Modelo de cobrança para o Azure Active Directory B2C
Os preços do Azure AD B2C (Azure Active Directory B2C) baseiam-se em MAUs (usuários ativos mensais), que é a contagem de usuários exclusivos que realizam atividades de autenticação em um mês civil. Esse modelo de cobrança se aplica aos locatários do Azure AD B2C e à colaboração do usuário convidado (B2B) do Microsoft Entra. A cobrança por MAU ajuda a reduzir os custos, oferecendo uma camada gratuita e preços flexíveis e previsíveis.
Neste artigo, saiba mais sobre as cobranças por MAU e Go Local, vinculando seus locatários do Azure AD B2C a uma assinatura e alterando a camada de preço.
Visão geral do MAU
Um MAU (usuário ativo mensal) é um usuário exclusivo que executa uma autenticação dentro de um determinado mês. Um usuário que se autentica pelo menos uma vez em um determinado mês é contado como um MAU. Os clientes não são cobrados pelas próximas autenticações de um MAU durante o mês nem por usuários inativos. As autenticações podem incluir o seguinte:
- Entrada ativa e interativa pelo usuário. Por exemplo, inscrição ou entrada, redefinição de senha self-service ou qualquer tipo de fluxo de usuário ou política personalizada.
- Entrada passiva, não interativa, como logon único 9SSO) ou qualquer tipo de aquisição de token. Por exemplo, fluxo de código de autorização, atualização de token ou fluxo de credenciais de senha do proprietário do recurso.
Se o complemento Go-Local do Azure AD B2C estiver disponível em seu país ou região e você habilitá-lo, você será cobrado por MAU, que é uma cobrança adicional à sua licença de preços do Azure AD B2CPremium P1 ou P2. Saiba mais Sobre o complemento Data Residency local
Além disso, se você optar por fornecer níveis mais altos de garantia usando a autenticação multifator (MFA) para voz e SMS, será cobrada uma taxa fixa mundial para cada tentativa de MFA naquele mês, independentemente de a entrada ser bem-sucedida ou malsucedida.
Importante
Este artigo não contém detalhes de preços. Para obter as últimas informações sobre a cobrança de uso e os preços, confira Preços do Azure Active Directory B2C. Consulte também Disponibilidade da região e residência de dados do Azure AD B2C para obter detalhes sobre onde o serviço de Azure AD B2C está disponível e onde os dados do usuário são armazenados.
O que preciso fazer?
Para aproveitar a cobrança do MAU, seu locatário de Azure AD B2C precisa estar vinculado a uma assinatura do Azure. Talvez você também precise mudar seu locatário Azure AD B2C para outro tipo de preço se quiser usar recursos do Azure AD B2C Premium P2, como políticas de acesso condicional com base em risco.
Se o seu locatário é: | Você precisa: |
---|---|
Um locatário Azure AD B2C já cobrado por MAU | Não fazer nada. Quando os usuários se autenticarem no locatário do Azure AD B2C, você será cobrado automaticamente usando o modelo de cobrança baseado em MAU. |
Um locatário do Azure AD B2C ainda não está vinculado a nenhuma assinatura | Vincule o locatário do Azure AD B2C a uma assinatura para ativar a cobrança por MAU. |
Um locatário Azure AD B2C que foi vinculado a uma assinatura antes de 1º de novembro de 2019 | Alterne para a cobrança por MAU (recomendado)ou permaneça no modelo de cobrança por autenticação. |
Um locatário do Azure AD B2C e você deseja usar recursos Premium (como políticas de acesso condicional com base em risco) | Altere para um tipo de preço do Microsoft Entra que dê suporte aos recursos que você deseja usar. |
Sobre o modelo de cobrança por MAU (usuários ativos mensais)
A cobrança por MAU entrará em vigor para locatários do Azure AD B2C em 1º de novembro de 2019. Todos os locatários do Azure AD B2C que você criou e vinculou a uma assinatura ou após essa data foram cobrados por MAU.
- Se você tiver um locatário do Azure AD B2C que não tenha sido vinculado a uma assinatura, vincule agora.
- Se você tiver um locatário Azure AD B2C existente que foi vinculado a uma assinatura antes de 1º de novembro de 2019, atualize para o modelo de cobrança MAU (usuários ativos mensais). Você também pode optar por permanecer no modelo de cobrança por autenticação.
