Azure Active Directory 價格

雲端身分識別和存取管理

Azure Active Directory 是全方位、高可用性的身分識別和存取管理的雲端解決方案,並結合了核心目錄服務、進階身分識別與應用程式存取管理。Azure Active Directory 同時提供豐富且標準的平台,根據集中化原則和規則,讓開發人員能夠提供應用程式的存取控制。

定價詳細資料

Azure Active Directory 共有四種版本:Free、Basic、Premium P1 及 Premium P2。Azure 訂用帳戶即包含免費版。您可以透過 Microsoft Enterprise 合約Open Volume 授權方案雲端方案提供者方案取得基本版及進階版。Azure 及 Office 365 訂閱者也可以線上購買 Azure Active Directory Basic 及 Premium P1 與 P2。於此處登入購買。


如果使用者直接或間接從授權所涵蓋的任何功能獲益,就必須有適當的授權。
免費 基本 Premium P1 Premium P2
通用功能
目錄物件 1 500,000 物件限制 沒有物件的限制 沒有物件的限制 沒有物件的限制
使用者/群組管理 (加入/更新/刪除)/以使用者為基礎的佈建,裝置註冊
單一登入 (SSO) 每位使用者 10 個應用程式2 (預先整合的 SaaS + 開發人員整合的應用程式) 每位使用者 10 個應用程式2 (免費層 + 應用程式 Proxy 的應用程式) 無限制 (免費、基本層 + 自助式應用程式整合範本5) 無限制 (免費、基本層 + 自助式應用程式整合範本5)
B2B 共同作業 7
雲端使用者的自助式密碼變更
連接 (針對將內部部署目錄延伸至 Azure Active Directory 的引擎進行同步)
安全性/使用方式報告 3 Basic 報告 3 Basic 報告 進階報告 進階報告
進階 + 基本功能
群組存取管理/佈建
雲端使用者的自助式密碼重設
創建公司品牌 (登入頁面/自訂存取面板)
應用程式 Proxy
SLA
Premium 功能
自助式群組與應用程式管理/新增自助式應用程式/動態群組
自助式密碼重設/變更/使用內部部署回寫來解鎖
內部部署目錄與 Azure AD 之間的裝置物件雙向同步 (裝置寫回)
Multi-Factor Authentication (雲端及內部部署 (MFA Server)) --3 --3
Microsoft Identity Manager 使用者 CAL4
雲端應用程式探索
Connect Health6
群組帳戶的自動密碼變換
以群組及位置為依據的條件式存取
以裝置狀態為依據的條件式存取 (允許從受管理的裝置存取)
Identity Protection
Privileged Identity Management
Azure Active Directory Join – Windows 10 限定的功能
將裝置加入 Azure AD、Desktop SSO、Windows Hello for Azure AD、Administrator Bitlocker 復原
MDM 自動註冊、自助式 Bitlocker 復原、透過 Azure AD Join 將本機系統管理員新增至 Windows 10 裝置、企業狀態漫遊

1 預設使用配額為 150,000 個物件。物件是指目錄服務中由其各自的唯一辨別名稱所表示項目。供驗證之用的使用者項目即為物件的一個例子。如果您的需求將超出此預設配額,請連絡支援服務。Office 365、Microsoft Intune 或任何其他依賴 Azure Active Directory 提供目錄服務的付費線上服務沒有 500K 物件的限制。

2 若使用 Azure AD Free 及 Azure AD Basic,已獲指派可存取 SaaS 應用程式的使用者便可取得最多 10 個應用程式的 SSO 存取。系統管理員可以設定 SSO 並將使用者存取變更為不同的 SaaS 應用程式,但一次只允許一位使用者對 10 個應用程式進行 SSO 存取。

3 只要您依據「每個使用者」或是「每個驗證」計費/使用量模型建立 Multi-Factor Authentication 提供者,Azure AD Free 以及 Azure AD Basic 便可使用 Multi-Factor Authentication。MFA 每個使用者及每個驗證選項的定價如此處所述。

4 Microsoft Identity Manager Server 軟體權利是由 Windows Server 授權 (任一版本) 所授權。由於 Microsoft Identity Manager 在 Windows Server OS 上執行,只要該伺服器執行 Windows Server 上有效且授權的複本,Microsoft Identity Manager 便可以在該伺服器上安裝並使用。不須另外取得 Microsoft Identity Manager Server 的授權。

5 使用應用程式資源庫功能表中提供的範本,自助整合任何支援 SAML、SCIM 或表單型驗證的應用程式。如需詳細資料,請參閱這篇文章

6 首先,監視代理程式至少需要一個授權。每多一個代理程式,就需要額外增加 25 個授權。監視 AD FS、AD Connect 以及 AD DS 的代理程式,視作為不同的代理程式。

