Azure Active Directory B2C の課金モデル
Azure Active Directory B2C (Azure AD B2C) の価格は、1 か月間に認証アクティビティを行った一意のユーザーの数である、月間アクティブ ユーザー数 (MAU) に基づいています。 この課金モデルは、Azure AD B2C テナントと Microsoft Entra ゲスト ユーザー コラボレーション (B2B) の両方に適用されます。 MAU の課金は、無料レベルと柔軟で予測可能な価格を提供することによってコストを削減するのに役立ちます。
この記事では、MAU と Go Local の課金、サブスクリプションへの Azure AD B2C テナントのリンク、および価格レベルの変更について説明します。
MAU の概要
月間アクティブ ユーザー (MAU) は、ある特定の月に認証を行う一意のユーザーです。 ある特定の月に少なくとも 1 回認証を実行するユーザーは、1 MAU としてカウントされます。 同月中、MAU の 2 回目以降の認証について、お客様が課金されることはありません。非アクティブ ユーザーについても同様です。 認証の例を次に示します。
- ユーザーによる対話型アクティブ サインイン。 たとえば、サインアップやサインイン、セルフサービス パスワード リセット、任意の種類のユーザー フローやカスタム ポリシーなどです。
- シングル サインオン (SSO)、任意の種類のトークン取得などの、非対話型パッシブ サインイン。 たとえば、認証コード フロー、トークン更新、リソース所有者パスワード資格情報フローなどです。
お住まいの国/地域で Azure AD B2C Go-Local アドオンを利用できる場合は、それを有効にすると MAU ごとに課金されます。これは、Azure AD B2C Premium P1 または P2 の価格ライセンスに対する追加料金です。 詳細については、「Local Data Residency アドオンについて」を参照してください
また、音声と SMS に多要素認証 (MFA) を使用してより高いレベルの保証を提供することを選択した場合は、サインインが成功したか失敗したかに関係なく、その月の MFA 試行ごとに世界中の定額料金が課金されます。
重要
この記事には価格の詳細は含まれていません。 使用量の課金と価格の最新情報については、「Azure Active Directory B2C の価格」を参照してください。 Azure AD B2C サービスが利用できる地域とユーザー データの格納場所に関する詳細については、Azure AD B2C の利用可能なリージョンとデータの保存場所に関するページも参照してください。
何をする必要がありますか?
MAU の課金を利用するには、Azure AD B2C テナントを Azure サブスクリプションにリンクする必要があります。 また、Azure AD B2C Premium P2 の機能 (リスクベースの条件付きアクセス ポリシーなど) を使用する場合は、Azure AD B2C テナントを別の価格レベルに切り替えることが必要になる場合もあります。
テナントが以下の場合: | 以下を実行する必要があります。 |
---|---|
既に MAU 単位で課金されている Azure AD B2C テナント | 何もしない。 ユーザーが Azure AD B2C テナントから認証を受けると、MAU ベースの課金モデルを使用して自動的に課金されます。 |
サブスクリプションにまだリンクされていない Azure AD B2C テナント | Azure AD B2C テナントをサブスクリプションにリンクして MAU の課金をアクティブ化します。 |
2019 年 11 月 1 日より前にサブスクリプションにリンクされた Azure AD B2C テナント | MAU の課金に切り替える (推奨)か、認証ごとの課金モデルをそのまま継続します。 |
Azure AD B2C テナントであり、さらに Premium の機能 (リスクベースの条件付きアクセス ポリシーなど) を使用する | 使用する機能をサポートしている Microsoft Entra 価格レベルに変更します。 |
月間アクティブ ユーザー数 (MAU) の課金モデルについて
MAU の課金は、2019 年 11 月 1 日に Azure AD B2C テナントに対して実施されました。 その日以降に作成され、サブスクリプションにリンクされた Azure AD B2C テナントは、MAU 単位で課金されてきました。
- サブスクリプションにリンクされていない Azure AD B2C テナントがある場合は、ここでリンクします。
- 2019 年 11 月 1 日より前にサブスクリプションにリンクされていた既存の Azure AD B2C テナントがある場合は、月間アクティブ ユーザー (MAU) の課金モデルにアップグレードします。 また、認証ごとの課金モデルを継続するように選択することもできます。
また、Azure AD B2C テナントは、使用する機能に基づいて、適切な Azure 価格レベルにリンクされている必要があります。 Premium 機能には、Azure AD B2C Premium P1 または P2 価格が必要です。 新しい機能を使用するときに、価格レベルのアップグレードが必要になることがあります。 たとえば、リスクベースの条件付きアクセス ポリシーでは、テナントに対して Azure AD B2C Premium P2 価格レベルを選択する必要があります。
