| Tenants |
- Satu pengguna dapat termasuk dalam maksimum 500 penyewa Microsoft Entra sebagai anggota atau tamu.
- Buat maksimum 200 penyewa. Batas ini hanya berlaku untuk pengalaman pembuatan penyewa add-on lama di pusat admin Microsoft Entra.
- Batas 300 langganan berbasis lisensi (seperti langganan Microsoft 365) per penyewa.
|
| Domains |
- Anda dapat menambahkan maksimal 5.000 nama domain terkelola.
- Jika Anda menyiapkan semua domain untuk federasi dengan Active Directory lokal, sebaiknya batasi hingga 300 nama domain di setiap penyewa untuk performa optimal. Batas maksimum yang didukung adalah 2.500 nama domain.
|
| Resources |
- Penyewa yang baru dibuat memiliki batas kuota sementara 600 objek direktori selama dua hari pertama setelah pembuatan penyewa. Pembatasan ini diberlakukan secara otomatis dan tidak memerlukan tindakan dari administrator penyewa. Setelah periode dua hari, kuota secara otomatis dipulihkan ke default standar: 50.000 objek untuk penyewa tanpa domain terverifikasi, atau 300.000 objek untuk penyewa dengan domain terverifikasi. Menambahkan domain terverifikasi selama periode dua hari awal tidak segera menambah kuota; ini menentukan tingkat kuota yang berlaku setelah periode berakhir. Penyewa yang ada tidak terpengaruh oleh pembatasan sementara ini.
- Secara default, maksimum 50.000 sumber daya Microsoft Entra dapat dibuat dalam satu penyewa oleh pengguna edisi Microsoft Entra ID Free. Jika Anda memiliki setidaknya satu domain terverifikasi, kuota layanan Microsoft Entra default untuk organisasi Anda diperpanjang hingga 300.000 sumber daya Microsoft Entra.
Kuota layanan Microsoft Entra untuk organisasi yang dibuat oleh pendaftaran layanan mandiri tetap 50.000 sumber daya Microsoft Entra, bahkan setelah Anda melakukan pengamanan admin internal dan organisasi dikonversi ke penyewa terkelola dengan setidaknya satu domain terverifikasi. Batas layanan ini tidak terkait dengan batas tingkat harga 500.000 sumber daya di halaman harga Microsoft Entra.
Untuk melampaui kuota default, Anda harus menghubungi Dukungan Microsoft. - Pengguna non-admin dapat membuat tidak lebih dari 250 sumber daya Microsoft Entra. Sumber daya aktif dan sumber daya yang dihapus yang tersedia untuk dipulihkan diperhitungkan dalam kuota ini. Hanya sumber daya Microsoft Entra yang dihapus kurang dari 30 hari yang lalu yang tersedia untuk dipulihkan. Sumber daya Microsoft Entra yang dihapus yang tidak lagi tersedia untuk memulihkan jumlah terhadap kuota ini dengan nilai seperempat selama 30 hari.
Jika Anda memiliki pengembang yang cenderung berulang kali melebihi kuota ini dalam tugas rutin mereka, Anda dapat membuat dan menetapkan peran kustom dengan izin untuk membuat pendaftaran aplikasi dalam jumlah tak terbatas. - Batasan sumber daya berlaku untuk semua objek direktori dalam penyewa Microsoft Entra tertentu, termasuk pengguna, grup, aplikasi, dan perwakilan layanan.
|
| Ekstensi skema |
- Ekstensi tipe string dapat memiliki maksimal 256 karakter.
- Ekstensi tipe biner dibatasi hingga 256 byte.
- Hanya 100 nilai ekstensi, di semua jenis dan semua aplikasi, yang dapat ditulis ke satu sumber daya Microsoft Entra.
- Hanya entitas Pengguna, Grup, TenantDetail, Perangkat, Aplikasi, dan ServicePrincipal yang dapat diperluas dengan atribut bernilai tunggal tipe string atau tipe biner.
- Hanya operator "sama dengan" yang didukung untuk ekstensi jenis DateTime. Operator rentang seperti "lebih besar dari" atau "kurang dari" tidak didukung.
|
| Applications |
- Maksimal 100 pengguna dan perwakilan layanan bisa menjadi pemilik satu aplikasi.
- Pengguna, grup, atau prinsipal layanan dapat memiliki maksimum 1.500 penetapan peran aplikasi. Batasannya ada pada perwakilan layanan, pengguna, atau grup yang ditetapkan di semua peran aplikasi dan bukan pada jumlah penetapan peran aplikasi tunggal. Batas ini mencakup penetapan peran aplikasi di mana perwakilan layanan sumber daya telah dihapus sementara.
- Pengguna dapat memiliki info masuk yang dikonfigurasi untuk maksimal 48 aplikasi menggunakan akses menyeluruh berbasis kata sandi. Batas ini hanya berlaku untuk kredensial yang dikonfigurasi saat pengguna secara langsung diberi aplikasi, bukan saat pengguna adalah anggota grup yang ditetapkan.
- Grup dapat memiliki kredensial yang dikonfigurasi untuk maksimal 48 aplikasi menggunakan akses menyeluruh berbasis kata sandi.
- Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung.
|
| Manifes aplikasi |
Maksimal 1.200 entri yang dapat ditambahkan ke manifes aplikasi.
Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung. |
| Groups |
- Pengguna non-admin dapat membuat maksimal 250 grup di organisasi Microsoft Entra. Kuota ini dibagikan dengan sumber daya Entra lainnya. Setiap admin Microsoft Entra yang dapat mengelola grup di organisasi juga dapat membuat jumlah grup yang tidak terbatas (hingga batas objek Microsoft Entra). Jika Anda menetapkan peran ke pengguna untuk menghapus batas bagi pengguna tersebut, tetapkan peran bawaan dengan hak istimewa yang lebih rendah seperti Administrator Pengguna atau Administrator Grup.
- Organisasi Microsoft Entra dapat memiliki maksimum 15.000 grup dinamis (termasuk yang berasal dari kebijakan penugasan otomatis pengelolaan pemberian hak Microsoft Entra) dan unit administratif dinamis digabungkan.
- Maksimal 500 grup yang dapat ditetapkan peran dapat dibuat dalam satu organisasi Microsoft Entra (penyewa).
- Maksimal 100 pengguna dapat menjadi pemilik satu grup.
- Ada batas 1010 grup per token yang diizinkan untuk Entra Kerberos.
- Sejumlah sumber daya Microsoft Entra dapat menjadi anggota satu grup.
- Jika pengguna (atau grup) adalah anggota lebih dari 2.048 grup (langsung dan berlapis), akses mereka mungkin diblokir. Batas ini berlaku untuk keanggotaan grup langsung dan berlapis. Lihat Penetapan identitas pengguna, grup, dan beban kerja di Akses Bersyar.
- Seorang pengguna dapat menjadi anggota dari sejumlah grup. Batas khusus layanan berikut berlaku saat keanggotaan grup digunakan dalam autentikasi atau otorisasi (termasuk keanggotaan langsung dan tidak langsung):
-
SharePoint Online: Saat grup keamanan digunakan dengan SharePoint Online, pengguna dapat menjadi bagian dari hingga total 2.047 grup keamanan, termasuk keanggotaan langsung dan tidak langsung. Ketika batas ini terlampaui, hasil autentikasi dan pencarian bisa menjadi tidak dapat diprediksi. Lihat Batas SharePoint.
-
Token SAML: Jika klaim grup opsional diaktifkan, hingga 150 keanggotaan grup (termasuk grup berlapis) disertakan dalam pernyataan SAML. Jika pengguna berada di lebih dari 150 grup, klaim grup dihilangkan dan klaim kelebihan penggunaan dikirim sebagai gantinya. MICROSOFT Entra ID mendukung pemfilteran grup hanya jika pengguna termasuk dalam 1.000 atau lebih sedikit grup (termasuk keanggotaan langsung dan transitif). Jika batas ini terlampaui, pemfilteran tidak akan berlaku dan klaim kelebihan penggunaan dikirim sebagai gantinya. Lihat Mengonfigurasi klaim opsional dan referensi klaim token SAML untuk panduan implementasi.
-
Token JWT/OIDC: Jika klaim grup opsional diaktifkan, hingga 200 keanggotaan grup (termasuk grup berlapis) disertakan dalam token JWT. Jika pengguna berada di lebih dari 200 grup, klaim grup dihilangkan dan klaim kelebihan penggunaan dikirim sebagai gantinya. Lihat Mengonfigurasi klaim opsional dan referensi Klaim token akses untuk panduan implementasi.
-
Kebijakan Akses Bersyar: Evaluasi kebijakan mendukung hingga 4.096 keanggotaan grup per pengguna (langsung dan tidak langsung). Ketika batas ini terlampaui, penegakan kebijakan mungkin gagal. Lihat Penetapan identitas pengguna, grup, dan beban kerja di Akses Bersyar.
- Dimulai dengan Microsoft Entra Connect v2.0, titik akhir V2 adalah API default. Jumlah anggota dalam grup yang dapat Anda sinkronkan dari Active Directory lokal ke ID Microsoft Entra dengan menggunakan Microsoft Entra Connect dibatasi hingga 250.000 anggota. Untuk informasi selengkapnya, lihat Sinkronisasi Microsoft Entra Connect V2.
- Saat memilih daftar grup, Anda dapat menetapkan kebijakan kedaluwarsa pada grup hingga maksimal 500 grup Microsoft 365. Tidak ada batasan saat kebijakan diterapkan ke semua grup Microsoft 365.
Saat ini, skenario berikut ini didukung dengan grup berlapis:- Satu grup dapat ditambahkan sebagai anggota grup lain, dan Anda dapat mencapai lapisan grup.
- Klaim keanggotaan grup. Saat aplikasi dikonfigurasi untuk menerima klaim keanggotaan grup dalam token, grup berlapis tempat pengguna yang masuk menjadi anggota akan disertakan.
- Akses Bersyar (saat kebijakan Akses Bersyar memiliki cakupan grup).
- Membatasi akses ke pengaturan ulang kata sandi layanan mandiri.
- Membatasi pengguna mana yang dapat melakukan gabungan Microsoft Entra dan pendaftaran perangkat.
Skenario berikut tidak didukung dengan grup berlapis:- Penetapan peran aplikasi, baik untuk akses maupun pengadaan. Menetapkan grup ke aplikasi didukung, tetapi setiap grup yang bersarang di dalam grup yang ditetapkan langsung tidak akan memiliki akses.
- Lisensi berbasis grup (menetapkan lisensi secara otomatis ke semua anggota grup).
- Grup Microsoft 365.
|
| Proksi Aplikasi |
- Maksimal 500 transaksi* per detik per aplikasi Proksi Aplikasi.
- Maksimum 750 transaksi per detik untuk organisasi Microsoft Entra.
*Transaksi diartikan sebagai permintaan dan respons HTTP tunggal untuk sumber daya unik. Ketika klien dibatasi, mereka menerima respons 429 (terlalu banyak permintaan). Metrik transaksi dikumpulkan pada setiap konektor dan dapat dipantau menggunakan penghitung kinerja dengan nama Microsoft Entra private network connectorobjek . |
| Panel Akses |
Tidak ada batasan jumlah aplikasi per pengguna yang dapat ditampilkan di Panel Akses, terlepas dari jumlah lisensi yang ditetapkan. |
| Reports |
Maksimum 1.000 baris dapat dilihat atau diunduh dalam laporan apa pun. Setiap data tambahan terpotong. |
| Unit administrasi |
- Sumber daya Microsoft Entra dapat menjadi anggota tidak lebih dari 30 unit administratif.
- Tidak ada batasan khusus untuk jumlah unit administratif dalam penyewa, tetapi Anda hanya dapat memiliki maksimum 100 unit administratif manajemen terbatas dalam penyewa.
- Organisasi Microsoft Entra dapat memiliki maksimum 15.000 grup dinamis (termasuk yang berasal dari kebijakan penugasan otomatis pengelolaan pemberian hak Microsoft Entra) dan unit administratif dinamis digabungkan.
|
| Peran dan izin Microsoft Entra |
- Maksimal 100 peran kustom Microsoft Entra dapat dibuat di organisasi Microsoft Entra.
