Tarification de Azure Active Directory

Gestion des identités et des accès pour le cloud

Azure Active Directory est une solution cloud complète et hautement disponible de gestion des identités et des accès qui associe des services d'annuaire principaux, une gouvernance avancée des identités et la gestion de l'accès aux applications. Azure Active Directory offre également une riche plateforme reposant sur des standards, qui permet aux développeurs de contrôler l'accès à leurs applications, grâce à des stratégies et des règles centralisées.

Détails des prix appliqués

Azure Active Directory est proposé en quatre éditions : Gratuite, Standard, Premium P1 et Premium P2. L'édition Gratuite inclut un abonnement Azure. Les éditions De base et Premium sont disponibles via un Contrat Entreprise Microsoft, le programme de licence en volume Open et le programme Cloud Solution Provider. Les abonnés Azure et Office 365 peuvent également acheter en ligne les éditions Premium P1 et Premium P2 d’Azure Active Directory Premium. Connectez-vous ici pour acheter.


Une licence correcte est requise si un utilisateur bénéficie directement ou indirectement d’une fonctionnalité couverte par cette licence.
Gratuit De base Premium P1 Premium P2
Fonctionnalités communes
Objets d’annuaire 1 Objets limités à 500 000 Aucune limite d’objet Aucune limite d’objet Aucune limite d’objet
Gestion des groupes/utilisateurs (ajout/mise à jour/suppression)/ approvisionnement basé sur l’utilisateur, inscription d’appareil
Authentification unique (SSO) 10 applications par utilisateur2 (SaaS et applications intégrées par le développeur préintégrés) 10 applications par utilisateur2 (niveau gratuit + applications de proxy d’application) Aucune limite (niveaux gratuits, de base + modèles d’intégration d’application libre-service5) Aucune limite (niveaux gratuits, de base + modèles d’intégration d’application libre-service5)
Collaboration B2B 7
Modification du mot de passe libre-service pour les utilisateurs du cloud
Connect (moteur de synchronisation qui étend les annuaires locaux dans Azure Active Directory)
Rapports d’utilisation/de sécurité 3 rapports de base 3 rapports de base Rapports avancés Rapports avancés
Fonctionnalités De base + Premium
Approvisionnement/gestion des accès par groupe
Réinitialisation du mot de passe libre-service pour les utilisateurs du cloud
Image de l’entreprise (personnalisation des pages de connexion/volet d’accès)
Proxy d'application
Contrat SLA
Fonctionnalités Premium
Gestion de groupes et d’applications libre-service/ajout d’applications libre-service/groupes dynamiques
Réinitialisation/modification/déverrouillage de mot de passe libre-service avec écriture différée locale
Synchronisation bidirectionnelle des objets d’appareil entre les annuaires locaux et Azure AD (écriture différée des appareils)
Multi-Factor Authentication (dans le cloud et localement - MFA Server) --3 --3
Licence d’accès clients utilisateur Microsoft Identity Manager4
Cloud App Discovery
Connect Health6
Substitution automatisée des mots de passe pour les comptes de groupe
Accès conditionnel en fonction du groupe et de l’emplacement
Accès conditionnel en fonction du statut de l’appareil (Autoriser l’accès aux appareils gérés)
Protection des identités
Privileged Identity Management
Azure Active Directory Join – Fonctionnalités propres à Windows 10
Joindre un appareil à Azure AD, Desktop SSO, Windows Hello pour Azure AD, récupération Bitlocker de l’administrateur
Inscription automatique GPM, récupération Bitlocker libre-service, administrateurs locaux supplémentaires aux appareils Windows 10 par le biais d’Azure AD Join, Enterprise State Roaming

1 Le quota d’utilisation par défaut est de 150 000 objets. Un objet est une entrée dans le service d'annuaire, représentée par son nom distinctif unique. Exemple d'objet : entrée utilisateur utilisée à des fins d'authentification. Si vous deviez dépasser ce quota par défaut, contactez l'assistance. La limite de 500 000 objets ne s'applique pas à Office 365, Microsoft Intune ni aux autres services en ligne Microsoft payants qui reposent sur Azure Active Directory pour les services d'annuaires.