注意
月ごとに最初の 50,000 MAU は Premium P1 と Premium P2 の両方の機能で無料ですが、無料レベルは無料試用版、クレジット ベースまたはスポンサーシップのサブスクリプションには適用されません。 これらの種類のサブスクリプションの無料試用期間またはクレジットの有効期限が切れると、Azure AD B2C MAU に対しての課金が開始されます。 MAU の総数を確認するために、Microsoft では同じサブスクリプションにリンクされているすべてのテナント (Microsoft Entra ID と Azure AD B2C の両方) の MAU を結合します。
Go-Local アドオンについて
Azure AD B2C の Go-Local アドオンを使用すると、Azure AD B2C の作成時に選択した国またはリージョン内に Azure AD B2C テナントを作成できます。 Go-Local とは、お客様がサービスを構成して、選んだ地域 (通常は国またはリージョン) に保存データを格納できるようにするという Microsoft のコミットメントを指します。 この機能は、すべての国またはリージョンで使用できるわけではありません。
注意
Go-Local アドオンを有効にしても、Azure AD B2C サブスクリプションによって与えられる 1 か月あたり 50,000 の無料 MAU は、Go-Local アドオンには適用されません。 Go-Local アドオンでは、最初の MAU から、MAU ごとに料金が発生します。 ただし、Azure AD B2C Premium P1 または P2 の価格で利用できるその他の機能については、引き続き 1 か月あたり 50,000 の無料 MAU を利用できます。
Azure AD B2C テナントをサブスクリプションにリンクする
Azure AD B2C の利用料金は、Azure サブスクリプションに課金されます。 ターゲットの Azure サブスクリプション内に Azure AD B2C リソースを作成して、Azure AD B2C テナントを Azure サブスクリプションに明示的にリンクする必要があります。 1 つの Azure サブスクリプションで、仮想マシン、ストレージ アカウントなどの他の Azure リソースと共に、複数の Azure AD B2C リソースを作成できます。 サブスクリプション内のすべてのリソースは、サブスクリプションが関連付けられた Microsoft Entra テナントに移動することで確認できます。
Azure AD B2C テナントにリンクされているサブスクリプションは、追加の Azure AD B2C リソースを含む Azure AD B2C の使用や他の Azure リソースの課金に使用できます。 これは、Azure AD B2C テナント内における他の Azure ライセンス ベース サービスまたは Office 365 ライセンスの追加には使用できません。
注意
Azure AD B2C テナントでサブスクリプションを作成したり、それに対してサブスクリプションを移転したりすることはできません。 Microsoft Entra テナントでサブスクリプションを作成してから、Azure AD B2C テナントにリンクしてください。
前提条件
- Azure サブスクリプション
- サブスクリプションにリンクする Azure AD B2C テナント
- テナント管理者である必要があります
- テナントはまだサブスクリプションにリンクされていない必要があります
- Azure Government 環境にテナントを作成することはできません
リンクを作成する
Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
[リソースの作成] を選択し、 [Search services and Marketplace](サービスと Marketplace を検索する) フィールドで [Azure Active Directory B2C] を検索して選択します。
[作成] を選択します
[Link an existing Azure AD B2C Tenant to my Azure subscription](既存の Azure AD B2C テナントを Azure サブスクリプションにリンクする) を選択します。
ドロップダウンから [Azure AD B2C テナント] を選択します。 グローバル管理者であり、サブスクリプションにまだリンクされていないテナントのみが表示されます。 [Azure AD B2C リソース名] フィールドには、選択した Azure AD B2C テナントのドメイン名が入力されます。
自分が所有者であるアクティブな Azure [サブスクリプション] を選びます。
[リソース グループ] の [新規作成] を選択し、[リソース グループの場所] を指定します。 ここでのリソース グループ設定は、Azure AD B2C テナントの場所、パフォーマンス、または課金状態に影響しません。
[作成] を選択します
Azure AD B2C テナントについてこれらの手順を完了すると、Azure Direct または Enterprise Agreement の条項 (該当する場合) に基づいて Azure サブスクリプションに課金されます。