7 Azure AD 讓來賓使用者能夠使用一組精選 Azure AD 功能,而得以進行 B2B 共同作業。來賓使用者是受邀加入您 Azure AD 租用戶的組織外部人員。來賓使用者不是您或關係企業的員工、約聘員工或承攬代理人。 雖然有些功能免費,對於任何付費 Azure AD 功能,來賓使用者仍必須擁有以下授權:透過您因租用戶中員工或非來賓使用者而擁有的各 Azure AD 版本授權,您也能夠邀請最多五位來賓使用者到租用戶。您能夠延伸到這些來賓使用者的功能,取決於您購買的 Azure AD 版本類型。您可以免費邀請來賓使用者並將其指派到 Azure AD 中的應用程式,每位來賓使用者最多十個應用程式。其他 Azure AD「Free」版本的功能 (如三個基本報告) 對來賓使用者也免費。至於延伸到來賓使用者的付費 Azure AD 功能,邀請的租用戶需要有適當的 Basic 或 Premium P1 或 Premium P2 授權數目以納入來賓使用者,如上方所述的「一份授權: 五位使用者」比例。例如,一份 Azure AD Basic 授權最多允許為五位來賓使用者設定以群組為基礎的存取管理與佈建。對於第 6 位來賓使用者,您需要另一份 Azure AD Basic 授權。同樣地,一份 Azure AD Premium P1 授權最多允許五位來賓使用者使用多重要素驗證功能 (及任何 Azure AD Basic 功能)。對於使用 MFA 的第 6 位來賓使用者,您需要第二份 Azure AD Premium P1 授權。

基本

此版本專為有雲端優先需求的工作者設計,提供以雲端為中心的應用程式存取及自助式身分識別管理解決方案。Azure Active Directory Basic 版本的功能可讓您提高生產力並減少成本,像是以群組為基礎的存取管理、雲端應用程式的自助式密碼重設以及 Azure Active Directory 應用程式 Proxy (可使用 Active Directory 發行內部部署 Web 應用程式),而且全都具備 99.9% 執行時間的企業級 SLA。

Enterprise 合約 線上
價格 請連絡您的 Enterprise 合約代表 $1 使用者/月*

*一年承諾

Premium P1

Azure Active Directory Premium 版本旨在讓身分識別及存取管理需求較高的組織獲得能力,新增了功能豐富的企業級身分識別管理功能,並可讓混合式使用者無縫存取內部部署及雲端功能。此版本包括資訊工作者和身分識別管理員在混合式環境中所需的一切,範圍包括雲端中的應用程式存取、自助式身分識別及存取管理 (IAM) 以及安全性。

Enterprise 合約 線上
價格 請連絡您的 Enterprise 合約代表 $6 使用者/月*

*一年承諾

Premium P2

Azure Active Directory Premium P2 包括所有其他 Azure Active Directory 版本的功能,並透過進階的 Identity Protection 及 Privileged Identity Management 功能予以增強。

Enterprise 合約 線上
價格 請連絡您的 Enterprise 合約代表 $9 使用者/月*

*一年承諾

Azure AD B2B 共同作業

Azure AD 讓受邀進入 Azure AD 租用戶的來賓使用者能夠使用一組精選 Azure AD 功能,藉此允許 B2B 共同作業。雖然有些功能免費,對於任何付費 Azure AD 功能,來賓使用者仍必須擁有以下授權:透過您因租用戶中員工或非來賓使用者而擁有的各 Azure AD 版本授權,您也能夠邀請最多 5 位來賓使用者到租用戶。您能夠延伸到這些來賓使用者的功能,取決於您購買的 Azure AD 版本類型。

  • 邀請來賓使用者及對其指派 Azure AD 中的應用程式不須費用,每位來賓使用者最多可有 10 個應用程式。其他 Azure AD Free 版本的功能 (例如三個基本報表) 對來賓使用者也免費。
  • 至於延伸到來賓使用者的付費 Azure AD 功能,邀請的租用戶需要有適當的 Basic 或 Premium P1 或 Premium P2 授權數目以涵蓋來賓使用者,如上方所述的「1 份授權: 5 位使用者」比例。例如,1 份 Azure AD Basic 授權最多允許為 5 位來賓使用者設定以群組為基礎的存取管理與佈建。對於第 6 位來賓使用者,您需要另一份 Azure AD Basic 授權。同樣地,1 份 Azure AD Premium P1 授權最多允許 5 位來賓使用者使用多重要素驗證功能 (及任何 Azure AD Basic 功能)。對於使用 MFA 的第 6 位來賓使用者,您需要第二份 Azure AD Premium P1 授權。

Azure AD 存取控制

Azure AD 存取控制為免費。

您已經有 Azure Active Directory Premium了嗎? 在這裡管理您的授權。

支援與 SLA

  • Azure Active Directory Free、Basic 及 Premium 技術支援可透過 Azure 支援取得,起價為每月 $29。計費及訂用帳戶管理支援均為免費提供。
  • 服務等級協定 (SLA):Azure Active Directory Basic 及 Premium 版本保證 99.9% 的每月可用性。Azure Active Directory Free 和存取控制等免費服務不提供 SLA。如需詳細資訊,請造訪 Azure SLA 頁面。

常見問題集

  • 您需要 Azure 或 Office 365 訂用帳戶。您可以使用現有的訂用帳戶,或設定一組新的,接著以您的認證登入 Office 365 入口網站以購買 Azure AD 授權。本教學影片示範您如何購買。

  • 以您的認證在這裡登入,以管理您的 Azure Active Directory Basic、Premium P1 或 P2,或 Enterprise Mobility & Security 授權。

  • Enterprise Mobility & Security E3 授權包括 Azure Active Directory Premium P1,Enterprise Mobility & Security E5 授權則包括 Azure Active Directory Premium P2。

資源

計算機

預估您 Azure 服務的每月成本

購買常見問題集

檢閱 Azure 定價常見問題集

產品詳細資料

深入了解 Azure Active Directory

文件

檢閱技術教學課程、影片和更多資源

使用 Azure Active Directory Premium 保護您的企業

立即開始