Azure Active Directory定价

用于云的标识和访问管理

Microsoft Azure Active Directory 是一个综合性的标识和访问管理云解决方案,它结合了核心目录服务、应用程序访问管理和高级标识保护。

定价详细信息

Azure Active Directory 提供 4 个版本:Free、Office 365 应用、Premium P1 和 Premium P2。Free 版本包含在商业联机服务订阅中,例如 Azure、Dynamics 365、Intune 和 Power Platform。Office 365 订阅包含 Free 版本,但 Office 365 E1、E3、E5、F1 和 F3 订阅还包括“Office 365 应用”列下列出的功能。可通过 Microsoft 代表、开放批量许可计划云解决方案提供商计划获取 Premium 版本。Azure 和 Office 365 订阅者也可在线购买 Azure Active Directory Premium P1 和 P2。在此处登录进行购买。

免费 Office 365 应用 高级版 P1 高级版 P2
核心标识和访问管理
目录对象1 500,000 对象限制 无对象限制 无对象限制 无对象限制
单一登录 (SSO)(不限)2 可用 可用 可用 可用
用户设置 可用 可用 可用 可用
联合身份验证(ADFS 或第三方 IDP) 可用 可用 可用 可用
用户和组管理(添加/更新/删除) 可用 可用 可用 可用
设备注册 可用 可用 可用 可用
云身份验证(直通身份验证、密码哈希同步、无缝 SSO) 可用 可用 可用 可用
Azure AD Connect 同步(将本地目录扩展到 Azure AD) 可用 可用 可用 可用
面向云用户的自助密码更改 可用 可用 可用 可用
Azure AD 联接:桌面 SSO 和管理员 BitLocker 恢复 可用 可用 可用 可用
密码保护(全局禁止密码) 可用 可用 可用 可用
多重身份验证3 可用 可用 可用 可用
基本安全和使用情况报告 可用 可用 可用 可用
外部标识
保护及管理客户和合作伙伴 前 50,000 个月度活跃用户免费。只为自己使用的东西付费。
面向 Office 365 应用的标识和访问管理
公司品牌(登录和退出页自定义、访问面板) 不可用 可用 可用 可用
面向云用户的自助式密码重置 不可用 可用 可用 可用
服务级别协议 (SLA) 不可用 可用 可用 可用
设备写回(本地目录和 Azure 之间的设备对象双向同步) 不可用 可用 可用 可用
高级版功能
密码保护(自定义禁止密码) 不可用 不可用 可用 可用
Windows Server Active Directory 密码保护(全局和自定义禁止密码) 不可用 不可用 可用 可用
通过本地写回实现自助式密码重置/更改/解锁 不可用 不可用 可用 可用
组访问管理 不可用 不可用 可用 可用
Microsoft Cloud App Discovery4 不可用 不可用 可用 可用
Azure AD 联接:MDM 自动注册和本地管理策略自定义 不可用 不可用 可用 可用
Azure AD 联接:自助式 BitLocker 恢复,企业状态漫游 不可用 不可用 可用 可用
高级安全和使用情况报告 不可用 不可用 可用 可用
混合标识
应用程序代理 不可用 不可用 可用 可用
Microsoft 标识管理器用户 CAL5 不可用 不可用 可用 可用
Connect Health6 不可用 不可用 可用 可用
高级组访问管理
动态组 不可用 不可用 可用 可用
组创建权限委派 不可用 不可用 可用 可用
组命名策略 不可用 不可用 可用 可用
组过期 不可用 不可用 可用 可用
用法指南 不可用 不可用 可用 可用
默认分类 不可用 不可用 可用 可用
条件访问
基于组、位置和设备状态的条件访问 不可用 不可用 可用 可用
Azure 信息保护集成 不可用 不可用 可用 可用
SharePoint 受限访问 不可用 不可用 可用 可用
使用条款(设置特定访问权限的使用条款) 不可用 不可用 可用 可用
结合条件访问的多重身份验证 不可用 不可用 可用 可用
Microsoft Cloud App Security 不可用 不可用 可用 可用
第三方身份管理合作伙伴集成 不可用 不可用 可用 可用
标识保护
漏洞和风险帐户检测 不可用 不可用 不可用 可用
风险事件调查 不可用 不可用 不可用 可用
基于风险的条件访问策略 不可用 不可用 不可用 可用
标识监管
Privileged Identity Management (PIM) 不可用 不可用 不可用 可用
访问评审 不可用 不可用 不可用 可用
权利管理 不可用 不可用 不可用 可用
价格 免费 O365 E1、E3、E5、F3 $6 用户/每月 $9 用户/每月

