Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento následující dokument popisuje Microsoft Entra ID Governance licencování pro zaměstnance. Je určená pro pracovníky s rozhodovací pravomocí v oblasti IT, správci IT a it specialisty, kteří zvažují Microsoft Entra ID Governance služby pro své organizace.
Informace o zásadách správného řízení licencování pro uživatele typu host najdete v tématu Microsoft Entra ID Governance licencování pro uživatele typu host. Informace o verzi Preview pro agenty najdete v tématu řízení identit agentů (Preview).
Typy licencí
Následující licence jsou k dispozici pro použití s Microsoft Entra ID Governance v komerčních cloudech a cloudech pro státní správu. Výběr licencí, které potřebujete pro daný tenant, závisí na funkcích, které v něm používáte.
- Free – součástí cloudových předplatných Microsoft, jako jsou Microsoft Azure, Microsoft 365 a další.
- Microsoft Entra ID P1 – Microsoft Entra ID P1 je k dispozici jako samostatný produkt nebo je součástí Microsoft 365 E3 pro podnikové zákazníky a Microsoft 365 Business Premium pro malé až střední firmy.
- Microsoft Entra ID P2 – Microsoft Entra ID P2 je k dispozici jako samostatný produkt nebo je součástí Microsoft 365 E5 pro podnikové zákazníky.
- Microsoft Entra ID Governance – Microsoft Entra ID Governance je pokročilá sada možností zásad správného řízení identit dostupná pro zákazníky Microsoft Entra ID P1 a P2. Microsoft Entra ID Governance je k dispozici jako šest produktů Microsoft Entra ID Governance, Microsoft Entra ID Governance Rozšíření pro Microsoft Entra ID P2, Entra ID Governance pro Frontline pracovníky, Microsoft Entra ID Governance Rozšíření pro Microsoft Entra ID F2, Microsoft Entra ID Governance pro státní správu a Microsoft Entra ID Governance Doplněk pro Microsoft Entra ID P2 pro státní správu. Těchto šest výrobků se liší pouze v jejich požadavcích; obsahují možnosti správy nároků, privilegované správy identit a kontroly přístupu, které byly v Microsoft Entra ID P2, a další pokročilé možnosti zásad správného řízení identit. V následující části najdete podrobnější informace o různých požadavcích těchto produktů.
- Sada služeb Microsoft Entra – Sada služeb Microsoft Entra je kompletní cloudové řešení pro přístup pracovníků, které jsou dostupné pro zákazníky Microsoft Entra ID P1 a P2. Sada služeb Microsoft Entra spojuje Microsoft Entra Soukromý přístup, Microsoft Entra Přístup k Internetu, Microsoft Entra ID Governance, Microsoft Entra ID Protection a Ověřené ID Microsoft Entra. Část Microsoft Entra ID Governance poskytuje stejné možnosti zásad správného řízení identit jako produkt Microsoft Entra ID Governance. Rozdíl je v tom, že mají různé požadavky.
- Microsoft Agent 365 – Microsoft Agent 365 poskytuje funkce správy identit pro identity agentů, správu přístupu pro agenty a instanční objekty prostřednictvím Entra Entitlement Management, další automatizaci prostřednictvím Lifecycle Workflows a také uživatelské prostředí pro sponzory ke správě identity agentů a životního cyklu přístupu. V následující části najdete podrobnější informace o požadavcích a možnostech. Další informace o Microsoft Agent 365 najdete v tématu: Microsoft Agent 365.
Poznámka:
Některé Microsoft Entra ID Governance scénáře je možné nakonfigurovat tak, aby závisely na dalších funkcích, které Microsoft Entra ID Governance nepokrýval. Tyto funkce můžou mít další licenční požadavky. Další informace o scénářích zásad správného řízení s využitím jiných funkcí najdete na stránce přehledu zásad správného řízení identit .
