Batas dan larangan layanan Microsoft Entra

Artikel ini berisi batasan penggunaan dan batas layanan lainnya untuk ID Microsoft Entra, bagian dari Microsoft Entra, layanan. Jika Anda mencari batas layanan Microsoft Azure yang lengkap, lihat Batas Langganan dan Layanan Azure, Kuota, dan Batasan.

Berikut adalah batasan penggunaan dan batas layanan lainnya untuk layanan Microsoft Entra.

Category Batas
Penyewa
  • Satu pengguna dapat termasuk dalam maksimum 500 penyewa Microsoft Entra sebagai anggota atau tamu.
  • Satu pengguna dapat membuat maksimum 200 direktori.
  • Batas 300 langganan berbasis lisensi (seperti langganan Microsoft 365) per penyewa
  • Domain
  • Anda dapat menambahkan maksimal 5.000 nama domain terkelola.
  • Jika Anda menyiapkan semua domain untuk federasi dengan Active Directory lokal, Anda tidak dapat menambahkan nama domain dengan jumlah lebih dari 2.500 di setiap penyewa.
  • Sumber daya
    • Secara default, maksimum 50.000 sumber daya Microsoft Entra dapat dibuat dalam satu penyewa oleh pengguna edisi Microsoft Entra ID Free. Jika Anda memiliki setidaknya satu domain terverifikasi, kuota layanan Microsoft Entra default untuk organisasi Anda diperpanjang hingga 300.000 sumber daya Microsoft Entra.
      Kuota layanan Microsoft Entra untuk organisasi yang dibuat oleh pendaftaran layanan mandiri tetap 50.000 sumber daya Microsoft Entra, bahkan setelah Anda melakukan pengamanan admin internal dan organisasi dikonversi ke penyewa terkelola dengan setidaknya satu domain terverifikasi. Batas layanan ini tidak terkait dengan batas tingkat harga 500.000 sumber daya di halaman harga Microsoft Entra.
      Untuk melampaui kuota default, Anda harus menghubungi Dukungan Microsoft.
    • Pengguna non-admin dapat membuat tidak lebih dari 250 sumber daya Microsoft Entra. Sumber daya aktif dan sumber daya yang dihapus yang tersedia untuk dipulihkan diperhitungkan dalam kuota ini. Hanya sumber daya Microsoft Entra yang dihapus kurang dari 30 hari yang lalu yang tersedia untuk dipulihkan. Sumber daya Microsoft Entra yang dihapus yang tidak lagi tersedia untuk memulihkan jumlah terhadap kuota ini dengan nilai seperempat selama 30 hari.
      Jika Anda memiliki pengembang yang cenderung berulang kali melebihi kuota ini dalam tugas rutin mereka, Anda dapat membuat dan menetapkan peran kustom dengan izin untuk membuat pendaftaran aplikasi dalam jumlah tak terbatas.
    • Batasan sumber daya berlaku untuk semua objek direktori dalam penyewa Microsoft Entra tertentu, termasuk pengguna, grup, aplikasi, dan perwakilan layanan.
    Ekstensi skema
    • Ekstensi tipe string dapat memiliki maksimal 256 karakter.
    • Ekstensi tipe biner dibatasi hingga 256 byte.
    • Hanya 100 nilai ekstensi, di semua jenis dan semua aplikasi, yang dapat ditulis ke satu sumber daya Microsoft Entra.
    • Hanya entitas Pengguna, Grup, TenantDetail, Perangkat, Aplikasi, dan ServicePrincipal yang dapat diperluas dengan atribut bernilai tunggal tipe string atau tipe biner.
    Aplikasi
    • Maksimal 100 pengguna dan perwakilan layanan bisa menjadi pemilik satu aplikasi.
    • Pengguna, grup, atau prinsipal layanan dapat memiliki maksimum 1.500 penetapan peran aplikasi. Batasannya ada pada perwakilan layanan, pengguna, atau grup di semua peran aplikasi dan bukan pada jumlah penugasan pada satu peran aplikasi.
    • Pengguna dapat memiliki info masuk yang dikonfigurasi untuk maksimal 48 aplikasi menggunakan akses menyeluruh berbasis kata sandi. Batas ini hanya berlaku untuk kredensial yang dikonfigurasi saat pengguna secara langsung diberi aplikasi, bukan saat pengguna adalah anggota grup yang ditetapkan.
    • Grup dapat memiliki kredensial yang dikonfigurasi untuk maksimal 48 aplikasi menggunakan akses menyeluruh berbasis kata sandi.
    • Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung.
    Manifes aplikasi Maksimal 1.200 entri yang dapat ditambahkan ke manifes aplikasi.
    Lihat batas tambahan di Perbedaan validasi berdasarkan jenis akun yang didukung.
    Grup
    • Pengguna non-admin dapat membuat maksimal 250 grup di organisasi Microsoft Entra. Setiap admin Microsoft Entra yang dapat mengelola grup di organisasi juga dapat membuat jumlah grup yang tidak terbatas (hingga batas objek Microsoft Entra). Jika Anda menetapkan peran ke pengguna untuk menghapus batas bagi pengguna tersebut, tetapkan peran bawaan dengan hak istimewa yang lebih rendah seperti Administrator Pengguna atau Administrator Grup.
    • Organisasi Microsoft Entra dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.
    • Maksimal 500 grup yang dapat ditetapkan peran dapat dibuat dalam satu organisasi Microsoft Entra (penyewa).
    • Maksimal 100 pengguna dapat menjadi pemilik satu grup.
    • Sejumlah sumber daya Microsoft Entra dapat menjadi anggota satu grup.
    • Seorang pengguna dapat menjadi anggota dari sejumlah grup. Saat kelompok keamanan digunakan bersama dengan SharePoint Online, pengguna dapat menjadi bagian dari total 2.049 kelompok keamanan. Ini termasuk keanggotaan kelompok langsung maupun tidak langsung. Ketika batas ini terlampaui, autentikasi dan hasil pencarian menjadi tidak dapat diprediksi.
    • Dimulai dengan Microsoft Entra Koneksi v2.0, titik akhir V2 adalah API default. Jumlah anggota dalam grup yang dapat Anda sinkronkan dari Active Directory lokal ke ID Microsoft Entra dengan menggunakan Microsoft Entra Koneksi dibatasi hingga 250.000 anggota. Untuk informasi selengkapnya, lihat Microsoft Entra Koneksi Sync V2.
    • Saat memilih daftar grup, Anda dapat menetapkan kebijakan kedaluwarsa pada grup hingga maksimal 500 grup Microsoft 365. Tidak ada batasan saat kebijakan diterapkan ke semua grup Microsoft 365.