Seu locatário do Azure AD B2C também precisa ser vinculado ao tipo de preço apropriado do Azure com base nos recursos que você deseja usar. Os recursos Premium exigem o preço Premium P1 ou P2 do Azure AD B2C. Talvez seja necessário atualizar o seu tipo de preço ao usar novos recursos. Por exemplo, para políticas de acesso condicional com base em risco, você precisará selecionar o tipo de preço Azure AD B2C Premium P2 para o locatário.
Observação
Suas primeiras 50.000 MAUs por mês são gratuitas para recursos do Premium P1 e Premium P2, mas a camada gratuita não se aplica a assinaturas gratuitas de avaliação, crédito ou patrocínio. Depois que o período de avaliação gratuita ou os créditos expirarem para esses tipos de assinaturas, você começará a ser cobrado por Azure AD B2C MAUs. Para determinar o número total de MAUs, combinamos MAUs de todos os seus locatários (Microsoft Entra ID e Azure AD B2C) que estão vinculados à mesma assinatura.
Sobre o complemento Go-Local
O complemento Go-Local do Azure AD B2C permite que você crie o locatário do Azure AD B2C no país/região escolhido ao criar seu Azure AD B2C. Go-Local refere-se ao compromisso da Microsoft de permitir que alguns clientes configurem alguns serviços para armazenar dados inativos na região geográfica de sua escolha, normalmente em um país/região. Esse recurso não está disponível em todos os países/regiões.
Observação
Se você ativar o complemento Go-Local, os 50.000 MAUs gratuitos por mês fornecidos pela sua assinatura do Azure AD B2C não se aplicarão ao complemento Go-Local. Você incorrerá em uma cobrança por MAU, no complemento Go-Local do primeiro MAU. No entanto, você continuará a desfrutar de 50.000 MAUs gratuitas por mês nos outros recursos disponíveis nos preços do Azure AD B2C Premium P1 ou P2.
Vincular um locatário do Azure AD B2C a uma assinatura
Os encargos de uso para o Azure AD B2C são cobrados de uma assinatura do Azure. Você precisa vincular explicitamente um locatário do Azure AD B2C a uma assinatura do Azure, criando um recurso do Azure AD B2C na assinatura de destino do Azure. Vários recursos do Azure AD B2C podem ser criados em apenas uma assinatura do Azure, juntamente com outros recursos do Azure, como máquinas virtuais, contas de armazenamento. Você pode ver todos os recursos em uma assinatura, indo para o locatário do Microsoft Entra com o qual a assinatura está associada.
Uma assinatura vinculada a um locatário do Azure AD B2C pode ser usada para a cobrança de uso do Azure AD B2C ou outros recursos do Azure, incluindo recursos adicionais do Azure AD B2C. A assinatura não pode ser usada para adicionar outros serviços baseados em licença do Azure ou licenças do Office 365 no locatário do Azure AD B2C.
Observação
Não é possível criar ou transferir assinaturas para o locatário do Azure AD B2C. Crie uma assinatura no locatário do Microsoft Entra e vincule-a ao locatário do Azure AD B2C.
Pré-requisitos
- Assinatura do Azure
- Locatário do Azure AD B2C que você deseja vincular a uma assinatura
- Você precisa ser um administrador de locatários
- O locatário não pode já estar vinculado a uma assinatura
- O locatário não deve ser criado no ambiente do Azure Governamental
Criar o link
Entre no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.
Selecione Criar um recurso e então, no campo Pesquisar serviços e Marketplace, busque e selecione Azure Active Directory B2C.
Selecione Criar.
Selecione Vincular um Locatário do Azure AD B2C existente à minha assinatura do Azure.
Selecione um Locatário do Azure AD B2C na lista suspensa. Somente os locatários para os quais você é um Administrador Global e que ainda não estão vinculados a uma assinatura são mostrados. O campo Nome do recurso do Azure AD B2C será populado com o nome de domínio do locatário de Azure AD B2C que você selecionar.
Selecione uma Assinatura ativa do Azure da qual você é um proprietário.
Em Grupo de recursos, selecione Criar e especifique o Local do grupo de recursos. Aqui, as configurações do grupo de recursos não têm impacto sobre o local, desempenho ou status de cobrança do locatário do Azure AD B2C.
Selecione Criar.
Depois de concluir essas etapas para um locatário do Azure AD B2C, a assinatura do Azure será cobrada com base nos detalhes do Azure Direct ou Contrato Enterprise, se aplicável.
