| Tenants |
Eén gebruiker kan tot maximaal 500 Microsoft Entra-tenants behoren als lid of gast. Eén gebruiker kan maximaal 200 directory's maken.Limiet van 300 abonnementen op basis van licenties (zoals Microsoft 365-abonnementen) per tenant |
| Domeinen |
U kunt niet meer dan 5000 beheerde domeinnamen toevoegen. Als u al uw domeinen instelt voor federatie met on-premises Active Directory, kunt u niet meer dan 2500 domeinnamen toevoegen in elke tenant. |
| Resources |
- Standaard kunnen maximaal 50.000 Microsoft Entra-resources worden gemaakt in één tenant door gebruikers van de gratis versie van Microsoft Entra ID. Als u ten minste één geverifieerd domein hebt, wordt het standaardquotum voor de Microsoft Entra-service voor uw organisatie uitgebreid tot 300.000 Microsoft Entra-resources.
Het Microsoft Entra-servicequotum voor organisaties die zijn gemaakt door selfserviceregistratie, blijft 50.000 Microsoft Entra-resources, zelfs nadat u een interne beheerdersovername hebt uitgevoerd en de organisatie wordt geconverteerd naar een beheerde tenant met ten minste één geverifieerd domein. Deze servicelimiet is niet gerelateerd aan de prijscategorielimiet van 500.000 resources op de microsoft Entra-pagina met prijzen.
Als u het standaardquotum wilt overschrijden, moet u contact opnemen met Microsoft Ondersteuning. - Een niet-beheerder kan maximaal 250 Microsoft Entra-resources maken. Zowel actieve resources als verwijderde resources die nog kunnen worden hersteld, tellen mee voor dit quotum. Alleen verwijderde Microsoft Entra-resources die minder dan 30 dagen geleden zijn verwijderd, zijn beschikbaar om te herstellen. Verwijderde Microsoft Entra-resources die gedurende 30 dagen niet meer beschikbaar zijn om te herstellen, tellen mee voor dit quotum met een waarde van 30 dagen.
Als u ontwikkelaars hebt die dit quotum waarschijnlijk herhaaldelijk overschrijden in de loop van hun normale taken, kunt u een aangepaste rol maken en toewijzen met machtiging voor het maken van een onbeperkt aantal app-registraties. - Resourcebeperkingen zijn van toepassing op alle mapobjecten in een bepaalde Microsoft Entra-tenant, waaronder gebruikers, groepen, toepassingen en service-principals.
|
| Schema-uitbreidingen |
- Uitbreidingen van het type 'tekenreeks' mogen uit maximaal 256 tekens bestaan.
- Uitbreidingen van het type 'binair' mogen uit maximaal 256 bytes bestaan.
- Er kunnen slechts 100 extensiewaarden voor alle typen en alle toepassingen worden geschreven naar één Microsoft Entra-resource.
- Alleen de entiteiten User, Group, TenantDetail, Device, Application en ServicePrincipal mogen worden uitgebreid met kenmerken met één waarde van het type 'tekenreeks' of 'binair'.
|
| Toepassingen |
- Maximaal 100 gebruikers en service-principals mogen eigenaar zijn van één toepassing.
- Een gebruiker, groep of service-principal kan maximaal 1500 app-roltoewijzingen hebben. De beperking geldt voor de service-principal, gebruiker of groep voor alle app-rollen en niet voor het aantal toewijzingen voor één app-rol.
- Een gebruiker kan referenties hebben geconfigureerd voor maximaal 48 apps met eenmalige aanmelding op basis van een wachtwoord. Deze limiet geldt alleen voor referenties die zijn geconfigureerd wanneer de gebruiker rechtstreeks aan de app wordt toegewezen, niet wanneer de gebruiker lid is van een groep die is toegewezen.
- Een groep kan referenties hebben geconfigureerd voor maximaal 48 apps met eenmalige aanmelding op basis van een wachtwoord.
- Zie aanvullende limieten in validatieverschillen door ondersteunde accounttypen.
|
| Manifest van de toepassing |
Er kunnen maximaal 1200 vermeldingen worden toegevoegd aan het toepassingsmanifest.
Zie aanvullende limieten in validatieverschillen door ondersteunde accounttypen. |
| Groepen |
- Een niet-beheerder kan maximaal 250 groepen maken in een Microsoft Entra-organisatie. Elke Microsoft Entra-beheerder die groepen in de organisatie kan beheren, kan ook een onbeperkt aantal groepen maken (tot de objectlimiet van Microsoft Entra). Als u een rol toewijst aan een gebruiker om de limiet voor die gebruiker te verwijderen, wijst u een ingebouwde rol met minder bevoegdheden toe, zoals Gebruiker Beheer istrator of Groepen Beheer istrator.
- Een Microsoft Entra-organisatie kan maximaal 5000 dynamische groepen en dynamische beheereenheden combineren.
- Er kunnen maximaal 500 rollentoewijzingsgroepen worden gemaakt in één Microsoft Entra-organisatie (tenant).
- Maximaal 100 gebruikers mogen eigenaar zijn van één groep.
- Een willekeurig aantal Microsoft Entra-resources kan lid zijn van één groep.
- Een gebruiker kan lid zijn van een willekeurig aantal groepen. Wanneer beveiligingsgroepen worden gebruikt in combinatie met SharePoint Online, kan een gebruiker in totaal deel uitmaken van 2049 beveiligingsgroepen. Dit omvat zowel directe als indirecte groepslidmaatschappen. Wanneer deze limiet wordt overschreden, worden verificatie en zoekresultaten onvoorspelbaar.
