Modelo de faturação para o Azure Ative Directory B2C

  • Artigo

O preço do Azure Ative Directory B2C (Azure AD B2C) é baseado em usuários ativos mensais (MAU), que é a contagem de usuários exclusivos com atividade de autenticação em um mês de calendário. Este modelo de cobrança aplica-se aos locatários do Azure AD B2C e à colaboração de usuário convidado (B2B) do Microsoft Entra. A faturação MAU ajuda-o a reduzir custos, oferecendo um nível gratuito e preços flexíveis e previsíveis.

Neste artigo, saiba mais sobre a cobrança MAU e Go Local, vinculando locatários do Azure AD B2C a uma assinatura e alterando a camada de preço.

Visão geral do MAU

Um utilizador ativo mensal (UAM) é um utilizador exclusivo que procede a uma autenticação num determinado mês. Um usuário que se autentica pelo menos uma vez dentro de um determinado mês é contado como um MAU. Os clientes não são cobrados pelas autenticações subsequentes de um MAU durante o mês, nem por usuários inativos. As autenticações podem incluir o seguinte:

  • Início de sessão ativo e interativo por parte do utilizador. Por exemplo, inscrição ou login, redefinição de senha de autoatendimento ou qualquer tipo de fluxo de usuário ou política personalizada.
  • Login passivo e não interativo, como logon único (SSO) ou qualquer tipo de aquisição de token. Por exemplo, fluxo de código de autorização, atualização de token ou fluxo de credenciais de senha do proprietário do recurso.

Se o complemento Go-Local do Azure AD B2C estiver disponível em seu país/região e você habilitá-lo, você será cobrado por MAU, que é uma cobrança adicional à sua licença de preço do Azure AD B2C Premium P1 ou P2. Saiba mais sobre o complemento Local Data Residency

Além disso, se você optar por fornecer níveis mais altos de garantia usando a autenticação multifator (MFA) para voz e SMS, será cobrada uma taxa fixa mundial por cada tentativa de MFA naquele mês, independentemente de o login ser bem-sucedido ou não.

Importante

Este artigo não contém detalhes de preços. Para obter as informações mais recentes sobre cobrança e preços de uso, consulte Preços B2C do Azure Ative Directory. Consulte também Disponibilidade da região do Azure AD B2C e residência de dados para obter detalhes sobre onde o serviço Azure AD B2C está disponível e onde os dados do usuário são armazenados.

O que necessito de fazer?

Para aproveitar a cobrança do MAU, seu locatário do Azure AD B2C deve estar vinculado a uma assinatura do Azure. Você também pode precisar alternar seu locatário do Azure AD B2C para outra camada de preço se quiser usar os recursos do Azure AD B2C Premium P2, como políticas de Acesso Condicional baseadas em risco.

Se o seu inquilino for: Precisa de:
Um locatário do Azure AD B2C já cobrado por MAU Não fazer nada. Quando os usuários se autenticarem em seu locatário do Azure AD B2C, você será cobrado automaticamente usando o modelo de cobrança baseado em MAU.
Um locatário do Azure AD B2C ainda não vinculado a uma assinatura Vincule seu locatário do Azure AD B2C a uma assinatura para ativar a cobrança do MAU.
Um locatário do Azure AD B2C que foi vinculado a uma assinatura antes de 1º de novembro de 2019 Mude para faturamento MAU (recomendado) ou permaneça no modelo de faturamento por autenticação.
Um locatário do Azure AD B2C e você deseja usar recursos premium (como políticas de Acesso Condicional baseadas em risco) Mude para uma camada de preços do Microsoft Entra que ofereça suporte aos recursos que você deseja usar.

Sobre o modelo de faturamento de usuários ativos mensais (MAU)

A cobrança do MAU entrou em vigor para locatários do Azure AD B2C em 1º de novembro de 2019. Todos os locatários do Azure AD B2C que você criou e vinculou a uma assinatura nessa data ou após essa data foram cobrados por MAU.

  • Se você tiver um locatário do Azure AD B2C que não tenha sido vinculado a uma assinatura, vincule-o agora.
  • Se você tiver um locatário existente do Azure AD B2C vinculado a uma assinatura antes de 1º de novembro de 2019, atualize para o modelo de cobrança de usuários ativos mensais (MAU). Você também pode optar por permanecer no modelo de cobrança por autenticação.

