Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce document aborde les licences de gouvernance de Microsoft Entra ID. Il s’adresse aux décideurs informatiques, aux administrateurs informatiques et aux professionnels de l’informatique qui envisagent d’adopter les services Gouvernance Microsoft Entra ID pour leurs organisations.
Types de licences
Les licences suivantes peuvent être utilisées avec la Gouvernance Microsoft Entra ID dans les clouds commerciaux et gouvernementaux. Le choix des licences nécessaires pour un client dépend des fonctionnalités que vous y utilisez.
- Gratuit - Inclus avec les abonnements cloud Microsoft tels que Microsoft Azure, Microsoft 365 et d’autres.
- Microsoft Entra ID P1 - Microsoft Entra ID P1 est disponible en tant que produit autonome ou inclus avec Microsoft 365 E3 pour les clients d’entreprise et Microsoft 365 Business Premium pour les petites et moyennes entreprises.
- Microsoft Entra ID P2 - Microsoft Entra ID P2 est disponible en tant que produit autonome ou inclus avec Microsoft 365 E5 pour les clients d’entreprise.
- Microsoft Entra ID Governance - Microsoft Entra ID Governance est un ensemble avancé de fonctionnalités de gouvernance des identités disponibles pour les clients Microsoft Entra ID P1 et P2. Microsoft Entra ID Governance est disponible sous la forme de six produits Microsoft Entra ID Governance, Microsoft Entra ID Governance Step Up pour Microsoft Entra ID P2, Entra ID Governance Frontline Worker, Microsoft Entra ID Governance Step Up pour Microsoft Entra ID F2, Microsoft Entra ID Governance pour les administrations publiques et Microsoft Entra ID Governance Add-on pour Microsoft Entra ID P2 pour les administrations publiques. Ces six produits diffèrent uniquement dans leurs conditions préalables ; ils contiennent à la fois la gestion des droits d’utilisation, la gestion des identités privilégiées et les fonctionnalités de révision d’accès qui se trouvaient dans Microsoft Entra ID P2 et d’autres fonctionnalités avancées de gouvernance des identités.
- Microsoft Entra Suite - Microsoft Entra Suite est une solution cloud complète pour l’accès aux employés, disponible pour les clients Microsoft Entra ID P1 et P2. Microsoft Entra Suite réunit Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection et Microsoft Entra Verified ID. La partie Gouvernance des ID Microsoft Entra fournit les mêmes fonctionnalités de gouvernance des identités que le produit Microsoft Entra ID Governance . La différence est qu’elles ont des prérequis différents.
Remarque
Vous pouvez configurer certains scénarios de Gouvernance Microsoft Entra ID pour qu’ils dépendent d’autres fonctionnalités qui ne sont pas prises en charge par Gouvernance Microsoft Entra ID. Il est possible que ces fonctionnalités aient des exigences supplémentaires en termes de licence. Pour plus d’informations sur les scénarios de gouvernance utilisant d’autres fonctionnalités, consultez la page vue d’ensemble de la gouvernance des identités .
Les produits Microsoft Entra ID Governance for Government et Microsoft Entra ID Governance Add-on pour Microsoft Entra ID P2 for Government sont disponibles dans les environnements Cloud de la communauté du secteur public (GCC), GCC-High et du cloud pour la Défense.
Produits et prérequis de la gouvernance
Les fonctionnalités de gouvernance des ID Microsoft Entra sont actuellement disponibles dans six produits autonomes. Ces six produits fournissent les mêmes fonctionnalités de gouvernance des identités. La différence entre les six produits est qu’ils ont des conditions préalables différentes.
- Un abonnement à Microsoft Entra ID Governance ou Microsoft Entra ID Governance for Government, tel que répertorié dans les termes du produit en tant que produit Microsoft Entra ID Governance (User SL), exige que le client dispose également d’un abonnement actif à un autre produit, qui contient le plan de service
AAD_PREMIUMouAAD_PREMIUM_P2. Parmi les produits répondant à cette condition préalable, citons Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5 ou Enterprise Mobility + Security E3/E5. - Un abonnement à Microsoft Entra ID Governance Step Up pour Microsoft Entra ID P2 ou Microsoft Entra ID Governance Add-on pour Microsoft Entra ID P2 pour les administrations publiques, répertorié dans les conditions d'utilisation du produit sous le nom de produit Microsoft Entra ID Governance P2, nécessite que le locataire dispose également d'un abonnement actif à un autre produit, qui inclut le plan de service
AAD_PREMIUM_P2. Parmi les produits répondant à cette condition préalable, citons Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security ou Microsoft 365 F5 Security + Compliance. - Un abonnement au produit Entra ID Governance Frontline Worker (User SL) nécessite que le locataire dispose également d’un abonnement actif à un autre produit, qui contient soit le plan de service
AAD_PREMIUM, soit le plan de serviceAAD_PREMIUM_P2. Exemples de produits répondant à cette condition préalable : Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 ou Microsoft 365 F1/F3. - Un abonnement à Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, listé dans les termes du produit en tant que Microsoft Entra ID Governance F2 ou Microsoft Entra ID Governance Step-Up for Microsoft Entra ID F2 for Frontline Worker (User SL), nécessite que le client dispose également d’un abonnement actif à un autre produit comprenant le plan de service
AAD_PREMIUM_P2. Des exemples de produits répondant à cette condition préalable incluent Microsoft Entra ID F2.
Les fonctionnalités de gouvernance d’ID Microsoft Entra sont également incluses dans Microsoft Entra Suite. Les produits Microsoft Entra Suite disponibles incluent Microsoft Entra Suite (User SL), le module complémentaire Microsoft Entra Suite pour Microsoft Entra ID F2 pour FLW (User SL),le module complémentaire Microsoft Entra Suite pour Microsoft Entra ID P2 (User SL), le module complémentaire Microsoft Entra Suite pour Microsoft Entra ID P2 EDU (User SL), Microsoft Entra Suite FLW (User SL) et Microsoft Entra Suite for EDU (User SL).
Les noms de produits et les identificateurs de plan de service pour les licences répertorient des produits supplémentaires qui incluent les plans de service requis.
Remarque
Un abonnement à un prérequis pour un produit Gouvernance Microsoft Entra ID doit être actif dans le locataire. Si un prérequis n’est pas présent ou que l’abonnement expire, les scénarios de gouvernance des ID Microsoft Entra peuvent ne pas fonctionner comme prévu.
Pour vérifier si les produits requis pour un produit Gouvernance des ID Microsoft Entra sont présents dans un locataire, vous pouvez utiliser le centre d’administration Microsoft Entra ou le Centre d'administration Microsoft 365 pour afficher la liste des produits.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de licence.
Accédez à Facturation>Licences.
Dans le menu Gérer , sélectionnez Fonctionnalités sous licence. La barre d’informations indique le plan de licence Microsoft Entra ID actuel.
Pour afficher les produits existants dans le locataire, dans le menu Gérer , sélectionnez Tous les produits.
Démarrage d’un essai gratuit
Un Administrateur général dans un locataire commercial qui a déjà acheté un produit prérequis approprié, comme Microsoft Entra ID P1, et qui n’utilise pas déjà Microsoft Entra ID Governance ou n’a pas encore essayé gratuitement Microsoft Entra ID Governance, peut demander un essai gratuit de Microsoft Entra ID Governance dans son locataire.
Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général
Dans le menu Facturation , sélectionnez Acheter des services.
Dans la zone Rechercher dans toutes les catégories de produits , tapez
"Microsoft Entra ID Governance".Sélectionnez Détails ci-dessous Microsoft Entra ID Governance pour afficher les informations d’essai et d’achat du produit. Si votre locataire a l’ID Microsoft Entra P2, sélectionnez Détails ci-dessous Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.
Dans la page détails du produit, sélectionnez Démarrer l’essai gratuit.
Le tableau suivant décrit les exigences en termes de licence pour les fonctionnalités de Gouvernance des ID Microsoft Entra. La Suite Microsoft Entra inclut toutes les fonctionnalités de la Gouvernance Microsoft Entra ID. Les informations de licence et les exemples de scénarios de licence pour la gestion des droits d’utilisation, les révisions d’accès et les workflows de cycle de vie sont fournis à la suite du tableau.
Fonctionnalités par licence
Le tableau suivant indique les fonctionnalités associées à la gouvernance des identités disponibles avec chaque licence. Pour plus d’informations sur d’autres fonctionnalités, consultez les offres et les tarifs Microsoft Entra. Toutes les fonctionnalités ne sont pas disponibles dans tous les clouds ; consultez la disponibilité des fonctionnalités Microsoft Entra pour Azure Government.
Gestion des droits d’utilisation
Les utilisateurs de votre organisation doivent disposer d’abonnements Microsoft Entra ID Governance pour utiliser cette fonctionnalité. Certaines capacités de cette fonctionnalité peuvent nécessiter un abonnement Microsoft Entra ID P2.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. L’une des stratégies spécifie que tous les employés (2 000 employés) peuvent demander un ensemble spécifique de packages d’accès. 150 employés demandent les packages d’accès. | 2 000 employés qui peuvent demander les packages d’accès | 2 000 |
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. Ils créent une stratégie d’attribution automatique qui accorde à tous les membres du service Ventes (350 employés) l’accès à un ensemble spécifique de packages d’accès. 350 employés sont automatiquement affectés aux packages d’accès. | 350 employés ont besoin de licences. | 351 |
Révisions d’accès
Cette fonctionnalité nécessite des abonnements à Microsoft Entra ID Governance pour les utilisateurs de votre organisation, y compris pour tous les employés qui révisent les accès ou dont l’accès est révisé. Certaines capacités de cette fonctionnalité peuvent fonctionner avec un abonnement Microsoft Entra ID P2.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur crée une révision d’accès du groupe A comportant 75 utilisateurs et 1 propriétaire du groupe, et affecte le propriétaire du groupe en tant que réviseur. | 1 licence pour le propriétaire de groupe en tant que réviseur et 75 licences pour les 75 utilisateurs. | 76 |
| Un administrateur crée une révision d’accès du groupe B comportant 500 utilisateurs et 3 propriétaires de groupe, et affecte les 3 propriétaires du groupe en tant que réviseurs. | 500 licences pour les utilisateurs et 3 licences pour chaque propriétaire de groupe en tant que réviseurs. | 503 |
| Un administrateur crée une révision d’accès du groupe B comportant 500 utilisateurs. Effectue une auto-révision. | 500 licences pour chaque utilisateur en tant qu’auto-réviseurs | 5:00 |
| Un administrateur crée une révision d’accès du Groupe C comportant 50 utilisateurs membres. Effectue une auto-révision. | 50 licences pour chaque utilisateur en tant que réviseurs indépendants. | 50 |
| Un administrateur crée une révision d’accès du Groupe D comportant 6 utilisateurs membres. Effectue une auto-révision. | 6 licences pour chaque utilisateur en tant qu’auto-réviseurs. Aucune licence supplémentaire n’est requise. | 6 |
Workflows de cycle de vie
Avec des licences Gouvernance Microsoft Entra ID pour les workflows de cycle de vie, vous pouvez :
- Créer, gérer et supprimer des workflows jusqu’à la limite totale de 50 workflows.
- Déclencher l’exécution planifiée et à la demande des workflows.
- Gérer et configurer des tâches existantes pour créer des workflows propres à vos besoins.
- Créer jusqu’à 100 extensions de tâches personnalisées à utiliser dans vos workflows.
Les utilisateurs de votre organisation doivent disposer d’abonnements Microsoft Entra ID Governance pour utiliser cette fonctionnalité.
Exemples de scénarios de licence
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur de workflows de cycle de vie crée un flux de travail pour ajouter les nouveaux embauchés du service Marketing au groupe des équipes Marketing. 250 nouvelles recrues sont affectées une fois au groupe Équipes marketing via ce workflow. D'autres 150 nouvelles recrues sont affectées au groupe des équipes de marketing par le biais de ce flux de travail au cours de la même année. | Une licence pour l’administrateur de workflows de cycle de vie et 400 licences pour les utilisateurs. | 401 |
| Un administrateur de workflows de cycle de vie crée un flux de travail pour pré-retirer un groupe d’employés avant leur dernier jour de travail. Le nombre d'utilisateurs qui seront pré-retirés est de 40 utilisateurs en une seule fois. Nous désactivons 40 utilisateurs sous licence. Maintenant, nous pouvons réattribuer ces 40 licences et attribuer 10 licences supplémentaires plus tard dans l’année pour préinstaller 50 utilisateurs supplémentaires. | 50 licences pour les utilisateurs et une licence pour l’administrateur des workflows de cycle de vie. | 51 |
Gestion des identités privilégiées
Pour utiliser Microsoft Entra Privileged Identity Management, un locataire doit disposer d’une licence valide. Les licences doivent également être attribuées aux administrateurs et aux utilisateurs concernés. Cet article décrit les licences requises pour utiliser Privileged Identity Management. Pour utiliser Privileged Identity Management, vous devez disposer de l’une des licences suivantes :
Licences valides pour PIM
Vous avez besoin de licences Microsoft Entra ID Governance ou Microsoft Entra ID P2 pour utiliser PIM et tous ses paramètres. Actuellement, vous pouvez étendre une révision d’accès aux principaux de service avec un accès à Microsoft Entra ID, aux rôles de ressources avec une édition Microsoft Entra ID P2 ou aux utilisateurs avec une édition Gouvernance Microsoft Entra ID active dans votre locataire.
