Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje cenovou strukturu zásad správného řízení ID Microsoft Entra pro hosty a popisuje, jak propojit tenanta s předplatným Azure, abyste zajistili správný přístup k fakturaci a funkcím.
Model fakturace měsíčních aktivních uživatelů (MAU)
Zásady správného řízení Microsoft Entra ID využívají licencování měsíčního aktivního uživatele (MAU) pro uživatele typu host, kteří se liší od licencování pro zaměstnance. Podrobné informace o licencování pro zaměstnance najdete v tématu Základy licencování zásad správného řízení Microsoft Entra ID .
V rámci modelu fakturace hostů jsou hosté identifikováni uživatelem Typu hosta bez ohledu na to, kde se uživatel ověřuje. UserType of Guest je výchozí typ uživatele pro všechny metody pozvání B2B a může ho také nastavit správce identity. Faktura za každý měsíc obsahuje záznam pro každého uživatele typu host s jednou nebo více akcemi zásad správného řízení v daném měsíci. Podrobnosti o cenách najdete na stránce s cenami Azure.
Fakturovatelné funkce zásad správného řízení
Uživatelé typu host se účtují jenom v případech, kdy aktivně používají funkce, které jsou exkluzivní pro zásady správného řízení MICROSOFT Entra ID. Funkce, které jsou součástí Microsoft Entra P2, se neúčtují. Kromě toho platí, že pokud host během měsíce neprovádí žádnou aktivní akci související se zásadami správného řízení, například v případech, kdy byl přístup automaticky přiřazený v předchozím měsíci, nebude se za tento měsíc účtovat.
Akce, které se budou účtovat zásadám správného řízení MICROSOFT Entra ID pro hosty, můžete identifikovat tak, že se podíváte na protokoly auditu. Každá fakturovatelná akce má konkrétně tyto vlastnosti:
TargetId: ID objektu cílového uživatele
TargetUserType: Host
GovernanceLicenseFeatureUsed: True
Následující tabulka obsahuje seznam aktuálně fakturovatelných akcí pro uživatele typu host. Tento seznam se může změnit při přidání dalších funkcí do zásad správného řízení Microsoft Entra ID.
| Služba | Činnost | Fakturovatelná událost a rozhraní API | Protokol auditu, kde TargetUserType je Host a GovernanceLicenseFeatureUsed je true |
|---|---|---|---|
| Správa nároků | Vyžádání přístupového balíčku jménem ostatních uživatelů | Faktura při úspěšném vytvoření žádosti Uživatel požádá nebo aktualizuje přiřazení přístupového balíčku jménem jiného uživatele. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests při extrakci žadatele (manažera) z tokenu a cílový objekt je určen ID přímého zaměstnance, který přijímá přístup. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci přiřazení přístupového balíčku |
| Správa nároků | Host je přiřazen k přiřazení role Microsoft Entra. | Fakturujte za úspěšné vytvoření žádosti, pokud je součástí přístupového balíčku role Microsoft Entra. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests pokud přístupový balíček obsahuje roli Microsoft Entra. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci přiřazení přístupového balíčku |
| Správa nároků | Zásady sponzora se použijí na přiřazení. | Faktura za úspěšné vytvoření žádosti, pokud je sponzor zahrnut jako schvalovatel v zásadách přístupového balíčku. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests kde je sponzor zahrnut jako schvalovatel v zásadách přístupového balíčku. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci přiřazení přístupového balíčku |
| Správa nároků | EM – PIM pro skupiny | Faktura za úspěšné vytvoření žádosti, pokud je do přístupového balíčku zahrnuta skupina PIM. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests pokud přístupový balíček obsahuje skupinu PIM. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci uživatele přiřazování přístupového balíčku. |
| Správa nároků | Host pro žádost používá ověřené ID. | Fakturujte při úspěšném vytvoření žádosti, pokud je v zásadě požadováno ověřené ID. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests pokud zásady přístupového balíčku vyžadují ověřené ID. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci uživatele přiřazování přístupového balíčku. |
| Správa nároků | Zásady hosta přiřazené s vlastním rozšířením | Faktura za úspěšné vytvoření žádosti, pokud je do zásad přiřazení zahrnuté vlastní rozšíření. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests pokud je vlastní rozšíření zahrnuto v zásadách přiřazení. |
Uživatel požádá o přiřazení přístupového balíčku, žádost o aktualizaci uživatele přiřazování přístupového balíčku. |
