Модель выставления счетов для Azure Active Directory B2C
Плата за Azure Active Directory B2C (Azure AD B2C) взимается за ежемесячно активных пользователей (MAU). Это число уникальных пользователей, которые выполняли проверку подлинности в пределах календарного месяца. Эта модель выставления счетов применяется как к клиентам Azure AD B2C, так и к гостевым пользователям Microsoft Entra (B2B). При выставлении счетов MAU можно сократить расходы благодаря предоставлению бесплатного уровня, а также обеспечению гибкой и предсказуемой модели ценообразования.
В этой статье вы узнаете о выставлении счетов MAU и Go Local, связывании клиентов Azure AD B2C с подпиской и изменении ценовой категории.
Обзор MAU
Ежемесячно активный пользователь (MAU) — это уникальный пользователь, проходящий проверку подлинности в заданном месяце. Пользователь, прошедший проверку подлинности по крайней мере один раз в течение заданного месяца, считается одним MAU. Клиенты не взимается за последующие проверки подлинности MAU в течение месяца, а также неактивные пользователи. К операциям проверки подлинности относятся:
- Активный интерактивный вход пользователя. Например, регистрация или вход, самостоятельный сброс пароля или любой тип потока пользователя или настраиваемой политики.
- Пассивный, неинтерактивный вход, например единый вход (SSO) или любой тип получения токена. Например, поток кода авторизации, обновление маркера или поток c предоставлением учетных данных владельцу ресурса.
Если надстройка Azure AD B2C Go-Local доступна в вашей стране или регионе, и вы включите ее, вы будете взиматься за MAU, которая является добавленной оплатой для вашей лицензии на Azure AD B2C Premium P1 или P2. Дополнительные сведения о надстройке локального расположения данных
Кроме того, если вы решили обеспечить более высокий уровень гарантии с помощью многофакторной проверки подлинности (MFA) для голосовой связи и SMS, вы будете взиматься плата за каждую попытку MFA по всему миру за каждую попытку MFA в этом месяце, независимо от того, выполнен ли вход успешно или неудачно.
Внимание
В этой статье не содержатся сведения о ценах. Актуальные сведения о выставлении счетов и ценах на использование см. на странице Цены на Azure Active Directory B2C. Дополнительные сведения о том, где доступна служба Azure AD B2C и где хранятся данные пользователей, также см. в разделе Доступность Azure AD B2C в разных регионах и место расположения данных.
Что нужно сделать?
Чтобы воспользоваться преимуществами выставления счетов MAU, клиента Azure AD B2C необходимо связать с подпиской Azure. Вам также может потребоваться переключить арендатор Azure AD B2C на другую ценовую категорию, если вы хотите использовать функции Azure AD B2C Premium P2, например политики условного доступа на основе рисков.
Если ваш клиент: | Вам нужно: |
---|---|
Клиент Azure AD B2C уже оплачивается на основе MAU. | Никакие действия не выполняются. Когда пользователи проходят проверку подлинности в клиенте Azure AD B2C, вам автоматически выставляется счет с использованием модели выставления счетов на основе MAU. |
Клиент Azure AD B2C, еще не связанный с подпиской | Свяжите свой клиент Azure AD B2C с подпиской, чтобы активировать выставление счетов MAU. |
Клиент Azure AD B2C, который был связан с подпиской до 1 ноября 2019 г. | Переключитесь на выставление счетов на основе MAU (рекомендуется) или оставайтесь на модели выставления счетов по проверкам подлинности. |
Клиент Azure AD B2C, и вы хотите использовать функции уровня Premium (например, политики условного доступа на основе рисков) | Перейдите на ценовую категорию Microsoft Entra, которая поддерживает функции, которые вы хотите использовать. |
Сведения о модели выставления счетов на основе ежемесячно активных пользователей (MAU)
Выставление счетов на основе MAU для клиентов Azure AD B2C вступило в силу 1 ноября 2019 г. Счета за все клиенты Azure AD B2C, созданные и связанные с подпиской в этот день или после него, выставляются на основе MAU.
- Если у вас есть арендатор Azure AD B2C, который еще не связан с подпиской, свяжите его сейчас.
- Если у вас уже есть арендатор Azure AD B2C, который был связан с подпиской до 1 ноября 2019 г., выполните обновление до модели выставления счетов на основе ежемесячно активных пользователей (MAU). Вы также можете оставить модель выставления счетов на основе проверок подлинности.