Licences que vous devez avoir pour PIM
Vérifiez que votre répertoire contient des licences Microsoft Entra ID P2 ou Gouvernance Microsoft Entra ID pour les catégories d’utilisateurs suivantes :
- Utilisateurs disposant d’attributions éligibles et/ou limitées dans le temps à des rôles Microsoft Entra ID ou Azure gérés en utilisant PIM
- Utilisateurs avec une attribution éligible et/ou temporaire en tant que membre ou propriétaire de PIM pour les groupes
- Utilisateurs en mesure d’approuver ou de refuser des demandes d’activation dans PIM
- Utilisateurs affectés à une révision d’accès
- Utilisateurs qui effectuent des révisions d’accès
Exemples de scénarios de licence pour PIM
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Woodgrove Bank dispose de 10 administrateurs pour différents services et 2 administrateurs de rôles privilégiés qui configurent et gèrent PIM. Cinq administrateurs sont admissibles. | Cinq licences pour les administrateurs admissibles | 5 |
| Graphic Design Institute a 25 administrateurs dont 14 sont gérés via PIM. L’activation de rôle nécessite une approbation et trois utilisateurs différents dans l’organisation peuvent approuver les activations. | 14 licences pour les rôles admissibles + trois approbateurs | 17 |
| Contoso a 50 administrateurs dont 42 sont gérés via PIM. L’activation de rôle nécessite une approbation et cinq utilisateurs différents dans l’organisation peuvent approuver les activations. Contoso effectue également des révisions mensuelles des utilisateurs affectés aux rôles d’administrateur et les réviseurs sont les gestionnaires des utilisateurs dont six ne sont pas des rôles d’administrateur gérés par PIM. | 42 licences pour les rôles admissibles + 5 approbateurs + 6 réviseurs | 53 |
Quand une licence expire pour PIM
Si une licence Microsoft Entra ID P2, Microsoft Entra ID Governance ou version d’évaluation expire, les fonctionnalités Privileged Identity Management ne sont plus disponibles dans votre annuaire :
- Les attributions permanentes aux rôles de Microsoft Entra ne sont pas affectées.
- Le service Privileged Identity Management dans le portail d’administration Microsoft Entra, ainsi que les cmdlets API Graph et les interfaces PowerShell de Privileged Identity Management, ne permettront plus aux utilisateurs d’activer des rôles privilégiés, de gérer les accès privilégiés ou de procéder à des révisions d’accès pour des rôles privilégiés.
- Les attributions de rôles éligibles pour les rôles Microsoft Entra sont supprimées, car les utilisateurs ne sont plus en mesure d’activer des rôles privilégiés.
- Les révisions d’accès continues pour les rôles Microsoft Entra prennent fin et les paramètres de configuration Privileged Identity Management sont supprimés.
- Privileged Identity Management n’envoie plus d’e-mails concernant les changements d’attributions de rôles.
Provisionnement piloté par l’API
Cette fonctionnalité est disponible avec les abonnements Microsoft Entra ID P1, P2 et Gouvernance Microsoft Entra ID. Une licence d’abonnement est requise pour chaque identité source à l’aide de l’API /bulkUpload et approvisionnée soit localement sur Active Directory, soit sur Microsoft Entra ID.