| Správa nároků | Host má udělené zásady automatického přiřazení. | Fakturujte za úspěšné vytvoření žádosti pomocí zásady automatického přiřazení. | Správa nároků vytvoří žádost o přiřazení přístupového balíčku pro uživatele. |
| Správa nároků | Přímé přiřazení libovolného uživatele | Fakturujte za úspěšné vytvoření žádosti při přímém přiřazení přístupového balíčku uživateli, který ještě není v adresáři. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests při použití requestType "AdminAdd" pro uživatele, který v adresáři neexistuje. |
Správce přímo přiřadí uživateli přístupový balíček. |
| Správa nároků | Označení hosta jako řízeného | Faktura při převodu na řízeného uživatele Rozhraní api https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/subjects kde "subjectLifecycle" je nastavena na "governed". |
Aktualizujte životní cyklus uživatele přístupového balíčku. |
| Pracovní postupy životního cyklu | Pracovní postup se spouští pro hosta | Vyúčtování při provádění pracovního postupu Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/lifecycleWorkflows/workflows/{workflowId}/activate |
Spuštění pracovního postupu bylo zahájeno pro uživatele. |
| Kontroly přístupu | Kontrola přístupu – kontroly přístupu s asistencí strojového učení | Faktura, když je uživatel typu host zahrnutý v revizi. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions kde je v kontrole skupiny povolené nastavení doporučení. |
K dispozici po 1. 8. 2025 |
| Kontroly přístupu | Kontrola přístupu – neaktivní uživatelé | Faktura, když je uživatel typu host zahrnutý v revizi. Rozhraní api https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions kde neaktivní recenze hostů jsou zahrnuté v zásadách pro prostředek skupiny. |
K dispozici po 1. 8. 2025 |
Fakturace hostů ve víceklientských organizacích
Fakturace hosta zásad správného řízení se vztahuje jenom na uživatele s typem uživatele typu hosta, takže pokud jsou licencovaní členové programu Microsoft Entra ID Governance přeneseni do dalších tenantů organizace s uživatelským typem člena, nebudou nabíhání fakturačního měřiče.
Pokud se tito uživatelé přinesou s typem hosta , nabíhají na měřič, ale můžete se vyhnout účtování poplatků nastavením nebo připojením k víceklientové organizaci. Pokud je uživatel typu host ze zúčastněného tenanta organizace, host nebude narůstat do měřiče fakturace. Viz Nastavení víceklientských organizací v Microsoftu 365.
Příklady vyúčtování
Scénář 1: Automatizace přiřazení přístupových balíčků
Březen:
Společnost Contoso vytvoří zásadu automatického přiřazení, která přiřadí přístupový balíček 500 uživatelům typu host.
IT společnost Contoso spouští rozhraní API pro převod hostů pro jinou sadu 500 uživatelů typu host.
Fakturace: V březnu se společnosti Contoso účtuje 1 000 uživatelů typu host: 500 uživatelů za zásady automatického přiřazení a 500 uživatelů rozhraní API pro převod hostů.
Duben:
500 uživatelů typu host, kteří v březnu automaticky přiřadili přístupový balíček, si zachovají svá přiřazení, ale neúčtují se, protože v dubnu nebyla provedena explicitní akce.
IT společnost Contoso navíc provozuje neaktivní kontrolu přístupu na 100 hostů.
Fakturace: Za duben se contoso fakturuje 100 uživatelům za neaktivní kontrolu přístupu.
Scénář 2: Pracovní postup životního cyklu a kontrola přístupu pro neaktivní uživatele
Březen:
Fabrikam provádí pracovní postup životního cyklu pro 300 uživatelů typu host.
Provádějí také kontrolu přístupu pro neaktivní uživatele, kteří cílí na 100 ze stejných hostů jako předtím, a navíc na jinou sadu 200 hostů.
Fakturace: Za březen se společnosti Fabrikam účtuje 300 uživatelů za pracovní postup životního cyklu a 200 uživatelů za neaktivní kontrolu přístupu. Vzhledem k tomu, že 100 uživatelů typu host už účtovalo poplatek za pracovní postup životního cyklu, neúčtovaly se za neaktivního uživatele žádné další poplatky, protože každý uživatel typu host se bude účtovat jenom jednou za jednu nebo více akcí zásad správného řízení v měsíci.
Duben:
Z druhé skupiny 200 uživatelů typu host v březnu obdrží 150 hostů automaticky přiřazený přístupový balíček, který uděluje přístup k aplikaci a má stejnou neaktivní kontrolu přístupu uživatele, která byla spuštěna v březnu, a opakuje se v dubnu.
Fakturace: Za duben se společnosti Fabrikam účtuje 150 uživatelů a za akci automatického přiřazení přístupového balíčku se neúčtují poplatky, protože za duben se už účtují tyto 150 hostů.