- Vanaf Microsoft Entra Verbinding maken v2.0 is het V2-eindpunt de standaard-API. Het aantal leden in een groep dat u vanuit uw on-premises Active Directory kunt synchroniseren met Microsoft Entra-id met behulp van Microsoft Entra Verbinding maken is beperkt tot 250.000 leden. Zie Microsoft Entra Verbinding maken Sync V2 voor meer informatie.
- Wanneer u een lijst met groepen selecteert, kunt u een verloopbeleid voor groepen toewijzen aan maximaal 500 Microsoft 365-groepen. Er is geen limiet wanneer het beleid wordt toegepast op alle Microsoft 365-groepen.
Op dit moment worden de volgende scenario's ondersteund met geneste groepen:- Eén groep kan worden toegevoegd als lid van een andere groep en u kunt groep nesten.
- Claims voor groepslidmaatschap. Wanneer een app is geconfigureerd voor het ontvangen van groepslidmaatschapsclaims in het token, worden geneste groepen waarin de aangemelde gebruiker lid is, opgenomen.
- Voorwaardelijke toegang (wanneer een beleid voor voorwaardelijke toegang een groepsbereik heeft).
- Toegang tot selfservice voor wachtwoordherstel beperken.
- Beperken welke gebruikers Microsoft Entra-deelname en apparaatregistratie kunnen uitvoeren.
De volgende scenario's worden niet ondersteund met geneste groepen:- App-roltoewijzing, voor zowel toegang als inrichting. Het toewijzen van groepen aan een app wordt ondersteund, maar groepen die binnen de rechtstreeks toegewezen groep zijn genest, hebben geen toegang.
- Groepslicenties (automatisch een licentie toewijzen aan alle leden van een groep).
- Microsoft 365-groepen.
|
| Toepassingsproxy |
- Maximaal 500 transacties* per seconde per toepassingsproxy toepassing.
- Maximaal 750 transacties per seconde voor de Microsoft Entra-organisatie.
*Een transactie wordt gedefinieerd als één HTTP-aanvraag en -reactie voor een unieke resource. Wanneer clients worden beperkt, ontvangen ze een 429-antwoord (te veel aanvragen). Metrische gegevens over transacties worden verzameld op elke connector en kunnen worden bewaakt met behulp van prestatiemeteritems onder de objectnaam Microsoft Entra private network connector.
|
| Toegangsvenster |
Er is geen limiet voor het aantal toepassingen per gebruiker dat kan worden weergegeven in de Toegangsvenster, ongeacht het aantal toegewezen licenties. |
| Rapporten |
Er kunnen maximaal 1000 rijen worden bekeken of gedownload in elk rapport. Aanvullende gegevens worden afgekapt. |
| Beheereenheden |
- Een Microsoft Entra-resource kan lid zijn van maximaal 30 beheereenheden.
- Maximaal 100 beheereenheden met beperkte beheerrechten in een tenant.
- Een Microsoft Entra-organisatie kan maximaal 5000 dynamische groepen en dynamische beheereenheden combineren.
|
| Microsoft Entra-rollen en -machtigingen |
- Er kunnen maximaal 100 aangepaste Microsoft Entra-rollen worden gemaakt in een Microsoft Entra-organisatie.
- Maximaal 150 aangepaste Microsoft Entra-roltoewijzingen voor één principal in elk bereik.
- Maximaal 100 ingebouwde roltoewijzingen van Microsoft Entra voor één principal op niet-tenantbereik (zoals een beheereenheid of Microsoft Entra-object). Er is geen limiet voor ingebouwde roltoewijzingen van Microsoft Entra op tenantbereik. Zie Microsoft Entra-rollen toewijzen in verschillende bereiken voor meer informatie.
- Een groep kan niet worden toegevoegd als groepseigenaar.
- De mogelijkheid van een gebruiker om tenantgegevens van andere gebruikers te lezen, kan alleen worden beperkt door de microsoft-entra organisatiebrede switch om alle niet-beheerderstoegang tot alle tenantgegevens uit te schakelen (niet aanbevolen). Zie De standaardmachtigingen voor lidgebruikers beperken voor meer informatie.
- Het kan tot 15 minuten duren of u moet zich mogelijk afmelden en weer aanmelden voordat toevoegingen en intrekkingen van beheerdersrollen van kracht worden.
|
| Beleid voor voorwaardelijke toegang |
Er kunnen maximaal 195 beleidsregels worden gemaakt in één Microsoft Entra-organisatie (tenant). |
| Gebruiksvoorwaarden |
U kunt maximaal 40 termen toevoegen aan één Microsoft Entra-organisatie (tenant). |
| Multitenant-organisaties |
- Maximaal 100 actieve tenants, inclusief de tenant van de eigenaar. De tenant van de eigenaar kan meer dan 100 tenants toevoegen die in behandeling zijn, maar ze kunnen niet deelnemen aan de multitenant-organisatie als de limiet wordt overschreden. Deze limiet wordt toegepast op het moment dat een tenant die in behandeling is, lid wordt van een multitenant-organisatie.
Deze limiet is specifiek voor het aantal tenants in een multitenant-organisatie. Deze is niet van toepassing op synchronisatie tussen tenants zelf.
|