| Penyewa |
Satu pengguna dapat menjadi anggota maksimal 500 penyewa Azure Active Directory sebagai anggota atau tamu. Satu pengguna dapat membuat maksimum 200 direktori. |
| Domain |
Anda dapat menambahkan maksimal 5.000 nama domain terkelola. Jika Anda menyiapkan semua domain untuk federasi dengan Active Directory lokal, Anda tidak dapat menambahkan nama domain dengan jumlah lebih dari 2.500 di setiap penyewa. |
| Sumber |
- Secara default, maksimum 50.000 sumber daya Azure AD dapat dibuat dalam satu penyewa oleh pengguna Azure Active Directory edisi Gratis. Jika Anda memiliki setidaknya satu domain terverifikasi, kuota layanan Azure Active Directory default untuk organisasi Anda diperluas hingga 300.000 sumber daya Azure Active Directory.
Kuota layanan Azure AD untuk organisasi yang dibuat dengan pendaftaran layanan mandiri tetap memiliki 50.000 sumber daya Azure AD, bahkan setelah Anda melakukan pengambilalihan admin internal dan organisasi diubah menjadi penyewa terkelola dengan setidaknya satu domain terverifikasi. Batas layanan ini tidak terkait dengan batas tingkat harga 500.000 sumber daya di halaman harga Azure Active Directory.
Untuk melampaui kuota default, Anda harus menghubungi Dukungan Microsoft. - Pengguna non-admin dapat membuat tidak lebih dari 250 sumber daya Azure Active Directory. Sumber daya aktif dan sumber daya yang dihapus yang tersedia untuk dipulihkan diperhitungkan dalam kuota ini. Hanya sumber daya Azure Active Directory yang dihapus kurang dari 30 hari lalu yang tersedia untuk dipulihkan. Sumber daya Azure Active Directory yang dihapus yang tidak lagi tersedia untuk memulihkan dihitung terhadap kuota ini dengan nilai seperempat selama 30 hari.
Jika Anda memiliki pengembang yang cenderung berulang kali melebihi kuota ini dalam tugas rutin mereka, Anda dapat membuat dan menetapkan peran kustom dengan izin untuk membuat pendaftaran aplikasi dalam jumlah tak terbatas.
|
| Ekstensi skema |
- Ekstensi tipe string dapat memiliki maksimal 256 karakter.
- Ekstensi tipe biner dibatasi hingga 256 byte.
- Hanya 100 nilai ekstensi, di semua jenis dan semua aplikasi, yang dapat ditulis ke sumber daya Azure Active Directory tunggal.
- Hanya entitas Pengguna, Grup, TenantDetail, Perangkat, Aplikasi, dan ServicePrincipal yang dapat diperluas dengan atribut bernilai tunggal tipe string atau tipe biner.
|
| Aplikasi |
- Maksimal 100 pengguna dan perwakilan layanan bisa menjadi pemilik satu aplikasi.
- Pengguna, grup, atau prinsipal layanan dapat memiliki maksimum 1.500 penetapan peran aplikasi. Batasannya ada pada perwakilan layanan, pengguna, atau grup di semua peran aplikasi dan bukan pada jumlah penugasan pada satu peran aplikasi.
- Aplikasi yang dikonfigurasi untuk akses menyeluruh berbasis kata sandi dapat memiliki maksimal 48 grup yang ditetapkan dengan info masuk yang dikonfigurasi.
- Pengguna dapat memiliki info masuk yang dikonfigurasi untuk maksimal 48 aplikasi menggunakan akses menyeluruh berbasis kata sandi. Batas ini hanya berlaku untuk info masuk yang dikonfigurasi saat pengguna ditetapkan secara langsung pada aplikasi, bukan ketika pengguna merupakan anggota dari grup yang ditetapkan.
- Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung.
|
| Manifes aplikasi |
Maksimal 1.200 entri yang dapat ditambahkan ke manifes aplikasi.
Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung. |
| Grup |
- Pengguna non-admin dapat membuat maksimum 250 grup di organisasi Azure Active Directory. Setiap admin Azure AD yang dapat mengelola grup di organisasi juga dapat membuat grup dalam jumlah tak terbatas (hingga batas objek Azure AD). Jika Anda menetapkan peran ke pengguna untuk menghapus batas bagi pengguna tersebut, tetapkan peran bawaan dengan hak istimewa yang lebih rendah seperti Administrator Pengguna atau Administrator Grup.
- Organisasi Azure AD dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.
