| Inquilinos |
Um único usuário pode pertencer a um máximo de 500 locatários do Microsoft Entra como membro ou convidado. Um único usuário pode criar um máximo de 200 diretórios.Limite de 300 assinaturas baseadas em licença (como assinaturas do Microsoft 365) por locatário |
| Domínios |
Não é possível adicionar mais de 5.000 nomes de domínio gerenciados. Se você configurar todos os seus domínios para federação com o Ative Directory local, poderá adicionar no máximo 2.500 nomes de domínio em cada locatário. |
| Recursos |
- Por padrão, um máximo de 50.000 recursos do Microsoft Entra podem ser criados em um único locatário por usuários da edição Microsoft Entra ID Free. Se você tiver pelo menos um domínio verificado, a cota de serviço padrão do Microsoft Entra para sua organização será estendida para 300.000 recursos do Microsoft Entra.
A cota de serviço do Microsoft Entra para organizações criadas por inscrição de autoatendimento permanece em 50.000 recursos do Microsoft Entra, mesmo depois que você executa uma aquisição de administrador interno e a organização é convertida em um locatário gerenciado com pelo menos um domínio verificado. Este limite de serviço não está relacionado com o limite de nível de preços de 500.000 recursos na página de preços do Microsoft Entra.
Para ir além da cota padrão, você deve entrar em contato com o Suporte da Microsoft. - Um usuário não administrador não pode criar mais de 250 recursos do Microsoft Entra. Tanto os recursos ativos quanto os recursos excluídos que estão disponíveis para restaurar contam para essa cota. Apenas os recursos excluídos do Microsoft Entra que foram excluídos há menos de 30 dias estão disponíveis para restauração. Recursos excluídos do Microsoft Entra que não estão mais disponíveis para restaurar a contagem para essa cota no valor de um quarto por 30 dias.
Se você tiver desenvolvedores que provavelmente excederão repetidamente essa cota no decorrer de suas tarefas regulares, poderá criar e atribuir uma função personalizada com permissão para criar um número ilimitado de registros de aplicativos. - As limitações de recursos aplicam-se a todos os objetos de diretório em um determinado locatário do Microsoft Entra, incluindo usuários, grupos, aplicativos e entidades de serviço.
|
| Extensões de esquema |
- As extensões de tipo de cadeia podem ter até 256 carateres.
- As extensões de tipo binário estão limitadas a 256 bytes.
- Apenas 100 valores de extensão, em todos os tipos e todos os aplicativos, podem ser gravados em qualquer recurso do Microsoft Entra.
- Apenas as entidades User, Group, TenantDetail, Device, Application e ServicePrincipal podem ser expandidas com os atributos de valor único do tipo de cadeia ou de tipo de binário.
|
| Aplicações |
- Um máximo de 100 utilizadores e principais de serviço podem ser proprietários de uma única aplicação.
- Um utilizador, grupo ou principal de serviço pode ter um máximo de 1500 atribuições de função de aplicação. A limitação está no principal de serviço, utilizador ou grupo em todas as funções de aplicação e não no número de atribuições numa única aplicação.
- Um usuário pode ter credenciais configuradas para um máximo de 48 aplicativos usando logon único baseado em senha. Esse limite só se aplica a credenciais configuradas quando o usuário recebe diretamente o aplicativo, não quando o usuário é membro de um grupo atribuído.
- Um grupo pode ter credenciais configuradas para um máximo de 48 aplicativos usando logon único baseado em senha.
- Consulte limites adicionais em Diferenças de validação por tipos de conta suportados.
|
| Manifesto de aplicação |
Um máximo de 1.200 entradas podem ser adicionadas ao manifesto do aplicativo.
Consulte limites adicionais em Diferenças de validação por tipos de conta suportados. |
| Grupos |
- Um usuário não administrador pode criar um máximo de 250 grupos em uma organização do Microsoft Entra. Qualquer administrador do Microsoft Entra que possa gerenciar grupos na organização também pode criar um número ilimitado de grupos (até o limite de objetos do Microsoft Entra). Se você atribuir uma função a um usuário para remover o limite para esse usuário, atribua uma função interna menos privilegiada, como Administrador de Usuário ou Administrador de Grupos.
- Uma organização do Microsoft Entra pode ter um máximo de 15.000 grupos dinâmicos e unidades administrativas dinâmicas combinadas.
- Um máximo de 500 grupos atribuíveis de função podem ser criados em uma única organização do Microsoft Entra (locatário).
- No máximo, cem utilizadores podem ser proprietários de um único grupo.
- Qualquer número de recursos do Microsoft Entra pode ser membro de um único grupo.
- Um utilizador pode ser membro de qualquer número de grupos. Quando os grupos de segurança estão sendo usados em combinação com o SharePoint Online, um usuário pode fazer parte de 2.049 grupos de segurança no total. Isso inclui membros diretos e indiretos do grupo. Quando este limite é excedido, a autenticação e os resultados da pesquisa tornam-se imprevisíveis.
