| Bérlők |
Egyetlen felhasználó legfeljebb 500 Microsoft Entra-bérlőhöz tartozhat tagként vagy vendégként. Egyetlen felhasználó legfeljebb 200 könyvtárat hozhat létre.Bérlőnként legfeljebb 300 licencalapú előfizetés (például Microsoft 365-előfizetés) |
| Tartományok |
Legfeljebb 5000 felügyelt tartománynevet adhat hozzá. Ha az összes tartományt összevonásra állítja be helyi Active Directory, legfeljebb 2500 tartománynevet adhat hozzá minden bérlőhöz. |
| Források |
- A Microsoft Entra ID Free kiadás felhasználói alapértelmezés szerint legfeljebb 50 000 Microsoft Entra-erőforrást hozhatnak létre egyetlen bérlőben. Ha legalább egy ellenőrzött tartománnyal rendelkezik, a szervezet alapértelmezett Microsoft Entra szolgáltatáskvótája 300 000 Microsoft Entra-erőforrásra lesz kiterjesztve.
Az önkiszolgáló regisztrációval létrehozott szervezetek Microsoft Entra szolgáltatáskvótája továbbra is 50 000 Microsoft Entra-erőforrás marad, még akkor is, ha belső rendszergazdai átvételt hajt végre, és a szervezet egy felügyelt bérlővé alakul át legalább egy ellenőrzött tartománnyal. Ez a szolgáltatási korlát nem kapcsolódik a Microsoft Entra díjszabási oldalán található 500 000 erőforrásra vonatkozó tarifacsomag-korláthoz.
Az alapértelmezett kvóta túllépéséhez kapcsolatba kell lépnie Microsoft ügyfélszolgálata. - A nem rendszergazdai felhasználók legfeljebb 250 Microsoft Entra-erőforrást hozhatnak létre. Mind az aktív, mind a törölt erőforrások, amelyek a kvóta számának visszaállításához rendelkezésre állnak. Csak a 30 nappal ezelőtt törölt Microsoft Entra-erőforrások állíthatók vissza. Törölte azokat a Microsoft Entra-erőforrásokat, amelyek már nem érhetők el ahhoz, hogy 30 napig egynegyed értékben állítsa vissza a kvóta számát.
Ha olyan fejlesztőkkel rendelkezik, akik rendszeres feladataik során valószínűleg többször is túllépik ezt a kvótát, létrehozhat és hozzárendelhet egy egyéni szerepkört , amely korlátlan számú alkalmazásregisztráció létrehozására jogosult. - Az erőforráskorlátozások egy adott Microsoft Entra-bérlő összes címtárobjektumára vonatkoznak, beleértve a felhasználókat, csoportokat, alkalmazásokat és szolgáltatásneveket.
|
| Sémakiterjesztések |
- A sztring típusú bővítmények legfeljebb 256 karakterből állhatnak.
- A bináris típusú bővítmények legfeljebb 256 bájtosak lehetnek.
- Csak 100 bővítményérték írható egyetlen Microsoft Entra-erőforrásba minden típusra és alkalmazásra .
- Csak a User, Group, TenantDetail, Device, Application és ServicePrincipal entitások bővíthetők String típusú vagy Binary típusú egyértékű attribútumokkal.
|
| Alkalmazások |
- Egy alkalmazásnak legfeljebb 100 felhasználó és szolgáltatásnév lehet a tulajdonosa.
- Egy felhasználó, csoport vagy szolgáltatásnév legfeljebb 1500 alkalmazási szerepkör-hozzárendeléssel rendelkezhet. A korlátozás a szolgáltatásnévre, a felhasználóra vagy a csoportra vonatkozik az összes alkalmazási szerepkörben, és nem az egyetlen alkalmazási szerepkör hozzárendeléseinek számára.
- A felhasználók legfeljebb 48 alkalmazáshoz konfigurálhatnak hitelesítő adatokat jelszóalapú egyszeri bejelentkezéssel. Ez a korlát csak azokra a hitelesítő adatokra vonatkozik, amelyek akkor vannak konfigurálva, ha a felhasználó közvetlenül hozzá van rendelve az alkalmazáshoz, és nem akkor, ha a felhasználó egy hozzárendelt csoport tagja.