2 Avec les niveaux Gratuit et De base d’Azure AD, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès à authentification unique à jusqu’à 10 applications. Les administrateurs peuvent également configurer l’authentification unique et modifier l’accès des utilisateurs à différentes applications SaaS, mais l’accès par le biais de l’authentification unique est autorisé uniquement pour 10 applications à la fois par utilisateur.

3 Le service Multi-Factor Authentication est disponible pour les niveaux Gratuit et De base d’Azure AD lorsque vous créez un fournisseur Multi-Factor Authentication à l’aide du modèle de facturation/d’utilisation « par utilisateur » ou « par authentification ». Les tarifs du service Multi-Factor Authentication (MFA) par utilisateur et par options d’authentification sont décrits ici.

4 Les droits des logiciels Microsoft Identity Manager Server sont octroyés avec les licences Windows Server (toutes éditions). Comme Microsoft Identity Manager s'exécute sur un système d'exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence n'est requise pour Microsoft Identity Manager Server.

5 Intégration libre-service de toute application prenant en charge SAML, SCIM ou l’authentification basée sur les formulaires, à l’aide de modèles fournis dans le menu de galerie d’applications. Pour plus de détails, veuillez lire cet article.

6 Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents qui surveillent AD FS, AD Connect et AD DS sont considérés comme des agents distincts.

7 Azure AD permet la collaboration Azure AD en autorisant des utilisateurs invités à utiliser un ensemble sélectionné de fonctionnalités Azure AD. Une utilisateur invité est une personne externe à votre organisation qui est invitée dans votre client Azure AD. Les utilisateurs invités ne sont pas des employés, des sous-traitants ni des agents sur site travaillant pour vous ou vos affiliés. Si certaines fonctionnalités sont gratuites, pour les fonctionnalités Azure AD payantes, les utilisateurs invités doivent pouvoir se prévaloir d’une licence comme suit : avec chaque licence Azure AD que vous possédez pour un employé ou un utilisateur non invité au sein de votre locataire, vous pouvez convier jusqu’à cinq utilisateurs invités au locataire. Les fonctionnalités que vous pouvez étendre à ces utilisateurs invités dépendent du type d’édition Azure AD que vous achetez. L’invitation d’un utilisateur et l’attribution à celui-ci d’un maximum de 10 applications dans Azure AD n’occasionnent aucun frais. D’autres fonctionnalités de l’édition « Gratuite » d’Azure AD, telles que trois rapports de base, sont également gratuites pour les utilisateurs invités. Pour les fonctionnalités payantes d’Azure AD qui sont étendues à des utilisateurs invités, le locataire à l’origine de l’invitation doit disposer du nombre approprié de licences Standard ou Premium P1/P2 pour couvrir le nombre d’utilisateurs invités, à raison d’un utilisateur invités/cinq licence, comme décrit ci-dessus. Par exemple, une licence Azure AD Standard permet de configurer au maximum cinq utilisateurs invités pour la gestion et l’approvisionnement des accès par groupe. Pour le 6ème utilisateur invité, vous devez disposer d’une deuxième licence Azure AD Standard. De même, une licence Azure AD Premium P1 permet d’autoriser jusqu’à une utilisateurs invités à utiliser la fonctionnalité Multi-Factor Authentication (en plus de toutes les fonctionnalités d’Azure AD Standard). Pour le 6ème utilisateur invité utilisant la fonctionnalité MFA, vous devez disposer d’une deuxième licence Azure AD Premium P1.

De base

Conçue pour les employés dont les besoins se situent principalement dans le cloud, cette édition fournit un accès aux applications basé sur le cloud et des solutions de gestion des identités libre-service. Avec l’édition De base d’Azure Active Directory, vous bénéficiez de fonctionnalités permettant d’accroître la productivité et de réduire les coûts, telles que la gestion des accès par groupe, la réinitialisation libre-service des mots de passe pour les applications cloud, le proxy d’application Azure Active Directory (pour publier des applications web locales à l’aide d’Azure Active Directory). Celles-ci sont accompagnées d’un contrat SLA d’entreprise offrant une disponibilité de 99,9 %.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $1.0 utilisateur/mois*

