Tarification Azure Active Directory

Gestion des identités et des accès pour le cloud

Microsoft Azure Active Directory est une solution cloud complète de gestion des identités et des accès qui associe des services d’annuaire de base, une gestion des accès aux applications et une protection avancée des identités.

Détails des prix

Azure Active Directory est proposé en quatre éditions : Gratuite, Applications Office 365, Premium P1 et Premium P2. L'édition Gratuite inclut un abonnement Azure. Les éditions Premium sont disponibles via un Contrat Entreprise Microsoft, le programme de licence en volume Open et le programme Cloud Solution Provider. Les abonnés Azure et Office 365 peuvent également acheter en ligne les éditions Premium P1 et P2 d’Azure Active Directory Premium. Connectez-vous ici pour acheter.

Gratuit Applications Office 365 Premium P1 Premium P2
Gestion des identités et des accès de base
Objets d’annuaire1 Objets limités à 500 000 Aucune limite d’objet Aucune limite d’objet Aucune limite d’objet
Authentification unique (SSO) 2 jusqu’à 10 applications jusqu’à 10 applications Illimité Illimité
Approvisionnement d'utilisateurs Disponible Disponible Disponible Disponible
Authentification fédérée (ADFS ou IDP tierce) Disponible Disponible Disponible Disponible
Gestion des utilisateurs et des groupes (ajouter/mettre à jour/supprimer) Disponible Disponible Disponible Disponible
Inscription d'appareils Disponible Disponible Disponible Disponible
Authentication cloud (authentification directe, synchronisation du hachage du mot de passe, authentification unique transparente) Disponible Disponible Disponible Disponible
Synchronisation Azure AD Connect (extension d’annuaires locaux à Azure AD) Disponible Disponible Disponible Disponible
Modification du mot de passe libre-service pour les utilisateurs du cloud Disponible Disponible Disponible Disponible
Jonction Azure AD : récupération BitLocker d’authentification unique et d’administrateur de bureau Disponible Disponible Disponible Disponible
Protection par mot de passe (mots de passe interdits globaux) Disponible Disponible Disponible Disponible
Authentification multifacteur pour les rôles Administrateur Disponible Disponible Disponible Disponible
Rapports sur la sécurité et l’utilisation de base Disponible Disponible Disponible Disponible
Collaboration Business to business (B2B)
Fonctionnalités Azure AD pour les utilisateurs invités3 Disponible Disponible Disponible Disponible
Gestion des identités et des accès pour les applications Office 365
Image de l’entreprise (personnalisation des pages de connexion et déconnexion, panneau d’accès) Non disponible Disponible Disponible Disponible
Authentification multifacteur (téléphone et SMS) Non disponible Disponible Disponible Disponible
Gestion des accès au groupe Non disponible Disponible Disponible Disponible
Réinitialisation du mot de passe libre-service pour les utilisateurs du cloud Non disponible Disponible Disponible Disponible
Contrat de niveau de service (SLA) Non disponible Disponible Disponible Disponible
Écriture différée des appareils (synchronisation bidirectionnelle d’objets appareils entre annuaires locaux et Azure) Non disponible Disponible Disponible Disponible
Fonctionnalités Premium
Protection par mot de passe (mots de passe interdits personnalisés) Non disponible Non disponible Disponible Disponible
Protection par mot de passe pour Windows Server Active Directory (mots de passe interdits globaux et personnalisés) Non disponible Non disponible Disponible Disponible
Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale Non disponible Non disponible Disponible Disponible
Microsoft Cloud App Discovery4 Non disponible Non disponible Disponible Disponible
Jonction Azure AD : Personnalisation de l’inscription automatique de GPM et de la stratégie d’administration locale Non disponible Non disponible Disponible Disponible
Jonction Azure AD : récupération BitLocker en libre-service, Enterprise State Roaming Non disponible Non disponible Disponible Disponible
Rapports sur la sécurité et l’utilisation avancés Non disponible Non disponible Disponible Disponible
Identités hybrides
Proxy d'application Non disponible Non disponible Disponible Disponible
Licence d’accès clients utilisateur Microsoft Identity Manager5 Non disponible Non disponible Disponible Disponible
Connect Health6 Non disponible Non disponible Disponible Disponible
Gestion d’accès au groupe avancée
Groupes dynamiques Non disponible Non disponible Disponible Disponible
Délégation d’autorisation de création de groupe Non disponible Non disponible Disponible Disponible
Stratégie de nommage de groupe Non disponible Non disponible Disponible Disponible
Expiration de groupe Non disponible Non disponible Disponible Disponible
Instructions d’utilisation Non disponible Non disponible Disponible Disponible
Classification par défaut Non disponible Non disponible Disponible Disponible
Accès conditionnel
Accès conditionnel en fonction du groupe, emplacement et état d’appareil Non disponible Non disponible Disponible Disponible
Intégration d’Azure Information Protection Non disponible Non disponible Disponible Disponible
Accès limité à SharePoint Non disponible Non disponible Disponible Disponible
Conditions d’utilisation (configurer les conditions d’utilisation pour un accès spécifique) Non disponible Non disponible Disponible Disponible
Intégration Microsoft Cloud App Security Non disponible Non disponible Disponible Disponible
Intégration des partenaires tiers proposant des solutions MFAPreview Non disponible Non disponible Disponible Disponible
Intégration des partenaires tiers proposant des solutions de gouvernance des identités Non disponible Non disponible Disponible Disponible
Protection des identités
Détection des vulnérabilités et des comptes à risque Non disponible Non disponible Non disponible Disponible
Examen des événements à risque Non disponible Non disponible Non disponible Disponible
Stratégies d’accès conditionnel en fonction des risques Non disponible Non disponible Non disponible Disponible
Gouvernance des identités
Privileged Identity Management (PIM) Non disponible Non disponible Non disponible Disponible
Révisions d’accès Non disponible Non disponible Non disponible Disponible
Gestion des droits d’utilisationPreview Non disponible Non disponible Non disponible Disponible
Tarif Gratuit Incluse dans O365 $6 utilisateur/mois $9 utilisateur/mois

