| 테넌트 |
단일 사용자는 최대 500개의 Microsoft Entra 테넌트에 멤버 또는 게스트로 속할 수 있습니다. 단일 사용자는 최대 200개의 디렉터리를 만들 수 있습니다.테넌트당 300개의 라이선스 기반 구독(예: Microsoft 365 구독)으로 제한됩니다. |
| 도메인: |
관리되는 도메인 이름은 5,000개까지 추가할 수 있습니다. 모든 도메인을 온-프레미스 Active Directory와 페더레이션하도록 설정하는 경우 2,500개 이하의 도메인 이름을 각 테넌트에 추가할 수 있습니다. |
| 리소스 |
- 기본적으로 Microsoft Entra ID Free 버전 사용자는 단일 테넌트에 최대 50,000개의 Microsoft Entra 리소스를 만들 수 있습니다. 확인된 도메인이 하나 이상 있는 경우 조직의 기본 Microsoft Entra 서비스 할당량이 300,000개의 Microsoft Entra 리소스로 확장됩니다.
셀프 서비스 등록으로 만들어진 조직에 대한 Microsoft Entra 서비스 할당량은 내부 관리자 인수를 수행하고 조직이 하나 이상의 확인된 도메인이 있는 관리 테넌트로 변환된 후에도 50,000개의 Microsoft Entra 리소스로 유지됩니다. 이 서비스 제한은 Microsoft Entra 가격 책정 페이지의 리소스 500,000개 가격 책정 계층 제한과 관련이 없습니다.
기본 할당량을 초과하여 사용하려면 Microsoft 지원에 문의해야 합니다. - 관리자가 아닌 사용자는 250개 이하의 Microsoft Entra 리소스를 만들 수 있습니다. 이러한 할당량에는 활성 리소스와 삭제되었지만 복원 가능한 리소스가 포함됩니다. 삭제된 지 30일이 지나지 않은 삭제된 Microsoft Entra 리소스만 복원할 수 있습니다. 더 이상 복원할 수 없는 삭제된 Microsoft Entra 리소스는 30일 동안 1/4 값으로 이 할당량에 포함됩니다.
정규 업무를 수행하는 동안 이 할당량을 반복적으로 초과할 가능성이 높은 개발자가 있는 경우 앱 등록을 무제한으로 만들 수 있는 권한이 있는 사용자 지정 역할을 만들고 할당할 수 있습니다. - 사용자, 그룹, 애플리케이션 및 서비스 주체를 포함하여 지정된 Microsoft Entra 테넌트의 모든 디렉터리 개체에 리소스 제한 사항이 적용됩니다.
|
| 스키마 확장 |
- 문자열 형식 확장은 최대 256자까지 가능합니다.
- 이진 형식 확장은 256바이트로 제한됩니다.
- 모든 형식과 모든 애플리케이션에 걸쳐 100개의 확장 값만 단일 Microsoft Entra 리소스에 작성할 수 있습니다.
- User, Group, TenantDetail, Device, Application 및 ServicePrincipal 엔터티만 String 형식 또는 Binary 형식의 단일 값 특성으로 확장할 수 있습니다.
|
| 애플리케이션 |
- 최대 100명의 사용자 및 서비스 주체가 단일 애플리케이션의 소유자일 수 있습니다.
- 사용자, 그룹 또는 서비스 주체는 최대 1,500개의 앱 역할 할당을 가질 수 있습니다. 이러한 제한은 단일 앱 역할의 할당 수가 아니라 모든 앱 역할의 서비스 주체, 사용자 또는 그룹에 대해 적용됩니다.
- 사용자는 암호 기반 Single Sign-On을 사용하여 최대 48개 앱에 대해 자격 증명을 구성할 수 있습니다. 이 제한은 사용자가 할당된 그룹의 구성원이 아닌 사용자가 앱을 직접 할당할 때 구성된 자격 증명에만 적용됩니다.
- 그룹은 암호 기반 Single Sign-On을 사용하여 최대 48개 앱에 대해 자격 증명을 구성할 수 있습니다.
- 다른 제한은 지원되는 계정 유형별 유효성 검사 차이를 참조하세요.
|
| 애플리케이션 매니페스트. |
애플리케이션 매니페스트에는 최대 1,200개의 항목을 추가할 수 있습니다.
다른 제한은 지원되는 계정 유형별 유효성 검사 차이를 참조하세요. |
| 그룹 |
- 관리자가 아닌 사용자는 Microsoft Entra 조직에서 최대 250개의 그룹을 만들 수 있습니다. 조직에서 그룹을 관리할 수 있는 모든 Microsoft Entra 관리자는 그룹을 무제한으로 만들 수도 있습니다(최대 Microsoft Entra 개체 제한까지). 사용자에게 자신의 제한을 제거하는 역할을 할당하는 경우 사용자 관리자 또는 그룹 관리자와 같은 낮은 권한의 기본 제공 역할을 할당하세요.
- Microsoft Entra 조직은 최대 5,000개의 동적 그룹과 동적 관리 장치를 결합할 수 있습니다.
- 단일 Microsoft Entra 조직(테넌트)에는 최대 500개의 역할 할당 가능 그룹을 만들 수 있습니다.
- 최대 100명의 사용자가 단일 그룹의 소유자가 될 수 있습니다.
- Microsoft Entra 리소스는 원하는 수만큼 단일 그룹의 멤버가 될 수 있습니다.
- 사용자는 모든 그룹의 멤버가 될 수 있습니다. 보안 그룹을 SharePoint Online과 함께 사용하면 사용자는 총 2,049개 보안 그룹에 속할 수 있습니다. 여기에는 직접 및 간접 그룹 멤버 자격이 모두 포함됩니다. 이 한도가 초과되면 인증 및 검색 결과를 예측할 수 없게 됩니다.
