Azure Active Directory B2C 的计费模型

项目
02/07/2024

Azure Active Directory B2C (Azure AD B2C) 定价基于月度活跃用户 (MAU)，这是对一个日历月内具有身份验证活动的独立用户的计数。此计费模型同时适用于 Azure AD B2C 租户和 Microsoft Entra 来宾用户协作 (B2B)。 MAU 计费提供免费层和灵活且可预测的定价，有助于降低成本。

在本文中，你将了解 MAU 和 Go Local 计费、如何将 Azure AD B2C 租户关联到订阅，以及如何更改定价层。

MAU 概述

月度活跃用户 (MAU) 是指在给定月份进行身份验证的唯一用户。在给定月份中至少进行一次身份验证的用户计为一位 MAU。不就某位 MAU 在该月份中的后续身份验证向客户收费，也不就非活跃用户收费。身份验证可包括：

用户的主动、交互式登录。例如，注册或登录，或者任何类型的用户流或自定义策略。
被动的非交互式登录，例如单一登录 (SSO) 或任何类型的令牌获取。例如，授权代码流、令牌刷新或资源所有者密码凭据流。

如果你选择使用多重身份验证 (MFA) 对语音和短信提供更高级别的保障，则无论登录成功与否，我们都将按全球固定费用对该月的每次 MFA 尝试进行收费。

重要

本文不包含定价详细信息。有关用量计费和定价的最新信息，请参阅 Azure Active Directory B2C 定价。

我需要做些什么？

若要利用 MAU 计费，必须将你的 Azure AD B2C 租户链接到 Azure 订阅。若要使用 Azure AD B2C Premium P2 功能（例如基于风险的条件访问策略），则可能还需要将 Azure AD B2C 租户切换到另一个定价层。

如果你的租户是：	你需要：
一个已经按 MAU 计费的 Azure AD B2C 租户	不执行任何操作。当用户向你的 Azure AD B2C 租户进行身份验证时，系统会使用基于 MAU 的计费模型自动计费。
一个尚未链接到订阅的 Azure AD B2C 租户	将你的 Azure AD B2C 租户链接到订阅，以激活 MAU 计费。
一个在 2019 年 11 月 1 日之前链接到订阅的 Azure AD B2C 租户	切换到 MAU 计费（推荐），或继续使用按身份验证的计费模型。
一个 Azure AD B2C 租户，并且你想要使用高级功能（例如基于风险的条件访问策略）	更改为支持你要使用的功能的 Microsoft Entra 定价层。

关于月度活跃用户 (MAU) 计费模型

MAU 计费已于 2019 年 11 月 1 日针对 Azure AD B2C 租户生效。你在该日期或该日期之后创建并将其链接到某个订阅的任何 Azure AD B2C 租户都已按 MAU 计费。

如果你的 Azure AD B2C 租户尚未关联到订阅，请立即关联该租户。
如果有一个已在 2019 年 11 月 1 日之前关联到订阅的现有 Azure AD B2C 租户，请升级到月度活跃用户 (MAU) 计费模型。也可选择继续使用按身份验证的计费模型。

你的 Azure AD B2C 租户还必须基于你要使用的功能链接到相应的 Azure 定价层。高级功能需要 Azure AD B2C 高级 P1 或 P2 定价。使用新功能时，可能需要升级定价层。例如，对于基于风险的条件访问策略，需要为租户选择 Azure AD B2C Premium P2 定价层。

注意

对于 Premium P1 和 Premium P2 功能，每月前 50000 个 MAU 免费，但免费层不适用于试用订阅、基于额度的订阅或赞助订阅。对于这些类型的订阅，在试用期或额度到期后，需要支付 Azure AD B2C MAU 费用。为了确定 MAU 的总数，我们将关联到同一订阅的所有租户（Microsoft Entra ID 和 Azure AD B2C）的 MAU 合并到一起。

将 Azure AD B2C 租户链接到订阅

将在 Azure 订阅中计收 Azure AD B2C 的使用费。你需要通过在目标 Azure 订阅中创建 Azure AD B2C 资源，将 Azure AD B2C 租户显式链接到 Azure 订阅。可在单个 Azure 订阅中创建多个 Azure AD B2C 资源及其他 Azure 资源（例如虚拟机和存储帐户）。转到与订阅关联到的 Microsoft Entra 租户，即可查看该订阅中的所有资源。

链接到 Azure AD B2C 租户的订阅可用于对 Azure AD B2C 使用情况或其他 Azure 资源（包括其他 Azure AD B2C 资源）进行计费。不能使用该订阅在 Azure AD B2C 租户中添加其他基于 Azure 许可证的服务或 Office 365 许可证。