Microsoft Entra ID Governance pro státní správu a doplněk Microsoft Entra ID Governance pro produkty Microsoft Entra ID P2 pro státní správu jsou k dispozici v cloudech komunity státní správy USA (GCC), GCC-High a v cloudových prostředích ministerstva obrany.
Produkty a předpoklady pro správu a řízení
Možnosti Microsoft Entra ID Governance jsou v současné době k dispozici v šesti samostatných produktech. Těchto šest produktů poskytuje stejné možnosti zásad správného řízení identit. Rozdíl mezi šesti produkty spočívá v tom, že mají různé požadavky.
- Předplatné Microsoft Entra ID Governance nebo Microsoft Entra ID Governance pro státní správu uvedené v podmínkách produktu Microsoft Entra ID Governance (User SL) product, vyžaduje, aby měl tenant také aktivní předplatné jiného produktu, které obsahuje plán služeb
AAD_PREMIUMneboAAD_PREMIUM_P2. Mezi příklady produktů, které splňují tyto požadavky, patří Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5 nebo Enterprise Mobility + Security E3/E5. - Předplatné Microsoft Entra ID Governance Krok nahoru pro Microsoft Entra ID P2 nebo doplněk Microsoft Entra ID Governance pro Microsoft Entra ID P2 pro státní správu uvedený v podmínkách produktu jako produkt Microsoft Entra ID Governance P2 vyžaduje, aby měl tenant aktivní předplatné i jiného produktu, který obsahuje plán služby
AAD_PREMIUM_P2. Mezi příklady produktů, které splňují tyto požadavky, patří Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Zabezpečení nebo Microsoft 365 F5 Security + Compliance. - Předplatné produktu Entra ID Governance Frontline Worker (User SL) vyžaduje, aby tenant měl aktivní předplatné i jiného produktu, který obsahuje plán služeb
AAD_PREMIUMneboAAD_PREMIUM_P2. Mezi příklady produktů, které splňují tyto požadavky, patří Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 nebo Microsoft 365 F1/F3. - Předplatné Microsoft Entra ID Governance Step-Up pro Microsoft Entra ID F2, uvedeno v podmínkách produktu jako Microsoft Entra ID Governance F2 nebo Microsoft Entra ID Governance Step-Up pro Microsoft Entra ID F2 pro Frontline Worker (uživatelská SL), vyžaduje, aby měl tenant aktivní předplatné i k jinému produktu, který obsahuje plán služby
AAD_PREMIUM_P2. Mezi příklady produktů, které splňují tyto požadavky, patří Microsoft Entra ID F2. - Předplatné Microsoft Agent 365 vyžaduje, aby měl tenant aktivní předplatné i k jinému produktu, který obsahuje plán služby
AAD_PREMIUM. Mezi příklady produktů, které splňují tyto požadavky, patří Microsoft Entra ID P1 nebo Microsoft 365 E3.
Microsoft Entra ID Governance funkce jsou také součástí Sada služeb Microsoft Entra. Mezi dostupné produkty Sada služeb Microsoft Entra patří Sada služeb Microsoft Entra (User SL), doplněk Sada služeb Microsoft Entra pro Microsoft Entra ID F2 pro FLW (User SL), doplněk Sada služeb Microsoft Entra pro Microsoft Entra ID P2 (User SL), doplněk Sada služeb Microsoft Entra pro Microsoft Entra ID P2 EDU (User SL), Sada služeb Microsoft Entra FLW (User SL) a Sada služeb Microsoft Entra pro EDU (User SL).
Názvy produktů a identifikátory plánů služeb pro licencování obsahují další produkty, které zahrnují požadované plány služeb.
Poznámka:
Předplatné, které je nezbytné pro produkt Microsoft Entra ID Governance, musí být v rámci tenancy aktivní. Pokud předpoklad neexistuje nebo vyprší platnost předplatného, nemusí Microsoft Entra ID Governance scénáře fungovat podle očekávání.
