signInAudience(清单)
仅限此组织目录中的帐户(单一租户) AzureADMyOrg
任何组织目录中的帐户(任何 Microsoft Entra 目录 - 多租户) AzureADMultipleOrgs

如果你更改此属性,则可能需要先更改其他属性。

验证差异

请参阅下表,了解不同受支持帐户类型的各种属性的验证差异。

属性 AzureADMyOrg AzureADMultipleOrgs
应用程序 ID URI (identifierURIs) 在租户中必须唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
必须全局唯一

支持 urn:// 方案

不支持通配符

支持查询字符串和片段

最大长度为 255 个字符

对 identifierURI 数没有限制*
国家云 支持 支持
证书 (keyCredentials) 对称签名密钥 对称签名密钥
客户端密码 (passwordCredentials) 无限制* 无限制*
重定向 URI (replyURLs) 有关详细信息,请参阅重定向 URI/回复 URL 的局限性和限制
API 权限 (requiredResourceAccess) API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。 API(资源应用)的总数不超过 50 个,来自其他租户的 API 不超过 10 个。 所有 API 中的权限总数不超过 400 个。
此 API 定义的作用域 (oauth2Permissions) 最大作用域名称长度为 120 个字符

对定义的范围数没有限制*
最大作用域名称长度为 120 个字符

对定义的范围数没有限制*
授权客户端应用程序 (preAuthorizedApplications) 未设置限制* 未设置限制*
appRoles 已支持
无限制*
已支持
无限制*
前通道注销 URL 允许 https://localhost

不允许使用 http 方案

最大长度为 255 个字符
允许 https://localhost

不允许使用 http 方案

最大长度为 255 个字符
显示名称 最大长度为 120 个字符 最大长度为 120 个字符
Tags 单个标记大小必须为 1 到 256 个字符(含)

不允许空格或重复的标记

标记的数量没有限制*
单个标记大小必须为 1 到 256 个字符(含)

不允许空格或重复的标记

标记的数量没有限制*

* 应用对象的所有集合属性有大约 1000 项的全局限制。

后续步骤

有关应用程序注册及其 JSON 清单的详细信息,请参阅: