Passer la navigation

Tarification Azure Active Directory

Gestion des identités et des accès pour le cloud

Azure Active Directory est une solution cloud complète et hautement disponible de gestion des identités et des accès qui associe des services d'annuaire principaux, une gouvernance avancée des identités et la gestion de l'accès aux applications. Azure Active Directory offre également une riche plateforme reposant sur des standards, qui permet aux développeurs de contrôler l'accès à leurs applications, grâce à des stratégies et des règles centralisées.

Détails des prix

Azure Active Directory est proposé en quatre éditions : Gratuite, Standard, Premium P1 et Premium P2. L'édition Gratuite inclut un abonnement Azure. Les éditions De base et Premium sont disponibles via un Contrat Entreprise Microsoft, le programme de licence en volume Open et le programme Cloud Solution Provider. Les abonnés Azure et Office 365 peuvent également acheter en ligne les éditions Premium P1 et Premium P2 d’Azure Active Directory Premium. Connectez-vous ici pour acheter.

Gratuit Basic Premium P1 Premium P2 Applications Office 365
Fonctionnalités communes
Objets d’annuaire1 Objets limités à 500 000 Aucune limite d’objet Aucune limite d’objet Aucune limite d’objet Aucune limite d’objet
Gestion des groupes/utilisateurs (ajout/mise à jour/suppression)/ approvisionnement basé sur l’utilisateur, inscription d’appareil Disponible Disponible Disponible Disponible Disponible
Authentification unique (SSO) 10 applications par utilisateur2 (SaaS et applications intégrées par le développeur préintégrés) 10 applications par utilisateur2 (niveau gratuit + applications de proxy d’application) Aucune limite (niveaux gratuits, de base + modèles d’intégration d’application libre-service5) Aucune limite (niveaux gratuits, de base + modèles d’intégration d’application libre-service5) 10 applications par utilisateur2 (SaaS et applications intégrées par le développeur préintégrés)
Collaboration B2B7 Disponible Disponible Disponible Disponible Disponible
Modification du mot de passe libre-service pour les utilisateurs du cloud Disponible Disponible Disponible Disponible Disponible
Connect (moteur de synchronisation qui étend les annuaires locaux dans Azure Active Directory) Disponible Disponible Disponible Disponible Disponible
Rapports d’utilisation/de sécurité Rapports de base Rapports de base Rapports avancés Rapports avancés Rapports de base
Fonctionnalités De base + Premium
Approvisionnement/gestion des accès par groupe Non disponible Disponible Disponible Disponible Disponible
Réinitialisation du mot de passe libre-service pour les utilisateurs du cloud Non disponible Disponible Disponible Disponible Disponible
Image de l’entreprise (personnalisation des pages de connexion/volet d’accès) Non disponible Disponible Disponible Disponible Disponible
Proxy d'application Non disponible Disponible Disponible Disponible Non disponible
SLA Non disponible Disponible Disponible Disponible Disponible
Fonctionnalités Premium
Fonctionnalités de groupe avancées8 Non disponible Non disponible Disponible Disponible Non disponible
Réinitialisation/modification/déverrouillage de mot de passe libre-service avec écriture différée locale Non disponible Non disponible Disponible Disponible Non disponible
Synchronisation bidirectionnelle des objets d’appareil entre les annuaires locaux et Azure AD (écriture différée des appareils) Non disponible Non disponible Disponible Disponible Non disponible
Multi-Factor Authentication (dans le cloud et localement - MFA Server) Non disponible Non disponible Disponible Disponible Disponible
Licence d’accès clients utilisateur Microsoft Identity Manager4 Non disponible Non disponible Disponible Disponible Non disponible
Cloud App Discovery9 Non disponible Non disponible Disponible Disponible Non disponible
Connect Health6 Non disponible Non disponible Disponible Disponible Non disponible
Substitution automatisée des mots de passe pour les comptes de groupe Non disponible Non disponible Disponible Disponible Non disponible
Accès conditionnel en fonction du groupe et de l’emplacement Non disponible Non disponible Disponible Disponible Non disponible
Accès conditionnel en fonction du statut de l’appareil (Autoriser l’accès aux appareils gérés) Non disponible Non disponible Disponible Disponible Non disponible
Intégration des partenaires tiers proposant des solutions de gouvernance des identités Non disponible Non disponible Disponible Disponible Non disponible
Conditions d'utilisation Non disponible Non disponible Disponible Disponible Non disponible
Accès limité SharePoint Non disponible Non disponible Disponible Disponible Non disponible
Accès limité OneDrive Entreprise Non disponible Non disponible Disponible Disponible Non disponible
Protection des identités Non disponible Non disponible Non disponible Disponible Non disponible
Privileged Identity Management Non disponible Non disponible Non disponible Disponible Non disponible
Intégration des partenaires tiers proposant des solutions MFA Preview Non disponible Non disponible Disponible Disponible Non disponible
Révisions d’accès Non disponible Non disponible Non disponible Disponible Non disponible
Intégration Microsoft Cloud App Security Non disponible Non disponible Disponible Disponible Non disponible
Azure Active Directory Join – Fonctionnalités propres à Windows 10
Joindre un appareil à Azure AD, Desktop SSO, Windows Hello pour Azure AD, récupération Bitlocker de l’administrateur Disponible Disponible Disponible Disponible Disponible
Inscription automatique GPM, récupération Bitlocker libre-service, administrateurs locaux supplémentaires aux appareils Windows 10 par le biais d’Azure AD Join, Enterprise State Roaming Non disponible Non disponible Disponible Disponible Non disponible

1 Le quota d’utilisation par défaut est de 150 000 objets. Un objet est une entrée dans le service d'annuaire, représentée par son nom distinctif unique. Exemple d'objet : entrée utilisateur utilisée à des fins d'authentification. Si vous deviez dépasser ce quota par défaut, contactez l'assistance. La limite de 500 000 objets ne s'applique pas à Office 365, Microsoft Intune ni aux autres services en ligne Microsoft payants qui reposent sur Azure Active Directory pour les services d'annuaires.

2 Avec les niveaux Gratuit et De base d’Azure AD, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès à authentification unique à jusqu’à 10 applications. Les administrateurs peuvent également configurer l’authentification unique et modifier l’accès des utilisateurs à différentes applications SaaS, mais l’accès par le biais de l’authentification unique est autorisé uniquement pour 10 applications à la fois par utilisateur. Toutes les applications Office 365 sont comptabilisées comme une seule application.

3 Le service Multi-Factor Authentication est disponible pour les niveaux Gratuit et De base d’Azure AD lorsque vous créez un fournisseur Multi-Factor Authentication à l’aide du modèle de facturation/d’utilisation « par utilisateur » ou « par authentification ». Les tarifs du service Multi-Factor Authentication (MFA) par utilisateur et par options d’authentification sont décrits ici.

4 Les droits des logiciels Microsoft Identity Manager Server sont octroyés avec les licences Windows Server (toutes éditions). Comme Microsoft Identity Manager s'exécute sur un système d'exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence n'est requise pour Microsoft Identity Manager Server.

5 Intégration libre-service de toute application prenant en charge SAML, SCIM ou l’authentification basée sur les formulaires, à l’aide de modèles fournis dans le menu de galerie d’applications. Pour plus de détails, veuillez lire cet article.

6 Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents qui surveillent AD FS, AD Connect et AD DS sont considérés comme des agents distincts.

7 Azure AD permet la collaboration B2B en autorisant des utilisateurs invités nommés à utiliser un ensemble sélectionné de fonctionnalités Azure AD. Une utilisateur invité est une personne externe à votre organisation qui est invitée dans votre client Azure AD. Les utilisateurs invités ne sont pas des employés, des sous-traitants ni des agents sur site travaillant pour vous ou vos affiliés. Si certaines fonctionnalités sont gratuites, pour les fonctionnalités Azure AD payantes, les utilisateurs invités doivent pouvoir se prévaloir d’une licence comme suit : avec chaque licence Azure AD que vous possédez pour un employé ou un utilisateur non invité au sein de votre locataire, vous pouvez convier jusqu’à cinq utilisateurs invités nommés au locataire. Les fonctionnalités que vous pouvez étendre à ces utilisateurs invités nommés dépendent du type d’édition Azure AD que vous achetez. L’invitation d’un utilisateur nommé et l’attribution à celui-ci d’un maximum de 10 applications dans Azure AD n’occasionnent aucun frais. D’autres fonctionnalités Azure AD Free, telles que trois rapports de base, sont également gratuites pour les utilisateurs invités nommés. Pour les fonctionnalités Azure AD payantes qui sont étendues à des utilisateurs invités nommés, le locataire à l’origine de l’invitation doit disposer du nombre approprié de licences Basic ou Premium P1/P2 pour couvrir le nombre d’utilisateurs invités nommés, à raison de 5 utilisateurs invités nommés/licence, comme décrit ci-dessus. Par exemple, une licence Azure AD Basic permet de configurer jusqu’à cinq utilisateurs invités nommés pour la gestion et le provisionnement des accès par groupe. Pour le 6e utilisateur invité nommé, vous devez disposer d’une deuxième licence Azure AD Basic. De même, une licence Azure AD Premium P1 permet d’autoriser jusqu’à 5 utilisateurs invités nommés à utiliser la fonctionnalité Multi-Factor Authentication (en plus de toutes les fonctionnalités d’Azure AD Basic). Pour le 6e utilisateur invité nommé utilisant la fonctionnalité MFA, vous devez disposer d’une deuxième licence Azure AD Premium P1.

8 Les fonctionnalités de groupe avancées incluent les groupes dynamiques, la délégation des autorisations de création de groupe, la stratégie de dénomination de groupe, l’expiration de groupe, les consignes d’utilisation et la classification par défaut.

9 Pour accéder aux fonctionnalités Cloud App Discovery, accédez à https://portal.cloudappsecurity.com/ et connectez-vous avec vos informations d’identification Azure AD P1. Les clients Azure AD P2 n’ont pas besoin d’entrer d’informations d’identification et sont automatiquement redirigés.

Basic

Conçue pour les employés dont les besoins se situent principalement dans le cloud, cette édition fournit un accès aux applications basé sur le cloud et des solutions de gestion des identités libre-service. Avec l’édition De base d’Azure Active Directory, vous bénéficiez de fonctionnalités permettant d’accroître la productivité et de réduire les coûts, telles que la gestion des accès par groupe, la réinitialisation libre-service des mots de passe pour les applications cloud, le proxy d’application Azure Active Directory (pour publier des applications web locales à l’aide d’Azure Active Directory). Celles-ci sont accompagnées d’un contrat SLA d’entreprise offrant une disponibilité de 99,9 %.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $1 utilisateur/mois*

*Engagement annuel

Premium P1

Conçue pour les organisations aux besoins exigeants en termes de gestion des accès et des identités, l’édition Azure Active Directory Premium ajoute de riches fonctionnalités de gestion des identités au niveau de l’entreprise. Elle permet aussi aux utilisateurs hybrides d’accéder de façon fluide aux fonctionnalités locales et dans le cloud. Cette édition inclut tout ce dont vous avez besoin pour les travailleurs de l’information et les administrateurs d’identité dans les environnements hybrides concernant l’accès aux applications, la gestion des identités et des accès et la sécurité dans le cloud.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $6 utilisateur/mois*

*Engagement annuel

Premium P2

Azure Active Directory Premium P2 inclut l’ensemble des fonctionnalités de toutes les autres éditions d’Azure Active Directory, rehaussées des capacités de protection avancée des identités et de Privileged Identity Management.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $9 utilisateur/mois*