Scénář 3: Kontroly přístupu pro neaktivní uživatele a přidružení uživatele k skupině
Květen:
- Tailspin Toys vytvoří neaktivní kontrolu přístupu hostů pro 200 uživatelů.
- Tailspin vytvoří druhou kontrolu přístupu pro skupinu zabezpečení s 300 uživateli typu host s povolenou funkcí přidružení uživatele k skupině.
- Fakturace: Za květen se společnosti Tailspin účtuje 500 uživatelů – 200 za neaktivní kontrolu přístupu hosta a 300 pro kontrolu s přidružením uživatele k skupině.
Propojení tenanta s předplatným
Aby bylo možné správně fakturaci a přístup k funkcím, musí být vaši tenanti propojeni s předplatným Azure. Pokud chcete propojit tenanta s předplatným, postupujte takto.
Přihlaste se do Centra pro správu Microsoft Entra pomocí účtu, který má v předplatném nebo skupině prostředků v rámci předplatného alespoň roli Přispěvatel.
Vyberte adresář, který chcete propojit: Na panelu nástrojů Centra pro správu Microsoft Entra vyberte ikonu Nastavení na panelu nástrojů portálu. Pak na stránce Nastavení portálu | Adresáře + předplatná vyhledejte tenanta pro pracovní sílu v seznamu Název adresáře a poté vyberte Přepnout.
Přejděte nařídicí panelzásad správného řízení>ID Entra ID>.
Na řídicím panelu zásad správného řízení vyhledejte panel zásad správného řízení hostů a vyberte Začínáme.
V podokně Propojit předplatné vyberte Předplatné a skupinu prostředků. Pak vyberte Zapnout.
Po dokončení těchto kroků se vaše předplatné Azure fakturuje na základě vašich podrobností o službě Azure Direct nebo smlouva Enterprise, pokud je to možné.
Co když nemůžu najít předplatné?
Pokud nejsou v podokně Propojení předplatného k dispozici žádná předplatná, tady je několik možných důvodů:
Nemáte příslušná oprávnění. Nezapomeňte se přihlásit pomocí účtu Azure, který má v rámci předplatného nebo skupiny prostředků v rámci předplatného alespoň roli Přispěvatel.
Předplatné existuje, ale ještě není přidružené k vašemu adresáři. Ke svému tenantovi můžete přidružit existující předplatné a potom zopakovat postup pro jeho propojení s vaším tenantem.
Neexistuje žádné předplatné. V podokně Propojit předplatné můžete vytvořit předplatné tak, že vyberete, jestli ještě předplatné nemáte, můžete si ho tady vytvořit. Po vytvoření nového předplatného budete muset v novém předplatném vytvořit skupinu prostředků a potom zopakovat kroky pro propojení s vaším tenantem.
Vypnutí fakturace hostů
Fakturaci hostů zásad správného řízení můžete vypnout tak, že se vrátíte na řídicí panel zásad správného řízení a vyberete Upravit na panelu zásad správného řízení hostů. Na panelu Upravit přístup hosta vyberte "Vypnout" a zakažte pro uživatele typu host funkce zásad správného řízení fakturace a zásad správného řízení Microsoft Entra ID.
Nejčastější dotazy k licencování uživatelů typu host
Musím mít předplatné zásad správného řízení Microsoft Entra ID nebo Microsoft Entra Suite, pokud chci řídit pouze hosty?
Ano. I když pro uživatele typu host nepotřebujete předplatné, musíte mít alespoň jednu licenci Microsoft Entra ID Governance nebo Microsoft Entra Suite pro správce v tenantovi.
Pro uživatele typu host jsem používal(a) kontroly přístupu a funkce správy nároků, které jsou součástí Microsoft Entra P2. Začnu se účtovat za toto využití?
Funkce zásad správného řízení, které jsou součástí Microsoft Entra P2, včetně základních kontrol přístupu a možností správy nároků, se nebudou účtovat doplňku hosta zásad správného řízení. Měřiči se budou účtovat jenom funkce zásad správného řízení, které jsou exkluzivní pro Sadu Microsoft Entra Suite nebo samostatné zásady správného řízení Microsoft Entra ID. Podrobnosti najdete v akci fakturovatelných tabulek na této stránce.
Vztahuje se fakturace hostů zásad správného řízení na všechny uživatele typu host, včetně těch v prvních 50 000 měsíčních aktivních uživatelích (MAU)?
Ano, pro fakturaci zásad správného řízení neexistuje žádná úroveň Free. Fakturace hostů zásad správného řízení se vztahuje na všechny uživatele typu host, a to i pro uživatele typu host v rámci prvních 50 000 MAU.