- A csoportok hitelesítő adatai legfeljebb 48 alkalmazáshoz konfigurálhatók jelszóalapú egyszeri bejelentkezéssel.
- További korlátozások az érvényesítési különbségekben támogatott fióktípusok szerint.
|
| Alkalmazásjegyzék |
Legfeljebb 1200 bejegyzés adható hozzá az alkalmazásjegyzékhez.
További korlátozások az érvényesítési különbségekben támogatott fióktípusok szerint. |
| Csoportok |
- A nem rendszergazdai felhasználók legfeljebb 250 csoportot hozhatnak létre egy Microsoft Entra-szervezetben. Bármely Microsoft Entra-rendszergazda, aki képes a szervezet csoportjainak kezelésére, korlátlan számú csoportot is létrehozhat (a Microsoft Entra objektumkorlátig). Ha hozzárendel egy szerepkört egy felhasználóhoz, hogy eltávolítsa az adott felhasználóra vonatkozó korlátot, rendeljen hozzá egy kevésbé kiemelt, beépített szerepkört, például a Felhasználói Rendszergazda istratort vagy a Csoportok Rendszergazda istratort.
- Egy Microsoft Entra-szervezet legfeljebb 15 000 dinamikus csoporttal és dinamikus felügyeleti egységekkel rendelkezhet.
- Egyetlen Microsoft Entra-szervezetben (bérlőben) legfeljebb 500 szerepkör-hozzárendelhető csoport hozható létre.
- Egyetlen csoportnak legfeljebb 100 felhasználó lehet a tulajdonosa.
- Tetszőleges számú Microsoft Entra-erőforrás tagja lehet egyetlen csoportnak.
- Egy felhasználó egyszerre korlátlan számú csoport tagja lehet. Ha a biztonsági csoportokat a SharePoint Online-nal együtt használják, a felhasználó összesen 2049 biztonsági csoport tagja lehet. Ez magában foglalja a közvetlen és a közvetett csoporttagságokat is. Ha túllépi ezt a korlátot, a hitelesítés és a keresési eredmények kiszámíthatatlanná válnak.
- A Microsoft Entra Csatlakozás 2.0-s verziótól kezdve a V2-végpont az alapértelmezett API. A csoport azon tagjainak száma, amelyeket a helyi Active Directory a Microsoft Entra-azonosítóval szinkronizálhat a Microsoft Entra Csatlakozás használatával, legfeljebb 250 000 tag lehet. További információ: Microsoft Entra Csatlakozás Sync V2.
- A csoportok listájának kiválasztásakor legfeljebb 500 Microsoft 365-csoporthoz rendelhet csoport lejárati szabályzatot. Nincs korlátozás, ha a szabályzat az összes Microsoft 365-csoportra érvényes.
Jelenleg a következő forgatókönyvek támogatottak beágyazott csoportokkal:- Egy csoport felvehető egy másik csoport tagjaként, és csoportbe ágyazást is végezhet.
- Csoporttagsági jogcímek. Ha egy alkalmazás úgy van konfigurálva, hogy csoporttagsági jogcímeket fogadjon a jogkivonatban, beágyazott csoportok jelennek meg, amelyekbe a bejelentkezett felhasználó tag.
- Feltételes hozzáférés (ha egy feltételes hozzáférési szabályzat csoporthatókörrel rendelkezik).
- Az önkiszolgáló jelszó-visszaállításhoz való hozzáférés korlátozása.
- Annak korlátozása, hogy mely felhasználók végezhetnek Microsoft Entra-csatlakozást és eszközregisztrációt.
A beágyazott csoportok nem támogatják a következő forgatókönyveket:- Alkalmazási szerepkör hozzárendelése a hozzáféréshez és a kiépítéshez. A csoportok alkalmazáshoz való hozzárendelése támogatott, de a közvetlenül hozzárendelt csoportba ágyazott csoportoknak nem lesz hozzáférésük.
