Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přehled
Tento článek popisuje možnosti licencování Microsoft Entra produktové řady. Je určená pro pracovníky s rozhodovací pravomocí zabezpečení, správci identit a přístupu k síti a IT specialisté, kteří zvažují Microsoft Entra řešení pro své organizace.
Poznámka:
Pokud řešíte problémy s přiřazením licencí, projděte si Identify a vyřešte problémy s přiřazením licencí pro skupinu na portálu Správa Microsoftu 365.
možnosti licencování Microsoft Entra
Microsoft Entra je k dispozici v několika možnostech licencování, které vám umožní zvolit balíček, který nejlépe vyhovuje vašim potřebám.
Poznámka:
Možnosti licencování na této stránce nejsou komplexní. Podrobné informace o různých možnostech najdete na stránce s cenami Microsoft Entra a na stránce Kompare Microsoft 365 Enterprise plány a ceny.
Microsoft Entra ID Free – součástí Microsoft cloudových předplatných, jako jsou Microsoft Azure, Microsoft 365 a další.
Microsoft Entra ID P1 – Microsoft Entra ID P1 je k dispozici jako samostatný produkt nebo je součástí Microsoft 365 E3, F1, F3 a Enterprise Mobility + Security E3 pro podnikové zákazníky. Entra ID P1 je také součástí Microsoft 365 Business Premium pro malé až střední firmy.
Microsoft Entra ID P2 – Microsoft Entra ID P2 je k dispozici jako samostatný produkt. Je také součástí následujících nabídek pro podnikové zákazníky:
- Microsoft 365 E5
- Sada služeb Microsoft Defender (dříve Microsoft 365 E5 Security)
- Sada služeb Microsoft Defender FLW
- Microsoft Defender + Sada služeb Purview FLW
- Enterprise Mobility + Security E5
Entra ID P2 je také součástí Sada služeb Microsoft Defender pro Microsoft 365 Business Premium a Microsoft Defender a Purview Suites pro Microsoft 365 Business Premium malých až středních podniků.
Sada služeb Microsoft Entra – sada kombinuje produkty Microsoft Entra a zajišťuje tak přístup zaměstnancům. Umožňuje správcům poskytovat zabezpečené access odkudkoli do libovolné aplikace nebo prostředku bez ohledu na to, jestli je cloud nebo místní, a současně zajistit access s nejnižšími oprávněními. Vyžaduje se Microsoft Entra ID předplatné P1. Sada Microsoft Entra zahrnuje pět produktů:
- Microsoft Entra Soukromý přístup
- Microsoft Entra Přístup k Internetu
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Ověřené ID Microsoft Entra (prémiové funkce)
Důležitý
Přiřazení licencí uživatelů a skupin se spravují prostřednictvím centra Správa Microsoftu 365. Další informace o přiřazování nebo zrušení přiřazení licencí uživatelům a skupinám najdete v tomto článku: Přiřazení nebo zrušení přiřazení licencí pro uživatele v Centru pro správu Microsoft 365
Zřizování aplikací
Microsoft Entra aplikací proxy vyžaduje licence Microsoft Entra ID P1 nebo P2. Další informace o licencování najdete v tématu Microsoft Entra pricing.
Ověřování
Následující tabulka uvádí funkce, které jsou k dispozici pro ověřování v různých verzích Microsoft Entra ID. Naplánujte si potřeby zabezpečení přihlašování uživatelů a určete, který přístup splňuje tyto požadavky. I když Microsoft Entra ID Free poskytuje výchozí nastavení zabezpečení s vícefaktorovým ověřováním, lze pro výzvu k ověření použít jenom Microsoft Authenticator, včetně textových a hlasových hovorů. Tento přístup může být omezením, pokud se nemůžete ujistit, že je v osobním zařízení uživatele nainstalovaný Authenticator.
