أساسيات ترخيص Microsoft Entra ID Governance
تعرض الجداول التالية متطلبات الترخيص لميزات Microsoft Entra ID Governance.
أنواع التراخيص
تتوفر التراخيص التالية للاستخدام مع Microsoft Entra ID Governance في السحابة التجارية. يعتمد اختيار التراخيص التي تحتاجها في المستأجر على الميزات التي تستخدمها في هذا المستأجر.
- مجاني - مضمن مع اشتراكات Microsoft السحابية مثل Microsoft Azure وMicrosoft 365 وغيرها.
- Microsoft Entra ID P1 - يتوفر Microsoft Entra ID P1 كمنتج مستقل أو مضمن مع Microsoft 365 E3 لعملاء المؤسسات وMicrosoft 365 Business Premium للشركات الصغيرة والمتوسطة.
- Microsoft Entra ID P2 - يتوفر Microsoft Entra ID P2 كمنتج مستقل أو مضمن مع Microsoft 365 E5 لعملاء المؤسسات.
- Microsoft Entra ID Governance - Microsoft Entra ID Governance هي مجموعة متقدمة من إمكانات إدارة الهوية المتوفرة لعملاء Microsoft Entra ID P1 وP2، كمنتجين Microsoft Entra ID Governance وMicrosoft Entra ID Governance Step Up for Microsoft Entra ID P2. تحتوي هذه المنتجات على قدرات إدارة الهوية الأساسية التي كانت في Microsoft Entra ID P2، وقدرات إضافية متقدمة لحوكمة الهوية.
إشعار
قد تعتمد سيناريوهات Microsoft Entra ID Governance على الميزات الأخرى التي لا تغطيها حوكمة معرف Microsoft Entra. قد تحتوي هذه الميزات على متطلبات ترخيص إضافية. راجع قدرات الحوكمة في ميزات Microsoft Entra الأخرى للحصول على مزيد من المعلومات حول سيناريوهات الحوكمة التي تعتمد على ميزات إضافية.
منتجات Microsoft Entra ID Governance غير متوفرة بعد في حكومة الولايات المتحدة أو السحب الوطنية الأمريكية.
منتجات الإدارة والمتطلبات الأساسية
تتوفر قدرات Microsoft Entra ID Governance حاليا في منتجين في السحابة التجارية. يوفر هذان المنتجان نفس قدرات إدارة الهوية. الفرق بين المنتجين هو أن لديهما متطلبات أساسية مختلفة.
- يتطلب الاشتراك في Microsoft Entra ID Governance أن يكون للمستأجر أيضا اشتراك نشط في منتج آخر، يحتوي على
AAD_PREMIUMخطة الخدمة أوAAD_PREMIUM_P2. تتضمن أمثلة المنتجات التي تفي بهذا الشرط الأساسي معرف Microsoft Entra P1 أو Microsoft 365 E3. - يتطلب الاشتراك في Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 أن يكون للمستأجر أيضا اشتراك نشط في منتج آخر، واحد يحتوي على
AAD_PREMIUM_P2خطة الخدمة. تتضمن أمثلة المنتجات التي تفي بهذا الشرط الأساسي معرف Microsoft Entra P2 أو Microsoft 365 E5.
تسرد أسماء المنتجات ومعرفات خطة الخدمة للترخيص المنتجات الإضافية التي تتضمن خطط الخدمة الأساسية.
إشعار
يجب أن يكون الاشتراك في شرط أساسي لمنتج Microsoft Entra ID Governance نشطا في المستأجر. إذا لم يكن أحد المتطلبات الأساسية موجودا، أو انتهت صلاحية الاشتراك، فقد لا تعمل سيناريوهات Microsoft Entra ID Governance كما هو متوقع.
للتحقق مما إذا كانت المنتجات الأساسية لمنتج Microsoft Entra ID Governance موجودة في مستأجر، يمكنك استخدام مركز إدارة Microsoft Entra أو مركز مسؤولي Microsoft 365 لعرض قائمة المنتجات.
سجل الدخول إلى مركز إدارة Microsoft Entra كمسؤول عام.
في قائمة الهوية ، قم بتوسيع الفوترة وحدد التراخيص.
في القائمة Manage ، حدد Licensed features. سيشير شريط المعلومات إلى خطة ترخيص معرف Microsoft Entra الحالية.
لعرض المنتجات الموجودة في المستأجر، في القائمة إدارة ، حدد جميع المنتجات.
بدء إصدار تجريبي
يمكن للمسؤول العام في مستأجر لديه منتج أساسي مناسب، مثل Microsoft Entra ID P1، الذي تم شراؤه بالفعل، ولا يستخدم بالفعل أو سبق له تجربة Microsoft Entra ID Governance، طلب تجربة Microsoft Entra ID Governance في المستأجر الخاص به.
سجل الدخول إلى مركز مسؤولي Microsoft 365 كمسؤول عام.
في قائمة الفوترة ، حدد خدمات الشراء.