Ваш клиент Azure AD B2C также должен быть связан с соответствующей ценовой категорией Azure в зависимости от того, какие функции вы хотите использовать. Для функций Premium требуется ценовая категория Azure AD B2C Premium P1 или P2. При использовании новых функций может потребоваться обновить ценовую категорию. Например, чтобы пользоваться политиками условного доступа на основе рисков, для вашего клиента необходимо выбрать ценовую категорию Azure AD B2C Premium P2.
Примечание.
Ваши первые 50 000 MAU в месяц бесплатны для возможностей уровня Premium P1 и Premium P2, но уровень "Бесплатный" не применяется к бесплатной пробной версии, подпискам, приобретенным за кредиты, и подпискам в рамках спонсорского предложения. Когда срок действия бесплатной пробной версии или кредитов истечет для этих типов подписок, с вас начнет взиматься плата за MAU в Azure AD B2C. Чтобы определить общее количество maus, мы объединяем maus из всех клиентов (как идентификатор Microsoft Entra, так и Azure AD B2C), связанные с одной подпиской.
О надстройке Go-Local
Надстройка Azure AD B2C Go-Local позволяет создать клиент Azure AD B2C в стране или регионе, выбранном при создании Azure AD B2C. Go-Local относится к обязательству Майкрософт, чтобы позволить некоторым клиентам настроить некоторые службы для хранения неактивных данных в географическом расположении клиента, как правило, страны или региона. Эта функция недоступна во всех странах или регионах.
Примечание.
Если вы включите надстройку Go-Local, 50 000 бесплатных MAUS в месяц, предоставленные подпиской Azure AD B2C, не применяются к надстройке Go-Local. Вы будете взимать плату за MAU в надстройке Go-Local из первого MAU. Однако вы будете продолжать наслаждаться бесплатными 50 000 MAUs в месяц на другие функции, доступные в ценах на Azure AD B2C Premium P1 или P2.
Связывание клиента Azure AD B2C с подпиской
Счета за использование Azure AD B2C выставляются для подписки Azure. Необходимо явно связать клиент Azure AD B2C с подпиской Azure, создав ресурс Azure AD B2C в целевой подписке Azure. В одной подписке Azure можно создать несколько ресурсов Azure AD B2C наряду с другими ресурсами Azure, такими как виртуальные машины и учетные записи хранения. Все ресурсы в подписке можно просмотреть, перейдя в клиент Microsoft Entra, с которым связана подписка.
Подписку, связанную с клиентом Azure AD B2C, можно использовать только для выставления счетов за использование Azure AD B2C или других ресурсов Azure, включая дополнительные ресурсы Azure AD B2C. Она не позволяет добавлять другие лицензируемые службы Azure или лицензии Office 365 в клиенте Azure AD B2C.
Примечание.
Вы не можете создавать подписки в клиенте Azure AD B2C или передавать их в нее. Вы создаете подписку в клиенте Microsoft Entra, а затем связываете ее с клиентом Azure AD B2C.
Предварительные требования
- Подписка Azure
- Клиент Azure AD B2C, который требуется связать с подпиской
- Вы должны иметь права администратора клиента
- Клиент еще не должен быть связан с подпиской
- Арендатор не должен создаваться в среде Microsoft Azure для государственных организаций
Создание ссылки
Войдите на портал Azure.
Если у вас есть доступ к нескольким клиентам, щелкните значок "Параметры " в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок .
Выберите Создать ресурс, а затем в поле Поиск по службам и Marketplace выполните поиск по Azure Active Directory B2C и выберите эту службу.
Нажмите кнопку создания.
Выберите Связать существующий клиент Azure AD B2C с моей подпиской Azure.
Из раскрывающегося списка выберите Клиент Azure AD B2C. Отображаются только клиенты, для которых вы являетесь глобальным администратором и которые еще не связаны с подпиской. В поле Имя ресурса Azure AD B2C подставляется доменное имя выбранного клиента Azure AD B2C.
Выберите активную подписку Azure, в которой вы являетесь владельцем.
В разделе Группа ресурсов выберите Создать и укажите расположение группы ресурсов. Эти параметры группы ресурсов не оказывают влияния на расположение, производительность и статус оплаты для этого клиента Azure AD B2C.
Нажмите кнопку создания.
После выполнения этих действий для клиента Azure AD B2C плата за использование подписки Azure будет взиматься на основе данных Azure Direct или Соглашения Enterprise, если это применимо.
