| Tenants |
- Eén gebruiker kan tot maximaal 500 Microsoft Entra-tenants behoren als lid of gast.
- Maak maximaal 200 tenants. Deze limiet is alleen van toepassing op de verouderde ervaring voor het maken van een invoegtoepassingstenant in het Microsoft Entra-beheercentrum.
- Limiet van 300 abonnementen op basis van licenties (zoals Microsoft 365-abonnementen) per tenant.
|
| Domains |
- U kunt niet meer dan 5000 beheerde domeinnamen toevoegen.
- Als u al uw domeinen instelt voor federatie met on-premises Active Directory, raden we u ten zeerste aan om maximaal 300 domeinnamen in elke tenant te beperken voor optimale prestaties. De maximale ondersteunde limiet is 2500 domeinnamen.
|
| Resources |
- Standaard kunnen maximaal 50.000 Microsoft Entra-resources worden gemaakt in één tenant door gebruikers van de gratis versie van Microsoft Entra ID. Als u ten minste één geverifieerd domein hebt, wordt het standaardquotum voor de Microsoft Entra-service voor uw organisatie uitgebreid tot 300.000 Microsoft Entra-resources.
Het Microsoft Entra-servicequotum voor organisaties die zijn gemaakt door selfserviceregistratie, blijft 50.000 Microsoft Entra-resources, zelfs nadat u een interne beheerdersovername hebt uitgevoerd en de organisatie wordt geconverteerd naar een beheerde tenant met ten minste één geverifieerd domein. Deze servicelimiet is niet gerelateerd aan de prijscategorielimiet van 500.000 resources op de microsoft Entra-pagina met prijzen.
Als u het standaardquotum wilt overschrijden, moet u contact opnemen met Microsoft Ondersteuning. - Een niet-beheerder kan maximaal 250 Microsoft Entra-resources maken. Zowel actieve resources als verwijderde resources die nog kunnen worden hersteld, tellen mee voor dit quotum. Alleen verwijderde Microsoft Entra-resources die minder dan 30 dagen geleden zijn verwijderd, zijn beschikbaar om te herstellen. Verwijderde Microsoft Entra-resources die gedurende 30 dagen niet meer beschikbaar zijn om te herstellen, tellen mee voor dit quotum met een waarde van 30 dagen.
Als u ontwikkelaars hebt die dit quotum waarschijnlijk herhaaldelijk overschrijden in de loop van hun normale taken, kunt u een aangepaste rol maken en toewijzen met machtiging voor het maken van een onbeperkt aantal app-registraties. - Resourcebeperkingen zijn van toepassing op alle mapobjecten in een bepaalde Microsoft Entra-tenant, waaronder gebruikers, groepen, toepassingen en service-principals.
|
| Schema-extensies |
- Uitbreidingen van het type 'tekenreeks' mogen uit maximaal 256 tekens bestaan.
- Uitbreidingen van het type 'binair' mogen uit maximaal 256 bytes bestaan.
- Er kunnen slechts 100 extensiewaarden voor alle typen en alle toepassingen worden geschreven naar één Microsoft Entra-resource.
- Alleen de entiteiten User, Group, TenantDetail, Device, Application en ServicePrincipal mogen worden uitgebreid met kenmerken met één waarde van het type 'tekenreeks' of 'binair'.
- Alleen de operator 'is gelijk aan' wordt ondersteund voor extensies van het type DateTime. Bereikoperators zoals 'groter dan' of 'kleiner dan' worden niet ondersteund.
|
| Applications |
- Maximaal 100 gebruikers en service-principals mogen eigenaar zijn van één toepassing.
- Een gebruiker, groep of service-principal kan maximaal 1500 app-roltoewijzingen hebben. De beperking heeft betrekking op de toegewezen service-principal, gebruiker of groep voor alle app-rollen en niet op het aantal toewijzingen van één app-rol. Deze limiet omvat app-roltoewijzingen waarbij de resourceservice-principal voorlopig is verwijderd.