Microsoft Entra 価格レベルを変更する
テナントは、Azure AD B2C テナントで使用する機能に基づいて、適切な Azure 価格レベルにリンクされている必要があります。 Premium 機能には、Azure Active Directory B2C の価格に関するページで説明されているように、Azure AD B2C Premium P1 または P2 が必要です。
場合によっては、新しい機能を使用するときに、価格レベルのアップグレードが必要になることがあります。 たとえば、Identity Protection、リスクベースの条件付きアクセス ポリシー、Azure AD B2C で今後提供される Premium P2 の機能などを使用する場合です。
価格レベルを変更するには、次の手順に従います。
Azure portal にサインインします。
複数のテナントへのアクセス権をお持ちの場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Microsoft Entra ID テナントに切り替えます。
ポータルの上部にある検索ボックスに、Azure AD B2C テナントの名前を入力します。 次に、 [リソース] の下の検索結果からテナントを選択します。
リソースの [概要] ページで、 [価格レベル] の下にある [変更] を選択します。
有効にする機能が含まれている価格レベルを選択します。
Azure AD B2C でサポートされている Microsoft Entra ID 機能について説明します。
MAU の課金に切り替える (2019 年 11 月より前の Azure AD B2C テナント)
2019 年 11 月 1 日より前に Azure AD B2C テナントをサブスクリプションにリンクした場合は、以前の認証ごとの課金モデルが使用されています。 月間アクティブ ユーザー数 (MAU) の課金モデルにアップグレードすることをお勧めします。 課金オプションは、Azure AD B2C リソースで構成されます。
月間アクティブ ユーザー (MAU) の課金への切り替えは、元に戻すことができません。 Azure AD B2C リソースを MAU ベースの課金モデルに変換した後に、そのリソースを認証ごとの課金モデルに戻すことはできません。
既存の Azure AD B2C リソースについて MAU の課金に切り替えるには、次の手順を実行します。
Azure AD B2C リソースへの管理アクセス権を持つサブスクリプション所有者として Azure portal にサインインします。
複数のテナントへのアクセス権をお持ちの場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Microsoft Entra ID テナントに切り替えます。
左側のメニューで、 [Azure AD B2C] を選択します。 または、 [すべてのサービス] を選択し、 [Azure AD B2C] を検索して選択します。
Azure AD B2C テナントの [概要] ページで、[リソース名] の下のリンクを選択します。 Microsoft Entra テナントの Azure AD B2C リソースにリダイレクトされます。
Azure AD B2C リソースの [概要] ページで、[請求可能な単位] の下にある [認証ごと (MAU に変更)] リンクを選択します。
[確認] を選択して、MAU の課金へのアップグレードを完了します。
認証ごとの課金から MAU の課金に移行するときに想定されること
MAU ベースの測定は、サブスクリプション/リソース所有者が変更を確定するとすぐに有効になります。 毎月の請求書には、変更まで課金された認証の単位と、変更以降の新しい MAU の単位が反映されます。
移行月にユーザーが二重にカウントされることはありません。 変更前に認証した一意のアクティブ ユーザーには、1 か月間の認証ごとのレートが課金されます。 これらの同じユーザーは、サブスクリプションの残りの請求サイクルの MAU 計算には含まれません。 次に例を示します。
- Contoso B2C テナントには 1,000 人のユーザーがいます。 毎月 250 人のユーザーがアクティブです。 サブスクリプション管理者は、月の 10 日に認証ごとから月間アクティブ ユーザー (MAU) に変更します。
- 1 日から 10 日の課金には、認証ごとのモデルを使用して課金されます。
- この期間 (1 日から 10 日) に 100 人のユーザーがサインインすると、それらのユーザーには "その月分の支払い" とタグが付けられます。
- 10 日目 (移行の有効期間) からは、MAU レートで課金されます。
- この期間 (10 日から 30 日) に追加で 150 人のユーザーがサインインすると、追加の 150 人に対してのみ課金されます。
- 最初の 100 人のユーザーの継続的なアクティビティは、その月の残りの課金には影響しません。
移行の請求期間中、サブスクリプションの所有者には、Azure サブスクリプションの課金明細書に次の両方の方法 (認証ごとと MAU ごと) の両方のエントリが表示される可能性があります。
- 認証ごとを反映する変更日時までの使用状況のエントリ。
- 月間アクティブ ユーザー (MAU) を反映する変更後の使用状況のエントリ。