| Funkce | Microsoft Entra ID Free – výchozí nastavení zabezpečení (povoleno pro všechny uživatele) | Microsoft Entra ID Free – pouze globální správci | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrana účtů správců tenanta Microsoft Entra pomocí vícefaktorového ověřování | ✅ | ✅ (pouze účty globálního správce Microsoft Entra) | ✅ | ✅ | ✅ |
| Mobilní aplikace jako druhý faktor | ✅ | ✅ | ✅ | ✅ | ✅ |
| Telefonní hovor jako druhý faktor | ✅ | ✅ | ✅ | ||
| SMS jako druhý faktor | ✅ | ✅ | ✅ | ✅ | |
| Kontrola nad metodami ověřování správcem | ✅ | ✅ | ✅ | ✅ | |
| Výstraha podvodů | ✅ | ✅ | |||
| Sestavy MFA | ✅ | ✅ | |||
| Vlastní přivítání pro telefonní hovory | ✅ | ✅ | |||
| ID vlastního volajícího pro telefonní hovory | ✅ | ✅ | |||
| Důvěryhodné IP adresy | ✅ | ✅ | |||
| Pamatovat si multifaktorové ověřování pro důvěryhodná zařízení | ✅ | ✅ | ✅ | ✅ | |
| MFA pro místní aplikace | ✅ | ✅ | |||
| Podmíněný přístup | ✅ | ✅ | |||
| Podmíněný přístup na základě rizika | ✅ | ||||
| Samoobslužné resetování hesla (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Samoobslužné resetování hesla s funkcí zpětného zápisu | ✅ | ✅ |
Spravované identity
Pro použití spravovaných identit pro prostředky Azure neexistují žádné licenční požadavky. Spravované identity pro prostředky Azure poskytují automaticky spravovanou identitu aplikací, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra. Jednou z výhod používání spravovaných identit je, že nemusíte spravovat přihlašovací údaje a je možné je bez dalších poplatků použít. Další informace najdete v tématu Co jsou spravované identity pro prostředky Azure?.
Identifikace agenta Microsoft Entra
Microsoft Entra ID agenta je součástí Microsoft Agent 365. Obě jsou dostupné prostřednictvím programu Frontier v Microsoft 365. Pokud chcete získat přístup k těmto funkcím, musíte mít licenci pro Microsoft 365 Copilot a pro své uživatele jste povolili službu Frontier.
Postupujte podle průvodce Inicializace Frontier nebo použijte následující kroky k ověření, zda je Frontier aktivován:
- Přihlaste se do centra pro správu Microsoft 365 jako správce fakturace.
- Přejděte na Copilot>Settings>Uživatelský přístup>Copilot Hranice a ujistěte se, že je povolený pro uživatele. Pokud tyto možnosti nevidíte, obraťte se na administrátora a zkontrolujte licencování Microsoft 365 Copilot.
Microsoft Entra ID Governance
Následující tabulka uvádí licenční požadavky na funkce Microsoft Entra ID Governance pro členské uživatele. Sada služeb Microsoft Entra zahrnuje všechny funkce Microsoft Entra ID Governance. Informace o licencování a ukázkové scénáře licencí pro správu nároků, kontroly Access a pracovní postupy životního cyklu jsou uvedeny v tabulce.
Funkce podle licence
Následující tabulka ukazuje, jaké funkce přidružené k zásadám správného řízení identit jsou k dispozici pro každou licenci. Další informace o dalších funkcích najdete v tématu Microsoft Entra plány a ceny. Ne všechny funkce jsou dostupné ve všech cloudech; Viz dostupnost funkcí Microsoft Entra pro Azure Government.