- Maksimal 500 grup yang dapat ditetapkan perannya dapat dibuat dalam satu organisasi Azure Active Directory (penyewa).
- Maksimal 100 pengguna dapat menjadi pemilik satu grup.
- Sejumlah sumber daya Azure Active Directory dapat menjadi anggota satu grup.
- Seorang pengguna dapat menjadi anggota dari sejumlah grup. Saat kelompok keamanan digunakan bersama dengan SharePoint Online, pengguna dapat menjadi bagian dari total 2.049 kelompok keamanan. Ini termasuk keanggotaan kelompok langsung maupun tidak langsung. Ketika batas ini terlampaui, autentikasi dan hasil pencarian menjadi tidak dapat diprediksi.
- Secara default, jumlah anggota dalam grup yang dapat Anda sinkronkan dari Active Directory lokal ke Azure Active Directory dengan menggunakan Azure Active Directory Connect dibatasi hingga 50.000 anggota. Jika Anda ingin menyinkronkan keanggotaan grup yang melebihi batas ini, Anda harus menyetor API titik akhir Azure AD Connect Sync V2.
- Grup berlapis di Azure AD tidak didukung dalam semua skenario.
- Saat memilih daftar grup, Anda dapat menetapkan kebijakan kedaluwarsa pada grup hingga maksimal 500 grup Microsoft 365. Tidak ada batasan saat kebijakan diterapkan ke semua grup Microsoft 365.
Saat ini, skenario berikut ini didukung dengan grup berlapis:- Satu grup dapat ditambahkan sebagai anggota grup lain, dan Anda dapat mencapai lapisan grup.
- Klaim keanggotaan grup. Saat aplikasi dikonfigurasi untuk menerima klaim keanggotaan grup dalam token, grup berlapis tempat pengguna yang masuk menjadi anggota akan disertakan.
- Akses bersyarat (jika kebijakan akses bersyarat memiliki cakupan grup).
- Membatasi akses ke pengaturan ulang kata sandi layanan mandiri.
- Membatasi pengguna mana yang dapat melakukan Azure AD Join dan pendaftaran perangkat.
Skenario berikut tidak didukung dengan grup berlapis:- Penetapan peran aplikasi, baik untuk akses maupun pengadaan. Menetapkan grup ke aplikasi didukung, tetapi setiap grup yang bersarang di dalam grup yang ditetapkan langsung tidak akan memiliki akses.
- Lisensi berbasis grup (menetapkan lisensi secara otomatis ke semua anggota grup).
- Grup Microsoft 365.
|
| Proksi Aplikasi |
- Maksimal 500 transaksi* per detik per aplikasi Proksi Aplikasi.
- Maksimal 750 transaksi per detik untuk organisasi Azure AD.
*Transaksi diartikan sebagai permintaan dan respons HTTP tunggal untuk sumber daya unik. Saat klien dibatasi, mereka akan menerima 429 respons (terlalu banyak permintaan).
|
| Panel Akses |
Tidak ada batasan jumlah aplikasi per pengguna yang dapat ditampilkan di Panel Akses, terlepas dari jumlah lisensi yang ditetapkan. |
| Laporan |
Maksimum 1.000 baris dapat dilihat atau diunduh dalam laporan apa pun. Setiap data tambahan terpotong. |
| Unit administrasi |
- Sumber daya Azure Active Directory dapat menjadi anggota tidak lebih dari 30 unit administratif.
- Organisasi Azure AD dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.
|
| Peran dan izin Azure Active Directory |
- Maksimum 100 peran kustom Azure AD dapat dibuat di organisasi Azure AD.
- Maksimum 150 penetapan peran kustom Azure AD untuk satu prinsipal pada cakupan apa pun.
- Maksimum 100 penetapan peran bawaan Azure AD untuk satu perwakilan pada cakupan non-penyewa (seperti unit administratif atau objek Azure AD). Tidak ada batasan untuk penetapan peran bawaan Azure AD di cakupan penyewa.
- Grup tidak dapat ditambahkan sebagai pemilik grup.
- Kemampuan pengguna untuk membaca informasi penyewa pengguna lain hanya dapat dibatasi oleh sakelar seluruh organisasi Azure Active Directory untuk menonaktifkan akses semua pengguna non-admin ke semua informasi penyewa (tidak disarankan). Untuk informasi selengkapnya, lihat Untuk membatasi izin bawaan bagi pengguna anggota.
- Mungkin membutuhkan waktu hingga 15 menit atau Anda mungkin harus keluar dan masuk kembali sebelum penambahan dan pencabutan keanggotaan peran admin berlaku.
|