Изменение ценовой категории Microsoft Entra
Клиент должен быть связан с соответствующей ценовой категорией Azure в зависимости от того, какие функции вы хотите использовать с вашим клиентом Azure AD B2C. Для функций Premium требуется Azure AD B2C Premium P1 или P2, как описано в разделе Цены на Azure Active Directory B2C.
В некоторых случаях при использовании новых функций может потребоваться обновить ценовую категорию. Например, если вы хотите использовать защиту идентификации, политику условного доступа на основе рисков и все будущие возможности уровня Premium P2 с Azure AD B2C.
Чтобы изменить ценовую категорию, сделайте следующее:
Войдите на портал Azure.
Если у вас есть доступ к нескольким клиентам, щелкните значок "Параметры " в верхнем меню, чтобы переключиться на клиент Идентификатора Microsoft Entra из меню каталогов и подписок .
В поле поиска в верхней части портала введите имя вашего клиента Azure AD B2C. Затем выберите клиент в результатах поиска в разделе Ресурсы.
На странице Обзор ресурсов в разделе Ценовая категория выберите изменить.
Выберите ценовую категорию, включающую функции, которые нужно включить.
Узнайте о функциях идентификатора Microsoft Entra, которые поддерживаются в Azure AD B2C.
Переключение на выставление счетов на основе MAU (для клиентов Azure AD B2C до ноября 2019 г.)
Если вы связали клиент Azure AD B2C с подпиской до 1 ноября 2019 г., используется предыдущая модель выставления счетов по проверкам подлинности. Рекомендуется выполнить обновление до модели выставления счетов на основе ежемесячно активных пользователей (MAU). Параметры выставления счетов настраиваются в ресурсе Azure AD B2C.
Выставление счетов на основе ежемесячно активных пользователей (MAU) необратимо. После преобразования ресурса Azure AD B2C в модель выставления счетов на основе MAU нельзя вернуть этот ресурс к модели выставления счетов по проверкам подлинности.
Переключиться на выставление счетов на основе MAU для существующего ресурса Azure AD B2C можно описанным ниже образом.
Войдите в портал Azure в качестве владельца подписки с доступом администратора к ресурсу Azure AD B2C.
Если у вас есть доступ к нескольким клиентам, щелкните значок "Параметры " в верхнем меню, чтобы переключиться на клиент Идентификатора Microsoft Entra из меню каталогов и подписок .
В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
На странице Обзор клиента Azure AD B2C выберите ссылку в поле Имя ресурса. Вы направляетесь в ресурс Azure AD B2C в клиенте Microsoft Entra.
На странице Обзор ресурса Azure AD B2C в разделе Оплачиваемые единицы выберите ссылку По проверкам подлинности (перейти на MAU).
Нажмите кнопку Подтвердить, чтобы завершить переход на выставление счетов на основе MAU.
Чего следует ожидать при переходе на выставление счетов на основе MAU с выставления счетов по проверкам подлинности
Метрики на основе MAU включаются сразу после того, как вы, владелец подписки или ресурса, подтверждаете изменение. Ежемесячный счет будет отражать единицы проверки подлинности, счет на которые был выставлен до изменения, и новые единицы MAU, начиная с изменения.
В месяц перехода пользователи не будет дублироваться при подсчете. Для уникальных активных пользователей, которые проходили проверку подлинности до изменения, будет взиматься плата по тарифу за проверку подлинности в календарном месяце. Эти же пользователи не включаются в подсчет MAU для оставшейся части цикла выставления счетов подписки. Например:
- Клиент Contoso B2C имеет 1000 пользователей. 250 пользователей активны в любой месяц. Администратор подписки переходит с выставления счетов по проверкам подлинности на выставление счетов на основе ежемесячно активных пользователей (MAU) на 10-й день месяца.
- Плата за период с первого по 10-й день рассчитывается на основе модели по проверкам подлинности.
- Если в этот период (с первого по 10-й день) выполнили вход 100 пользователей, эти пользователи помечаются как оплаченные за месяц.
- Счета за период, начиная с 10-го дня (фактическое время перехода), выставляются по ставке MAU.
- Если в течение этого периода (с 10-го по 30-й день) в систему войдут дополнительные 150 пользователей, счет выставляется только за дополнительных 150 пользователей.
- Последующая активность первых 100 пользователей не влияет на выставление счетов за остальную часть календарного месяца.