Seu locatário do Azure AD B2C também deve estar vinculado à camada de preços apropriada do Azure com base nos recursos que você deseja usar. Os recursos Premium exigem preços do Azure AD B2C Premium P1 ou P2. Poderá ter de atualizar o seu nível de preços à medida que utiliza novas funcionalidades. Por exemplo, para políticas de Acesso Condicional baseadas em risco, você precisará selecionar a camada de preço do Azure AD B2C Premium P2 para seu locatário.

Nota

Suas primeiras 50.000 MAUs por mês são gratuitas para os recursos Premium P1 e Premium P2, mas o nível gratuito não se aplica a assinaturas de avaliação gratuita, baseadas em crédito ou patrocínio. Assim que o período de avaliação gratuita ou os créditos expirarem para esses tipos de assinaturas, você começará a ser cobrado pelas MAUs do Azure AD B2C. Para determinar o número total de MAUs, combinamos MAUs de todos os seus locatários (Microsoft Entra ID e Azure AD B2C) vinculados à mesma assinatura.

Sobre o complemento Go-Local

O complemento Go-Local do Azure AD B2C permite que você crie um locatário do Azure AD B2C dentro do país/região escolhido ao criar seu Azure AD B2C. Go-Local refere-se ao compromisso da Microsoft em permitir que alguns clientes configurem alguns serviços para armazenar seus dados em repouso na área geográfica escolhida pelo cliente, normalmente um país/região. Esta funcionalidade não está disponível em todos os países/regiões.

Nota

Se você habilitar o complemento Go-Local, as 50.000 MAUs gratuitas por mês fornecidas pela sua assinatura do Azure AD B2C não se aplicarão ao complemento Go-Local. Você incorrerá em uma cobrança por MAU, no complemento Go-Local do primeiro MAU. No entanto, você continuará a desfrutar de 50.000 MAUs gratuitas por mês nos outros recursos disponíveis em seus preços do Azure AD B2C Premium P1 ou P2.

As taxas de uso do Azure AD B2C são cobradas em uma assinatura do Azure. Você precisa vincular explicitamente um locatário do Azure AD B2C a uma assinatura do Azure criando um recurso do Azure AD B2C dentro da assinatura do Azure de destino. Vários recursos do Azure AD B2C podem ser criados em uma única assinatura do Azure, juntamente com outros recursos do Azure, como máquinas virtuais e contas de armazenamento. Você pode ver todos os recursos de uma assinatura acessando o locatário do Microsoft Entra ao qual a assinatura está associada.

Uma assinatura vinculada a um locatário do Azure AD B2C pode ser usada para a cobrança do uso do Azure AD B2C ou outros recursos do Azure, incluindo recursos adicionais do Azure AD B2C. Ele não pode ser usado para adicionar outros serviços baseados em licença do Azure ou licenças do Office 365 no locatário do Azure AD B2C.

Nota

Não é possível criar subscrições ou transferir subscrições para o inquilino do Azure AD B2C. Você cria uma assinatura no locatário do Microsoft Entra e a vincula ao locatário do Azure AD B2C.

Pré-requisitos

  • Subscrição do Azure
  • Locatário do Azure AD B2C que você deseja vincular a uma assinatura
    • Tem de ser um administrador de inquilinos
    • O locatário ainda não deve estar vinculado a uma assinatura
    • O locatário não deve ser criado no ambiente do Azure Government

  1. Inicie sessão no portal do Azure.

  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

  3. Selecione Criar um recurso e, em seguida, no campo Serviços de pesquisa e Marketplace , procure e selecione Azure Ative Directory B2C.

  4. Selecione Criar.

  5. Selecione Vincular um locatário existente do Azure AD B2C à minha assinatura do Azure.

  6. Selecione um Locatário do Azure AD B2C na lista suspensa. Apenas os inquilinos para os quais é um administrador global e que ainda não estão associados a uma subscrição são apresentados. O campo Nome do recurso do Azure AD B2C é preenchido com o nome de domínio do locatário do Azure AD B2C selecionado.

  7. Selecione uma Assinatura do Azure ativa da qual você seja proprietário.

  8. Em Grupo de recursos, selecione Criar novo e especifique o local do grupo de recursos. As configurações do grupo de recursos aqui não têm impacto no local, no desempenho ou no status de cobrança do locatário do Azure AD B2C.

  9. Selecione Criar.

    The Azure AD B2C Resource creation page in Azure portal

Depois de concluir estas etapas para um locatário do Azure AD B2C, sua assinatura do Azure será cobrada com base nos detalhes do seu Azure Direct ou Enterprise Agreement, se aplicável.

Alterar o nível de preços do Microsoft Entra

Um locatário deve estar vinculado à camada de preços apropriada do Azure com base nos recursos que você deseja usar com seu locatário do Azure AD B2C. Os recursos Premium exigem o Azure AD B2C Premium P1 ou P2, conforme descrito nos preços do Azure Ative Directory B2C.