Správa nároků
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace. Některé funkce v této funkci můžou fungovat s předplatným Microsoft Entra ID P2. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce zásad správného řízení identit ve společnosti Woodgrove Bank vytváří počáteční katalogy. Jedna ze zásad určuje, že Všechny zaměstnance (2 000 zaměstnanců) může požádat o konkrétní sadu balíčků access. 150 zaměstnanců žádá o přístupové balíčky. | 2 000 zaměstnanců, kteří mohou požádat o přístupové balíčky | 2 000 |
| Správce zásad správného řízení identit ve společnosti Woodgrove Bank vytváří počáteční katalogy. Vytvoří zásadu automatického přiřazení, která uděluje Všichni členové prodejního oddělení (350 zaměstnanců) přístup ke konkrétní sadě přístupových balíčků. K balíčkům pro přístup je automaticky přiřazeno 350 zaměstnanců. | 350 zaměstnanců potřebuje licence. | 351 |
Kontroly přístupu
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace, včetně všech zaměstnanců, kteří kontrolují přístup nebo mají kontrolu přístupu. Některé funkce v této funkci můžou fungovat s předplatným Microsoft Entra ID P2. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce vytvoří přezkum přístupu skupiny A se 75 členy a 1 vlastníkem skupiny a přiřadí vlastníka skupiny jako recenzenta. | 1 licence pro vlastníka skupiny jako revidujícím a 75 licencí pro 75 uživatelů. | 76 |
| Správce vytvoří přezkum přístupů skupiny B s 500 uživateli a 3 vlastníky skupiny a přiřadí 3 vlastníky skupiny jako kontrolory. | 500 licencí pro uživatele a 3 licence pro každého vlastníka skupiny jako revidujících. | 503 |
| Správce vytvoří revizi přístupu skupiny B s 500 uživateli. Udělat z toho sebehodnocení. | 500 licencí pro každého uživatele jako samokontrolora | 500 |
| Správce vytvoří revizi přístupu skupiny C s 50 uživateli členy. Udělat z toho sebehodnocení. | 50 licencí pro každého uživatele jako samohodnotitele. | 50 |
| Správce vytvoří kontrolu přístupu skupiny D s 6 členy. Udělat z toho sebehodnocení. | 6 licencí pro každého uživatele jako vlastní recenzenty. Nejsou potřeba žádné další licence. | 6 |
Pracovní postupy životního cyklu
S Microsoft Entra ID Governance licencemi pro pracovní postupy životního cyklu můžete:
- Vytváření, správa a odstraňování pracovních postupů až do celkového limitu 50 pracovních postupů
- Zahájení pracovního postupu na vyžádání a podle plánu.
- Správa a konfigurace existujících úkolů pro vytváření pracovních postupů, které jsou specifické pro vaše potřeby.
- Vytvořte až 100 vlastních rozšíření úloh, která se budou používat ve vašich pracovních postupech.
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce pracovních postupů životního cyklu vytvoří pracovní postup pro přidání nových zaměstnanců do marketingového oddělení do skupiny Marketingové týmy. 250 nově najatých uživatelů, kteří jsou členy, je jednorázově přiřazeno do skupiny marketingových týmů prostřednictvím tohoto pracovního postupu. Později ve stejném roce je 150 nových uživatelů - nových zaměstnanců přiřazeno do skupiny marketingových týmů prostřednictvím tohoto postupu práce. | 1 licence pro správce pracovních postupů životního cyklu a 400 licencí pro uživatele. | 401 |
| Administrátor pracovních postupů životního cyklu vytvoří pracovní postup, který připraví skupinu zaměstnanců na odchod z firmy, a to před jejich posledním pracovním dnem. Rozsah uživatelů, kteří budou předběžně vyřazeni, je 40 uživatelů najednou. Vyřadíme 40 licencovaných uživatelů. Teď můžeme tyto 40 licencí znovu přiřadit a později v roce přiřadit 10 dalších licencí, aby bylo možné předem připojit 50 dalších uživatelů. | 50 licencí pro uživatele a 1 licenci pro správce pracovních postupů životního cyklu. | 51 |
zásady správného řízení tenanta Microsoft Entra (Preview)
Následující tabulka ukazuje, jaké funkce přidružené k zásadám správného řízení tenanta jsou k dispozici s každou licencí.
Poznámka:
Microsoft Entra P1 je také součástí Microsoft 365 E3 a Microsoft 365 Business Premium. Microsoft Entra P2 je také součástí Microsoft 365 E5. Microsoft Entra ID Governance je také součástí Sada služeb Microsoft Entra a Microsoft 365 E7.