注意

你无法在 Azure AD B2C 租户中创建订阅或将订阅转移到 Azure AD B2C 租户。在 Microsoft Entra 租户中创建订阅，然后将其与 Microsoft Entra B2C 租户相关联。

先决条件

Azure 订阅
要链接到订阅的 Azure AD B2C 租户
- 你必须是租户管理员
- 租户不能已链接到订阅

创建链接

登录 Azure 门户。
如果有权访问多个租户，请选择顶部菜单中的“设置”图标，切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
选择“创建资源”，然后在“搜索服务和市场”字段中，搜索并选择“Azure Active Directory B2C”。
选择“创建”。
选择“将现有 Azure AD B2C 租户链接到我的 Azure 订阅”。
从下拉列表中选择一个 Azure AD B2C 租户。只显示尚未链接到订阅且你是其全局管理员的租户。 “Azure AD B2C 资源名称”字段中已预先填充所选 Azure AD B2C 租户的域名。
选择你是其所有者的有效 Azure 订阅。
在“资源组”下选择“新建”，然后指定“资源组位置”。此处指定的资源组设置不会对 Azure AD B2C 租户位置、性能或计费状态造成影响。
选择创建。

当你针对 Azure AD B2C 租户完成这些步骤后，系统会根据 Azure Direct 或企业协议详细信息（如果适用）对你的 Azure 订阅计费。

更改 Microsoft Entra 定价层

租户必须根据你要对 Azure AD B2C 租户使用的功能链接到相应的 Azure 定价层。高级功能需要 Azure AD B2C 高级 P1 或 P2，如 Azure Active Directory B2C 定价中所述。

在某些情况下，使用新功能时需要升级定价层。例如，如果想要对 Azure AD B2C 使用基于风险的条件访问策略，以及任何将来的 Premium P2 功能。

若要更改定价层，请执行以下步骤：

登录 Azure 门户。
如果有权访问多个租户，请选择顶部菜单中的“设置”图标，切换到“目录 + 订阅”菜单中的 Microsoft Entra ID 租户。
在门户顶部的“搜索”框中，输入你的 Azure AD B2C 租户的名称。然后，在“资源”下的搜索结果中选择租户。
在资源“概览”页上，在“定价层”下选择“更改”。
选择包含你要启用的功能的定价层。

了解 Microsoft Entra ID 功能，它们在 Azure AD B2C 中受支持。

切换到 MAU 计费（2019 年 11 月之前的 Azure AD B2C 租户）

如果你已在 2019 年 11 月 1 日之前将 Azure AD B2C 租户链接到订阅，则使用的是之前的按身份验证的计费模型。建议升级到月度活跃用户 (MAU) 计费模型。计费选项在 Azure AD B2C 资源中进行配置。

切换到月度活跃用户 (MAU) 计费模型的操作不可逆。将 Azure AD B2C 资源转换为基于 MAU 的计费模型后，无法将该资源还原为按身份验证的计费模型。

下面介绍如何将现有 Azure AD B2C 资源切换到 MAU 计费：

使用可以对 Azure AD B2C 资源进行管理访问的订阅所有者的身份登录到 Azure 门户。
如果有权访问多个租户，请选择顶部菜单中的“设置”图标，切换到“目录 + 订阅”菜单中的 Microsoft Entra ID 租户。
在左侧菜单中，选择“Azure AD B2C”。或者，选择“所有服务”并搜索并选择“Azure AD B2C”。
在 Azure AD B2C 租户的“概述”页上，选择“资源名称”下面的链接。你已定向到你的 Microsoft Entra 租户中的 Azure AD B2C 资源。
在 Azure AD B2C 资源的“概述”页上的“计费单位”下，选择“按身份验证(更改为 MAU)”链接。
选择“确认”完成升级到 MAU 计费。

从按身份验证的计费过渡到 MAU 计费时预期发生的情况

在订阅/资源所有者确认更改后，即会启用基于 MAU 的计量。每月帐单将反映做出此项更改之前计费的身份验证单位数，以及更改后开始产生的新 MAU 单位数。

在过渡月份不会对用户进行双重计数。对于在做出更改之前进行身份验证的唯一活跃用户，将按日历月中的按身份验证费率收费。订阅计费周期剩余时间的 MAU 计算不包括这些用户。例如：