في المربع بحث في كافة فئات المنتجات، اكتب
"Microsoft Entra ID Governance".حدد التفاصيل أسفل Microsoft Entra ID Governance لعرض معلومات الإصدار التجريبي والشراء للمنتج. إذا كان المستأجر الخاص بك لديه Microsoft Entra ID P2، فحدد التفاصيل أسفل Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2.
في صفحة تفاصيل المنتج، انقر فوق بدء الإصدار التجريبي المجاني.
الميزات حسب الترخيص
يوضح الجدول التالي الميزات المتوفرة مع كل ترخيص. لاحظ أنه لا تتوفر جميع الميزات في جميع السحب؛ راجع توفر ميزة Microsoft Entra ل Azure Government.
| الميزة | مجاني | معرف Microsoft Entra P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance |
|---|---|---|---|---|
| التزويد المستند إلى الموارد البشرية | × | × | × | |
| توفير المستخدم التلقائي لتطبيقات SaaS | × | × | × | × |
| تزويد المجموعة التلقائية لتطبيقات SaaS | × | × | × | |
| التوفير التلقائي للتطبيقات المحلية | × | × | × | |
| الوصول المشروط - إثبات شروط الاستخدام | × | × | × | |
| إدارة الاستحقاق - إدارة الاستحقاق الأساسية | × | × | ||
| إدارة الاستحقاق - نطاق الوصول المشروط | × | × | ||
| إدارة الاستحقاق MyAccess Search | × | × | ||
| إدارة الاستحقاق باستخدام المعرف المصدق | × | |||
| إدارة الاستحقاق + الملحقات المخصصة (Logic Apps) | × | |||
| إدارة الاستحقاق + نهج التعيين التلقائي | × | |||
| إدارة الاستحقاق - دعوة+تعيين أي | × | |||
| إدارة الاستحقاق - واجهة برمجة تطبيقات تحويل الضيف | × | |||
| إدارة الاستحقاق - فترة السماح - المعاينة العامة | × | × | ||
| إدارة الاستحقاق - نهج الرعاة - المعاينة العامة | × | |||
| إدارة الهويات المتميزة (PIM) | × | × | ||
| إدارة الهويات المتميزة (PIM) للمجموعات | × | × | ||
| عناصر تحكم PIM CA | × | × | ||
| مراجعات صلاحية الوصول - شهادات ومراجعات الوصول الأساسية | × | × | ||
| مراجعات صلاحية الوصول - إدارة الهويات المتميزة للمجموعات - معاينة عامة | × | |||
| مراجعات صلاحية الوصول - مراجعات المستخدمين غير النشطين | × | |||
| مراجعات صلاحية الوصول - توصيات المستخدمين غير النشطين | × | × | ||
| مراجعات صلاحية الوصول - شهادات ومراجعات الوصول بمساعدة التعلم الآلي | × | |||
| مهام سير عمل دورة الحياة (LCW) | × | |||
| LCW + ملحقات مخصصة (Logic Apps) | × | |||
| لوحة معلومات إدارة الهوية - معاينة عامة | × | × | × | |
| نتائج التحليلات وإعداد التقارير - حسابات الضيوف غير النشطة (معاينة) | × |
إدارة الاستحقاق
مثال على سيناريوهات الترخيص
فيما يلي بعض سيناريوهات الترخيص للمساعدة في تحديد عدد التراخيص التي يجب أن يكون لديك.
| السيناريو | الحساب | عدد التراخيص |
|---|---|---|
| يقوم مسؤول istrator في Woodgrove Bank بإنشاء كتالوجات أولية. يحدد أحد النهج أن جميع الموظفين (2000 موظف) يمكنهم طلب مجموعة محددة من حزم الوصول. 150 موظف يطلبون حزم الوصول. | 2000 موظف يمكنهم طلب حزم الوصول | 2,000 |
| يقوم مسؤول istrator في Woodgrove Bank بإنشاء كتالوجات أولية. يحدد أحد النهج أن جميع الموظفين (2000 موظف) يمكنهم طلب مجموعة محددة من حزم الوصول. 150 موظف يطلبون حزم الوصول. | يحتاج 2000 موظف إلى تراخيص. | 2,000 |
| يقوم مسؤول istrator في Woodgrove Bank بإنشاء كتالوجات أولية. يقومون بإنشاء نهج تعيين تلقائي يمنح جميع أعضاء قسم المبيعات (350 موظفا) حق الوصول إلى مجموعة معينة من حزم الوصول. يتم تعيين 350 موظفا تلقائيا إلى حزم الوصول. | يحتاج 350 موظفا إلى تراخيص. | 351 |
مراجعات الوصول
مثال على سيناريوهات الترخيص
فيما يلي بعض سيناريوهات الترخيص للمساعدة في تحديد عدد التراخيص التي يجب أن يكون لديك.
