Azure Active Directory 定价

用于云的标识和访问管理

Azure Active Directory 是一个综合性的、高度可用的标识和访问管理云解决方案,它将核心目录服务、高级标识监管和应用程序访问管理结合起来。Azure Active Directory 还提供了功能丰富的基于标准的平台,该平台支持开发人员根据集中的策略和规则为应用程序提供访问控制。

定价详细信息

Azure Active Directory 提供 4 个版本:免费版、基本版和高级版 P1 和高级版 P2。免费版本包含在 Azure 订阅中。基本版本和高级版本通过 Microsoft 企业协议开放批量许可计划云解决方案提供商计划提供。Azure 和 Office 365 订阅者也可在线购买 Azure Active Directory 基本版以及高级版 P1 和 P2。在此处登录进行购买。

免费 基本 高级版 P1 高级版 P2
常见功能 目录对象 1 500,000 对象限制 无对象限制 无对象限制 无对象限制
用户/组管理(添加/更新/删除)/基于用户的预配,设备注册
单一登录 (SSO) 每个用户2 10 个应用(预集成 SaaS 和开发人员集成应用) 每个用户2 10 个应用(免费层 + 应用程序代理应用) 无限制(免费、基本层 + 自助应用集成模板5 无限制(免费、基本层 + 自助应用集成模板5
面向云用户的自助密码更改
连接(将本地目录扩展到 Azure Active Directory 的同步引擎)
安全/使用情况报告 3 基本报告 3 基本报告 高级报告 高级报告
高级版功能 + 基本版功能 基于组的访问管理/预配
面向云用户的自助密码重置
公司品牌(登录页/访问面板自定义)
应用程序代理
SLA
高级版功能 自助组和应用管理/自助应用程序添加件/动态组
通过本地写回实现自助密码重置/更改/解锁
多重身份验证(云和本地(MFA 服务器)) --3 --3
Microsoft 标识管理器用户 CAL4
Cloud App Discovery
Connect Health6
组帐户的自动密码转入
基于组和位置的条件访问(预览版)
基于设备状态的条件访问(允许从托管设备访问)
+ Intune 许可证

+ Intune 许可证
标识保护
特权标识管理
Azure Active Directory Join – 仅限 Windows 10 的功能
让设备加入 Azure AD、Desktop SSO、Microsoft Passport for Azure AD 和 Administrator Bitlocker 恢复
MDM 自动注册、自助 Bitlocker 恢复、其他本地管理员通过 Azure AD Join、企业状态漫游加入 Windows 10 设备

1 默认使用配额为 150,000 个对象。对象是目录服务中的一个条目,由其唯一可分辨名称表示。对象的一个例子就是用于身份验证目的的用户条目。如果你需要超过此默认使用量配额,请与支持人员联系。50 万个对象限制不适用于 Office 365、Microsoft Intune 或任何其他依赖 Azure Active Directory 提供目录服务的 Microsoft 付费联机服务。

2 借助 Azure AD 免费版和 Azure AD 基本版,已获权访问 SaaS 应用的最终用户可以获得最多 10 个应用的 SSO 访问权限。管理员可以配置 SSO,并可更改用户对各 SaaS 应用的访问权限,但一次只允许授予每名用户 10 个应用的 SSO 访问权限。

3 通过“按用户”或“按身份验证”计费/使用模型创建多重身份验证提供程序时,多重身份验证可用于 Azure AD 免费版和 Azure AD 基本版。

4 Microsoft 标识管理器服务器软件版权随 Windows Server 许可证(任意版本)一起授予。由于 Microsoft 标识管理器在 Windows Server 操作系统上运行,只要服务器正在运行有效的、经过许可的 Windows Server 副本,就能在该服务器上安装和使用 Microsoft 标识管理器。Microsoft 标识管理器服务器不需要其他单独的许可证。

5 通过使用应用程序库菜单中提供的模板,自助集成支持 SAML、SCIM、或基于窗体的身份验证的任何应用程序。有关详细信息,请阅读此文章

6 首个监视代理至少要求一个许可证。每增加一个代理要求 25 个其他的许可证。监视 AD FS、AD Connect 和 AD DS 的代理视为单独代理。

基本

针对有着云优先需求的任务工作人员,此版本提供以云为中心的应用程序访问和自助标识管理解决方案。通过 Azure Active Directory 基本版,你将获取提高工作效率并减少成本的功能,例如基于组的访问管理、云应用程序的自助服务密码重置、Azure Active Directory 应用程序代理(使用 Azure Active Directory 发布本地 Web 应用程序),这些功能均受正常运行时间高达 99.9% 的企业级 SLA 支持。

企业协议 联机
价格 请与你的企业协议代表联系 $1 用户/月*

*每年承诺

高级版 P1

专用于支持对标识和访问管理具有更高要求的组织,Azure Active Directory Premium Edition 添加了功能丰富的企业级标识管理功能,并让混合用户无缝访问本地和云功能。对于跨应用程序访问、自助标识和访问管理 (IAM) 以及云端安全的混合环境中信息工作者和标识管理员来说,此版本包含所有必需内容。

企业协议 联机
价格 请与你的企业协议代表联系 $6 用户/月*

*每年承诺

高级版 P2

Azure Active Directory 高级版 P2 包括所有其他 Azure Active Directory 版本的全部功能,并带有高级标识保护和特权标识管理功能

企业协议 联机
价格 请与你的企业协议代表联系 $9 用户/月*

*每年承诺

Azure AD Access Control

Azure AD Access Control 是免费的。

已具有 Azure Active Directory 高级版? 在此管理你的许可证。

支持和 SLA

  • Azure Active Directory 免费版、基本版和高级版的技术支持可通过 Azure 支持获取,$29.0/月起。计费和订阅管理支持免费提供。
  • 服务级别协议 (SLA):Azure Active Directory 基本版和高级版保证每月可用性高达 99.9%。免费服务(例如 Azure Active Directory 免费版和 Access Control)没有 SLA。有关详细信息,请访问 Azure SLA 页面。

常见问题

资源

使用 Azure Active Directory 高级版保护你的业务

立即开始