Contoso B2C 租户包含 1,000 个用户。其中 250 个用户在任意给定月份处于活跃状态。在当月的 10 号，订阅管理员从按身份验证计费更改为月度活跃用户 (MAU) 计费。
在 1-10 号，将使用按身份验证模型计费。
- 如果在此期间（1-10 号）有 100 个用户登录，这些用户将被标记为“月费已付”。
从 10 号（过渡生效时间）开始，将按 MAU 费率计费。
- 如果在此期间（10-30 号）另有 150 个用户登录，只对这额外的 150 个用户计费。
- 前 100 个用户的持续活动不影响日历月剩余时间的计费。

在计费过渡期，订阅所有者可能会在其 Azure 订阅对帐单中同时看到两种方法（按身份验证和按 MAU）的条目：

其中一个条目是计费模型更改日期/时间之前的使用费，反映的是按身份验证计费。
另一个条目是做出更改之后的使用费，反映的是月度活跃用户 (MAU) 计费。

有关用量计费和定价的最新信息，请参阅 Azure Active Directory B2C 定价。

管理 Azure AD B2C 租户资源

在 Azure 订阅中创建 Azure AD B2C 资源后，应会看到连同其他 Azure 资源一起显示了“B2C 租户”类型的新资源。

使用此资源可以：

导航到该订阅以查看计费信息
获取 Azure AD B2C 租户的租户 ID（GUID 格式）
转到 Azure AD B2C 租户
提交支持请求
将 Azure AD B2C 租户资源移到另一个 Azure 订阅或资源组。

区域限制

如果针对在订阅中创建 Azure 资源的活动规定了区域限制，这种限制可能会阻止你创建 Azure AD B2C 资源。

若要解决此问题，请放宽区域限制。

Azure 云解决方案提供商 (CSP) 订阅

Azure AD B2C 中支持 Azure 云解决方案提供商 (CSP) 订阅。可以使用 API 或 Azure 门户针对 Azure AD B2C 和所有 Azure 资源提供此功能。 CSP 订阅管理员可以链接、移动和删除与 Azure AD B2C 之间的关系，就像处理其他 Azure 资源一样。

使用基于角色的访问控制管理 Azure AD B2C 不受 Azure AD B2C 租户与 Azure CSP 订阅之间的关联影响。基于角色的访问控制是使用租户基角色实现的，不是使用基于订阅的角色实现的。

更改 Azure AD B2C 租户计费订阅

使用 Azure 资源管理器进行移动

如果源订阅和目标订阅存在于同一 Microsoft Entra 租户中，则可以使用 Azure 资源管理器将 Azure AD B2C 租户移到另一个订阅。

若要了解如何将 Azure 资源（如 Azure AD B2C 租户）移到其他订阅，请参阅将资源移到新的资源组或订阅。

在开始移动之前，请务必阅读整篇文章，以充分了解此类移动的限制和要求。除了移动资源的说明之外，它还包括一些重要信息，如移动前检查清单以及如何验证移动操作。

通过取消链接和重新链接进行移动

如果源订阅和目标订阅与不同的 Microsoft Entra 租户相关联，则无法按上文所述通过 Azure 资源管理器执行移动。但是，你仍然可以通过将 Azure AD B2C 租户从源订阅中取消链接并将其重新链接到目标订阅来获得相同的结果。此方法是安全的，因为你删除的唯一对象是计费链接，而不是 Azure AD B2C 租户本身。用户、应用、用户流等均不会受到影响。

在 Azure AD B2C 目录本身中，从目标 Microsoft Entra 租户（目标 Azure 订阅链接到的租户）邀请来宾用户，并确保此用户在 Azure AD B2C 中具有全局管理员角色。
导航到表示源 Azure 订阅中的 Azure AD B2C 的 Azure 资源，如上面的管理 Azure AD B2C 租户资源部分所述。请勿切换到实际的 Azure AD B2C 租户。
在“概览”页上，选择“删除”按钮。此操作不会删除相关 Azure AD B2C 租户的用户或应用程序。它仅删除源订阅中的计费链接。
使用在步骤 1 的 Azure AD B2C 中作为管理员添加的用户帐户登录到 Azure 门户。然后导航到目标 Azure 订阅，该订阅链接到目标 Microsoft Entra 租户。
按照上面的创建链接过程，在目标订阅中重新建立计费链接。
现在，你的 Azure AD B2C 资源已移动到目标 Azure 订阅（链接到目标 Microsoft Entra ID），并将从现在起通过此订阅进行计费。

后续步骤

有关最新定价信息，请参阅Azure Active Directory B2C 定价。