Pokud chcete zkontrolovat, jestli jsou požadované produkty pro Microsoft Entra ID Governance produkt v tenantovi, můžete k zobrazení seznamu produktů použít Centrum pro správu Microsoft Entra nebo Centrum pro správu Microsoftu 365.
Přihlaste se k Centrum pro správu Microsoft Entra jako License Administrator.
Přejít na Fakturace>Licence.
V nabídce Spravovat vyberte Licencované funkce. Informační panel označuje aktuální Microsoft Entra ID licenční plán.
Pokud chcete zobrazit existující produkty v tenantovi, vyberte v nabídce Spravovatvšechny produkty.
Zásady správného řízení uživatelů typu host vyžadují výběr předplatného Azure pro fakturaci hostů. Další informace najdete v tématu: licencování Microsoft Entra ID Governance pro hostující uživatele.
Spuštění zkušební verze
Globální správce v komerčním prostředí, který má již zakoupený vhodný požadovaný produkt, například Microsoft Entra ID P1, a ještě nepoužívá nebo dříve nevyzkoušel zkušební verzi Microsoft Entra ID Governance, může požádat o zkušební verzi Microsoft Entra ID Governance ve svém prostředí.
Přihlaste se k Centrum pro správu Microsoftu 365 jako správce Global
V nabídce Fakturace vyberte Koupit služby.
Do pole Vyhledat všechny kategorie produktů zadejte
"Microsoft Entra ID Governance".Výběrem možnosti Details níže Microsoft Entra ID Governance zobrazte informace o zkušební verzi a nákupu produktu. Pokud má váš tenant Microsoft Entra ID P2, vyberte Detaily pod Microsoft Entra ID Governance Step-Up pro Microsoft Entra ID P2.
Na stránce s podrobnostmi o produktu vyberte Spustit bezplatnou zkušební verzi.
Funkce Microsoft Entra ID Governance
Následující tabulka uvádí licenční požadavky na funkce Microsoft Entra ID Governance pro členské uživatele. Sada služeb Microsoft Entra zahrnuje všechny funkce Microsoft Entra ID Governance. Následující tabulka obsahuje informace o licencování a ukázkové scénáře licencí pro správu nároků, kontroly přístupu a pracovní postupy životního cyklu.
Funkce podle licence
Následující tabulka ukazuje, jaké funkce přidružené k zásadám správného řízení identit jsou k dispozici pro každou licenci. Další informace o dalších funkcích najdete v tématu Microsoft Entra plány a ceny. Ne všechny funkce jsou dostupné ve všech cloudech; Viz dostupnost funkcí Microsoft Entra pro Azure Government.
Správa nároků
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace. Některé funkce v této funkci můžou fungovat s předplatným Microsoft Entra ID P2. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce zásad správného řízení identit ve společnosti Woodgrove Bank vytváří počáteční katalogy. Jedna ze zásad určuje, že všichni zaměstnanci (2 000 zaměstnanců) můžou požádat o konkrétní sadu přístupových balíčků. 150 zaměstnanců žádá o přístupové balíčky. | 2 000 zaměstnanců, kteří mohou požádat o přístupové balíčky | 2 000 |
| Správce zásad správného řízení identit ve společnosti Woodgrove Bank vytváří počáteční katalogy. Vytvoří zásady automatického přiřazení, které všem členům prodejního oddělení (350 zaměstnanců) udělí přístup ke konkrétní sadě přístupových balíčků. K přístupovým balíčkům se automaticky přiřadí 350 zaměstnanců. | 350 zaměstnanců potřebuje licence. | 351 |
Kontroly přístupu
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace, včetně všech zaměstnanců, kteří kontrolují přístup nebo mají kontrolu přístupu. Některé funkce v této funkci můžou fungovat s předplatným Microsoft Entra ID P2. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce vytvoří kontrolu přístupu skupiny A se 75 členy a vlastníkem skupiny 1 a přiřadí vlastníka skupiny jako revidujícímu. | 1 licence pro vlastníka skupiny jako revidujícím a 75 licencí pro 75 uživatelů. | 76 |