- Maksimum 150 penetapan peran kustom Microsoft Entra untuk satu prinsipal pada cakupan apa pun.
- Maksimum 100 penetapan peran bawaan Microsoft Entra untuk satu prinsipal di cakupan non-penyewa (seperti unit administratif atau objek Microsoft Entra). Tidak ada batasan untuk penetapan peran bawaan Microsoft Entra di cakupan penyewa. Untuk informasi selengkapnya, lihat Menetapkan peran Microsoft Entra.
- Grup tidak dapat ditambahkan sebagai pemilik grup.
- Kemampuan pengguna untuk membaca informasi penyewa pengguna lain hanya dapat dibatasi oleh pengalihan seluruh organisasi Microsoft Entra untuk menonaktifkan semua akses pengguna non-admin ke semua informasi penyewa (tidak disarankan). Untuk informasi selengkapnya, lihat Untuk membatasi izin bawaan bagi pengguna anggota.
- Mungkin membutuhkan waktu hingga 15 menit atau Anda mungkin harus keluar dan masuk kembali sebelum penambahan dan pencabutan keanggotaan peran admin berlaku.
|
| Kebijakan Akses Bersyarat |
Maksimal 240 kebijakan dapat dibuat dalam satu organisasi Microsoft Entra (penyewa). |
| Ketentuan penggunaan |
Anda dapat menambahkan tidak lebih dari 40 istilah ke satu organisasi Microsoft Entra (penyewa). |
| Organisasi multipenyewa |
- Maksimal 100 penyewa aktif, termasuk penyewa pemilik. Penyewa pemilik dapat menambahkan lebih dari 100 penyewa yang tertunda, tetapi mereka tidak akan dapat bergabung dengan organisasi multipenyewa jika batas terlampaui. Batas ini diterapkan pada saat penyewa yang tertunda bergabung dengan organisasi multipenyewa.
Batas ini khusus untuk jumlah penyewa dalam organisasi multipenyewa. Ini tidak berlaku untuk sinkronisasi lintas penyewa dengan sendirinya.
|
| Cetak Biru Identitas Agen |
- Pengguna non-admin dibatasi untuk membuat maksimum 250 Cetak Biru Identitas Agen. Cetak Biru aktif dan yang dihapus sementara berkontribusi pada kuota ini. Kuota ini dibagikan dengan sumber daya Microsoft Entra lainnya.
- Cetak biru dapat memakan waktu tidak lebih dari 95% kuota sumber daya keseluruhan penyewa (lihat Sumber Daya).
|
| Identitas Agen |
- Dalam penyewa, setiap Cetak Biru Agen yang dikelola oleh platform yang tidak dimiliki oleh Microsoft dibatasi hingga maksimum 250 Identitas Agen. Pembatasan ini tidak berlaku untuk Cetak Biru yang dikelola oleh platform milik Microsoft, seperti Foundry dan Copilot Studio.
- Untuk pengguna non-admin, pembuatan Identitas Agen juga dibatasi pada 250 per Cetak Biru Agen. Identitas Agen aktif dan yang dihapus sementara dihitung berdasarkan batas ini. Kuota ini dibagikan dengan sumber daya Entra lainnya.
- Identitas Agen dapat memakan waktu tidak lebih dari 95% kuota sumber daya keseluruhan penyewa (lihat Sumber Daya).
|
| Undangan B2B |
-
Penyewa tenaga kerja dengan lisensi berbayar
- Penyewa yang berusia kurang dari atau sama dengan 30 hari: 200 undangan per hari
- Penyewa yang berusia lebih dari 30 hari: Dibatasi oleh kuota layanan Microsoft Entra
-
Penyewa tenaga kerja tanpa lisensi berbayar
- Penyewa yang berusia kurang dari atau sama dengan 30 hari: 10 undangan per hari
- Penyewa berusia lebih dari 30 hari: 100 undangan per hari
|
| Kebijakan akses lintas penyewa |
|