Azure AD 서비스 제한 및 제한 사항Azure AD service limits and restrictions

이 문서에는 Azure AD(Azure Active Directory) 서비스에 대한 사용 제약 조건 및 기타 서비스 제한이 포함됩니다.This article contains the usage constraints and other service limits for the Azure Active Directory (Azure AD) service. Microsoft Azure 서비스 제한을 모두 보려면 Azure 구독 및 서비스 제한, 할당량 및 제약 조건을 참조하세요.If you’re looking for the full set of Microsoft Azure service limits, see Azure Subscription and Service Limits, Quotas, and Constraints.

다음은 Azure AD(Azure Active Directory) 서비스에 대한 사용 제약 조건 및 기타 서비스 제한입니다.Here are the usage constraints and other service limits for the Azure Active Directory (Azure AD) service.

범주Category 제한Limit
테넌트Tenants 단일 사용자는 멤버 또는 게스트로 최대 500개의 Azure AD 테넌트에 속할 수 있습니다.A single user can belong to a maximum of 500 Azure AD tenants as a member or a guest.
단일 사용자는 최대 200개의 디렉터리를 만들 수 있습니다.A single user can create a maximum of 200 directories.
도메인Domains 관리되는 도메인 이름은 900개까지 추가할 수 있습니다.You can add no more than 900 managed domain names. 모든 도메인을 온-프레미스 Active Directory와 페더레이션하도록 설정하는 경우 450개 이하의 도메인 이름을 각 테넌트에 추가할 수 있습니다.If you set up all of your domains for federation with on-premises Active Directory, you can add no more than 450 domain names in each tenant.
리소스Resources
  • 기본적으로 Azure Active Directory 평가판 버전의 사용자는 최대 50,000개의 Azure AD 리소스를 단일 테넌트에 만들 수 있습니다.A maximum of 50,000 Azure AD resources can be created in a single tenant by users of the Free edition of Azure Active Directory by default. 확인된 도메인이 하나 이상 있는 경우 조직의 기본 Azure AD 서비스 할당량은 Azure AD 리소스 300,000개로 확장됩니다.If you have at least one verified domain, the default Azure AD service quota for your organization is extended to 300,000 Azure AD resources. 셀프 서비스 등록으로 만들어진 조직에 대한 Azure AD 서비스 할당량은 내부 관리자 인수를 수행하고 조직이 하나 이상의 확인된 도메인이 있는 관리형 테넌트로 변환된 후에도 50,000개의 Azure AD 리소스로 유지됩니다.Azure AD service quota for organizations created by self-service sign-up remains 50,000 Azure AD resources even after you performed an internal admin takeover and the organization is converted to a managed tenant with at least one verified domain. 이 서비스 제한은 Azure AD 가격 책정 페이지의 리소스 500,000개 가격 책정 계층 제한과는 관련이 없습니다.This service limit is unrelated to the pricing tier limit of 500,000 resources on the Azure AD pricing page. 기본 할당량을 초과하여 사용하려면 Microsoft 지원에 문의해야 합니다.To go beyond the default quota, you must contact Microsoft Support.
  • 관리자가 아닌 사용자는 Azure AD 리소스를 250개까지 만들 수 있습니다.A non-admin user can create no more than 250 Azure AD resources. 이러한 할당량에는 활성 리소스와 삭제되었지만 복원 가능한 리소스가 포함됩니다.Both active resources and deleted resources that are available to restore count toward this quota. 삭제 후 30일이 넘지 않은 Azure AD 리소스만 복원할 수 있습니다.Only deleted Azure AD resources that were deleted fewer than 30 days ago are available to restore. 지난 30일 동안 삭제된 Azure AD 리소스 중 더 이상 복원할 수 없는 개체는 1/4 값으로 이 할당량에 포함됩니다.Deleted Azure AD resources that are no longer available to restore count toward this quota at a value of one-quarter for 30 days. 정규 업무를 수행하는 동안 이 할당량을 반복적으로 초과할 가능성이 높은 개발자가 있는 경우 앱 등록을 무제한으로 만들 수 있는 권한이 있는 사용자 지정 역할을 만들고 할당할 수 있습니다.If you have developers who are likely to repeatedly exceed this quota in the course of their regular duties, you can create and assign a custom role with permission to create a limitless number of app registrations.