| Správce vytvoří kontrolu přístupu skupiny B s 500 členy a 3 vlastníky skupin a přiřadí 3 vlastníky skupiny jako revidujícím. | 500 licencí pro uživatele a 3 licence pro každého vlastníka skupiny jako revidujících. | 503 |
| Správce vytvoří kontrolu přístupu skupiny B s 500 členy. Udělat z toho samohodnocení. | 500 licencí pro každého uživatele jako samostatní kontroloři | 500 |
| Správce vytvoří kontrolu přístupu skupiny C s 50 členy uživatelů. Udělat z toho samohodnocení. | 50 licencí pro každého uživatele jako samohodnotitele. | 50 |
| Správce vytvoří kontrolu přístupu skupiny D se 6 členy. Udělat z toho samohodnocení. | 6 licencí pro každého uživatele jako vlastní recenzenty. Nejsou potřeba žádné další licence. | 6 |
Pracovní postupy životního cyklu
S Microsoft Entra ID Governance licencemi pro pracovní postupy životního cyklu můžete:
- Vytváření, správa a odstraňování pracovních postupů až do celkového limitu 50 pracovních postupů
- Spuštění pracovního postupu na vyžádání a podle plánu.
- Správa a konfigurace existujících úkolů pro vytváření pracovních postupů, které jsou specifické pro vaše potřeby.
- Vytvořte až 100 vlastních rozšíření úloh, která se budou používat ve vašich pracovních postupech.
Použití této funkce vyžaduje Microsoft Entra ID Governance předplatné pro uživatele členů vaší organizace. Některé funkce v této funkci vyžadují fakturaci hostů.
Ukázkové scénáře licencí
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Správce pracovních postupů životního cyklu vytvoří pracovní postup pro přidání nových zaměstnanců do marketingového oddělení do skupiny Marketingové týmy. 250 nově přijatých členů uživatelů je jednorázově přiřazeno ke skupině marketingových týmů prostřednictvím tohoto workflow. Dalších 150 nových zaměstnanců je přiřazeno skupině týmu marketingu prostřednictvím tohoto pracovního postupu později ve stejném roce. | 1 licence pro správce pracovních postupů životního cyklu a 400 licencí pro uživatele. | 401 |
| Správce pracovních postupů životního cyklu vytvoří pracovní postup pro předběžné zahájení offboardingu skupiny zaměstnanců před jejich posledním pracovním dnem. Rozsah uživatelů, kteří budou předem vyřazeni, je 40 uživatelů najednou. Ukončujeme služby 40 uživatelům s licencí. Teď můžeme tyto 40 licencí znovu přiřadit a později v roce přiřadit 10 dalších licencí, aby bylo možné předem připojit 50 dalších uživatelů. | 50 licencí pro uživatele a 1 licenci pro správce pracovních postupů životního cyklu. | 51 |
Privileged Identity Management
Pokud chcete používat Microsoft Entra Privileged Identity Management, musí mít tenant platnou licenci. Tento článek popisuje licenční požadavky na použití Privileged Identity Management. Pokud chcete používat Privileged Identity Management, musíte mít jednu z následujících licencí:
Platné licence pro PIM
K používání PIM a všech jeho nastavení potřebujete licence Microsoft Entra ID Governance nebo Microsoft Entra ID P2. V současné době můžete nastavit obor kontroly přístupu na služební identity s přístupem k Microsoft Entra ID, role zdrojů s Microsoft Entra ID P2 nebo uživatele s aktivní edicí Microsoft Entra ID Governance ve vašem tenantovi.
Licence, které musíte mít pro PIM
Ujistěte se, že váš adresář má licence Microsoft Entra ID P2 nebo Microsoft Entra ID Governance pro následující kategorie uživatelů:
- Uživatelé s oprávněnými přiřazeními a/nebo časově omezenými úkoly v rámci Microsoft Entra ID či rolí Azure, které jsou spravovány pomocí PIM
- Uživatelé s oprávněnými a/nebo časově omezenými přiřazeními jako členové nebo vlastníci PIM for Groups.
