Azure Active Directory B2C 的計費模型

Azure Active Directory B2C (Azure AD B2C) 定價以每月活躍使用者 (MAU) 為基礎,亦即日曆月份內進行驗證活動的不重複使用者計數。 此計費模型適用於 Azure AD B2C 租用戶和 Azure AD 來賓使用者共同作業 (B2B)。 MAU 計費提供免費層及有彈性又可預測的定價,協助您降低成本。 在本文中,您將了解 MAU 計費、將 Azure AD B2C 租用戶連結至訂用帳戶,以及變更定價層。

MAU 概觀

每月活躍使用者 (MAU) 是指某月份內執行驗證的不重複使用者。 例如,一個使用者在某月份內驗證多次也只算為一個 MAU。 對於 MAU 在當月後續的驗證,非活躍使用者也一樣,客戶都無須付費。 驗證可能包括:

如果您選擇使用語音和簡訊的多重要素驗證 (MFA) 來提供更高程度的保證,則會依全球統一費率,持續向您收取當月每次 MFA 嘗試的費用 (無論登入成功與否)。

重要

本文不探討定價細節。 如需使用量計費和定價的最新資訊,請參閱 Azure Active Directory B2C 定價。 關於何處可使用 Azure AD B2C 服務及使用者資料儲存在何處的詳細資料,另請參閱 Azure AD B2C 區域可用性和資料落地

我需要做些什麼?

為了享用 MAU 計費方式,Azure AD B2C 租用戶必須連結至 Azure 訂用帳戶。 如果要使用 Azure AD B2C Premium P2 功能,例如以風險為基礎的條件式存取原則,您可能也需要將 Azure AD B2C 租用戶切換至另一個定價層。

如果租用戶為: 您必須:
已按每一 MAU 計費的 Azure AD B2C 租用戶 不執行任何動作。 當使用者向您的 Azure AD B2C 租用戶驗證時,自動會使用以 MAU 為基礎的計費模型向您收費。
尚未連結至訂用帳戶的 Azure AD B2C 租用戶 將 Azure AD B2C 租用戶連結至訂用帳戶,以啟用 MAU 計費。
在 2019 年 11 月 1 日前連結至訂用帳戶的 Azure AD B2C 租用戶 切換至 MAU 計費 (建議),或續用每次驗證計費模型。
Azure AD B2C 租用戶,而且您想要使用進階功能 (例如以風險為基礎的條件式存取原則) 換成另一個 Azure AD 定價層以獲得您要使用的功能。

關於每月活躍使用者 (MAU) 計費模型

2019 年 11 月 1 日開始對 Azure AD B2C 租用戶實施 MAU 計費。 自該日起建立和連結至訂用帳戶的任何 Azure AD B2C 租用戶,都按每一 MAU 計費。

  • 如果您的 Azure AD B2C 租用戶尚未連結至訂用帳戶,請立即連結。
  • 如果您現有的 Azure AD B2C 租用戶已在 2019 年 11 月 1 日之前連結至訂用帳戶,請升級為每月活躍使用者 (MAU) 計費模型。 您也可以選擇續用每次驗證計費模型。

根據您要使用的功能而定,Azure AD B2C 租用戶也必須連結至適當的 Azure 定價層。 進階功能需要 Azure AD B2C Premium P1 或 P2 定價。 隨著使用新的功能,您可能需要升級定價層。 例如,假設是以風險為基礎的條件式存取原則,您必須為租用戶選取 Azure AD B2C Premium P2 定價層。

注意

Premium P1 和 Premium P2 功能的每月前 50,000 個 MAU 都免費,但免費層不適用於免費試用、點數型或贊助訂用帳戶。 當這幾種訂用帳戶的免費試用期或點數到期後,就會開始向您收取 Azure AD B2C MAU 的費用。 為了算出 MAU 總數,我們將所有連結至相同訂用帳戶的租用戶 (Azure AD 和 Azure AD B2C) 合計 MAU。

Azure Active Directory B2C (Azure AD B2C) 的使用費用是計在 Azure 訂用帳戶上。 您必須在目標 Azure 訂用帳戶內建立 Azure AD B2C「資源」,以明確將 Azure AD B2C 租用戶連結至 Azure 訂用帳戶。 單一 Azure 訂用帳戶中可以建立數個 Azure AD B2C 資源,還有其他 Azure 資源,例如虛擬機器和儲存體帳戶。 您可以前往與訂用帳戶相關聯的 Azure Active Directory (Azure AD) 租用戶,就能看到訂用帳戶內的所有資源。

連結至 Azure AD B2C 租用戶的訂用帳戶可用於 Azure AD B2C 使用量或其他 Azure 資源的計費,包括額外的 Azure AD B2C 資源。 不能用在 Azure AD B2C 租用戶內新增其他 Azure 授權型服務或 Office 365 授權。

必要條件

  • Azure 訂用帳戶
  • 您要連結至訂用帳戶的 Azure AD B2C 租用戶
    • 您必須是租用戶系統管理員
    • 租用戶不能已連結至訂用帳戶
    • 不能在 Azure Government 環境中建立租用戶
  1. 登入 Azure 入口網站

  2. 請確定您使用的目錄包含 Azure AD 訂用帳戶,而不是包含 Azure AD B2C 租用戶的目錄。 選取入口網站工具列中的 [目錄 + 訂用帳戶] 圖示。

  3. 在 [入口網站設定] | [目錄 + 訂用帳戶] 頁面上,從 [目錄名稱] 清單中找出 Azure AD 目錄,然後選取 [切換]。

  4. 選取 [建立資源],然後在 [搜尋服務和 Marketplace] 欄位中,搜尋並選取 Azure Active Directory B2C

  5. 選取 [建立]。

  6. 選取 [將現有的 Azure AD B2C 租用戶連結至我的 Azure 訂用帳戶]。

  7. 從下拉式清單中選取 [Azure AD B2C 租用戶]。 只會顯示您為全域管理員且尚未連結至訂用帳戶的租用戶。 [Azure AD B2C 資源名稱] 欄位中會填入您選取的 Azure AD B2C 租用戶的網域名稱。

  8. 選取您為管理員的作用中 Azure 訂用帳戶

  9. 在 [資源群組] 下,選取 [新建],然後指定 [資源群組的位置]。 此處的資源群組設定不影響 Azure AD B2C 租用戶位置、效能或帳單狀態。

  10. 選取 [建立]。

    The Azure AD B2C Resource creation page in Azure portal

對 Azure AD B2C 租用戶完成這些步驟之後,Azure 訂用帳戶將根據 Azure Direct 或 Enterprise 合約詳細資料 (如果適用) 計費。

變更 Azure AD 定價層

根據您要用於 Azure AD B2C 租用戶的功能而定,Azure AD B2C 租用戶必須連結至適當的 Azure 定價層。 進階功能需要 Azure AD B2C Premium P1 或 P2,如 Azure Active Directory B2C 定價中所述的。

在某些情況下,隨著使用新的功能,您可能需要升級定價層。 例如,如果您要搭配 Azure AD B2C 使用 Identity Protection、以風險為基礎的條件式存取原則,以及任何未來的 Premium P2 功能。

若要變更定價層,請遵循下列步驟:

  1. 登入 Azure 入口網站。

  2. 若要選取 Azure AD 目錄,其中要包含 Azure B2C 租用戶連結的 Azure 訂用帳戶,而不是 Azure AD B2C 租用戶本身,請選取入口網站工具列中的 [目錄 +訂用帳戶] 圖示。

  3. 在 [入口網站設定] | [目錄 + 訂用帳戶] 頁面上,從 [目錄名稱] 清單中找出 Azure AD 目錄,然後選取 [切換]。

  4. 在入口網站頂端的搜尋方塊中,輸入 Azure AD B2C 租用戶的名稱。 然後,在搜尋結果中的 [資源] 下選取租用戶。

    Screenshot that shows how to select an Azure AD B2C tenant in Azure portal.