*Engagement annuel

Premium P1

Conçue pour les organisations aux besoins exigeants en termes de gestion des accès et des identités, l’édition Azure Active Directory Premium ajoute de riches fonctionnalités de gestion des identités au niveau de l’entreprise. Elle permet aussi aux utilisateurs hybrides d’accéder de façon fluide aux fonctionnalités locales et dans le cloud. Cette édition inclut tout ce dont vous avez besoin pour les travailleurs de l’information et les administrateurs d’identité dans les environnements hybrides concernant l’accès aux applications, la gestion des identités et des accès et la sécurité dans le cloud.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $6.0 utilisateur/mois*

*Engagement annuel

Premium P2

Azure Active Directory Premium P2 inclut l’ensemble des fonctionnalités de toutes les autres éditions d’Azure Active Directory, rehaussées des capacités de protection avancée des identités et de Privileged Identity Management

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $9.0 utilisateur/mois*

*Engagement annuel

Collaboration interentreprise Azure AD

Azure AD permet la collaboration Azure AD en autorisant des utilisateurs invités à utiliser un ensemble sélectionné de fonctionnalités Azure AD dans le locataire Azure AD. Si certaines fonctionnalités sont gratuites, pour les fonctionnalités Azure AD payantes, les utilisateurs invités doivent pouvoir se prévaloir d’une licence comme suit : avec chaque licence Azure AD que vous possédez pour un employé ou un utilisateur non invité au sein de votre locataire, vous pouvez convier jusqu’à 5 utilisateurs invités au locataire. Les fonctionnalités que vous pouvez étendre à ces utilisateurs invités dépendent du type d’édition Azure AD que vous achetez.

  • L’invitation d’un utilisateur et l’attribution à celui-ci d’un maximum de 10 applications dans Azure AD n’occasionnent aucun frais. D’autres fonctionnalités de l’édition « Gratuite » d’Azure AD, telles que trois rapports de base, sont également gratuites pour les utilisateurs invités.
  • Pour les fonctionnalités payantes d’Azure AD qui sont étendues à des utilisateurs invités, le locataire à l’origine de l’invitation doit disposer du nombre approprié de licences Standard ou Premium P1/P2 pour couvrir le nombre d’utilisateurs invités, à raison de 5 utilisateurs invités/1 licence, comme décrit ci-dessus. Par exemple, 1 licence Azure AD Standard permet de configurer au maximum 5 utilisateurs invités pour la gestion et l’approvisionnement des accès par groupe. Pour le 6ème utilisateur invité, vous devez disposer d’une deuxième licence Azure AD Standard. De même, 1 licence Azure AD Premium P1 permet d’autoriser jusqu’à 5 utilisateurs invités à utiliser la fonctionnalité Multi-Factor Authentication (en plus de toutes les fonctionnalités d’Azure AD Standard). Pour le 6ème utilisateur invité utilisant la fonctionnalité MFA, vous devez disposer d’une deuxième licence Azure AD Premium P1.

Azure AD Access Control

Azure AD Access Control est gratuit.

Vous utilisez déjà le niveau Premium d'Azure Active Directory ? Gérez vos licences ici.

Support technique et contrat SLA

  • Le support technique pour les niveaux Gratuit, Standard et Premium d’Azure Active Directory est disponible par le biais du support Azure, à partir de $29.0/mois. Le support pour la gestion et la facturation des abonnements est fourni gratuitement.
  • Contrat de niveau de service (SLA) : pour les éditions De base et Premium d’Azure Active Directory, nous garantissons une disponibilité mensuelle de 99,9 %. Les services gratuits, tels que le niveau Gratuit d'Azure Active Directory et Access Control, ne comportent pas de contrat SLA. Pour plus d'informations, consultez la page sur les contrats SLA Azure.

Forum Aux Questions

Ressources

Calculator

Calculatrice

Estimer les frais mensuels pour vos services Azure.

Frequently Asked Questions

Forum Aux Questions - Achat

Consulter le Forum Aux Questions sur les prix appliqués à Azure

Product Details

Détails du produit

En savoir plus sur Azure Active Directory

Documentation

Documentation

Consulter les didacticiels et vidéos techniques, ainsi que d'autres ressources

Protégez votre entreprise avec le niveau Premium d'Azure Active Directory

Commencez dès aujourd’hui