- Een gebruiker kan referenties hebben geconfigureerd voor maximaal 48 apps met eenmalige aanmelding op basis van een wachtwoord. Deze limiet geldt alleen voor referenties die zijn geconfigureerd wanneer de gebruiker rechtstreeks aan de app wordt toegewezen, niet wanneer de gebruiker lid is van een groep die is toegewezen.
- Een groep kan referenties hebben geconfigureerd voor maximaal 48 apps met eenmalige aanmelding op basis van een wachtwoord.
- Zie aanvullende limieten in validatieverschillen door ondersteunde accounttypen.
|
| Toepassingsmanifest |
Er kunnen maximaal 1200 vermeldingen worden toegevoegd aan het toepassingsmanifest.
Zie aanvullende limieten in validatieverschillen door ondersteunde accounttypen. |
| Groups |
- Een niet-beheerder kan maximaal 250 groepen maken in een Microsoft Entra-organisatie. Elke Microsoft Entra-beheerder die groepen in de organisatie kan beheren, kan ook een onbeperkt aantal groepen maken (tot de objectlimiet van Microsoft Entra). Als u een rol toewijst aan een gebruiker om de limiet voor die gebruiker te verwijderen, wijst u een ingebouwde rol met minder bevoegdheden toe, zoals Gebruikersbeheerder of Groepsbeheerder.
- Een Microsoft Entra-organisatie kan maximaal 15.000 dynamische groepen hebben (inclusief groepen die afkomstig zijn van het automatische toewijzingsbeleid voor Microsoft Entra-rechtenbeheer) en dynamische beheereenheden gecombineerd.
- Er kunnen maximaal 500 rollentoewijzingsgroepen worden gemaakt in één Microsoft Entra-organisatie (tenant).
- Maximaal 100 gebruikers mogen eigenaar zijn van één groep.
- Er is een limiet van 1010 groepen per token toegestaan voor Entra Kerberos-.
- Een willekeurig aantal Microsoft Entra-resources kan lid zijn van één groep.
- Als een gebruiker (of groep) lid is van meer dan 2048 groepen (direct en genest), kan de toegang worden geblokkeerd. Deze limiet geldt voor zowel directe als geneste groepslidmaatschappen. Zie toewijzingen van gebruikers, groepen en workloadidentiteiten in voorwaardelijke toegang.
- Een gebruiker kan lid zijn van een willekeurig aantal groepen. De volgende servicespecifieke limieten zijn van toepassing wanneer groepslidmaatschappen worden gebruikt in verificatie of autorisatie (inclusief directe en indirecte lidmaatschappen):
-
SharePoint Online: Wanneer beveiligingsgroepen worden gebruikt met SharePoint Online, kan een gebruiker deel uitmaken van maximaal 2047 beveiligingsgroepen in totaal, inclusief direct en indirect lidmaatschap. Wanneer deze limiet wordt overschreden, kunnen verificatie en zoekresultaten onvoorspelbaar worden. Zie SharePoint-limieten.
-
SAML-tokens: Als optionele groepsclaims zijn ingeschakeld, worden maximaal 150 groepslidmaatschappen (inclusief geneste groepen) opgenomen in SAML-asserties. Als een gebruiker zich in meer dan 150 groepen bevindt, wordt de groepsclaim weggelaten en wordt in plaats daarvan een overschrijdingsclaim verzonden. Microsoft Entra ID biedt alleen ondersteuning voor groepsfiltering als een gebruiker behoort tot 1000 of minder groepen (inclusief directe en transitieve lidmaatschappen). Als deze limiet wordt overschreden, wordt filteren niet toegepast en wordt in plaats daarvan een overschrijdingsclaim verzonden. Zie Optionele claims en de referentie voor SAML-tokenclaims configureren voor implementatierichtlijnen.