*Engagement annuel

Collaboration interentreprise Azure AD

Azure AD permet la collaboration Azure AD en autorisant des utilisateurs invités à utiliser un ensemble sélectionné de fonctionnalités Azure AD dans le locataire Azure AD. Si certaines fonctionnalités sont gratuites, pour les fonctionnalités Azure AD payantes, les utilisateurs invités doivent pouvoir se prévaloir d’une licence comme suit : avec chaque licence Azure AD que vous possédez pour un employé ou un utilisateur non-invité au sein de votre locataire, vous pouvez convier jusqu’à 5 utilisateurs invités au locataire. Les fonctionnalités que vous pouvez étendre à ces utilisateurs invités dépendent du type d’édition Azure AD que vous achetez.

  • L’invitation d’un utilisateur et l’attribution à celui-ci d’un maximum de 10 applications dans Azure AD n’occasionnent aucun frais. D’autres fonctionnalités Azure AD Free, telles que trois rapports de base, sont également gratuites pour les utilisateurs invités.
  • Pour les fonctionnalités payantes d’Azure AD qui sont étendues à des utilisateurs invités, le locataire à l’origine de l’invitation doit disposer du nombre approprié de licences Standard ou Premium P1/P2 pour couvrir le nombre d’utilisateurs invités, à raison de 5 utilisateurs invités/1 licence, comme décrit ci-dessus. Par exemple, 1 licence Azure AD Standard permet de configurer au maximum 5 utilisateurs invités pour la gestion et l’approvisionnement des accès par groupe. Pour le 6e utilisateur invité, vous devez disposer d’une autre licence Azure AD Basic. De même, 1 licence Azure AD Premium P1 permet d’autoriser jusqu’à 5 utilisateurs invités à utiliser la fonctionnalité Multi-Factor Authentication (en plus de toutes les fonctionnalités d’Azure AD Standard). Pour le 6ème utilisateur invité utilisant la fonctionnalité MFA, vous devez disposer d’une deuxième licence Azure AD Premium P1.

Azure AD Access Control

Azure AD Access Control est gratuit.

Vous utilisez déjà le niveau Premium d'Azure Active Directory ? Gérez vos licences ici.

Support technique et contrat SLA

  • Le support technique pour les niveaux Gratuit, Standard et Premium d’Azure Active Directory est disponible par le biais du support Azure, à partir de $29/mois. Le support pour la gestion et la facturation des abonnements est fourni gratuitement.
  • Contrat de niveau de service (SLA) : pour les éditions De base et Premium d’Azure Active Directory, nous garantissons une disponibilité mensuelle de 99,9 %. Les services gratuits, tels que le niveau Gratuit d'Azure Active Directory et Access Control, ne comportent pas de contrat SLA. Pour plus d'informations, consultez la page sur les contrats SLA Azure.

Forum Aux Questions

  • Vous aurez besoin d’un abonnement Azure ou Office 365. Vous pouvez utiliser un abonnement existant ou en créer un, puis vous connecter au portail Office 365 avec vos informations d’identification pour acheter des licences Azure AD. Pour en savoir plus, visionnez cette vidéo.

  • Pour gérer vos licences Azure Active Directory Standard, Premium (P1 ou P2) ou Enterprise Mobility + Security, connectez-vous ici avec vos informations d’identification.

  • Les licences Enterprise Mobility + Security E3 incluent Azure Active Directory Premium P1, et les licences Enterprise Mobility + Security E5 incluent Azure Active Directory Premium P2.

Ressources

Estimer les frais mensuels pour vos services Azure.

Consulter le Forum Aux Questions sur les prix appliqués à Azure

En savoir plus sur Azure Active Directory

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice Afficher sur la calculatrice

Protégez votre entreprise avec le niveau Premium d'Azure Active Directory