Alterar o tipo de preço do Microsoft Entra
Um locatário precisa ser vinculado ao tipo de preço apropriado do Azure com base nos recursos que você deseja usar com o locatário do Azure AD B2C. Os recursos Premium exigem Azure AD B2C Premium P1 ou P2, conforme descrito nos preços do Azure Active Directory B2C.
Em alguns casos, será necessário atualizar o seu tipo de preço ao usar novos recursos. Por exemplo, se você quiser usar a Proteção de identidade, as políticas de acesso condicional com base em risco e outras funcionalidades Premium P2 futuras com o Azure AD B2C.
Para alterar o tipo de preço, siga estas etapas:
Entre no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o locatário do Microsoft Entra ID no menu Diretórios + assinaturas.
Na caixa de pesquisa na parte superior do portal, insira o nome do locatário do Azure AD B2C. Em seguida, selecione o locatário nos resultados da pesquisa em Recursos.
Na página Visão geral do recurso, em Tipo de preço, selecione alterar.
Selecione o tipo de preço que inclui os recursos que você deseja habilitar.
Saiba mais sobre os recursos do Microsoft Entra ID, que têm suporte no Azure AD B2C.
Alternar para a cobrança por MAU (locatários do Azure AD B2C vinculados antes de novembro de 2019)
Se você vinculou o locatário de Azure AD B2C a uma assinatura antes de 1º de novembro de 2019, o modelo de cobrança anterior por autenticação está sendo usado. Recomendamos que você atualize para o modelo de cobrança por MAU (usuários ativos mensais). As opções de cobrança são configuradas no recurso do Azure AD B2C.
A mudança para a cobrança por MAU (usuários ativos mensais) é irreversível. Depois de converter um recurso do Azure AD B2C no modelo de cobrança baseado em MAU, não é possível reverter esse recurso para o modelo de cobrança por autenticação.
Veja como fazer a mudança para a cobrança por MAU para um recurso de Azure AD B2C existente:
Entre no portal do Azure como o proprietário da assinatura com acesso administrativo ao recurso do Azure AD B2C.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o locatário do Microsoft Entra ID no menu Diretórios + assinaturas.
No menu à esquerda, selecione Azure AD B2C. Ou selecione Todos os serviços e pesquise e selecione Azure AD B2C.
Na página Visão geral do locatário do Azure AD B2C, selecione o link em Nome do recurso. Você é direcionado para o recurso do Azure AD B2C no locatário do Microsoft Entra.
Na página Visão geral do recurso do Azure AD B2C, em Unidades Faturáveis, selecione o link Por Autenticação (Alterar para MAU) .
Selecione Confirmar para concluir a atualização para a cobrança por MAU.
O que esperar ao fazer a transição da cobrança por autenticação para a cobrança por MAU
A medição baseada em MAU é habilitada assim que você, o proprietário da assinatura/recurso, confirma a alteração. Sua fatura mensal refletirá as unidades de autenticação cobradas até a alteração e as novas unidades de MAU começando a partir do momento da alteração.
Os usuários não são contados duas vezes durante o mês de transição. Uma taxa por autenticação em um mês civil será cobrada dos usuários ativos exclusivos que se autenticarem antes da alteração. Esses mesmos usuários não serão incluídos no cálculo de MAU para o restante do ciclo de cobrança da assinatura. Por exemplo:
- O locatário de B2C da Contoso tem 1.000 usuários. 250 usuários estão ativos em qualquer determinado mês. O administrador da assinatura faz a alteração de cobrança por autenticação para cobrança por MAU (usuários ativos mensais) no dia 10 do mês.
- A cobrança do período dos dias 1º a 10 é cobrada usando o modelo por autenticação.
- Se 100 usuários entrarem durante esse período (dias 1º a 10), esses usuários serão marcados como pagos para o mês.
- A cobrança a partir do 10º dia (o tempo de transição efetivo) é feita segundo a taxa de MAU.
- Se outros 150 usuários entrarem durante esse período (dias 10 a 30), somente esses 150 adicionais serão cobrados.
- A atividade contínua dos primeiros 100 usuários não afeta a cobrança pelo restante do mês civil.
Durante o período de cobrança da transição, o proprietário da assinatura provavelmente verá entradas para os dois métodos (por autenticação e por MAU) exibidos no demonstrativo de cobrança da assinatura do Azure dele:
- Uma entrada para o uso até a data/hora da alteração, que reflete as autenticações.
- Uma entrada para o uso após a alteração que, reflete os MAU (usuários ativos mensais).