스키마 확장Schema extensions
  • 문자열 형식 확장은 최대 256자까지 가능합니다.String-type extensions can have a maximum of 256 characters.
  • 이진 형식 확장은 256바이트로 제한됩니다.Binary-type extensions are limited to 256 bytes.
  • 모든 형식 및 모든 애플리케이션에서 단일 Azure AD 리소스에는 확장 값을 100개만 작성할 수 있습니다.Only 100 extension values, across all types and all applications, can be written to any single Azure AD resource.
  • User, Group, TenantDetail, Device, Application 및 ServicePrincipal 엔터티만 String 형식 또는 Binary 형식의 단일 값 특성으로 확장할 수 있습니다.Only User, Group, TenantDetail, Device, Application, and ServicePrincipal entities can be extended with string-type or binary-type single-valued attributes.
  • 스키마 확장은 Graph API 버전 1.21 미리 보기에서만 사용할 수 있습니다.Schema extensions are available only in the Graph API version 1.21 preview. 확장을 등록하려면 애플리케이션에 쓰기 권한이 있어야 합니다.The application must be granted write access to register an extension.
애플리케이션Applications
  • 최대 100명의 사용자가 단일 애플리케이션의 소유자가 될 수 있습니다.A maximum of 100 users can be owners of a single application.
  • 암호 기반 SSO 앱의 사용자 수는 48명으로 제한됩니다. 즉, 앱당 사용자 이름/암호 쌍이 48개 키로 제한됩니다.Password-based SSO app has a limit of 48 users, which means that there is a limit of 48 keys for username/password pairs per app. 사용자를 더 추가하려면 Azure AD에서 암호 기반 Single Sign-On 문제 해결의 문제 해결 지침을 참조하세요.If you want to add additional users, see the troubleshooting instructions in Troubleshoot password-based single sign-on in Azure AD.
애플리케이션 매니페스트Application Manifest 애플리케이션 매니페스트에서 최대 1200개 항목을 추가할 수 있습니다.A maximum of 1200 entries can be added in the Application Manifest.
그룹Groups
  • 관리자가 아닌 사용자는 최대 250개의 그룹을 Azure AD 조직에 만들 수 있습니다.A non-admin user can create a maximum of 250 groups in an Azure AD organization. 또한 조직에서 그룹을 관리할 수 있는 Azure AD 관리자는 그룹을 Azure AD 개체 제한까지 무제한으로 만들 수 있습니다.Any Azure AD admin who can manage groups in the organization can also create unlimited number of groups (up to the Azure AD object limit). 사용자에 대한 제한을 제거하는 역할을 할당하는 경우 사용자 관리자 또는 그룹 관리자와 같이 권한이 낮은 기본 제공 역할에 할당합니다.If you assign a role to remove the limit for a user, assign them to a less privileged built-in role such as User Administrator or Groups Administrator.
  • Azure AD 조직 하나에 최대 5000개의 동적 그룹이 포함될 수 있습니다.An Azure AD organization can have a maximum of 5000 dynamic groups.
  • 최대 100명의 사용자가 단일 그룹의 소유자가 될 수 있습니다.A maximum of 100 users can be owners of a single group.
  • 단일 그룹의 멤버가 될 수 있는 Azure AD 리소스 수에는 제한이 없습니다.Any number of Azure AD resources can be members of a single group.
  • 사용자는 모든 그룹의 멤버가 될 수 있습니다.A user can be a member of any number of groups.
  • 기본적으로 Azure AD Connect를 사용하여 온-프레미스 Active Directory에서 Azure Active Directory로 동기화할 수 있는 그룹 내 멤버 수는 50,000개로 제한됩니다.By default, the number of members in a group that you can synchronize from your on-premises Active Directory to Azure Active Directory by using Azure AD Connect is limited to 50,000 members. 이 한도를 초과하는 그룹 멤버 자격을 동기화해야 하는 경우 Azure AD Connect Sync V2 엔드포인트 API를 온보딩해야 합니다.If you need to synch a group membership that's over this limit, you must onboard the Azure AD Connect Sync V2 endpoint API.
  • Azure AD의 중첩 그룹은 모든 시나리오에서 지원되지 않습니다.Nested Groups in Azure AD are not supported within all scenarios