1 默认使用配额为 50,000 个对象。对象是目录服务中的一个条目,由其唯一可分辨名称表示。对象的一个例子就是用于身份验证目的的用户条目。如果你需要超过此默认使用量配额,请与支持人员联系。50 万个对象限制不适用于 Office 365、Microsoft Intune 或任何其他依赖 Azure Active Directory 提供目录服务的 Microsoft 付费联机服务。

2 借助 Azure AD Free,已获权访问 SaaS 应用程序的最终用户可以获得对于云应用的无限制 SSO 访问权限。本地应用程序需要 Azure AD 应用程序代理或 Azure AD P1 和 P2 提供的安全混合伙伴关系集成

3 身份验证方法和配置功能可能会因订阅而异,请参阅此处获取更多详细信息。

4 若要使用云应用发现功能,请转到 https://portal.cloudappsecurity.com/ 并使用 Azure AD P1 凭据登录。Azure AD P2 客户无需输入凭据,系统会自动为其重定向。

5 Microsoft 标识管理器服务器软件版权随 Windows Server 许可证(任意版本)一起授予。由于 Microsoft 标识管理器在 Windows Server 操作系统上运行,只要服务器正在运行有效的、经过许可的 Windows Server 副本,就能在该服务器上安装和使用 Microsoft 标识管理器。Microsoft 标识管理器服务器不需要其他单独的许可证。

6 首个监视代理至少要求一个许可证。每增加一个代理要求 25 个其他的许可证。监视 AD FS、AD Connect 和 AD DS 的代理视为单独代理。

高级版 P1

专用于支持对标识和访问管理具有更高要求的组织,Azure Active Directory Premium Edition 添加了功能丰富的企业级标识管理功能,并让混合用户无缝访问本地和云功能。对于跨应用程序访问、自助标识和访问管理 (IAM) 以及云端安全的混合环境中信息工作者和标识管理员来说,此版本包含所有必需内容。

Microsoft 代表 联机
价格 联系你的 Microsoft 代表 $6 用户/每月*

*每年承诺

高级版 P2

Azure Active Directory Premium P2 包括所有其他 Azure Active Directory 版本的全部功能,并带有高级标识保护和 Privileged Identity Management 功能。

Microsoft 代表 联机
价格 联系你的 Microsoft 代表 $9 用户/每月*

*每年承诺

支持和 SLA

  • Azure Active Directory 免费版和高级版的技术支持可通过 Azure 支持获取,$29/月起。免费提供计费和帐户管理支持。
  • 服务级别协议 (SLA):Azure Active Directory Premium 版本保证每月可用性高达 99.9%。免费服务(例如 Azure Active Directory Free)没有 SLA。有关详细信息,请访问 Azure SLA 页面。

常见问题

  • 需要一个 Azure 或 Office 365 订阅。可使用现有订阅或设置新订阅,然后使用凭据登录 Office 365 门户来购买 Azure AD 许可证。此视频介绍了如何购买。

  • 要管理 Azure Active Directory Premium P1/P2 或“企业移动性 + 安全性”许可证,请在此处使用凭据进行登录

  • “企业移动性 + 安全性 E3”许可证包含 Azure Active Directory Premium P1,而“企业移动性 + 安全性 E5”许可证包含 Azure Active Directory Premium P2。

资源

估计每月的 Azure 服务费用

查看 Azure 定价常见问题

了解有关 Azure Active Directory的更多信息

查看技术教程、视频和更多资源

添加到估价。 按“V”在计算器上查看

使用 Azure Active Directory 高级版保护你的业务

免费帐户