1 Le quota d’utilisation par défaut est de 50,000 objets. Un objet est une entrée dans le service d'annuaire, représentée par son nom distinctif unique. Exemple d'objet : entrée utilisateur utilisée à des fins d'authentification. Si vous deviez dépasser ce quota par défaut, contactez l'assistance. La limite de 500 000 objets ne s'applique pas à Office 365, Microsoft Intune ni aux autres services en ligne Microsoft payants qui reposent sur Azure Active Directory pour les services d'annuaires.

2 Avec l’offre Azure AD Free, les utilisateurs finaux qui ont accès aux applications SaaS peuvent obtenir un accès SSO à jusqu’à 10 applications. Les administrateurs peuvent également configurer l’authentification unique et modifier l’accès des utilisateurs à différentes applications SaaS, mais l’accès par le biais de l’authentification unique est autorisé uniquement pour 10 applications à la fois par utilisateur. Toutes les applications Office 365 sont comptabilisées comme une seule application. Pour l’intégration en libre-service P1 ou P2 de toute application prenant en charge SAML, SCIM ou l’authentification basée sur les formulaires, à l’aide de modèles fournis dans le menu de galerie d’applications. Pour plus de détails, lisez cet article.

3 Azure AD active l’utilisation de fonctionnalités Azure AD pour des utilisateurs invités à collaborer dans le locataire Azure AD. Pour chaque licence Azure AD payant que vous possédez dans votre locataire, vous pouvez inviter jusqu’à 5 utilisateurs invités à rejoindre celui-ci. Pour des invités supplémentaires au-delà du cinquième, vous devez acheter des licences Azure AD payantes supplémentaires pour atteindre le ratio requis. Les fonctionnalités que vous pouvez étendre à des utilisateurs invités doivent correspondre aux licences Azure AD payantes, ce qui signifie qu’une licence Azure AD P1 vous permet d’inviter jusqu’à 5 utilisateurs à utiliser les fonctionnalités de la licence P1. Si l’utilisateur invité requiert l’utilisation d’une fonctionnalité P2, une licence Azure AD P2 est requise.

4 Pour accéder aux fonctionnalités Cloud App Discovery, accédez à https://portal.cloudappsecurity.com/ et connectez-vous avec vos informations d’identification Azure AD P1. Les clients Azure AD P2 n’ont pas besoin d’entrer d’informations d’identification et sont automatiquement redirigés.

5 Les droits des logiciels Microsoft Identity Manager Server sont octroyés avec les licences Windows Server (toutes éditions). Comme Microsoft Identity Manager s'exécute sur un système d'exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence n'est requise pour Microsoft Identity Manager Server.

6 Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents qui surveillent AD FS, AD Connect et AD DS sont considérés comme des agents distincts.

Premium P1

Conçue pour les organisations aux besoins exigeants en termes de gestion des accès et des identités, l’édition Azure Active Directory Premium ajoute de riches fonctionnalités de gestion des identités au niveau de l’entreprise. Elle permet aussi aux utilisateurs hybrides d’accéder de façon fluide aux fonctionnalités locales et dans le cloud. Cette édition inclut tout ce dont vous avez besoin pour les travailleurs de l’information et les administrateurs d’identité dans les environnements hybrides concernant l’accès aux applications, la gestion des identités et des accès et la sécurité dans le cloud.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $6 utilisateur/mois*

*Engagement annuel

Premium P2

Azure Active Directory Premium P2 inclut l’ensemble des fonctionnalités de toutes les autres éditions d’Azure Active Directory, rehaussées des capacités de protection avancée des identités et de Privileged Identity Management.

Contrat Entreprise En ligne
Tarif Contactez votre représentant Contrat Entreprise $9 utilisateur/mois*

*Engagement annuel

Support technique et contrat SLA

  • Le support technique pour les niveaux Gratuit et Premium d’Azure Active Directory est disponible par le biais du support Azure, à partir de $29/mois. Le support relatif à la facturation et à la gestion des comptes est fourni gratuitement.
  • Contrat de niveau de service (SLA) : pour les éditions Azure Active Directory Premium, nous garantissons une disponibilité de 99,9 %. Les services gratuits tels qu’Azure Active Directory Free ne sont couverts par aucun contrat SLA. Pour plus d'informations, consultez la page sur les contrats SLA Azure.

Forum Aux Questions

  • Vous aurez besoin d’un abonnement Azure ou Office 365. Vous pouvez utiliser un abonnement existant ou en créer un, puis vous connecter au portail Office 365 avec vos informations d’identification pour acheter des licences Azure AD. Pour en savoir plus, visionnez cette vidéo.

  • Pour gérer vos licences Azure Active Directory Premium (P1 ou P2) ou Enterprise Mobility + Security, connectez-vous ici avec vos informations d’identification.

  • Les licences Enterprise Mobility + Security E3 incluent Azure Active Directory Premium P1, et les licences Enterprise Mobility + Security E5 incluent Azure Active Directory Premium P2.

Ressources

Estimer les frais mensuels pour vos services Azure.

Consulter le Forum Aux Questions sur les prix appliqués à Azure

En savoir plus sur Azure Active Directory

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice

Protégez votre entreprise avec le niveau Premium d'Azure Active Directory