- Csoportalapú licencelés (a licenc automatikus hozzárendelése a csoport összes tagjára).
- Microsoft 365-csoportok.
|
| Alkalmazásproxy |
- Legfeljebb 500 tranzakció* másodpercenként alkalmazásproxy alkalmazásonként.
- Legfeljebb 750 tranzakció másodpercenként a Microsoft Entra-szervezet számára.
*A tranzakció egyetlen HTTP-kérésként és válaszként van definiálva egy egyedi erőforráshoz. Ha az ügyfelek szabályozva vannak, 429-et kapnak (túl sok kérést). A tranzakciómetrikákat az egyes összekötők gyűjtik össze, és az objektumnév Microsoft Entra private network connectoralatt teljesítményszámlálókkal figyelhetők.
|
| Hozzáférési panel |
A hozzárendelt licencek számától függetlenül a felhasználónkénti alkalmazások száma nem korlátozható a hozzáférési panel. |
| Jelentések |
A jelentésekben legfeljebb 1000 sort lehet megtekinteni vagy letölteni. A további adatokat a rendszer csonkolja. |
| Felügyeleti egységek |
- A Microsoft Entra-erőforrás legfeljebb 30 felügyeleti egység tagja lehet.
- Egy bérlőben legfeljebb 100 korlátozott felügyeleti felügyeleti egység lehet.
- Egy Microsoft Entra-szervezet legfeljebb 5000 dinamikus csoporttal és dinamikus felügyeleti egységekkel rendelkezhet.
|
| Microsoft Entra szerepkörök és engedélyek |
- Egy Microsoft Entra-szervezetben legfeljebb 100 egyéni Microsoft Entra-szerepkör hozható létre.
- Legfeljebb 150 Egyéni Microsoft Entra-szerepkör-hozzárendelés egyetlen taghoz bármilyen hatókörben.
- Legfeljebb 100 Beépített Microsoft Entra-szerepkör-hozzárendelés egyetlen taghoz, nem bérlői hatókörben (például felügyeleti egységhez vagy Microsoft Entra-objektumhoz). A Microsoft Entra beépített szerepkör-hozzárendeléseinek nincs korlátja a bérlői hatókörben. További információ: Microsoft Entra-szerepkörök hozzárendelése különböző hatókörökben.
- Csoport nem adható hozzá csoporttulajdonosként.
- A felhasználók bérlői adatainak olvasását csak a Microsoft Entra szervezeti szintű kapcsolója korlátozhatja, hogy letiltsa az összes nem rendszergazda felhasználó hozzáférését az összes bérlői információhoz (nem ajánlott). További információ: A tagfelhasználók alapértelmezett engedélyeinek korlátozása.
- Akár 15 percet is igénybe vehet, vagy előfordulhat, hogy ki kell jelentkeznie, és vissza kell jelentkeznie, mielőtt a rendszergazdai szerepkör-tagság hozzáadása és visszavonása érvénybe lépne.
|
| Feltételes hozzáférési szabályzatok |
Egyetlen Microsoft Entra-szervezetben (bérlőben) legfeljebb 195 szabályzat hozható létre. |
| Használati feltételek |
Egyetlen Microsoft Entra-szervezethez (bérlőhöz) legfeljebb 40 kifejezést adhat hozzá. |
| Több-bérlős szervezetek |
- Legfeljebb 100 aktív bérlő, beleértve a tulajdonos bérlőt is. A tulajdonos bérlő több mint 100 függőben lévő bérlőt adhat hozzá, de a korlát túllépése esetén nem tud csatlakozni a több-bérlős szervezethez. Ezt a korlátot akkor alkalmazza a rendszer, amikor egy függőben lévő bérlő több-bérlős szervezethez csatlakozik.
Ez a korlát a több-bérlős szervezetek bérlőinek számára vonatkozik. Ez önmagában nem vonatkozik a bérlők közötti szinkronizálásra.
|