- Uživatelé, kteří můžou žádosti o aktivaci v PIM schválit nebo odmítnout
- Uživatelé přiřazeni k revizi přístupu
- Uživatelé, kteří provádějí kontroly přístupu
Ukázkové scénáře licencí pro PIM
Tady je několik ukázkových scénářů licencí, které vám pomůžou určit počet licencí, které potřebujete.
| Scénář | Výpočet | Počet licencí |
|---|---|---|
| Společnost Woodgrove Bank má 10 správců pro různá oddělení a 2 správce privilegovaných rolí , kteří konfigurují a spravují PIM. Umožní způsobilost pěti správcům. | Pět licencí pro správce, kteří mají nárok | 5 |
| Institut grafického designu má 25 správců, z nichž 14 se spravuje prostřednictvím PIM. Aktivace role vyžaduje schválení a existují tři různí uživatelé v organizaci, kteří můžou schvalovat aktivace. | 14 licencí pro oprávněné role + tři schvalovatelé | 17 |
| Společnost Contoso má 50 správců, z nichž 42 se spravuje prostřednictvím PIM. Aktivace role vyžaduje schválení a v organizaci je pět různých uživatelů, kteří můžou aktivaci schválit. Společnost Contoso také měsíčně kontroluje uživatele přiřazené k rolím správců, přičemž revize provádějí jejich manažeři, z nichž šest není v rolích správců spravovaných nástrojem PIM. | 42 licencí pro oprávněné role + pět schvalovatelů + šest revidujících | 53 |
Když vyprší platnost licence pro PIM
Pokud vyprší platnost Microsoft Entra ID P2, Microsoft Entra ID Governance nebo zkušební licence, Privileged Identity Management funkce už nejsou ve vašem adresáři dostupné:
- Trvalé přiřazení rolí Microsoft Entra nejsou ovlivněna.
- Služba Privileged Identity Management v Centrum pro správu Microsoft Entra a rutiny Graph API a rozhraní PowerShellu Privileged Identity Management již nebudou pro uživatele k dispozici k aktivaci privilegovaných rolí, správě privilegovaného přístupu ani k provádění kontrol přístupu privilegovaných rolí.
- Oprávněná přiřazení rolí Microsoft Entra se odeberou, protože uživatelé již nebudou moci aktivovat privilegované role.
- Veškeré probíhající kontroly přístupu pro role Microsoft Entra končí a nastavení Privileged Identity Management jsou odstraněna.
- Privileged Identity Management už neodesílají e-maily o změnách přiřazení rolí.
Zřizování řízené rozhraním API
Tato funkce je dostupná s předplatnými Microsoft Entra ID P1, P2 a Microsoft Entra ID Governance. Pro každou identitu, která je vytvořena pomocí rozhraní API /bulkUpload a zřízena pro místní Active Directory nebo Microsoft Entra ID, je vyžadována licence předplatného.
Zjišťování účtů
Zjišťování účtů vyžaduje doplněk Microsoft Entra ID Governance nebo Sada služeb Microsoft Entra. Tato funkce umožňuje správcům zjistit existující uživatelské účty v cílových aplikacích a určit, kteří uživatelé mají odpovídající účty Entra nebo jsou osamocené účty. Další informace najdete v tématu Zjišťování identit v cílových aplikacích pomocí zjišťování účtů.