Em alguns casos, você precisará atualizar sua camada de preços à medida que usa novos recursos. Por exemplo, se você quiser usar a Proteção de Identidade, políticas de Acesso Condicional baseadas em risco e quaisquer recursos futuros do Premium P2 com o Azure AD B2C.

Para alterar o nível de preços, siga estes passos:

  1. Inicie sessão no portal do Azure.

  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Microsoft Entra ID no menu Diretórios + assinaturas .

  3. Na caixa de pesquisa na parte superior do portal, insira o nome do seu locatário do Azure AD B2C. Em seguida, selecione o locatário nos resultados da pesquisa em Recursos.

    Screenshot that shows how to select an Azure AD B2C tenant in Azure portal.

  4. Na página Visão geral do recurso, em Nível de preço, selecione alterar.

    Screenshot that shows how to change the pricing tier.

  5. Selecione o nível de preço que inclui os recursos que você deseja habilitar.

    Screenshot that shows how to select the pricing tier.

Saiba mais sobre os recursos do Microsoft Entra ID, que são suportados no Azure AD B2C.

Mudar para faturação MAU (inquilinos do Azure AD B2C anteriores a novembro de 2019)

Se você vinculou seu locatário do Azure AD B2C a uma assinatura antes de 1º de novembro de 2019, o modelo de cobrança por autenticação anterior está sendo usado. Recomendamos que você atualize para o modelo de faturamento de usuários ativos mensais (MAU). As opções de cobrança são configuradas em seu recurso do Azure AD B2C.

A mudança para a faturação de utilizadores ativos mensais (MAU) é irreversível. Depois de converter um recurso do Azure AD B2C para o modelo de cobrança baseado em MAU, não é possível reverter esse recurso para o modelo de cobrança por autenticação.

Veja como mudar para a cobrança de MAU para um recurso existente do Azure AD B2C:

  1. Entre no portal do Azure como o proprietário da assinatura com acesso administrativo ao recurso Azure AD B2C.

  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Microsoft Entra ID no menu Diretórios + assinaturas .

  3. No menu à esquerda, selecione Azure AD B2C. Ou, selecione Todos os serviços e procure e selecione Azure AD B2C.

  4. Na página Visão geral do locatário do Azure AD B2C, selecione o link em Nome do recurso. Você é direcionado para o recurso Azure AD B2C em seu locatário do Microsoft Entra.

    Screenshot that shows how to select the Azure AD B2C resource in Azure portal.

  5. Na página Visão Geral do recurso Azure AD B2C, em Unidades Faturáveis, selecione o link Por Autenticação (Alterar para MAU).

    Screenshot that shows how to change to MAU link highlighted in Azure portal.

  6. Selecione Confirmar para concluir a atualização para o faturamento do MAU.

    Screenshot that shows the MAU-based billing confirmation dialog in Azure portal.

O que esperar ao fazer a transição para o faturamento MAU do faturamento por autenticação

A medição baseada em MAU é ativada assim que você, o proprietário da assinatura/recurso, confirma a alteração. Sua fatura mensal refletirá as unidades de autenticação faturadas até a alteração, e novas unidades de MAU a partir da alteração.

Os usuários não são contados duas vezes durante o mês de transição. Aos usuários ativos exclusivos que se autenticarem antes da alteração será cobrada uma taxa por autenticação em um mês de calendário. Esses mesmos usuários não são incluídos no cálculo do MAU para o restante do ciclo de faturamento da assinatura. Por exemplo:

  • O locatário B2C da Contoso tem 1.000 usuários. 250 usuários estão ativos em um determinado mês. O administrador da assinatura muda de por autenticação para usuários ativos mensais (MAU) no dia 10 do mês.
  • O faturamento do 1º ao 10º é cobrado usando o modelo por autenticação.
    • Se 100 usuários entrarem durante esse período (1º a 10º), esses usuários serão marcados como pagos para o mês.
  • O faturamento a partir do dia 10 (o tempo efetivo de transição) é cobrado à taxa MAU.
    • Se mais 150 usuários entrarem durante esse período (10º a 30º), somente os 150 adicionais serão cobrados.
    • A atividade contínua dos primeiros 100 utilizadores não afeta a faturação para o resto do mês.

Durante o período de cobrança da transição, o proprietário da assinatura provavelmente verá as entradas para ambos os métodos (por autenticação e por MAU) aparecerem em seu extrato de cobrança de assinatura do Azure:

  • Uma entrada para o uso até a data/hora da alteração que reflete por autenticação.
  • Uma entrada para o uso após a alteração que reflete os usuários ativos mensais (MAU).