-
JWT/OIDC-tokens: Als optionele groepsclaims zijn ingeschakeld, worden maximaal 200 groepslidmaatschappen (inclusief geneste groepen) opgenomen in JWT-tokens. Als een gebruiker zich in meer dan 200 groepen bevindt, wordt de groepsclaim weggelaten en wordt in plaats daarvan een overschrijdingsclaim verzonden. Zie Optionele claims en de referentie voor toegangstokenclaims configureren voor implementatierichtlijnen.
-
Beleid voor voorwaardelijke toegang: Beleidsevaluatie ondersteunt maximaal 4096 groepslidmaatschappen per gebruiker (direct en indirect). Wanneer deze limiet wordt overschreden, kan het afdwingen van beleid mislukken. Zie toewijzingen van gebruikers, groepen en workloadidentiteiten in voorwaardelijke toegang.
- Vanaf Microsoft Entra Connect v2.0 is het V2-eindpunt de standaard-API. Het aantal leden in een groep dat u vanuit uw on-premises Active Directory kunt synchroniseren met Microsoft Entra ID met behulp van Microsoft Entra Connect, is beperkt tot 250.000 leden. Zie Microsoft Entra Connect Sync V2 voor meer informatie.
- Wanneer u een lijst met groepen selecteert, kunt u een verloopbeleid voor groepen toewijzen aan maximaal 500 Microsoft 365-groepen. Er is geen limiet wanneer het beleid wordt toegepast op alle Microsoft 365-groepen.
Op dit moment worden de volgende scenario's ondersteund met geneste groepen:- Eén groep kan worden toegevoegd als lid van een andere groep en u kunt groep nesten.
- Claims voor groepslidmaatschap. Wanneer een app is geconfigureerd voor het ontvangen van groepslidmaatschapsclaims in het token, worden geneste groepen waarin de aangemelde gebruiker lid is, opgenomen.
- Voorwaardelijke toegang (wanneer een beleid voor voorwaardelijke toegang een groepsbereik heeft).
- Toegang tot selfservice voor wachtwoordherstel beperken.
- Beperken welke gebruikers Microsoft Entra-deelname en apparaatregistratie kunnen uitvoeren.
De volgende scenario's worden niet ondersteund met geneste groepen:- App-roltoewijzing, voor zowel toegang als inrichting. Het toewijzen van groepen aan een app wordt ondersteund, maar groepen die binnen de rechtstreeks toegewezen groep zijn genest, hebben geen toegang.
- Groepslicenties (automatisch een licentie toewijzen aan alle leden van een groep).
- Microsoft 365-groepen.
|
| Application Proxy |
- Maximaal 500 transacties* per seconde per toepassingsproxy toepassing.
- Maximaal 750 transacties per seconde voor de Microsoft Entra-organisatie.
*Een transactie wordt gedefinieerd als één HTTP-aanvraag en -reactie voor een unieke resource. Wanneer clients worden beperkt, ontvangen ze een 429-antwoord (te veel aanvragen). Metrische gegevens over transacties worden verzameld op elke connector en kunnen worden bewaakt met behulp van prestatiemeteritems onder de objectnaam Microsoft Entra private network connector. |
| Access Panel |
Er is geen limiet voor het aantal toepassingen per gebruiker dat kan worden weergegeven in de Toegangsvenster, ongeacht het aantal toegewezen licenties. |
| Reports |
Er kunnen maximaal 1000 rijen worden bekeken of gedownload in elk rapport. Aanvullende gegevens worden afgekapt. |
| Administratieve Eenheden |
- Een Microsoft Entra-resource kan lid zijn van maximaal 30 beheereenheden.
- Er is geen specifieke limiet voor het aantal beheereenheden in een tenant, maar u kunt maximaal 100 beheereenheden in een tenant hebben.