- A partir do Microsoft Entra Connect v2.0, o ponto de extremidade V2 é a API padrão. O número de membros em um grupo que você pode sincronizar do Ative Directory local para o ID do Microsoft Entra usando o Microsoft Entra Connect é limitado a 250.000 membros. Para obter mais informações, consulte Microsoft Entra Connect Sync V2.
- Ao selecionar uma lista de grupos, você pode atribuir uma política de expiração de grupo a um máximo de 500 grupos do Microsoft 365. Não há limite quando a política é aplicada a todos os grupos do Microsoft 365.
No momento, os seguintes cenários são suportados com grupos aninhados:- Um grupo pode ser adicionado como membro de outro grupo e você pode obter aninhamento de grupo.
- Reivindicações de associação ao grupo. Quando um aplicativo é configurado para receber declarações de associação de grupo no token, os grupos aninhados nos quais o usuário conectado é membro são incluídos.
- Acesso Condicional (quando uma política de Acesso Condicional tem um âmbito de grupo).
- Restringir o acesso à redefinição de senha de autoatendimento.
- Restringindo quais usuários podem fazer o Microsoft Entra ingressar e o registro do dispositivo.
Os seguintes cenários não são suportados com grupos aninhados:- Atribuição de função de aplicação, tanto para acesso como para aprovisionamento. A atribuição de grupos a uma aplicação é suportada, mas quaisquer grupos aninhados no grupo atribuído diretamente não terão acesso.
- Licenciamento baseado em grupo (atribuição automática de uma licença a todos os membros de um grupo).
- Grupos do Microsoft 365.
|
| Proxy da aplicação |
- Um máximo de 500 transações* por segundo por aplicativo de Proxy de Aplicativo.
- Um máximo de 750 transações por segundo para a organização do Microsoft Entra.
*Uma transação é definida como uma única solicitação HTTP e resposta para um recurso exclusivo. Quando os clientes são limitados, eles recebem uma resposta 429 (muitas solicitações). As métricas de transação são coletadas em cada conector e podem ser monitoradas usando contadores de desempenho sob o nome Microsoft Entra private network connectordo objeto.
|
| Painel de Acesso |
Não há limite para o número de aplicativos por usuário que podem ser exibidos no Painel de Acesso, independentemente do número de licenças atribuídas. |
| Relatórios |
Pode ser visto um máximo de 1000 linhas ou transferido em qualquer relatório. Quaisquer dados adicionais são truncados. |
| Unidades administrativas |
- Um recurso do Microsoft Entra pode ser membro de no máximo 30 unidades administrativas.
- Um máximo de 100 unidades administrativas de gestão restritas num inquilino.
- Uma organização do Microsoft Entra pode ter um máximo de 5.000 grupos dinâmicos e unidades administrativas dinâmicas combinadas.
|
| Funções e permissões do Microsoft Entra |
- Um máximo de 100 funções personalizadas do Microsoft Entra podem ser criadas em uma organização do Microsoft Entra.
- Um máximo de 150 atribuições de função personalizadas do Microsoft Entra para uma única entidade em qualquer escopo.
- Um máximo de 100 atribuições de função internas do Microsoft Entra para uma única entidade no escopo não locatário (como uma unidade administrativa ou um objeto Microsoft Entra). Não há limite para atribuições de função internas do Microsoft Entra no escopo do locatário. Para obter mais informações, consulte Atribuir funções do Microsoft Entra em escopos diferentes.
- Um grupo não pode ser adicionado como proprietário do grupo.
- A capacidade de um usuário de ler as informações de locatário de outros usuários pode ser restringida apenas pela opção de toda a organização do Microsoft Entra para desabilitar o acesso de todos os usuários não administradores a todas as informações de locatário (não recomendado). Para obter mais informações, consulte Para restringir as permissões padrão para usuários membros.
- Pode levar até 15 minutos ou talvez seja necessário sair e entrar novamente antes que as adições e revogações de associação à função de administrador entrem em vigor.
|
| Políticas de Acesso Condicional |
Um máximo de 195 políticas podem ser criadas em uma única organização do Microsoft Entra (locatário). |
| Termos de utilização |
Você não pode adicionar mais de 40 termos a uma única organização do Microsoft Entra (locatário). |
| Organizações multilocatárias |
- Um máximo de 100 inquilinos ativos, incluindo o inquilino proprietário. O locatário proprietário pode adicionar mais de 100 locatários pendentes, mas eles não poderão ingressar na organização multilocatária se o limite for excedido. Esse limite é aplicado no momento em que um locatário pendente ingressa em uma organização multilocatário.
Esse limite é específico para o número de locatários em uma organização multilocatário. Ele não se aplica à sincronização entre locatários por si só.
|