Модель выставления счетов для Azure Active Directory B2C

Плата за Azure Active Directory B2C (Azure AD B2C) взимается за ежемесячно активных пользователей (MAU). Это число уникальных пользователей, которые выполняли проверку подлинности в пределах календарного месяца. Эта модель выставления счетов применяется как к клиентам Azure AD B2C, так и к клиентам службы совместной работы гостевых пользователей Azure AD (B2C). При выставлении счетов MAU можно сократить расходы благодаря предоставлению бесплатного уровня, а также обеспечению гибкой и предсказуемой модели ценообразования. Из этой статьи вы узнаете о выставлении счетов на основе MAU, связывании арендаторов Azure AD B2C с подпиской и изменении ценовой категории.

Обзор MAU

Ежемесячно активный пользователь (MAU) — это уникальный пользователь, выполняющий проверку подлинности в течение заданного месяца. Пользователь, который прошел проверку подлинности несколько раз в заданном месяце, считается одним MAU. Клиентам не выставляются счета за последующие проверки подлинности MAU в течение месяца, а также за неактивных пользователей. В число проверок подлинности могут входить:

Если вы обеспечиваете более высокий уровень безопасности с помощью многофакторной проверки подлинности (MFA) для голосовой связи и SMS, с вас будут взимать (независимо от местоположения) фиксированную плату за каждую попытку MFA в этом месяце, даже если вход не будет выполнен.

Важно!

В этой статье не содержатся сведения о ценах. Актуальные сведения о выставлении счетов и ценах на использование см. на странице Цены на Azure Active Directory B2C. Дополнительные сведения о том, где доступна служба Azure AD B2C и где хранятся данные пользователей, также см. в разделе Доступность Azure AD B2C в разных регионах и место расположения данных.

Что мне нужно сделать?

Чтобы воспользоваться преимуществами выставления счетов MAU, клиента Azure AD B2C необходимо связать с подпиской Azure. Вам также может потребоваться переключить арендатор Azure AD B2C на другую ценовую категорию, если вы хотите использовать функции Azure AD B2C Premium P2, например политики условного доступа на основе рисков.

Если ваш клиент: Для этого необходимо:
Клиент Azure AD B2C уже оплачивается на основе MAU. Не делать ничего. Когда пользователи проходят проверку подлинности в клиенте Azure AD B2C, вам автоматически выставляется счет с использованием модели выставления счетов на основе MAU.
Клиент Azure AD B2C, еще не связанный с подпиской Свяжите свой клиент Azure AD B2C с подпиской, чтобы активировать выставление счетов MAU.
Клиент Azure AD B2C, который был связан с подпиской до 1 ноября 2019 г. Переключитесь на выставление счетов на основе MAU (рекомендуется) или оставайтесь на модели выставления счетов по проверкам подлинности.
Клиент Azure AD B2C, и вы хотите использовать функции уровня Premium (например, политики условного доступа на основе рисков) Перейдите на ценовую категорию Azure AD, которая поддерживает нужные вам функции.

Сведения о модели выставления счетов на основе ежемесячно активных пользователей (MAU)

Выставление счетов на основе MAU для клиентов Azure AD B2C вступило в силу 1 ноября 2019 г. Счета за все клиенты Azure AD B2C, созданные и связанные с подпиской в этот день или после него, выставляются на основе MAU.

  • Если у вас есть арендатор Azure AD B2C, который еще не связан с подпиской, свяжите его сейчас.
  • Если у вас уже есть арендатор Azure AD B2C, который был связан с подпиской до 1 ноября 2019 г., выполните обновление до модели выставления счетов на основе ежемесячно активных пользователей (MAU). Вы также можете оставить модель выставления счетов на основе проверок подлинности.

Ваш клиент Azure AD B2C также должен быть связан с соответствующей ценовой категорией Azure в зависимости от того, какие функции вы хотите использовать. Для функций Premium требуется ценовая категория Azure AD B2C Premium P1 или P2. При использовании новых функций может потребоваться обновить ценовую категорию. Например, чтобы пользоваться политиками условного доступа на основе рисков, для вашего клиента необходимо выбрать ценовую категорию Azure AD B2C Premium P2.

