Microsoft Azure订阅和服务限制、配额和约束(一)

管理限制

 笔记

某些服务具有可调整的限制。

当服务没有可调整的限制时,下表使用标题Limit。在这些情况下,默认限制和最大限制是相同的。

当可以调整限制时,表格包括默认限制最大限制标题。限制可以提高到默认限制之上,但不能超过最大限制。

如果您想将限制或配额提高到默认限制之上,请打开免费在线客户支持请求

术语软限制硬限制经常非正式地用于描述当前的可调整限制(软限制)和最大限制(硬限制)。如果限制不可调整,则不会有软限制,只有硬限制。

免费试用订阅不符合限制或配额增加的条件。如果您有免费试用订阅,则可以升级到即用即付订阅。有关详细信息,请参阅Azure 免费试用订阅升级为即用即付订阅免费试用订阅常见问题解答

某些限制在区域级别进行管理。

我们以 vCPU 配额为例。要请求增加配额以支持 vCPU,您必须决定要在哪些区域使用多少 vCPU。然后,您请求增加所需数量和区域的 vCPU 配额。如果您需要在西欧使用 30 个 vCPU 来在那里运行您的应用程序,您需要在西欧特别申请 30 个 vCPU。您的 vCPU 配额在任何其他地区都没有增加——只有西欧有 30 个 vCPU 配额。

因此,请决定您在任何一个区域中的工作负载的配额必须是多少。然后在要部署到的每个区域中请求该数量。有关如何确定特定区域的当前配额的帮助,请参阅解决资源配额错误

一般限制

有关资源名称的限制,请参阅Azure 资源的命名规则和限制

有关资源管理器 API 读写限制的信息,请参阅限制资源管理器请求

管理组限制

以下限制适用于管理组

管理组限制
资源 限制
每个 Azure AD 租户的管理组 10,000
每个管理组的订阅数 无限。
管理组层次结构的级别 根级加 6 级1
每个管理组的直接父管理组
每个位置管理组级别部署 800 2
位置管理组级部署 10

1 6个级别不包括订阅级别。

2如果达到 800 个部署的限制,请从历史记录中删除不再需要的部署。若要删除管理组级别部署,请使用Remove-AzManagementGroupDeploymentaz deployment mg delete

订阅限制

使用 Azure 资源管理器和 Azure 资源组时,以下限制适用。

订阅限制
资源 限制
与 Azure Active Directory 租户关联的订阅 无限
每个订阅的共同管理员 无限
每个订阅的资源组 980
Azure 资源管理器 API 请求大小 4,194,304 字节
每个订阅的标签1 50
每个订阅的唯一标签计算1 80,000
每个位置的订阅级部署 800 2
地点认购级部署 10

1最多可以将 50 个标签直接应用于订阅。但是,订阅可以包含无限数量的标签,这些标签应用于订阅内的资源组和资源。每个资源或资源组的标签数限制为 50。仅当标签数为 80,000 或更少时,资源管理器才会返回订阅中唯一标签名称和值列表。当数量超过80,000时,您仍然可以通过标签找到资源。

2当您接近限制时,部署会自动从历史记录中删除。有关详细信息,请参阅从部署历史记录中自动删除

资源组限制

资源组限制
资源 限制
每个资源组的资源 资源不受资源组的限制。相反,它们受资源组中资源类型的限制。见下一行。
每个资源组、每个资源类型的资源 800 – 某些资源类型可能超过 800 限制。请参阅资源不限于每个资源组 800 个实例
部署历史记录中每个资源组的部署 800 1
每个部署的资源 800
每个唯一范围的管理锁 20
每个资源或资源组的标签数 50
标签密钥长度 512
标签值长度 256

1当您接近限制时,部署会自动从历史记录中删除。从部署历史记录中删除条目不会影响已部署的资源。有关详细信息,请参阅从部署历史记录中自动删除

模板限制

模板限制
价值 限制
参数 256
变量 256
资源(包括副本数) 800
输出 64
模板表达式 24,576 个字符
导出模板中的资源 200
模板大小 4 MB
参数文件大小 4 MB

可以使用嵌套模板超出某些模板限制。有关详细信息,请参阅部署 Azure 资源时使用链接模板。要减少参数、变量或输出的数量,您可以将多个值组合到一个对象中。有关更多信息,请参阅作为参数的对象

