Základy licencování zásad správného řízení pro Microsoft Entra ID
Následující tabulky ukazují licenční požadavky pro funkce zásad správného řízení Microsoft Entra ID.
Typy licencí
Následující licence jsou k dispozici pro použití se zásadami správného řízení Microsoft Entra ID v komerčním cloudu. Volba licencí, které potřebujete v tenantovi, závisí na funkcích, které v daném tenantovi používáte.
- Bezplatná – součástí cloudových předplatných Microsoftu, jako jsou Microsoft Azure, Microsoft 365 a další.
- Microsoft Entra ID P1 – Microsoft Entra ID P1 je k dispozici jako samostatný produkt nebo je součástí Microsoftu 365 E3 pro podnikové zákazníky a Microsoft 365 Business Premium pro malé až střední firmy.
- Microsoft Entra ID P2 – Microsoft Entra ID P2 je k dispozici jako samostatný produkt nebo je součástí Microsoftu 365 E5 pro podnikové zákazníky.
- Zásady správného řízení MICROSOFT Entra ID – Zásady správného řízení id Microsoft Entra je pokročilá sada možností zásad správného řízení identit, které jsou k dispozici pro zákazníky Microsoft Entra ID P1 a P2, protože dva produkty Microsoft Entra ID Governance a Zásady správného řízení Microsoft Entra ID microsoft entra pro Microsoft Entra ID P2. Tyto produkty obsahují základní možnosti zásad správného řízení identit, které byly v Microsoft Entra ID P2, a další pokročilé možnosti zásad správného řízení identit.
Poznámka:
Scénáře zásad správného řízení MICROSOFT Entra ID můžou záviset na dalších funkcích, na které se nevztahují zásady správného řízení ID Microsoft Entra. Tyto funkce můžou mít další licenční požadavky. Další informace o scénářích zásad správného řízení, které se spoléhají na další funkce, najdete v dalších funkcích Microsoft Entra.
Produkty zásad správného řízení Microsoft Entra ID zatím nejsou k dispozici v národních cloudech státní správy USA nebo USA.
Produkty a požadavky zásad správného řízení
Možnosti zásad správného řízení Microsoft Entra ID jsou v současné době k dispozici ve dvou produktech v komerčním cloudu. Tyto dva produkty poskytují stejné možnosti zásad správného řízení identit. Rozdíl mezi těmito dvěma produkty spočívá v tom, že mají různé požadavky.
- Předplatné zásad správného řízení Microsoft Entra ID vyžaduje, aby měl tenant aktivní předplatné i k jinému produktu, který obsahuje
AAD_PREMIUMplán služby neboAAD_PREMIUM_P2plán služby. Mezi příklady produktů, které splňují tento předpoklad, patří Microsoft Entra ID P1 nebo Microsoft 365 E3. - Krok zásad správného řízení Microsoft Entra ID microsoftu Entra vyžaduje , aby tenant měl aktivní předplatné i pro jiný produkt, který obsahuje
AAD_PREMIUM_P2plán služby. Mezi příklady produktů, které splňují tento požadavek, patří Microsoft Entra ID P2 nebo Microsoft 365 E5.
Názvy produktů a identifikátory plánů služeb pro licencování obsahují další produkty, které zahrnují požadované plány služeb.
Poznámka:
Předplatné předpokladu pro produkt zásad správného řízení Microsoft Entra ID musí být aktivní v tenantovi. Pokud předpoklad neexistuje nebo vyprší platnost předplatného, nemusí scénáře zásad správného řízení ID Microsoft Entra fungovat podle očekávání.
Pokud chcete zkontrolovat, jestli jsou v tenantovi k dispozici požadované produkty pro produkt zásad správného řízení Microsoft Entra ID, můžete k zobrazení seznamu produktů použít Centrum pro správu Microsoft Entra nebo Centrum pro správu Microsoftu 365.
Přihlaste se do Centra pro správu Microsoft Entra jako globální správce.
V nabídce Identita rozbalte položku Fakturace a vyberte Licence.
V nabídce Spravovat vyberte Licencované funkce. Informační panel bude uvádět aktuální licenční plán Microsoft Entra ID.
Pokud chcete zobrazit existující produkty v tenantovi, vyberte v nabídce Spravovat všechny produkty.