Примечание

Ваши первые 50 000 MAU в месяц бесплатны для возможностей уровня Premium P1 и Premium P2, но уровень "Бесплатный" не применяется к бесплатной пробной версии, подпискам, приобретенным за кредиты, и подпискам в рамках спонсорского предложения. Когда срок действия бесплатной пробной версии или кредитов истечет для этих типов подписок, с вас начнет взиматься плата за MAU в Azure AD B2C. Чтобы определить общее количество MAU, мы объединяем MAU от всех ваших клиентов (как AAD, так и Azure AD B2C), связанных с одной подпиской.

Счета за использование Azure Active Directory B2C (или Azure AD B2C) выставляются в подписке Azure. Необходимо явно связать клиент Azure AD B2C с подпиской Azure, создав ресурс Azure AD B2C в целевой подписке Azure. В одной подписке Azure можно создать несколько ресурсов Azure AD B2C наряду с другими ресурсами Azure, такими как виртуальные машины и учетные записи хранения. Чтобы увидеть все ресурсы, размещенные в подписке, перейдите к клиенту Azure Active Directory (Azure AD), с которым связана эта подписка.

Подписку, связанную с клиентом Azure AD B2C, можно использовать только для выставления счетов за использование Azure AD B2C или других ресурсов Azure, включая дополнительные ресурсы Azure AD B2C. Она не позволяет добавлять другие лицензируемые службы Azure или лицензии Office 365 в клиенте Azure AD B2C.

Предварительные требования

  • Подписка Azure.
  • Клиент Azure AD B2C, который требуется связать с подпиской
    • Вы должны иметь права администратора клиента
    • Клиент еще не должен быть связан с подпиской
    • Арендатор не должен создаваться в среде Microsoft Azure для государственных организаций
  1. Войдите на портал Azure.

  2. Убедитесь, что вы используете каталог, в котором находится ваша подписка Azure AD, а не каталог, содержащий ваш арендатор Azure AD B2C. На панели инструментов портала выберите значок Каталоги и подписки.

  3. В настройках портала | На странице Каталоги + подписки найдите свой каталог Azure AD в списке Имя каталога и выберите Переключатель.

  4. Выберите Создать ресурс, а затем в поле Поиск по службам и Marketplace выполните поиск по Azure Active Directory B2C и выберите эту службу.

  5. Нажмите кнопку создания.

  6. Выберите элемент Связывание существующего B2C-клиента Azure AD с вашей подпиской Azure.

  7. Из раскрывающегося списка выберите Клиент Azure AD B2C. Отображаются только клиенты, для которых вы являетесь глобальным администратором и которые еще не связаны с подпиской. В поле Имя ресурса Azure AD B2C подставляется доменное имя выбранного клиента Azure AD B2C.

  8. Выберите активную подписку Azure, администратором которой вы являетесь.

  9. В разделе Группа ресурсов выберите Создать и укажите расположение группы ресурсов. Эти параметры группы ресурсов не оказывают влияния на расположение, производительность и статус оплаты для этого клиента Azure AD B2C.

  10. Нажмите кнопку создания.

    The Azure AD B2C Resource creation page in Azure portal

После выполнения этих действий для клиента Azure AD B2C плата за использование подписки Azure будет взиматься на основе данных Azure Direct или Соглашения Enterprise, если это применимо.

Изменение ценовой категории Azure AD

Клиент должен быть связан с соответствующей ценовой категорией Azure в зависимости от того, какие функции вы хотите использовать с вашим клиентом Azure AD B2C. Для функций Premium требуется Azure AD B2C Premium P1 или P2, как описано в разделе Цены на Azure Active Directory B2C.

В некоторых случаях при использовании новых функций может потребоваться обновить ценовую категорию. Например, если вы хотите использовать защиту идентификации, политику условного доступа на основе рисков и все будущие возможности уровня Premium P2 с Azure AD B2C.

Чтобы изменить ценовую категорию, сделайте следующее:

  1. Войдите на портал Azure.

  2. Чтобы выбрать каталог Azure AD, содержащий подписку Azure, к которой привязан ваш арендатор Azure B2C, а не сам арендатор Azure AD B2C, выберите значок Каталоги + подписки на панели инструментов портала.

  3. В настройках портала | На странице Каталоги + подписки найдите свой каталог Azure AD в списке Имя каталога и выберите Переключатель.