如果请求的总大小过大,您可能会收到小于 4 MB 的模板或参数文件的错误。有关如何简化模板以避免大型请求的更多信息,请参阅解决超出作业大小的错误

活动目录限制

以下是 Azure Active Directory (Azure AD) 服务的使用限制和其他服务限制。

活动目录限制
类别 限制
租户 单个用户作为成员来宾最多可以属于 500 个 Azure AD 租户。
单个用户最多可以创建 200 个目录。
您最多可以添加 5000 个托管域名。如果您将所有域设置为与本地 Active Directory 联合,则您可以在每个租户中添加不超过 2500 个域名。
资源
  • 默认情况下,免费版 Azure Active Directory 的用户可以在单个租户中创建最多 50,000 个 Azure AD 资源。如果您至少有一个经过验证的域,则您组织的默认 Azure AD 服务配额将扩展到 300,000 个 Azure AD 资源。即使在您执行内部管理员接管并将组织转换为具有至少一个经过验证的域的托管租户之后,通过自助注册创建的组织的 Azure AD 服务配额仍保留 50,000 个 Azure AD 资源。此服务限制与 Azure AD 定价页面上 500,000 个资源的定价层限制无关。要超出默认配额,您必须联系 Microsoft 支持。
  • 非管理员用户最多可以创建 250 个 Azure AD 资源。可用于恢复的活动资源和已删除资源均计入此配额。只有在 30 天内删除的已删除 Azure AD 资源才可用于还原。已删除且无法恢复的 Azure AD 资源在 30 天内按四分之一的值计入此配额。如果您的开发人员在日常工作中可能会反复超过此配额,您可以创建并分配一个自定义角色并有权创建无限数量的应用程序注册。
架构扩展
  • 字符串类型的扩展最多可以有 256 个字符。
  • 二进制类型扩展限制为 256 字节。
  • 能将所有类型和所有应用程序的100 个扩展值写入任何单个 Azure AD 资源。
  • 只有 User、Group、TenantDetail、Device、Application 和 ServicePrincipal 实体可以使用字符串类型或二进制类型的单值属性进行扩展。
应用
  • 最多 100 个用户可以是单个应用程序的所有者。
  • 一个用户、组或服务主体最多可以有 1,500 个应用程序角色分配。限制是针对所有应用程序角色的服务主体、用户或组,而不是对单个应用程序角色的分配数量的限制。
  • 基于密码的单点登录 (SSO) 应用程序限制为 48 个用户,这意味着每个应用程序的用户名/密码对限制为 48 个密钥。如果要添加其他用户,请参阅Azure AD 中基于密码的单一登录疑难解答中的疑难解答说明。
  • 一个用户最多只能拥有 48 个配置了用户名和密码凭据的应用程序。
申请清单 最多可以在应用程序清单中添加 1200 个条目。
团体
  • 非管理员用户最多可以在 Azure AD 组织中创建 250 个组。任何可以管理组织中的组的 Azure AD 管理员也可以创建无限数量的组(最多不超过 Azure AD 对象限制)。如果您分配角色以取消用户的限制,请将其分配给特权较低的内置角色,例如用户管理员或组管理员。
  • 一个 Azure AD 组织最多可以有 5000 个动态组。
  • 在单个 Azure AD 组织(租户)中最多可以创建 300 个可分配角色的组。
  • 最多 100 个用户可以是单个组的所有者。
  • 任意数量的 Azure AD 资源都可以是单个组的成员。
  • 用户可以是任意数量组的成员。
  • 默认情况下,可以使用 Azure AD Connect 从本地 Active Directory 同步到 Azure Active Directory 的组中成员数量限制为 50,000 名成员。如果需要同步超过此限制的组成员身份,则必须载入Azure AD Connect Sync V2 终结点 API
  • 并非所有方案都支持 Azure AD 中的嵌套组
  • 选择组列表时,最多可以将组过期策略分配给 500 个 Microsoft 365 组。策略应用于所有 Microsoft 365 组时没有限制。

目前以下是支持的嵌套组方案。

  • 可以将一个组添加为另一组的成员,您可以实现组嵌套。
  • 组成员资格声明(当应用程序配置为接收令牌中的组成员资格声明时,包括登录用户所属的嵌套组)
  • 条件访问(当条件访问策略具有组范围时)
  • 限制对自助密码重置的访问
  • 限制哪些用户可以执行 Azure AD 加入和设备注册

以下场景不支持嵌套组:

  • 应用程序角色分配(支持将组分配给应用程序,但嵌套在直接分配的组中的组将无权访问),用于访问和配置
  • 基于组的许可(自动将许可证分配给组的所有成员)
  • Microsoft 365 组。
应用代理
  • 每个 App Proxy 应用程序每秒最多 500 个事务
  • Azure AD 组织每秒最多 750 个事务

事务被定义为对唯一资源的单个 http 请求和响应。当受到限制时,客户端将收到 429 响应(请求过多)。

访问面板 无论分配的许可证如何,每个用户在访问面板中可以看到的应用程序数量没有限制。
报告 在任何报告中最多可以查看或下载 1,000 行。任何附加数据都会被截断。
行政单位 一个 Azure AD 资源可以是不超过 30 个管理单位的成员。
Azure AD 角色和权限
  • 在一个 Azure AD 组织中最多可以创建30 个Azure AD 自定义角色
  • 租户范围内单个主体的最多 100 个 Azure AD 自定义角色分配。
  • 为非租户范围(例如管理单位或 Azure AD 对象)中的单个主体最多分配 100 个 Azure AD 内置角色。租户范围内的 Azure AD 内置角色分配没有限制。
  • 无法将群组添加为群组所有者
  • 用户读取其他用户租户信息的能力只能通过 Azure AD 组织范围的开关来限制,以禁用所有非管理员用户对所有租户信息的访问(不推荐)。有关详细信息,请参阅限制成员用户的默认权限
  • 在管理员角色成员资格添加和撤销生效之前,最多可能需要 15 分钟或注销/登录。
收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 网站 Microsoft Azure订阅和服务限制、配额和约束(一) https://www.lizi.tw/web/21385.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

Microsoft Azure订阅和服务限制、配额和约束(一)-海报

分享本文封面