В течение переходного периода выставления счетов владелец подписки, скорее всего, в своей выписке о выставлении счетов подписки Azure будет видеть записи для обоих методов (по проверкам подлинности и на основе MAU):
- запись об использовании до даты и времени изменения, которая отражает выставление счета по проверкам подлинности;
- запись об использовании после перехода, отражающая выставление счета на основе ежемесячно активных пользователей (MAU).
Актуальные сведения о выставлении счетов и ценах на использование см. на странице Цены на Azure Active Directory B2C.
Управление ресурсами клиента Azure AD B2C
После создания ресурса Azure AD B2C в подписке Azure на ряду с другими ресурсами Azure вы увидите новый ресурс типа "Клиент B2C".
Этот ресурс можно использовать в следующих целях:
- для перехода к подписке, где можно просмотреть сведения о выставлении счетов;
- для получения идентификатора клиента Azure AD B2C в формате GUID;
- для перехода к клиенту Azure AD B2C;
- Отправка запроса на поддержку
- для перемещения ресурса клиента Azure AD B2C в другую подписку Azure или группу ресурсов.
Региональные ограничения
Если вы установили региональные ограничения для создания ресурсов Azure в вашей подписке, это ограничение может препятствовать созданию ресурса Azure AD B2C.
Чтобы устранить эту ошибку, ослабьте региональные ограничения.
Подписки по программе "Поставщики облачных решений Azure" (CSP)
Подписки поставщиков облачных решений (CSP) Azure поддерживаются в Azure AD B2C. Эта функция доступна при использовании API или портала Azure для Azure AD B2C и для всех ресурсов Azure. Администраторы подписок CSP могут связывать, перемещать и удалять связи с Azure AD B2C так же, как это делается для других ресурсов Azure.
Управление Azure AD B2C с помощью управления доступом на основе ролей не влияет на связь между клиентом Azure AD B2C и подпиской Azure CSP. Для управления доступом на основе ролей используются роли на основе клиента, а не на основе подписки.
Изменение подписки для выставления счетов за клиент Azure AD B2C
Переход на использование Azure Resource Manager
Клиенты Azure AD B2C можно переместить в другую подписку с помощью Azure Resource Manager, если исходные и целевые подписки существуют в одном клиенте Microsoft Entra.
О том, как перемещать ресурсы Azure, такие как клиент Azure AD B2C, в другую подписку, см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.
Прежде чем начать перемещение, прочитайте всю статью, чтобы полностью понять ограничения и требования для такого перемещения. Помимо инструкций по перемещению ресурсов, она включает в себя важную информацию, например контрольный список перед перемещением и указания по проверке операции перемещения.
Перемещение путем разрыва связи и повторного создания связи
Если исходные и конечные подписки связаны с разными клиентами Microsoft Entra, вы не можете выполнить перемещение через Azure Resource Manager, как описано выше. Однако для получения того же результата вы можете отключить клиент AD B2C от исходной подписки и связать его с целевой подпиской. Этот метод безопасен, поскольку единственный удаляемый объект — это ссылка для выставления счетов, а не сам клиент Azure AD B2C. Ни один пользователь, ни одно приложение, поток пользователей и т. п. не будут затронуты.
- В самом каталоге Azure AD B2C пригласите гостевого пользователя из целевого клиента Microsoft Entra (связанного с целевой подпиской Azure) и убедитесь, что этот пользователь имеет роль глобального администратора в Azure AD B2C.
- Перейдите к ресурсу Azure, представляющему Azure AD B2C в исходной подписке Azure, как описано в разделе Управление ресурсами клиента Azure AD B2C выше. Не переключайтесь на фактический клиент Azure AD B2C.
- На странице Обзор нажмите кнопку Удалить. Это действие не удаляет связанных пользователей или приложений клиента Azure AD B2C. Это просто удаляет связь выставления счетов из исходной подписки.
- Войдите в портал Azure с учетной записью пользователя, добавленной в качестве администратора в Azure AD B2C на шаге 1. Затем перейдите к целевой подписке Azure, связанной с целевым клиентом Microsoft Entra.
- Повторно установите ссылку для выставления счетов в целевой подписке, следуя приведенной выше процедуре по созданию ссылки.
- Теперь ресурс Azure AD B2C перемещен в целевую подписку Azure (связанную с целевым идентификатором Microsoft Entra ID) и будет выставлен счет через эту подписку.
Следующие шаги
Актуальные сведения о ценах на Azure Active Directory B2C см. на этой странице.