- Een Microsoft Entra-organisatie kan maximaal 15.000 dynamische groepen hebben (inclusief groepen die afkomstig zijn van het automatische toewijzingsbeleid voor Microsoft Entra-rechtenbeheer) en dynamische beheereenheden gecombineerd.
|
| Microsoft Entra-rollen en -machtigingen |
- Er kunnen maximaal 100 aangepaste Microsoft Entra-rollen worden gemaakt in een Microsoft Entra-organisatie.
- Maximaal 150 aangepaste Microsoft Entra-roltoewijzingen voor één principal in elk bereik.
- Maximaal 100 ingebouwde roltoewijzingen van Microsoft Entra voor één principal op niet-tenantbereik (zoals een beheereenheid of Microsoft Entra-object). Er is geen limiet voor ingebouwde roltoewijzingen van Microsoft Entra op tenantbereik. Zie Microsoft Entra-rollen toewijzenvoor meer informatie.
- Een groep kan niet worden toegevoegd als groepseigenaar.
- De mogelijkheid van een gebruiker om tenantgegevens van andere gebruikers te lezen, kan alleen worden beperkt door de microsoft-entra organisatiebrede switch om alle niet-beheerderstoegang tot alle tenantgegevens uit te schakelen (niet aanbevolen). Zie De standaardmachtigingen voor lidgebruikers beperken voor meer informatie.
- Het kan tot 15 minuten duren of u moet zich mogelijk afmelden en weer aanmelden voordat toevoegingen en intrekkingen van beheerdersrollen van kracht worden.
|
| Beleid voor voorwaardelijke toegang |
Er kunnen maximaal 195 beleidsregels worden gemaakt in één Microsoft Entra-organisatie (tenant). |
| Gebruiksvoorwaarden |
U kunt maximaal 40 termen toevoegen aan één Microsoft Entra-organisatie (tenant). |
| Multitenant-organisaties |
- Maximaal 100 actieve tenants, inclusief de tenant van de eigenaar. De tenant van de eigenaar kan meer dan 100 tenants toevoegen die in behandeling zijn, maar ze kunnen niet deelnemen aan de multitenant-organisatie als de limiet wordt overschreden. Deze limiet wordt toegepast op het moment dat een tenant die in behandeling is, lid wordt van een multitenant-organisatie.
Deze limiet is specifiek voor het aantal tenants in een multitenant-organisatie. Deze is niet van toepassing op synchronisatie tussen tenants zelf.
|
| Blauwdrukken voor agentidentiteit |
- Een tenant kan maximaal 250 blauwdrukken bevatten die zijn gemaakt door platforms die niet eigendom zijn van Microsoft. Deze limiet geldt niet voor platforms die eigendom zijn van Microsoft, zoals Foundry en Copilot Studio.
- Niet-beheerders kunnen maximaal 250 Agent Identity Blueprints maken.
Zowel actieve als verwijderde blauwdrukken dragen bij aan dit quotum.
|
| Agentidentiteiten |
- In een tenant is elke agentblauwdruk die wordt beheerd door een platform dat niet eigendom is van Microsoft, beperkt tot maximaal 250 agentidentiteiten per blauwdruk. Deze beperking is niet van toepassing op blauwdrukken die worden beheerd door platforms die eigendom zijn van Microsoft, zoals Foundry en Copilot Studio.
- Voor niet-beheerders geldt dat het maken van agentidentiteiten ook wordt beperkt tot 250 per agentblauwdruk.
Zowel actieve als verwijderde agentidentiteiten worden meegeteld voor deze limiet.
|
| B2B-uitnodigingen |
-
Werknemerstenants met betaalde licenties
- Tenants kleiner dan of gelijk aan 30 dagen oud: 200 uitnodigingen per dag
- Tenants ouder dan 30 dagen: Beperkt door de Quota van de Microsoft Entra-service
-
Werknemerstenants zonder betaalde licenties
- Tenants kleiner dan of gelijk aan 30 dagen oud: 10 uitnodigingen per dag
- Tenants ouder dan 30 dagen: 100 uitnodigingen per dag
|
| Toegangsbeleid voor meerdere tenants |
|