Microsoft Entra ID-kezelés licencelési alapjai
Az alábbi táblázatok Microsoft Entra ID-kezelés funkciók licencelési követelményeit mutatják be.
Licenctípusok
Az alábbi licencek a kereskedelmi felhőben Microsoft Entra ID-kezelés használhatóak. A bérlőben szükséges licencek kiválasztása az adott bérlőben használt funkcióktól függ.
- Ingyenes – A Microsoft felhőalapú előfizetései, például a Microsoft Azure, a Microsoft 365 és mások is tartalmazzák.
- Microsoft Entra ID P1 – A Microsoft Entra ID P1 különálló termékként érhető el, vagy a Microsoft 365 E3 része nagyvállalati ügyfelek számára, és Microsoft 365 Vállalati prémium verzió kis- és középvállalatok számára.
- Microsoft Entra ID P2 – A Microsoft Entra ID P2 különálló termékként érhető el, vagy a Microsoft 365 E5 része nagyvállalati ügyfelek számára.
- Microsoft Entra ID-kezelés – Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfelei számára elérhető identitásszabályozási képességek fejlett készlete, mivel két termék Microsoft Entra ID-kezelés és Microsoft Entra ID-kezelés P2 Microsoft Entra-azonosítóra vonatkozó lépés. Ezek a termékek tartalmazzák a Microsoft Entra ID P2-ben található alapvető identitásszabályozási képességeket, valamint további speciális identitásszabályozási képességeket.
Megjegyzés:
Microsoft Entra ID-kezelés forgatókönyvek a Microsoft Entra ID-kezelés által nem lefedett egyéb funkcióktól függhetnek. Ezek a funkciók további licencelési követelményekkel is rendelkezhetnek. A további funkciókra támaszkodó szabályozási forgatókönyvekről további információt a Microsoft Entra egyéb funkcióinak szabályozási képességeiben talál.
Microsoft Entra ID-kezelés termékek még nem érhetők el az Egyesült Államok kormányában vagy az USA nemzeti felhőiben.
Szabályozási termékek és előfeltételek
A Microsoft Entra ID-kezelés képességek jelenleg két termékben érhetők el a kereskedelmi felhőben. Ez a két termék ugyanazokat az identitásszabályozási képességeket biztosítja. A két termék között az a különbség, hogy eltérő előfeltételekkel rendelkeznek.
- A Microsoft Entra ID-kezelés előfizetéséhez a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékre, amely tartalmazza a
AAD_PREMIUMszolgáltatásiAAD_PREMIUM_P2csomagot. Az előfeltételnek eleget tetső termékek közé tartozik például a P1 Microsoft Entra-azonosító vagy a Microsoft 365 E3. - A Microsoft Entra ID P2 Microsoft Entra ID-kezelés lépésre való előléptetéséhez a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékre, amely tartalmazza a
AAD_PREMIUM_P2szolgáltatáscsomagot. Az előfeltételnek eleget tetső termékek közé tartoznak például a Microsoft Entra ID P2 vagy a Microsoft 365 E5.
A licencelési terméknevek és szolgáltatáscsomag-azonosítók az előfeltételként szolgáló szolgáltatáscsomagokat tartalmazó további termékeket sorolják fel.
Megjegyzés:
Egy Microsoft Entra ID-kezelés termék előfeltételeire vonatkozó előfizetésnek aktívnak kell lennie a bérlőben. Ha nincs előfeltétel, vagy az előfizetés lejár, előfordulhat, hogy Microsoft Entra ID-kezelés forgatókönyvek nem a várt módon működnek.
Annak ellenőrzéséhez, hogy egy Microsoft Entra ID-kezelés termék előfeltételei megtalálhatók-e egy bérlőben, a Microsoft Entra felügyeleti központban vagy a Microsoft 365 Felügyeleti központ a termékek listájának megtekintéséhez használhatja.
Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.
Az Identitás menüben bontsa ki a Számlázás elemet, és válassza a Licencek lehetőséget.
A Kezelés menüben válassza a Licencelt szolgáltatások lehetőséget. Az információs sáv az aktuális Microsoft Entra ID licenccsomagot jelzi.
A bérlő meglévő termékeinek megtekintéséhez válassza a Kezelés menü Minden termék elemét.