Para obter as últimas informações sobre a cobrança de uso e os preços, confira Preços do Azure Active Directory B2C.
Gerenciar seus recursos de locatário do Azure AD B2C
Depois de criar o recurso de Azure AD B2C em uma assinatura do Azure, você deverá ver um novo recurso do tipo "locatário do B2C" aparecer com os outros recursos do Azure.
Você pode usar esse recurso para:
- Navegar até a assinatura para examinar as informações de cobrança
- Obter a ID do locatário do Azure AD B2C no formato GUID
- Ir até seu locatário do Azure AD B2C
- Enviar uma solicitação de suporte
- Mover o recurso de locatário do Azure AD B2C para outra assinatura do Azure ou grupo de recursos
Restrições regionais
Se você estabeleceu restrições regionais para a criação de recursos do Azure em sua assinatura, essa restrição pode impedir você de criar o recurso do Azure AD B2C.
Para atenuar esse problema, relaxe as suas restrições regionais.
Assinaturas do CSP (Provedores de Soluções de Nuvem do Azure)
Há suporte para as assinaturas do CSP (Provedores de Soluções de Nuvem) do Azure no Azure AD B2C. A funcionalidade está disponível por meio de APIs ou pelo portal do Azure para o Azure AD B2C e todos os recursos do Azure. Os administradores de assinaturas do CSP podem vincular, mover e excluir relações com o Azure AD B2C, da mesma forma que isso é feito para os outros recursos do Azure.
O gerenciamento do Azure AD B2C usando o controle de acesso baseado em função não é afetado pela associação entre o locatário do Azure AD B2C e uma assinatura do Azure CSP. O controle de acesso baseado em função é alcançado usando funções baseadas em locatário, não funções baseadas em assinatura.
Alterar a assinatura para cobrança do locatário do Azure AD B2C
Migrar usando o Azure Resource Manager
Os locatários do Azure AD B2C poderão ser movidos para outra assinatura usando o Azure Resource Manager se as assinaturas de origem e de destino existirem dentro do mesmo locatário do Microsoft Entra.
Para saber como mover os recursos do Azure (como o locatário do Azure AD B2C) para outra assinatura, confira Mover recursos para um novo grupo de recursos ou assinatura.
Antes de começar a movimentação, leia todo o artigo para entender integralmente as limitações e os requisitos para ela. Além de instruções para a movimentação de recursos, ele inclui informações críticas, como uma lista de verificação pré-movimentação e instruções para validação da operação de movimentação.
Mover desvinculando e revinculando
Se as assinaturas de origem e de destino estiverem associadas a locatários diferentes do Microsoft Entra, você não poderá realizar a movimentação por meio do Azure Resource Manager, conforme explicado acima. No entanto, você ainda poderá obter o mesmo resultado desvinculando o locatário do Azure AD B2C da assinatura de origem e vinculando-o novamente à assinatura de destino. Esse método é seguro porque o único objeto excluído é o link de cobrança, não o locatário do Azure AD B2C propriamente dito. Nenhum dos usuários, aplicativos, fluxos de usuário etc. será afetado.
- No próprio diretório do Azure AD B2C, convide um usuário convidado do locatário de destino do Microsoft Entra (aquele ao qual a assinatura de destino do Azure está vinculada) e verifique se esse usuário tem a função de Administrador Global no Azure AD B2C.
- Navegue até o recurso do Azure que representa o Azure AD B2C na sua assinatura de origem do Azure, conforme explicado na seção Gerenciar os seus recursos de locatário do Azure AD B2C acima. Não mude para o locatário do Azure AD B2C propriamente dito.
- Selecione o botão Excluir na página Visão geral. Isso não exclui os usuários nem os aplicativos relacionados do locatário do Azure AD B2C. Esse procedimento simplesmente remove o link de cobrança da assinatura de origem.
- Entre no portal do Azure com a conta de usuário que foi adicionada como administrador na etapa 1 do Azure AD B2C. Em seguida, navegue até a assinatura de destino do Azure, que está vinculada ao locatário do Microsoft Entra de destino.
- Restabeleça o link de cobrança na assinatura de destino seguindo o procedimento Criar o link descrito acima.
- Seu recurso do Azure AD B2C agora foi movido para a assinatura de destino do Azure (vinculada ao Microsoft Entra ID de destino) e será cobrado por meio dessa assinatura de agora em diante.
Próximas etapas
Para obter informações sobre os preços mais recentes, confira Preços do Azure Active Directory B2C.