Scénáře licencí
| Zákaznická licence | Limity využití vynucené na úrovni tenanta pro zřizování řízené rozhraním API |
|---|---|
| Microsoft Entra ID P1 nebo P2 | Denní kvóta využití (počet záznamů uživatelů, které je možné nahrát za 24 hodin): 100 tisíc uživatelských záznamů (2000 /bulkUpload API volání s každou žádostí obsahující maximálně 50 záznamů). Maximální počet úloh zřizování řízených rozhraním API pro každý tok: 2 Maximálně 2 aplikace pro zřizování řízené rozhraním API do místní Active Directory. o Maximální počet aplikací pro zřizování řízené rozhraním API pro Microsoft Entra ID. |
| Microsoft Entra ID Governance vedle Microsoft Entra ID P1 nebo P2 | Denní kvóta využití (počet záznamů uživatelů, které je možné nahrát za 24 hodin): 300 tisíc uživatelských záznamů (6000 /bulkUpload API volání s každou žádostí obsahující maximálně 50 záznamů). Maximální počet úloh zřizování řízených rozhraním API pro každý tok: 20 o Maximální počet 20 aplikací pro zřizování řízené rozhraním API pro místní Active Directory. o Maximální počet 20 aplikací pro zřizování řízené rozhraním API pro Microsoft Entra ID. |
Nejčastější dotazy k licencování
Potřebujete uživatelům přiřadit licence, aby mohli používat funkce zásad správného řízení identit?
Uživatelé nemusí mít přiřazenou licenci Microsoft Entra ID Governance, ale musí existovat tolik licencí, kolik je potřeba k zahrnutí všech členských uživatelů v rozsahu nebo kdo konfiguruje funkce správy identit. Kromě toho musí být model účtování pro hosty povolený, pokud existují uživatelé hosté, které je třeba řídit, jak je popsáno v další odpovědi.
Jak mohu licencovat použití funkcí Microsoft Entra ID Governance pro firemní hosty?
Microsoft Entra ID Governance využívá licencování měsíčního aktivního uživatele (MAU) pro uživatele typu host, které se liší od licencování pro zaměstnance a vyžaduje Azure předplatné.
V rámci modelu fakturace hostů jsou hosté identifikováni uživatelským typem 'Host' bez ohledu na to, kde se uživatel autentizuje. UserType of Guest je výchozí typ uživatele pro všechny metody pozvání B2B a může ho také nastavit správce identity. Faktura za každý měsíc obsahuje záznam pro každého uživatele typu host s jednou nebo více akcemi zásad správného řízení v daném měsíci. Podrobnosti o cenách najdete na stránce s cenami Azure.
Další informace najdete v tématu: licencování Microsoft Entra ID Governance pro hostující uživatele.
Co se stane s PIM, když vyprší platnost licence?
Pokud licence Microsoft Entra ID P2 nebo Microsoft Entra ID Governance vyprší nebo skončí zkušební verze, funkce Privileged Identity Management už ve vašem adresáři nebudou dostupné. Následující změny platí pro PIM pro role Microsoft Entra, PIM pro Azure resources a PIM pro skupiny.
- Aktivní trvalá přiřazení nejsou ovlivněná.
- Aktivní přiřazení vázaná na čas se stanou trvale aktivní, což znamená, že už nevyprší v určený čas.
- Možnost přiřazení rolí se odebere, jelikož uživatelé již nebudou moci aktivovat privilegované role.
- Privileged Identity Management okna na Centrum pro správu Microsoft Entra nebo Azure portálu, rozhraní API a powershellových rozhraních Privileged Identity Management, již nebude k dispozici pro uživatele k aktivaci rolí, správě přiřazení nebo provádění kontrol přístupu privilegovaných rolí.
- Všechny probíhající kontroly přístupu rolí Microsoft Entra končí a nastavení konfigurace Privileged Identity Management se odeberou.
- Privileged Identity Management už nebudou posílat e-maily o změnách přiřazení rolí a výstrahách PIM.
Budou v rámci licence Microsoft Entra ID P2 přidány nějaké funkce a možnosti IGA?
Všechny aktuálně obecně dostupné funkce v Microsoft Entra ID P2 zůstanou, ale do SKU Microsoft Entra ID P2 nebudou přidány žádné nové funkce ani možnosti správy identit (Identity Governance & Administration - IGA).