현재 중첩 그룹을 지원하는 시나리오는 다음과 같습니다.At this time the following are the supported scenarios with nested groups.
  • 한 그룹을 다른 그룹의 멤버로 추가하고 그룹을 중첩할 수 있습니다.One group can be added as a member of another group and you can achieve group nesting.
  • 그룹 멤버 자격 클레임(토큰에서 그룹 멤버 자격 클레임을 받도록 앱이 구성되면 로그인한 사용자가 멤버인 중첩 그룹이 포함됨)Group membership claims (when an app is configured to receive group membership claims in the token, nested groups in which the signed-in user is a member are included)
  • 조건부 액세스(조건부 액세스 정책에 그룹 범위가 있는 경우)Conditional access (when a conditional access policy has a group scope)
  • 셀프 서비스 암호 재설정에 대한 액세스 제한Restricting access to self-serve password reset
  • Azure AD 조인 및 디바이스 등록을 수행할 수 있는 사용자 제한Restricting which users can do Azure AD Join and device registration

다음 시나리오는 중첩 그룹을 지원하지 않습니다.The following scenarios DO NOT supported nested groups:
  • 액세스 및 프로비저닝을 위한 앱 역할 할당(앱에 그룹을 할당하는 것은 지원되지만, 직접 할당된 그룹 내부의 중첩 그룹은 액세스 권한이 없음)App role assignment (assigning groups to an app is supported, but groups nested within the directly assigned group will not have access), both for access and for provisioning
  • 그룹 기반 라이선스(그룹의 모든 멤버에게 자동으로 라이선스 할당)Group-based licensing (assigning a license automatically to all members of a group)
  • Microsoft 365 그룹Microsoft 365 Groups.
애플리케이션 프록시Application Proxy
  • 앱 프록시 애플리케이션마다 초당 최대 500개의 트랜잭션A maximum of 500 transactions per second per App Proxy application
  • Azure AD 조직에 대해 초당 최대 750개의 트랜잭션A maximum of 750 transactions per second for the Azure AD organization

트랜잭션은 고유 리소스에 대한 단일 http 요청 및 응답으로 정의됩니다.A transaction is defined as a single http request and response for a unique resource. 트랜잭션이 제한되면 클라이언트는 429개의 응답을 수신합니다(너무 많은 요청).When throttled, clients will receive a 429 response (too many requests).
액세스 패널Access Panel 할당된 라이선스에 관계없이 사용자별 액세스 패널에 표시할 수 있는 애플리케이션의 수는 제한이 없습니다.There's no limit to the number of applications that can be seen in the Access Panel per user regardless of assigned licenses.
보고서Reports 최대 1,000행을 표시하거나 보고서에 다운로드할 수 있습니다.A maximum of 1,000 rows can be viewed or downloaded in any report. 그 외의 데이터는 잘립니다.Any additional data is truncated.
관리 단위Administrative units Azure AD 리소스가 멤버로 포함될 수 있는 관리 단위의 수는 30개 이하입니다.An Azure AD resource can be a member of no more than 30 administrative units.
Azure AD 역할 및 권한Azure AD roles and permissions
  • 최대 30개의 Azure AD 사용자 지정 역할을 Azure AD 조직에 만들 수 있습니다.A maximum of 30 Azure AD custom roles can be created in an Azure AD organization.
  • 그룹은 그룹 소유자로 추가할 수 없습니다.A group can't be added as a group owner.
  • 다른 사용자의 테넌트 정보를 읽을 수 있는 사용자의 기능은 관리자가 아닌 모든 사용자의 모든 테넌트 정보에 대한 액세스를 사용하지 않도록 설정하는 Azure AD 조직 전체 스위치를 통해서만 제한할 수 있습니다(추천하지 않음).A user's ability to read other users' tenant information can be restricted only by the Azure AD organization-wide switch to disable all non-admin users' access to all tenant information (not recommended). 자세한 내용은 멤버 사용자에 대한 기본 권한을 제한하려면을 참조하세요.For more information, see To restrict the default permissions for member users.
  • 관리자 역할 멤버 자격을 추가하고 해지가 발효될 때까지 최대 15분이 소요되거나 로그아웃/로그인이 필요할 수 있습니다.It may take up to 15 minutes or signing out/signing in before admin role membership additions and revocations take effect.

다음 단계Next steps