| السيناريو | الحساب | عدد التراخيص |
|---|---|---|
| ينشئ المسؤول مراجعة صلاحية وصول للمجموعة أ التي تشمل 75 مستخدمًا ومالك مجموعة واحد، ويعين مالك المجموعة كمراجع. | ترخيص 1 لمالك المجموعة كمراجع، و75 ترخيصا للمستخدمين ال 75. | 76 |
| ينشئ المسؤول مراجعة صلاحية وصول للمجموعة ب التي تشمل 500 مستخدم و3 مالكي مجموعة، ويعين 3 مالكي مجموعة كمراجعين. | 500 ترخيص للمستخدمين، و3 تراخيص لكل مالك مجموعة كمراجعين. | 503 |
| ينشئ المسؤول مراجعة صلاحية وصول للمجموعة ب التي تشمل 500 مستخدم. يجعلها مراجعة ذاتية. | 500 ترخيص لكل مستخدم كمراجع ذاتي | 500 |
| يقوم المسؤول بإنشاء مراجعة وصول للمجموعة C مع 50 مستخدما عضوا. يجعلها مراجعة ذاتية. | 50 ترخيصًا لكل مستخدم كمراجعين ذاتيين.* | 50 |
| يقوم المسؤول بإنشاء مراجعة وصول للمجموعة D مع 6 مستخدمين أعضاء. يجعلها مراجعة ذاتية. | 6 تراخيص لكل مستخدم كمراجعين ذاتيين. لا يلزم الحصول على تراخيص إضافية. * | 6 |
مهام سير عمل دورة الحياة
باستخدام تراخيص Microsoft Entra ID Governance لسير عمل دورة الحياة، يمكنك:
- إنشاء مهام سير عمل وإدارتها وحذفها حتى الحد الإجمالي البالغ 50 سير عمل.
- تشغيل تنفيذ سير العمل عند الطلب والمجدول.
- إدارة المهام الموجودة وتكوينها لإنشاء مهام سير عمل خاصة باحتياجاتك.
- إنشاء ما يصل إلى 100 ملحق مهام مخصص لاستخدامها في مهام سير العمل.
مثال على سيناريوهات الترخيص
| السيناريو | الحساب | عدد التراخيص |
|---|---|---|
| يقوم "سير عمل دورة الحياة" مسؤول istrator بإنشاء سير عمل لإضافة توظيفات جديدة في قسم التسويق إلى مجموعة فرق التسويق. يتم تعيين 250 توظيفا جديدا إلى مجموعة فرق التسويق عبر سير العمل هذا. | ترخيص 1 لسير عمل دورة الحياة مسؤول istrator و250 ترخيصا للمستخدمين. | 251 |
| ينشئ "سير عمل دورة الحياة" مسؤول istrator سير عمل لإلحاق مجموعة من الموظفين مسبقا قبل يوم عملهم الأخير. نطاق المستخدمين الذين سيتم إلغاء إلحاقهم مسبقا هو 40 مستخدما. | 40 ترخيصا للمستخدمين، وترخيصا 1 لسير عمل دورة الحياة مسؤول istrator. | 41 |
إدارة الهويات المتميزة
مثال على سيناريوهات الترخيص
فيما يلي بعض سيناريوهات الترخيص للمساعدة في تحديد عدد التراخيص التي يجب أن يكون لديك.
| السيناريو | الحساب | عدد التراخيص |
|---|---|---|
| يحتوي بنك Woodgrove على 10 مسؤولين لإدارات مختلفة و2 إدارة الهوية مسؤول istrators التي تقوم بتكوين إدارة الهويات المتميزة وإدارتها. يجعلون خمسة مسؤولين مؤهلين. | خمسة تراخيص للمسؤولين المؤهلين | 5 |
| معهد التصميم الجرافيكي لديه 25 إدارياً، 14 منهم تتم إدارتهم من خلال إدارة الهويات المتميزة. يتطلب تنشيط الدور الموافقة وهناك ثلاثة مستخدمين مختلفين في المؤسسة يمكنهم الموافقة على التنشيطات. | 14 ترخيصاً للأدوار المؤهلة + ثلاثة مانحين | 17 |
| لدى شركة Contoso 50 مسؤولاً، 42 منهم تتم إدارتهم من خلال إدارة الهويات المتميزة. يتطلب تنشيط الدور الموافقة وهناك خمسة مستخدمين مختلفين في المؤسسة يمكنهم الموافقة على التنشيطات. تقوم Contoso أيضا بمراجعات شهرية للمستخدمين المعينين لأدوار المسؤول والمراجعين هم مديرو المستخدمين الذين لستة منهم في أدوار المسؤول التي تديرها إدارة الهويات المتميزة. | 42 ترخيصاً للأدوار المؤهلة + خمسة موافقين + ستة مراجعين | 53 |
الأسئلة المتداولة حول الترخيص
هل تحتاج التراخيص إلى تعيينها للمستخدمين لاستخدام ميزات Identity Governance؟
لا يحتاج المستخدمون إلى تعيين ترخيص Identity Governance، ولكن يجب أن يكون هناك العديد من التراخيص في المستأجر لتضمين جميع المستخدمين في نطاق ميزات Identity Governance أو من يقوم بتكوينها.