Scénarios de licence
| Licence du client | Limites d’utilisation appliquées au niveau du locataire pour le provisionnement piloté par l’API |
|---|---|
| Microsoft Entra ID P1 ou P2 | Quota d’utilisation quotidienne (nombre d’enregistrements utilisateur pouvant être chargés sur une période de 24 heures) : enregistrements utilisateur de 100 000 (appels d’API bulkUpload 2000 avec chaque requête contenant un maximum de 50 enregistrements). Nombre maximal de travaux de provisionnement piloté par l’API pour chaque flux : 2 o 2 applications max. pour le provisionnement piloté par l’API sur Active Directory local. o 2 applications max. pour le provisionnement piloté par l’API sur Microsoft Entra ID. |
| Gouvernance Microsoft Entra ID avec Microsoft Entra ID P1 ou P2 | Quota d’utilisation quotidienne (nombre d’enregistrements utilisateur pouvant être chargés sur une période de 24 heures) : 300 000 enregistrements utilisateur (6 000 appels d’API /bulkUpload, avec chaque requête contenant un maximum de 50 enregistrements). Nombre maximal de travaux de provisionnement piloté par l’API pour chaque flux : 20 o 20 applications max. pour le provisionnement piloté par l’API sur Active Directory local. o 20 applications max. pour le provisionnement piloté par l’API sur Microsoft Entra ID. |
FAQ sur l’attribution de licences
Des licences doivent-elles être attribuées aux utilisateurs pour utiliser les fonctionnalités d’Identity Governance ?
Les utilisateurs n’ont pas besoin d’avoir une licence Microsoft Entra ID Governance, mais il doit y avoir autant de licences pour inclure tous les utilisateurs dans l’étendue ou qui configurent les fonctionnalités de gouvernance des identités.
Comment puis-je licencier l’utilisation des fonctionnalités de la Gouvernance Microsoft Entra ID pour les invités professionnels ?
Microsoft Entra ID Governance utilise des licences d’utilisateur actif mensuel (MAU) pour les utilisateurs invités qui sont différents des licences pour les employés et nécessitent un abonnement Azure.
Sous le modèle de facturation invité, les invités sont identifiés par un userType d’invité, quel que soit l’emplacement d’authentification de l’utilisateur. Un userType d’invité est le userType par défaut pour toutes les méthodes d’invitation B2B et peut également être défini par un administrateur d’identité. La facture mensuelle comprend un enregistrement pour chaque utilisateur invité avec une ou plusieurs actions de gouvernance au cours du mois considéré. Pour les détails de la tarification, consultez la page des tarifs d'Azure Arc.
Pour plus d’informations, consultez : Licences microsoft Entra ID Governance pour les utilisateurs invités.
Que se passe-t-il à PIM quand une licence expire ?
Si une licence Microsoft Entra ID P2 ou une licence de Gouvernance Microsoft Entra ID expire, ou si la période d'essai se termine, les fonctionnalités de gestion des identités privilégiées ne seront plus disponibles dans votre annuaire. Les modifications suivantes sont applicables à PIM pour les rôles Microsoft Entra, PIM pour les ressources Azure et PIM pour les groupes.
- Les attributions permanentes actives ne sont pas affectées.
- Les attributions temporaires actives deviennent permanentes actives, ce qui signifie qu’elles n’expirent plus à un moment désigné.
- Les attributions de rôle éligibles sont supprimées, car les utilisateurs ne peuvent plus activer des rôles privilégiés.
- Les panneaux Privileged Identity Management des interfaces du centre d’administration Microsoft Entra ou du Portail Azure, de l’API et de PowerShell ne sont plus disponibles pour permettre aux utilisateurs d’activer des rôles, de gérer des attributions ou d’effectuer des révisions d’accès de rôles privilégiés.
- Les révisions d’accès en continu des rôles Microsoft Entra se terminent et les paramètres de configuration Privileged Identity Management sont supprimés.
- Privileged Identity Management n’envoie plus d’e-mails concernant les modifications apportées aux attributions de rôles et les alertes PIM.
Des fonctionnalités et capacités IGA seront-elles ajoutées sous la licence Microsoft Entra ID P2 ?
Toutes les fonctionnalités actuellement en disponibilité générale dans Microsoft Entra ID P2 sont conservées, mais aucune nouvelle fonctionnalité ou capacité IGA (Identity Governance and Administration) n’est ajoutée à la référence SKU Microsoft Entra ID P2.