  5. 在資源 [概觀] 頁面的 [定價層] 下,選取 [變更]。

    Screenshot that shows how to change the pricing tier.

  6. 選取定價層,其中包含您要啟用的功能。

    Screenshot that shows how to select the pricing tier.

了解 Azure AD B2C 中支援的 Azure AD 功能

切換至 MAU 計費 (2019 年 11 月前的 Azure AD B2C 租用戶)

如果您在 2019 年 11 月 1 日之前已將 Azure AD B2C 租用戶連結至訂用帳戶,則會使用前述的每次驗證計費模型。 建議您升級為每月活躍使用者 (MAU) 計費模型。 帳單選項是在 Azure AD B2C 資源中設定。

切換至每月活躍使用者 (MAU) 計費不可逆轉。 將 Azure AD B2C 資源轉換為以 MAU 為基礎的計費模型之後,就無法將該資源還原為每次驗證計費模型。

以下說明如何將現有的 Azure AD B2C 資源切換至 MAU 計費:

  1. 以具有 Azure AD B2C 資源系統管理存取權的訂用帳戶擁有者身分,登入 Azure 入口網站

  2. 若要選取您想要升級為 MAU 計費的 Azure AD B2C 目錄,請選取入口網站工具列中的 [目錄 + 訂用帳戶] 圖示。

  3. 在 [入口網站設定] | [目錄 + 訂用帳戶] 頁面上,在 [目錄名稱] 清單中找出 Azure AD B2C 目錄,然後選取 [切換]。

  4. 在左側功能表中,選取 [Azure AD B2C]。 或者,選取 [所有服務],然後搜尋並選取 [Azure AD B2C]。

  5. 在 Azure AD B2C 租用戶的 [概觀] 頁面上,選取 [資源名稱] 下的連結。 將會導向 Azure AD 租用戶中的 Azure AD B2C 資源。

    Screenshot that shows how to select the Azure AD B2C resource in Azure portal.

  6. 在 Azure AD B2C 資源的 [概觀] 頁面上,在 [可計費單位] 下選取 [每次驗證 (變更為 MAU)] 連結。

    Screenshot that shows how to change to MAU link highlighted in Azure portal.

  7. 選取 [確認] 以完成升級為 MAU 計費。

    Screenshot that shows the MAU-based billing confirmation dialog in Azure portal.

從每次驗證計費轉換至 MAU 計費的結果

當您 (訂用帳戶/資源擁有者) 確認變更時,就會立即啟用以 MAU 為基礎的計量。 每月帳單會反映變更之前計費的驗證單位,以及變更開始生效的 MAU 新單位。

在轉換當月,不會對使用者重複計費。 對於變更之前驗證的不重複作用中使用者,按日曆月份的每次驗證費率收費。 在訂用帳戶剩餘的計費週期,MAU 計算不包括同樣這些使用者。 例如:

  • Contoso B2C 租用戶有 1,000 個使用者。 任何一個月都有 250 個作用中使用者。 訂用帳戶管理員在每月 10 號從每次驗證改為每月活躍使用者 (MAU)。
  • 每月 1 號到 10 號以每次驗證模型計費。
    • 如果這段期間 (1 號到 10 號) 有 100 個使用者登入,這些使用者會標記為「本月付費」。
  • 從 10 號起 (轉換的生效時間) 以 MAU 費率計費。
    • 如果這段期間 (10號到 30 號) 另有 150 個使用者登入,則只對這額外 150 個使用者計費。
    • 前 100 個使用者的後續活動不影響日曆月份剩餘天數的計費。

在轉換的計費期間,訂用帳戶擁有者在 Azure 訂用帳戶帳單中,可能會看到這兩種方法 (每次驗證和每一 MAU) 的帳目都出現:

  • 在變更日期/時間之前的使用量帳目,反映每次驗證。
  • 在變更之後的使用量帳目,反映每月活躍使用者 (MAU)。

如需使用量計費和定價的最新資訊,請參閱 Azure Active Directory B2C 定價

管理 Azure AD B2C 租用戶資源

在 Azure 訂用帳戶中建立 Azure AD B2C 資源之後,您應該會看到「B2C 租用戶」類型的新資源與其他 Azure 資源一起出現。

您可以使用此資源來:

  • 瀏覽至訂用帳戶,以檢閱計費資訊
  • 取得 Azure AD B2C 租用戶的租用戶識別碼 (GUID 格式)
  • 移至您的 Azure AD B2C 租用戶
  • 提交支援要求
  • 將 Azure AD B2C 租用戶資源移至另一個 Azure 訂用帳戶或資源群組

區域限制

關於在訂用帳戶中建立 Azure 資源,如果您已制定區域限制,該限制可能阻止您建立 Azure AD B2C 資源。

若要緩解此問題,請放寬區域限制。

Azure 雲端方案提供者 (CSP) 訂用帳戶

Azure AD B2C 支援 Azure 雲端解決方案提供者 (CSP) 訂用帳戶。 針對 Azure AD B2C 及所有 Azure 資源使用 API 或 Azure 入口網站時,都會提供此功能。 CSP 訂用帳戶管理員可以連結、移動及刪除與 Azure AD B2C 的關聯性,就像處理其他 Azure 資源一樣。

使用角色型存取控制進行的 Azure AD B2C 管理並不受 Azure AD B2C 租用戶與 Azure CSP 訂用帳戶之間關聯性的影響。 實現角色型存取控制是透過以租用戶為基礎的角色,而不是以訂用帳戶為基礎的角色。

變更 Azure AD B2C 租用戶計費訂用帳戶

使用 Azure Resource Manager 移動

如果來源和目的地訂用帳戶存在於相同的 Azure Active Directory 租用戶內,則可以使用 Azure Resource Manager 將 Azure AD B2C 租用戶移至另一個訂用帳戶。

若要了解如何將 Azure 資源 (例如 Azure AD B2C 租用戶) 移至另一個訂用帳戶,請參閱將資源移至新的資源群組或訂用帳戶

開始移動之前,請務必閱讀整篇文章,以充分了解這類移動的限制和需求。 除了移動資源的指示之外,還包含重要的資訊,例如移動前的檢查清單,以及如何驗證移動作業。

透過取消連結和重新連結來移動

如果來源和目的地訂用帳戶與不同的 Azure Active Directory 租用戶相關聯,您就無法如上所述透過 Azure Resource Manager 來執行移動。 不過,您可以從來源訂用帳戶取消連結 Azure AD B2C 租用戶,再重新連結至目的地訂用帳戶,仍可獲得相同的結果。 這個方法很安全,因為您刪除的唯一物件是「帳單連結」,而不是 Azure AD B2C 租用戶本身。 使用者、應用程式、使用者流程等都不受影響。

  1. 在 Azure AD B2C 目錄本身,從目的地 Azure AD 租用戶 (目的地 Azure 訂用帳戶連結的租用戶) 邀請來賓使用者,並確定此使用者在 Azure AD B2C 中是全域管理員角色。
  2. 巡覽至來源 Azure 訂用帳戶中代表 Azure AD B2C 的「Azure 資源」,如上一節管理 Azure AD B2C 租用戶資源所述。 請勿切換至實際的 Azure AD B2C 租用戶。
  3. 在 [概觀] 頁面上選取 [刪除] 按鈕。 這「不會」刪除相關 Azure AD B2C 租用戶的使用者或應用程式。 只是從來源訂用帳戶移除帳單連結。
  4. 以步驟 1 在 Azure AD B2C 中新增為管理員的使用者帳戶,登入 Azure 入口網站。 然後巡覽至目的地 Azure 訂用帳戶,而該訂用帳戶已連結至目的地 Azure Active Directory 租用戶。
  5. 遵循上述建立連結程序,在目的地訂用帳戶中重新建立帳單連結。
  6. Azure AD B2C 資源現在已移至目的地 Azure 訂用帳戶 (連結至目標 Azure Active Directory),從現在起將透過此訂用帳戶計費。

後續步驟

如需最新的定價資訊,請參閱 Azure Active Directory B2C 定價