Spuštění zkušební verze
Globální správce v tenantovi, který má odpovídající požadovaný produkt, jako je Microsoft Entra ID P1, už zakoupený a ještě nepoužívá nebo už zkušební verzi zásad správného řízení Microsoft Entra ID, může požádat o zkušební verzi zásad správného řízení MICROSOFT Entra ID ve svém tenantovi.
Přihlaste se k Centrum pro správu Microsoftu 365 jako globální správce.
V nabídce Fakturace vyberte Koupit služby.
Do pole Prohledat všechny kategorie produktů zadejte
"Microsoft Entra ID Governance".Výběrem možnosti Podrobnosti pod zásadami správného řízení microsoft Entra ID zobrazíte zkušební verzi a informace o nákupu produktu. Pokud má váš tenant Microsoft Entra ID P2, vyberte podrobnosti pod krokem zásad správného řízení Microsoft Entra ID pro Microsoft Entra ID P2.
Na stránce s podrobnostmi o produktu klikněte na Spustit bezplatnou zkušební verzi.
Funkce podle licence
Následující tabulka ukazuje, jaké funkce jsou k dispozici pro jednotlivé licence. Všimněte si, že ne všechny funkce jsou dostupné ve všech cloudech; Viz dostupnost funkcí Microsoft Entra pro Azure Government.
| Funkce | Bezplatný | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Zásady správného řízení MICROSOFT Entra ID |
|---|---|---|---|---|
| Zřizování řízené hrou | x | linka | x | |
| Automatizované zřizování uživatelů pro aplikace SaaS | x | linka | linka | x |
| Automatizované zřizování skupin pro aplikace SaaS | x | linka | x | |
| Automatizované zřizování místních aplikací | x | linka | x | |
| Podmíněný přístup – ověření podmínek použití | x | linka | x | |
| Správa nároků – Základní správa nároků | x | x | ||
| Správa nároků – Nastavení rozsahu podmíněného přístupu | x | x | ||
| Správa nároků – Hledání v MyAccessu | x | x | ||
| Správa nároků s ověřeným ID | x | |||
| Správa nároků a vlastní rozšíření (Logic Apps) | x | |||
| Správa nároků a zásady automatického přiřazení | x | |||
| Správa nároků – Pozvat a přiřadit libovolný | x | |||
| Správa nároků – rozhraní API pro převod hosta | x | |||
| Správa nároků – Období odkladu – Public Preview | x | x | ||
| Správa nároků – Zásady sponzorů – Public Preview | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| PIM pro skupiny | x | x | ||
| Ovládací prvky certifikační autority PIM | x | x | ||
| Kontroly přístupu – Certifikace a kontroly základního přístupu | x | x | ||
| Kontroly přístupu – PIM pro skupiny – Public Preview | x | |||
| Kontroly přístupu – neaktivní recenze uživatelů | x | |||
| Kontroly přístupu – Doporučení pro neaktivní uživatele | x | x | ||
| Kontroly přístupu – Certifikace a kontroly přístupu s asistencí ve službě Machine Learning | x | |||
| Pracovní postupy životního cyklu (LCW) | x | |||
| LCW + vlastní rozšíření (Logic Apps) | x | |||
| Řídicí panel zásad správného řízení identit – Public Preview | x | linka | x | |
| Přehledy a vytváření sestav – neaktivní účty hostů (Preview) | x |
Správa nároků
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Zásady správného řízení identit Správa istrator ve společnosti Woodgrove Bank vytváří počáteční katalogy. Jedna ze zásad určuje, že všichni zaměstnanci (2 000 zaměstnanců ) můžou požádat o konkrétní sadu přístupových balíčků. 150 zaměstnanců žádá o přístupové balíčky. | 2 000 zaměstnanců, kteří mohou požádat o přístupové balíčky | 2 000 |
| Zásady správného řízení identit Správa istrator ve společnosti Woodgrove Bank vytváří počáteční katalogy. Jedna ze zásad určuje, že všichni zaměstnanci (2 000 zaměstnanců ) můžou požádat o konkrétní sadu přístupových balíčků. 150 zaměstnanců žádá o přístupové balíčky. | 2 000 zaměstnanců potřebuje licence. | 2 000 |