Próbaidőszak indítása
Egy olyan bérlő globális rendszergazdája, amely rendelkezik egy megfelelő előfeltétel-termékkel(például a P1 Microsoft Entra-azonosítóval), amely már vásárolt, és még nem használja vagy korábban kipróbálta Microsoft Entra ID-kezelés, kérheti a Microsoft Entra ID-kezelés próbaverzióját a bérlőjében.
Jelentkezzen be a Microsoft 365 Felügyeleti központ globális rendszergazdaként.
A Számlázás menüben válassza a Szolgáltatások vásárlása lehetőséget.
Az Összes termékkategória keresése mezőbe írja be a következőt
"Microsoft Entra ID Governance":Az alábbi részletek Microsoft Entra ID-kezelés a termék próbaverziójának és vásárlási adatainak megtekintéséhez. Ha a bérlő p2 Microsoft Entra-azonosítóval rendelkezik, válassza az alábbi Részleteket Microsoft Entra ID-kezelés P2 Microsoft Entra-azonosítóra vonatkozó lépés.
A termék részletei lapon kattintson az Ingyenes próbaverzió indítása elemre.
Szolgáltatások licenc szerint
Az alábbi táblázat az egyes licencekkel elérhető funkciókat mutatja be. Vegye figyelembe, hogy nem minden funkció érhető el minden felhőben; lásd: Microsoft Entra-funkciók rendelkezésre állása az Azure Governmenthez.
| Szolgáltatás | Ingyenes | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID-kezelés |
|---|---|---|---|---|
| HR-alapú kiépítés | x | x | x | |
| Automatikus felhasználói kiépítés SaaS-alkalmazásokhoz | x | x | x | x |
| Automatikus csoportkiépítés SaaS-alkalmazásokban | x | x | x | |
| Automatikus kiépítés helyszíni alkalmazásokhoz | x | x | x | |
| Feltételes hozzáférés – Használati feltételek igazolása | x | x | x | |
| Jogosultságkezelés – Alapszintű jogosultságkezelés | x | x | ||
| Jogosultságkezelés – Feltételes hozzáférés hatókörének meghatározása | x | x | ||
| Jogosultságkezelés – MyAccess Search | x | x | ||
| Jogosultságkezelés ellenőrzött azonosítóval | x | |||
| Jogosultságkezelés + egyéni bővítmények (Logic Apps) | x | |||
| Jogosultságkezelés + automatikus hozzárendelési szabályzatok | x | |||
| Jogosultságkezelés – Meghívás+Bármely hozzárendelése | x | |||
| Jogosultságkezelés – Vendégkonvertálási API | x | |||
| Jogosultságkezelés – Türelmi időszak – Nyilvános előzetes verzió | x | x | ||
| Jogosultságkezelés – Szponzorokra vonatkozó szabályzat – Nyilvános előzetes verzió | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| PIM csoportokhoz | x | x | ||
| A PIM hitelesítésszolgáltatói vezérlői | x | x | ||
| Hozzáférési felülvizsgálatok – Alapszintű hozzáférési tanúsítványok és felülvizsgálatok | x | x | ||
| Hozzáférési felülvizsgálatok – PIM csoportokhoz – Nyilvános előzetes verzió | x | |||
| Hozzáférési felülvizsgálatok – Inaktív felhasználók véleményei | x | |||
| Hozzáférési felülvizsgálatok – Inaktív felhasználókra vonatkozó javaslatok | x | x | ||
| Hozzáférési felülvizsgálatok – Gépi tanulással támogatott hozzáférési tanúsítványok és felülvizsgálatok | x | |||
| Életciklus munkafolyamatok (LCW) | x | |||
| LCW + egyéni bővítmények (Logic Apps) | x | |||
| Identitásszabályozási irányítópult – Nyilvános előzetes verzió | x | x | x | |
| Elemzések és jelentéskészítés – Inaktív vendégfiókok (előzetes verzió) | x |
Jogosultságkezelés
Példa licencforgatókönyvekre
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
| Eset | Számítás | Licencek száma |
|---|---|---|
| A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat. | 2000 alkalmazott, akik kérhetik a hozzáférési csomagokat | 2,000 |
| A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat. | 2000 alkalmazottnak licencre van szüksége. | 2,000 |
| A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Létrehoznak egy automatikus hozzárendelési szabályzatot, amely hozzáférést biztosít az értékesítési részleg (350 alkalmazott) minden tagjának egy adott hozzáférési csomaghoz. A hozzáférési csomagokhoz 350 alkalmazott van automatikusan hozzárendelve. | 350 alkalmazottnak licencre van szüksége. | 351 |