  4. В поле поиска в верхней части портала введите имя вашего клиента Azure AD B2C. Затем выберите клиент в результатах поиска в разделе Ресурсы.

    Screenshot that shows how to select an Azure AD B2C tenant in Azure portal.

  5. На странице Обзор ресурсов в разделе Ценовая категория выберите изменить.

    Screenshot that shows how to change the pricing tier.

  6. Выберите ценовую категорию, включающую функции, которые нужно включить.

    Screenshot that shows how to select the pricing tier.

См. сведения о возможностях Azure AD, которые поддерживаются в Azure AD B2C.

Переключение на выставление счетов на основе MAU (для клиентов Azure AD B2C до ноября 2019 г.)

Если вы связали клиент Azure AD B2C с подпиской до 1 ноября 2019 г. , используется предыдущая модель выставления счетов по проверкам подлинности. Рекомендуется выполнить обновление до модели выставления счетов на основе ежемесячно активных пользователей (MAU). Параметры выставления счетов настраиваются в ресурсе Azure AD B2C.

Выставление счетов на основе ежемесячно активных пользователей (MAU) необратимо. После преобразования ресурса Azure AD B2C в модель выставления счетов на основе MAU нельзя вернуть этот ресурс к модели выставления счетов по проверкам подлинности.

Переключиться на выставление счетов на основе MAU для существующего ресурса Azure AD B2C можно описанным ниже образом.

  1. Войдите в портал Azure в качестве владельца подписки с доступом администратора к ресурсу Azure AD B2C.

  2. Чтобы выбрать каталог Azure AD B2C, для которого необходимо обновить выставление счетов MAU, выберите значок Каталоги + подписки на панели инструментов портала.

  3. В настройках портала на странице Каталоги и подписки найдите свой каталог Azure AD B2C в списке Имя каталога и выберите Переключить.

  4. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C

  5. На странице Обзор клиента Azure AD B2C выберите ссылку в поле Имя ресурса. Вы будете перенаправлены к ресурсу Azure AD B2C в клиенте Azure AD.

    Screenshot that shows how to select the Azure AD B2C resource in Azure portal.

  6. На странице Обзор ресурса Azure AD B2C в разделе Оплачиваемые единицы выберите ссылку По проверкам подлинности (перейти на MAU) .

    Screenshot that shows how to change to MAU link highlighted in Azure portal.

  7. Нажмите кнопку Подтвердить, чтобы завершить переход на выставление счетов на основе MAU.

    Screenshot that shows the MAU-based billing confirmation dialog in Azure portal.

Чего следует ожидать при переходе на выставление счетов на основе MAU с выставления счетов по проверкам подлинности

Метрики на основе MAU включаются сразу после того, как вы, владелец подписки или ресурса, подтверждаете изменение. Ежемесячный счет будет отражать единицы проверки подлинности, счет на которые был выставлен до изменения, и новые единицы MAU, начиная с изменения.

В месяц перехода пользователи не будет дублироваться при подсчете. Для уникальных активных пользователей, которые проходили проверку подлинности до изменения, будет взиматься плата по тарифу за проверку подлинности в календарном месяце. Эти же пользователи не включаются в подсчет MAU для оставшейся части цикла выставления счетов подписки. Пример:

  • Клиент Contoso B2C имеет 1000 пользователей. 250 пользователей активны в любой месяц. Администратор подписки переходит с выставления счетов по проверкам подлинности на выставление счетов на основе ежемесячно активных пользователей (MAU) на 10-й день месяца.
  • Плата за период с первого по 10-й день рассчитывается на основе модели по проверкам подлинности.
    • Если в этот период (с первого по 10-й день) выполнили вход 100 пользователей, эти пользователи помечаются как оплаченные за месяц.
  • Счета за период, начиная с 10-го дня (фактическое время перехода), выставляются по ставке MAU.
    • Если в течение этого периода (с 10-го по 30-й день) в систему войдут дополнительные 150 пользователей, счет выставляется только за дополнительных 150 пользователей.
    • Последующая активность первых 100 пользователей не влияет на выставление счетов за остальную часть календарного месяца.

В течение переходного периода выставления счетов владелец подписки, скорее всего, в своей выписке о выставлении счетов подписки Azure будет видеть записи для обоих методов (по проверкам подлинности и на основе MAU):

  • запись об использовании до даты и времени изменения, которая отражает выставление счета по проверкам подлинности;
  • запись об использовании после перехода, отражающая выставление счета на основе ежемесячно активных пользователей (MAU).