| Zásady správného řízení identit Správa istrator ve společnosti Woodgrove Bank vytváří počáteční katalogy. Vytvoří zásady automatického přiřazení, které všem členům prodejního oddělení (350 zaměstnanců) udělí přístup ke konkrétní sadě přístupových balíčků. K přístupovým balíčkům se automaticky přiřadí 350 zaměstnanců. | 350 zaměstnanců potřebuje licence. | 351 |
Kontroly přístupu
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce vytvoří kontrolu přístupu skupiny A s 75 uživateli a 1 vlastníkem skupiny a přiřadí vlastníka skupiny jako revidujícímu. | 1 licence pro vlastníka skupiny jako revidujícím a 75 licencí pro 75 uživatelů. | 76 |
| Správce vytvoří kontrolu přístupu skupiny B s 500 uživateli a 3 vlastníky skupin a přiřadí 3 vlastníky skupin jako revidujících. | 500 licencí pro uživatele a 3 licence pro každého vlastníka skupiny jako revidujících. | 503 |
| Správce vytvoří kontrolu přístupu skupiny B s 500 uživateli. Dělá to samohodnocením. | 500 licencí pro každého uživatele jako samoobslužní kontroloři | 500 |
| Správce vytvoří kontrolu přístupu skupiny C s 50 členy uživatelů. Dělá to samohodnocením. | 50licencích | 50 |
| Správce vytvoří kontrolu přístupu skupiny D se 6 členy. Dělá to samohodnocením. | 6licencích Nejsou potřeba žádné další licence. * | 6 |
Pracovní postupy životního cyklu
S licencemi zásad správného řízení Microsoft Entra ID pro pracovní postupy životního cyklu můžete:
- Vytváření, správa a odstraňování pracovních postupů až do celkového limitu 50 pracovních postupů
- Aktivace na vyžádání a plánovaného spuštění pracovního postupu
- Správa a konfigurace existujících úkolů pro vytváření pracovních postupů, které jsou specifické pro vaše potřeby.
- Vytvořte až 100 vlastních rozšíření úloh, která se budou používat ve vašich pracovních postupech.
Ukázkové scénáře licencí
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Pracovní postupy životního cyklu Správa istrator vytvoří pracovní postup pro přidání nových zaměstnanců do skupiny Marketingové týmy. Prostřednictvím tohoto pracovního postupu se skupině Marketing teams přiřadí 250 nových zaměstnanců. | 1 licence pro pracovní postupy životního cyklu Správa istrator a 250 licencí pro uživatele. | 251 |
| Pracovní postupy životního cyklu Správa istrator vytvoří pracovní postup, který předem zprovozní skupinu zaměstnanců před posledním dnem zaměstnání. Rozsah uživatelů, kteří budou předem zprovozněni, je 40uživatelůch | 40 licencí pro uživatele a 1 licence pro pracovní postupy životního cyklu Správa istrator. | 41 |
Privileged Identity Management
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Společnost Woodgrove Bank má 10 správců pro různá oddělení a 2 Správa istrátory zásad správného řízení identit, které konfigurují a spravují PIM. Získají nárok na pět správců. | Pět licencí pro správce, kteří mají nárok | 5 |
| Grafický design Institute má 25 správců, z nichž 14 se spravuje prostřednictvím PIM. Aktivace role vyžaduje schválení a existují tři různí uživatelé v organizaci, kteří můžou schvalovat aktivace. | 14 licencí pro oprávněné role + tři schvalovatelé | 17 |
| Společnost Contoso má 50 správců, z nichž 42 se spravuje prostřednictvím PIM. Aktivace role vyžaduje schválení a v organizaci je pět různých uživatelů, kteří můžou aktivaci schválit. Společnost Contoso také měsíčně kontroluje uživatele přiřazené k rolím správců a revidujícím uživatelům, jejichž šest není v rolích správců spravovaných nástrojem PIM. | 42 licencí pro oprávněné role + pět schvalovatelů + šest revidujících | 53 |
Nejčastější dotazy ke správě licencí
Potřebujete uživatelům přiřadit licence, aby mohli používat funkce zásad správného řízení identit?
Uživatelé nemusí mít přiřazenou licenci zásad správného řízení identit, ale v tenantovi musí být tolik licencí, aby mohli zahrnout všechny uživatele v oboru nebo kdo konfiguruje funkce zásad správného řízení identit.