Správa konfigurace
| Funkce | Free | Microsoft Entra P1 | Microsoft Entra P2 | Microsoft Entra ID Governance |
|---|---|---|---|---|
| Monitorování konfigurace pro jednoho tenanta a reportování odchylek | ✅ Až 30 monitorů, až 800 konfiguračních prostředků pro jednoho uživatele za den | ✅ Až 30 monitorů, až 800 konfiguračních prostředků pro jednoho uživatele za den | ✅ Až 30 monitorů, až 800 konfiguračních prostředků pro jednoho uživatele za den | |
| Snímky konfigurace jednoho tenanta | ✅ Až 20 000 prostředků na tenanta za měsíc, až 12 aktivních snímkovacích úloh | ✅ Až 20 000 prostředků na tenanta za měsíc, až 12 aktivních snímkovacích úloh | ✅ Až 20 000 prostředků na tenanta za měsíc, až 12 aktivních snímkovacích úloh |
Související tenanti
| Funkce | Free | Microsoft Entra P1 | Microsoft Entra P2 | Microsoft Entra ID Governance |
|---|---|---|---|---|
| Zjišťování souvisejících tenantů prostřednictvím spolupráce B2B, víceklientských aplikací a sdílených fakturačních účtů | ✅ |
Vztahy správy
| Funkce | Free | Microsoft Entra P1 | Microsoft Entra P2 | Microsoft Entra ID Governance |
|---|---|---|---|---|
| Vztah správy s granulárními delegovanými oprávněními správce mezi tenanty (GDAP) | ✅ | ✅ | ✅ | |
| Vztah zásad správného řízení s využitím injektáže vlastních víceklientských aplikací | ✅ |
Vytvoření zabezpečeného klienta
| Funkce | Free | Microsoft Entra P1 | Microsoft Entra P2 | Microsoft Entra ID Governance |
|---|---|---|---|---|
| Vytvoření nového tenanta s institucionálním vztahem správy. | ✅ | ✅ | ✅ | ✅ |
Microsoft Entra Connect
Použití této funkce je bezplatné a součástí vašeho předplatného Azure.
Microsoft Entra Connect Health
Použití této funkce vyžaduje licence Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Porovnejte obecně dostupné funkce Microsoft Entra ID.
Microsoft Entra Podmíněný přístup (Podmíněný přístup)
Použití této funkce vyžaduje licence Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Porovnejte obecně dostupné funkce Microsoft Entra ID.
Zákazníci s licencemi Microsoft 365 Business Premium mají také přístup k funkcím podmíněného přístupu.
Zásady založené na rizicích vyžadují přístup k Microsoft Entra ID Protection, což je funkce Microsoft Entra ID P2.
Sada služeb Microsoft Entra zahrnuje všechny funkce Microsoft Entra Podmíněný přístup.
Další produkty a funkce, které by mohly komunikovat se zásadami podmíněného Access, vyžadují pro tyto produkty a funkce odpovídající licencování.
Pokud vyprší platnost licencí vyžadovaných pro podmíněný Access, zásady se automaticky nezaknou ani neodstraní. To zákazníkům umožňuje migrovat ze zásad podmíněného Access bez náhlé změny stavu zabezpečení. Zbývající zásady se dají zobrazit a odstranit, ale už se neaktualizují.
Výchozí nastavení zabezpečení pomáhá chránit před útoky souvisejícími s identitou a jsou k dispozici pro všechny zákazníky.
Microsoft Entra Doménové služby
Microsoft Entra Domain Services poplatky se účtují za hodinu podle SKU, které vybere vlastník tenanta.
Microsoft externího ID
Microsoft Entra Externální ID základní funkce jsou zdarma pro prvních 50 000 měsíčních aktivních uživatelů. Další informace o licencování najdete v nejčastějších dotazech k externímu ID.
Microsoft Entra ID Protection
Použití této funkce vyžaduje licence Microsoft Entra ID P2. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Microsoft Entra plány a ceny.
| Schopnost | Detaily | Microsoft Entra ID zdarma / Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Sada služeb Microsoft Entra |
|---|---|---|---|---|
| Zásady rizik | Zásady rizika přihlášení a uživatele (prostřednictvím podmíněného přístupu) | Ne | Ne | Ano |
| Sestavy zabezpečení | Přehled | Ne | Ne | Ano |
| Sestavy zabezpečení | Rizikoví uživatelé | Omezené informace. Zobrazují se jenom uživatelé se středním a vysokým rizikem. Žádný panel podrobností ani historie rizik. | Omezené informace. Zobrazují se jenom uživatelé se středním a vysokým rizikem. Žádný panel podrobností ani historie rizik. | Úplný přístup |
| Sestavy zabezpečení | Riziková přihlášení | Omezené informace. Nezobrazují se žádné podrobnosti o riziku ani úroveň rizika. | Omezené informace. Nezobrazují se žádné podrobnosti o riziku ani úroveň rizika. | Úplný přístup |
| Sestavy zabezpečení | Detekce rizik | Ne | Omezené informace. Žádná zásuvka s podrobnostmi. | Úplný přístup |
| Oznámení | Upozornění na zjištěné uživatelské účty v ohrožení | Ne | Ne | Ano |
| Oznámení | Týdenní přehled | Ne | Ne | Ano |
| zásady registrace MFA | Vyžadování vícefaktorové autentizace (prostřednictvím podmíněného Access) | Ne | Ne | Ano |
Microsoft Entra Přístup k Internetu
Microsoft Entra Přístup k Internetu je k dispozici samostatně nebo jako součást Sada služeb Microsoft Entra.