Para obter as informações mais recentes sobre cobrança e preços de uso, consulte Preços B2C do Azure Ative Directory.

Gerenciar seus recursos de locatário do Azure AD B2C

Depois de criar o recurso do Azure AD B2C em uma assinatura do Azure, você verá um novo recurso do tipo "locatário B2C" aparecer com seus outros recursos do Azure.

Você pode usar este recurso para:

  • Navegue até à subscrição para rever as informações de faturação
  • Obter a ID do locatário do Azure AD B2C no formato GUID
  • Ir para o locatário do Azure AD B2C
  • Submeter pedidos de suporte
  • Mover seu recurso de locatário do Azure AD B2C para outra assinatura ou grupo de recursos do Azure

Restrições regionais

Se você estabeleceu restrições regionais para a criação de recursos do Azure em sua assinatura, essa restrição pode impedir que você crie o recurso do Azure AD B2C.

Para mitigar esse problema, relaxe as restrições regionais.

Subscrições do Azure Cloud Solution Providers (CSP)

As subscrições dos Fornecedores de Soluções na Nuvem (CSP) do Azure são suportadas no Azure AD B2C. A funcionalidade está disponível usando APIs ou o portal do Azure para o Azure AD B2C e para todos os recursos do Azure. Os administradores de assinatura do CSP podem vincular, mover e excluir relacionamentos com o Azure AD B2C como feito com outros recursos do Azure.

O gerenciamento do Azure AD B2C usando o controle de acesso baseado em função não é afetado pela associação entre o locatário do Azure AD B2C e uma assinatura do Azure CSP. O controle de acesso baseado em função é obtido usando funções baseadas em locatário, não funções baseadas em assinatura.

Alterar a assinatura de cobrança do locatário do Azure AD B2C

Mover usando o Azure Resource Manager

Os locatários do Azure AD B2C podem ser movidos para outra assinatura usando o Azure Resource Manager se as assinaturas de origem e destino existirem no mesmo locatário do Microsoft Entra.

Para saber como mover recursos do Azure como seu locatário do Azure AD B2C para outra assinatura, consulte Mover recursos para um novo grupo de recursos ou assinatura.

Antes de iniciar a mudança, certifique-se de ler o artigo inteiro para entender completamente as limitações e requisitos para tal movimento. Além de instruções para mover recursos, ele inclui informações críticas, como uma lista de verificação de pré-movimentação e como validar a operação de movimentação.

Mover desvinculando e revinculando

Se as assinaturas de origem e destino estiverem associadas a diferentes locatários do Microsoft Entra, você não poderá executar a mudança por meio do Azure Resource Manager, conforme explicado acima. No entanto, você ainda pode obter o mesmo resultado desvinculando o locatário do Azure AD B2C da assinatura de origem e vinculando-o novamente à assinatura de destino. Esse método é seguro porque o único objeto excluído é o link de cobrança, não o locatário do Azure AD B2C em si. Nenhum dos usuários, aplicativos, fluxos de usuários, etc. será afetado.

  1. No próprio diretório do Azure AD B2C, convide um usuário convidado do locatário de destino do Microsoft Entra (aquele ao qual a assinatura do Azure de destino está vinculada) e verifique se esse usuário tem a função de administrador global no Azure AD B2C.
  2. Navegue até o recurso do Azure que representa o Azure AD B2C em sua assinatura do Azure de origem, conforme explicado na seção Gerenciar seus recursos de locatário do Azure AD B2C acima. Não mude para o locatário real do Azure AD B2C.
  3. Selecione o botão Excluir na página Visão geral . Esta ação não exclui os usuários ou aplicativos relacionados do locatário do Azure AD B2C. Ele simplesmente remove o link de cobrança da assinatura de origem.
  4. Entre no portal do Azure com a conta de usuário que foi adicionada como administrador no Azure AD B2C na etapa 1. Em seguida, navegue até a assinatura do Azure de destino, que está vinculada ao locatário de destino do Microsoft Entra.
  5. Restabeleça o link de cobrança na assinatura de destino seguindo o procedimento Criar o link acima.
  6. Seu recurso do Azure AD B2C agora foi movido para a assinatura do Azure de destino (vinculada à ID do Microsoft Entra de destino) e será cobrado por meio dessa assinatura a partir de agora.

Próximos passos

Para obter as informações de preços mais recentes, consulte Preços B2C do Azure Ative Directory.