使用量の課金と価格の最新情報については、「Azure Active Directory B2C の価格」を参照してください。
Azure AD B2C テナント リソースを管理する
Azure サブスクリプションに Azure AD B2C リソースを作成すると、他の Azure リソースと共に "B2C テナント" の種類の新しいリソースが表示されます。
このリソースは、以下に使用できます。
- サブスクリプションに移動して課金情報を表示する
- GUID 形式で Azure AD B2C テナントのテナント ID を取得する
- Azure AD B2C テナントに移動する
- サポート リクエストを送信します
- Azure AD B2C テナント リソースを他の Azure サブスクリプションまたはリソース グループに移動する
リージョンの制限
サブスクリプションで Azure リソースの作成にリージョンの制限を設定した場合、その制限により、Azure AD B2C リソースを作成できない場合があります。
この問題を軽減するには、リージョンの制限を緩和します。
Azure クラウド ソリューション プロバイダー (CSP) サブスクリプション
Azure AD B2C では Azure クラウド ソリューション プロバイダー (CSP) サブスクリプションがサポートされています。 機能は、Azure AD B2C とすべての Azure リソースで、API または Azure portal を使用して使用できます。 CSP サブスクリプション管理者は、他の Azure リソースと同様に、Azure AD B2C との関係をリンク、移動、および削除できます。
ロールベースのアクセス制御を使用した Azure AD B2C の管理は、Azure AD B2C テナントと Azure CSP サブスクリプション間の関連付けの影響を受けません。 ロールベースのアクセス制御は、サブスクリプションベースのロールではなく、テナントベースのロールを使用して実現されます。
Azure AD B2C テナントの課金サブスクリプションを変更する
Azure Resource Manager を使用した移動
ソースと宛先のサブスクリプションが同じ Microsoft Entra テナント内に存在する場合は、Azure Resource Manager を使用して Azure AD B2C テナントを別のサブスクリプションに移動できます。
Azure AD B2C テナントなどの Azure リソースを別のサブスクリプションに移動する方法については、「新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。
移動を開始する前に、必ず記事全体に目を通して、このような移動についての制限事項および要件を十分に理解してください。 リソースを移動する手順だけでなく、移動前のチェックリストや移動操作の検証方法などの重要な情報が含まれています。
リンク解除と再リンクによる移動
ソースと宛先のサブスクリプションが異なる Microsoft Entra テナントに関連付けられている場合は、上記の Azure Resource Manager を使用した移動を行うことはできません。 ただし、Azure AD B2C テナントをソースのサブスクリプションからリンク解除して、宛先のサブスクリプションに再リンクする方法でも同じ結果を得ることができます。 削除するオブジェクトが Azure AD B2C テナント自体ではなく、課金リンクのみであるため、この方法は安全です。 ユーザー、アプリ、ユーザー フローなどはどれも影響を受けません。
- Azure AD B2C ディレクトリ自体で、宛先の Microsoft Entra テナント (宛先の Azure サブスクリプションがリンクされているテナント) からゲスト ユーザーを招待し、このユーザーが Azure AD B2C の Global Administrator ロールを持っていることを確認します。
- 上記の「Azure AD B2C テナント リソースを管理する」セクションで説明したように、ソースの Azure サブスクリプション内の Azure AD B2C を表す Azure リソースに移動します。 実際の Azure AD B2C テナントに切り替えないでください。
- [概要] ページで、 [削除] ボタンを選択します。 これによって、関連する Azure AD B2C テナントのユーザーやアプリケーションが削除されることはありません。 ソースのサブスクリプションから課金リンクが削除されるだけです。
- 手順 1 で管理者として Azure AD B2C に追加されたユーザー アカウントを使用して Azure portal にサインインします。 次に、宛先の Azure サブスクリプション (宛先の Microsoft Entra テナントにリンクされているもの) に移動します。
- 上記の「リンクを作成する」手順に従って、宛先のサブスクリプション内に課金リンクを再確立します。
- これで、Azure AD B2C リソースが宛先の Azure サブスクリプション (ターゲットの Microsoft Entra ID にリンクされているもの) に移動され、今後はこのサブスクリプションを通じて課金されるようになります。
次のステップ
最新の価格情報について、「Azure Active Directory B2C の価格」を参照します。