monitorování a zdraví Microsoft Entra
Požadované licence se liší v závislosti na monitorovacích a zdravotních schopnostech.
| Schopnost | Microsoft Entra ID Free | Microsoft Entra ID P1 nebo P2 / Sada služeb Microsoft Entra |
|---|---|---|
| Protokoly auditu | Ano | Ano |
| Záznamy přihlášení | Ano | Ano |
| Protokoly zřizování | Ne | Ano |
| Vlastní atributy zabezpečení | Ano | Ano |
| Zdravotnictví | Ne | Ano |
| protokoly aktivit Microsoft Graph | Ne | Ano |
| Přehledy a využití | Ne | Ano |
Microsoft Entra Soukromý přístup
Microsoft Entra Soukromý přístup je k dispozici samostatně nebo jako součást Sada služeb Microsoft Entra.
Microsoft Entra Privileged Identity Management
Pokud chcete používat Microsoft Entra Privileged Identity Management, musí mít tenant platnou licenci. Tento článek popisuje licenční požadavky na použití Privileged Identity Management. Pokud chcete používat Privileged Identity Management, musíte mít jednu z následujících licencí:
Platné licence pro PIM
K používání PIM a všech jeho nastavení potřebujete licence Microsoft Entra ID Governance nebo Microsoft Entra ID P2. V současné době můžete vymezit obor kontroly přístupu na služební principály s přístupem k Microsoft Entra ID, na role prostředků s Microsoft Entra ID P2 nebo na uživatele s aktivní edicí Microsoft Entra ID Governance ve vašem tenantovi.
Licence, které musíte mít pro PIM
Ujistěte se, že váš adresář má licence Microsoft Entra ID P2 nebo Microsoft Entra ID Governance pro následující kategorie uživatelů:
- Uživatelé s oprávněním nebo časově omezenými přiřazeními k rolím Microsoft Entra ID nebo Azure, které jsou spravovány pomocí PIM
- Uživatelé s oprávněnými a/nebo časově omezenými přiřazeními jako členové nebo vlastníci PIM pro skupiny
- Uživatelé, kteří můžou žádosti o aktivaci v PIM schválit nebo odmítnout
- Uživatelé přiřazení ke kontrole přístupu
- Uživatelé, kteří provádějí přístupové revize
Ukázkové scénáře licencí pro PIM
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Společnost Woodgrove Bank má 10 správců pro různá oddělení a 2 Privilegované správce rolí, které konfigurují a spravují PIM. Učiní pět správců oprávněnými. | Pět licencí pro správce, kteří mají nárok | 5 |
| Institut grafického designu má 25 správců, z nichž je 14 spravováno prostřednictvím PIM. Aktivace role vyžaduje schválení a existují tři různí uživatelé v organizaci, kteří můžou schvalovat aktivace. | 14 licencí pro oprávněné role + tři schvalovatelé | 17 |
| Společnost Contoso má 50 správců, z nichž 42 se spravuje prostřednictvím PIM. Aktivace role vyžaduje schválení a v organizaci je pět různých uživatelů, kteří můžou aktivaci schválit. Společnost Contoso také měsíčně kontroluje uživatele přiřazené k rolím správců a recenzenty jsou manažeři těchto uživatelů, z nichž šest není v rolích spravovaných pomocí PIM. | 42 licencí pro oprávněné role + pět schvalovatelů + šest revidujících | 53 |
Když vyprší platnost licence pro PIM
Pokud vyprší platnost Microsoft Entra ID P2, Microsoft Entra ID Governance nebo zkušební licence, Privileged Identity Management funkce už nejsou ve vašem adresáři dostupné:
- Trvalá přiřazení k rolím Microsoft Entra nejsou ovlivněna.