- Microsoft Entra 커넥트 v2.0부터 V2 엔드포인트는 기본 API입니다. Microsoft Entra 커넥트 사용하여 온-프레미스 Active Directory Microsoft Entra ID로 동기화할 수 있는 그룹의 구성원 수는 250,000명으로 제한됩니다. 자세한 내용은 Microsoft Entra 커넥트 Sync V2를 참조하세요.
- 그룹 목록을 선택하면 그룹 만료 정책을 최대 500개의 Microsoft 365 그룹에 할당할 수 있습니다. 정책이 모든 Microsoft 365 그룹에 적용되는 경우에는 제한이 없습니다.
현재는 다음 시나리오에서 중첩 그룹이 지원됩니다.- 한 그룹을 다른 그룹의 멤버로 추가하고 그룹을 중첩할 수 있습니다.
- 그룹 멤버 자격 클레임 토큰에서 그룹 멤버 자격 클레임을 받도록 앱이 구성되면 로그인한 사용자가 멤버인 중첩 그룹이 포함됩니다.
- 조건부 액세스(조건부 액세스 정책에 그룹 범위가 있는 경우).
- 셀프 서비스 암호 재설정에 대한 액세스 제한
- Microsoft Entra 조인 및 디바이스 등록을 수행할 수 있는 사용자를 제한합니다.
다음 시나리오에서는 중첩 그룹이 지원되지 않습니다.- 액세스 및 프로비전 모두에 대한 앱 역할 할당입니다. 앱에 그룹 할당이 지원되지만 직접 할당된 그룹 내에 중첩된 그룹은 액세스할 수 없습니다.
- 그룹 기반 라이선스(그룹의 모든 멤버에게 자동으로 라이선스 할당)
- Microsoft 365 그룹
|
| 애플리케이션 프록시 |
- 애플리케이션 프록시 애플리케이션마다 초당 최대 500개의 트랜잭션*
- Microsoft Entra 조직의 경우 초당 최대 750개의 트랜잭션입니다.
*트랜잭션은 고유 리소스에 대한 단일 HTTP 요청 및 응답으로 정의됩니다. 제한된 클라이언트는 429 응답(요청이 너무 많음)을 수신하게 됩니다. 트랜잭션 메트릭은 각 커넥터에서 수집되며 개체 이름 Microsoft Entra private network connector 아래의 성능 카운터를 사용하여 모니터링할 수 있습니다.
|
| 액세스 패널 |
할당된 라이선스 수에 관계없이 액세스 패널에 표시할 수 있는 사용자별 애플리케이션의 수에는 제한이 없습니다. |
| 보고서 |
최대 1,000행을 표시하거나 보고서에 다운로드할 수 있습니다. 그 외의 데이터는 잘립니다. |
| 관리 단위 |
- Microsoft Entra 리소스는 30개 이하의 관리 장치의 멤버가 될 수 있습니다.
- 테넌트에는 최대 100개의 제한된 관리 장치가 있습니다.
- Microsoft Entra 조직은 최대 5,000개의 동적 그룹과 동적 관리 장치를 결합할 수 있습니다.
|
| Microsoft Entra 역할 및 권한 |
- Microsoft Entra 조직에서는 최대 100개의 Microsoft Entra 사용자 지정 역할을 만들 수 있습니다.
- 모든 범위에서 단일 보안 주체에 대해 최대 150개의 Microsoft Entra 사용자 지정 역할 할당.
- 테넌트가 아닌 범위(예: 관리 장치 또는 Microsoft Entra 개체)의 단일 보안 주체에 대해 최대 100개의 Microsoft Entra 기본 제공 역할 할당. 테넌트 범위에서 Microsoft Entra 기본 제공 역할 할당에는 제한이 없습니다. 자세한 내용은 다양한 범위에서 Microsoft Entra 역할 할당을 참조하세요.
- 그룹은 그룹 소유자로 추가할 수 없습니다.
- 다른 사용자의 테넌트 정보를 읽을 수 있는 사용자의 기능은 관리자가 아닌 모든 사용자의 모든 테넌트 정보에 대한 액세스를 사용하지 않도록 설정하는 Microsoft Entra 조직 전체 스위치를 통해서만 제한할 수 있습니다(추천하지 않음). 자세한 내용은 멤버 사용자에 대한 기본 권한을 제한하려면을 참조하세요.
- 관리자 역할 멤버 자격 추가 및 해지가 적용되기까지 최대 15분이 걸리며 로그아웃한 다음 다시 로그인해야 할 수 있습니다.
|
| 조건부 액세스 정책 |
단일 Microsoft Entra 조직(테넌트)에서는 최대 195개의 정책을 만들 수 있습니다. |
| 사용 약관 |
단일 Microsoft Entra 조직(테넌트)에 최대 40개의 용어를 추가할 수 있습니다. |
| 다중 테넌트 조직 |
- 소유자 테넌트를 포함하여 최대 5개의 활성 테넌트 소유자 테넌트는 5개 이상의 보류 중인 테넌트를 추가할 수 있지만 제한을 초과하면 다중 테넌트 조직에 가입할 수 없습니다. 이 제한은 보류 중인 테넌트가 다중 테넌트 조직에 조인할 때 적용됩니다.
이 제한은 다중 테넌트 조직의 테넌트 수에 따라 다릅니다. 테넌트 간 동기화 자체에는 적용되지 않습니다.- 활성 테넌트당 최대 내부 사용자는 100,000명입니다. 이 제한은 보류 중인 테넌트가 다중 테넌트 조직에 조인할 때 적용됩니다.
|