    Saat ini, skenario berikut ini didukung dengan grup berlapis:
    • Satu grup dapat ditambahkan sebagai anggota grup lain, dan Anda dapat mencapai lapisan grup.
    • Klaim keanggotaan grup. Saat aplikasi dikonfigurasi untuk menerima klaim keanggotaan grup dalam token, grup berlapis tempat pengguna yang masuk menjadi anggota akan disertakan.
    • Akses bersyarat (jika kebijakan akses bersyarat memiliki cakupan grup).
    • Membatasi akses ke pengaturan ulang kata sandi layanan mandiri.
    • Membatasi pengguna mana yang dapat melakukan gabungan Microsoft Entra dan pendaftaran perangkat.

    Skenario berikut tidak didukung dengan grup berlapis:
    • Penetapan peran aplikasi, baik untuk akses maupun pengadaan. Menetapkan grup ke aplikasi didukung, tetapi setiap grup yang bersarang di dalam grup yang ditetapkan langsung tidak akan memiliki akses.
    • Lisensi berbasis grup (menetapkan lisensi secara otomatis ke semua anggota grup).
    • Grup Microsoft 365.
    Proksi Aplikasi
    • Maksimal 500 transaksi* per detik per aplikasi Proksi Aplikasi.
    • Maksimum 750 transaksi per detik untuk organisasi Microsoft Entra.

      *Transaksi diartikan sebagai permintaan dan respons HTTP tunggal untuk sumber daya unik. Saat klien dibatasi, mereka akan menerima 429 respons (terlalu banyak permintaan). Metrik transaksi dikumpulkan pada setiap konektor dan dapat dipantau menggunakan penghitung kinerja dengan nama Microsoft AAD App Proxy Connectorobjek .
    Panel Akses Tidak ada batasan jumlah aplikasi per pengguna yang dapat ditampilkan di Panel Akses, terlepas dari jumlah lisensi yang ditetapkan.
    Laporan Maksimum 1.000 baris dapat dilihat atau diunduh dalam laporan apa pun. Setiap data tambahan terpotong.
    Unit administratif
    • Sumber daya Microsoft Entra dapat menjadi anggota tidak lebih dari 30 unit administratif.
    • Maksimum 100 unit administratif manajemen terbatas dalam penyewa.
    • Organisasi Microsoft Entra dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.
    Peran dan izin Microsoft Entra
    • Maksimal 100 peran kustom Microsoft Entra dapat dibuat di organisasi Microsoft Entra.
    • Maksimum 150 penetapan peran kustom Microsoft Entra untuk satu prinsipal pada cakupan apa pun.
    • Maksimum 100 penetapan peran bawaan Microsoft Entra untuk satu prinsipal di cakupan non-penyewa (seperti unit administratif atau objek Microsoft Entra). Tidak ada batasan untuk penetapan peran bawaan Microsoft Entra pada cakupan penyewa. Untuk informasi selengkapnya, lihat Menetapkan peran Microsoft Entra di cakupan yang berbeda.
    • Grup tidak dapat ditambahkan sebagai pemilik grup.
    • Kemampuan pengguna untuk membaca informasi penyewa pengguna lain hanya dapat dibatasi oleh pengalihan seluruh organisasi Microsoft Entra untuk menonaktifkan semua akses pengguna non-admin ke semua informasi penyewa (tidak disarankan). Untuk informasi selengkapnya, lihat Untuk membatasi izin bawaan bagi pengguna anggota.
    • Mungkin membutuhkan waktu hingga 15 menit atau Anda mungkin harus keluar dan masuk kembali sebelum penambahan dan pencabutan keanggotaan peran admin berlaku.
    Kebijakan Akses Bersyarat Maksimal 195 kebijakan dapat dibuat dalam satu organisasi Microsoft Entra (penyewa).
    Ketentuan penggunaan Anda dapat menambahkan tidak lebih dari 40 istilah ke satu organisasi Microsoft Entra (penyewa).
    Organisasi multipenyewa
    • Maksimal lima penyewa aktif, termasuk penyewa pemilik. Penyewa pemilik dapat menambahkan lebih dari lima penyewa yang tertunda, tetapi mereka tidak akan dapat bergabung dengan organisasi multipenyewa jika batas terlampaui. Batas ini diterapkan pada saat penyewa yang tertunda bergabung dengan organisasi multipenyewa.
    • Batas ini khusus untuk jumlah penyewa dalam organisasi multipenyewa. Ini tidak berlaku untuk sinkronisasi lintas penyewa dengan sendirinya.
    • Maksimum 100.000 pengguna internal per penyewa aktif. Batas ini diterapkan pada saat penyewa yang tertunda bergabung dengan organisasi multipenyewa.

    Langkah berikutnya