- Služba Privileged Identity Management v centru pro správu Microsoft Entra, příkazy Graph API a rozhraní PowerShell pro Privileged Identity Management již nebudou uživatelům k dispozici pro aktivaci privilegovaných rolí, správu privilegovaného přístupu nebo provádění kontrol přístupu u privilegovaných rolí.
- Oprávněná přiřazení rolí Microsoft Entra se odeberou, protože uživatelé již nebudou moci aktivovat privilegované role.
- Všechny probíhající přezkumy přístupu k rolím Microsoft Entra jsou ukončeny a konfigurační nastavení Privileged Identity Management jsou odebrána.
- Privileged Identity Management už neodesílají e-maily o změnách přiřazení rolí.
Ověřené ID Microsoft Entra
Ověřené ID Microsoft Entra je součástí jakéhokoli předplatného Microsoft Entra ID, včetně Microsoft Entra ID zdarma bez dalších poplatků. Základní funkce ověřeného ID pomáhají organizacím:
- Ověřte a vydejte přihlašovací údaje organizace pro všechny atributy jedinečné identity.
- Umožnit koncovým uživatelům vlastnictví jejich digitálních přihlašovacích údajů a zlepšit viditelnost.
- Snížení rizika organizace a zjednodušení procesu auditu
- Vytvářejte bezserverové aplikace zaměřené na uživatele, které používají přihlašovací údaje ověřeného ID.
Ověřené ID Microsoft Entra také poskytuje kontrolu tváře jako prémiovou funkci, která je k dispozici jako doplněk. Kontrola tváře je součástí celé funkce v Sada služeb Microsoft Entra.
ID úloh Microsoft Entra (Identifikace úkolové zátěže)
Microsoft Entra Workload ID podporuje identity aplikací a služební principály v Azure, což vyžaduje licence na každou identitu úloh měsíčně.
Multitenantní organizace
Ve zdrojovém tenantovi: Použití této funkce vyžaduje licence Microsoft Entra ID P1. Každý uživatel, který je synchronizovaný se synchronizací mezi tenanty, musí mít ve svém domovském nebo zdrojovém tenantovi licenci P1. Pokud chcete najít správnou licenci pro vaše požadavky, přečtěte si téma Plány a ceny Microsoft Entra ID.
V cílovém tenantovi: Synchronizace mezi tenanty závisí na modelu fakturace Microsoft Entra Externí ID. Vysvětlení licenčního modelu externích identit najdete v tématu licenční model MAU pro Microsoft Entra Externí ID. K povolení automatického odstranění potřebujete také alespoň jednu Microsoft Entra ID licenci P1 v cílovém tenantovi.
Všechny funkce víceklientských organizací jsou součástí sady Microsoft Entra.
Řízení přístupu založené na rolích
Použití předdefinovaných rolí v Microsoft Entra ID je zdarma. Použití vlastních rolí vyžaduje licenci Microsoft Entra ID P1 pro každého uživatele s vlastním přiřazením role. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Porovnání obecně dostupných funkcí edicí Free a Premium.
Role
Jednotky pro správu
Použití jednotek pro správu vyžaduje licenci Microsoft Entra ID P1 pro každého správce jednotek pro správu, který má přiřazené role adresáře v oboru jednotky pro správu, a licenci Microsoft Entra ID Free pro každého člena jednotky pro správu. Vytváření jednotek pro správu je k dispozici s licencí Microsoft Entra ID Free. Pokud používáte pravidla pro dynamické skupiny členství pro jednotky pro správu, každý člen jednotky pro správu vyžaduje licenci Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Porovnání obecně dostupných funkcí edicí Free a Premium.
Omezené administrativní jednotky správy
Omezené správní jednotky správy vyžadují licenci Microsoft Entra ID P1 pro každého správce správní jednotky a bezplatné licence Microsoft Entra ID pro členy správních jednotek. Pokud chcete najít správnou licenci pro vaše požadavky, podívejte se na Porovnání obecně dostupných funkcí edicí Free a Premium.
Funkce v náhledu
Informace o licencování pro všechny funkce, které jsou aktuálně ve verzi Preview, najdete tady, pokud je to možné. Další informace o funkcích Preview najdete v tématu funkce ve verzi Preview Microsoft Entra ID.
Související obsah
- Microsoft Entra ceny