Актуальные сведения о выставлении счетов и ценах на использование см. на странице Цены на Azure Active Directory B2C.

Управление ресурсами клиента Azure AD B2C

После создания ресурса Azure AD B2C в подписке Azure на ряду с другими ресурсами Azure вы увидите новый ресурс типа "Клиент B2C".

Этот ресурс можно использовать в следующих целях:

  • для перехода к подписке, где можно просмотреть сведения о выставлении счетов;
  • для получения идентификатора клиента Azure AD B2C в формате GUID;
  • для перехода к клиенту Azure AD B2C;
  • Отправить запрос на техническую поддержку.
  • для перемещения ресурса клиента Azure AD B2C в другую подписку Azure или группу ресурсов.

Региональные ограничения

Если вы установили региональные ограничения для создания ресурсов Azure в вашей подписке, это ограничение может препятствовать созданию ресурса Azure AD B2C.

Чтобы устранить эту ошибку, ослабьте региональные ограничения.

Подписки по программе "Поставщики облачных решений Azure" (CSP)

Подписки поставщиков облачных решений (CSP) Azure поддерживаются в Azure AD B2C. Эта функция доступна при использовании API или портала Azure для Azure AD B2C и для всех ресурсов Azure. Администраторы подписок CSP могут связывать, перемещать и удалять связи с Azure AD B2C так же, как это делается для других ресурсов Azure.

Администрирование Azure AD B2C с помощью управления доступом на основе ролей не зависит от связи между клиентом Azure AD B2C и подпиской Azure CSP. Для управления доступом на основе ролей используются роли на основе клиента, а не на основе подписки.

Изменение подписки для выставления счетов за клиент Azure AD B2C

Переход на использование Azure Resource Manager

Клиентов Azure AD B2C можно переместить в другую подписку с помощью Azure Resource Manager, если исходная и целевая подписки существуют в одном клиенте Azure Active Directory.

О том, как перемещать ресурсы Azure, такие как клиент Azure AD B2C, в другую подписку, см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.

Прежде чем начать перемещение, прочитайте всю статью, чтобы полностью понять ограничения и требования для такого перемещения. Помимо инструкций по перемещению ресурсов, она включает в себя важную информацию, например контрольный список перед перемещением и указания по проверке операции перемещения.

Перемещение путем разрыва связи и повторного создания связи

Если исходная и целевая подписки связаны с разными клиентами Azure Active Directory, нельзя выполнить переход с помощью Azure Resource Manager, как описано выше. Однако для получения того же результата вы можете отключить клиент AD B2C от исходной подписки и связать его с целевой подпиской. Этот метод безопасен, поскольку единственный удаляемый объект — это ссылка для выставления счетов, а не сам клиент Azure AD B2C. Ни один пользователь, ни одно приложение, поток пользователей и т. п. не будут затронуты.

  1. В самом каталоге Azure AD B2C пригласите гостевого пользователя из целевого клиента Azure AD (который связан с целевой подпиской Azure) и убедитесь, что у этого пользователя есть роль глобального администратора в Azure AD B2C.
  2. Перейдите к ресурсу Azure, представляющему Azure AD B2C в исходной подписке Azure, как описано в разделе Управление ресурсами клиента Azure AD B2C выше. Не переключайтесь на фактический клиент Azure AD B2C.
  3. На странице Обзор нажмите кнопку Удалить. Это не приводит к удалению связанных пользователей или приложений клиента Azure AD B2C. Это просто удаляет связь выставления счетов из исходной подписки.
  4. Войдите в портал Azure с учетной записью пользователя, добавленной в качестве администратора в Azure AD B2C на шаге 1. Затем перейдите к целевой подписке Azure, которая связана с целевым клиентом Azure Active Directory.
  5. Повторно установите ссылку для выставления счетов в целевой подписке, следуя приведенной выше процедуре по созданию ссылки.
  6. Теперь ваш ресурс Azure AD B2C перемещен в целевую подписку Azure (связанную с целевым Azure Active Directory), и с этого момента для него будут выставляться счета через эту подписку.

Дальнейшие действия

Актуальные сведения о ценах на Azure Active Directory B2C см. на этой странице.