Hozzáférési felülvizsgálatok
Példa licencforgatókönyvekre
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
| Eset | Számítás | Licencek száma |
|---|---|---|
| A rendszergazda létrehoz egy hozzáférési felülvizsgálatot az A csoportról 75 felhasználóval és 1 csoporttulajdonossal, és véleményezőként hozzárendeli a csoport tulajdonosát. | 1 licenc a csoport tulajdonosához véleményezőként, és 75 licenc a 75 felhasználóhoz. | 76 |
| A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval és 3 csoporttulajdonossal, és véleményezőként hozzárendeli a 3 csoporttulajdonost. | 500 licenc a felhasználók számára, és 3 licenc minden csoporttulajdonoshoz véleményezőként. | 503 |
| A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval. Önértékelést tesz lehetővé. | 500 licenc minden felhasználóhoz ön véleményezőként | 500 |
| A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a C csoportról 50 tagfelhasználóval. Önértékelést tesz lehetővé. | 50 licenc minden felhasználóhoz ön véleményezőként.* | 50 |
| A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a D csoportról 6 tagfelhasználóval. Önértékelést tesz lehetővé. | 6 licenc minden felhasználóhoz ön véleményezőként. Nincs szükség további licencekre. * | 6 |
Életciklus-munkafolyamatok
Az életciklus-munkafolyamatok Microsoft Entra ID-kezelés licenceivel a következőt teheti:
- Munkafolyamatok létrehozása, kezelése és törlése legfeljebb 50 munkafolyamat teljes korlátig.
- Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
- A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
- Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.
Példa licencforgatókönyvekre
| Eset | Számítás | Licencek száma |
|---|---|---|
| Az életciklus-munkafolyamatok Rendszergazda istrator létrehoz egy munkafolyamatot, amely új alkalmazottakat ad hozzá a Marketing részleghez a Marketingcsapatok csoporthoz. Ezen a munkafolyamaton keresztül 250 új alkalmazottat rendelünk a marketingcsapatok csoportjához. | 1 licenc az életciklus-munkafolyamatokhoz Rendszergazda istratorhoz, és 250 licenc a felhasználók számára. | 251 |
| Az életciklus-munkafolyamatok Rendszergazda istrator létrehoz egy munkafolyamatot, amely előre előkészíti az alkalmazottak egy csoportját az utolsó munkanapjuk előtt. Az előre előkészített felhasználók köre 40 felhasználó. | 40 licenc a felhasználók számára, és 1 licenc az életciklus-munkafolyamatokhoz Rendszergazda istratorhoz. | 41 |
Privileged Identity Management
Példa licencforgatókönyvekre
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
| Eset | Számítás | Licencek száma |
|---|---|---|
| A Woodgrove Bank 10 rendszergazdával rendelkezik a különböző részlegek és 2 identitásirányítási Rendszergazda istrator számára, amelyek konfigurálják és kezelik a PIM-et. Öt rendszergazdát tesznek jogosulttá. | Öt licenc a jogosult rendszergazdák számára | 5 |
| A Graphic Design Institute 25 rendszergazdával rendelkezik, amelyek közül 14-et a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és három különböző felhasználó van a szervezetben, akik jóváhagyhatják az aktiválásokat. | 14 licenc a jogosult szerepkörökhöz + három jóváhagyó | 17 |
| A Contoso 50 rendszergazdával rendelkezik, amelyek közül 42-t a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és a szervezet öt különböző felhasználója jóváhagyhatja az aktiválásokat. A Contoso emellett havi felülvizsgálatot végez a rendszergazdai szerepkörökhöz rendelt felhasználókról, és a véleményezők azok a felhasználók, akik közül hat nem a PIM által felügyelt rendszergazdai szerepkörökben van. | 42 licenc a jogosult szerepkörökhöz + öt jóváhagyó + hat véleményező | 53 |
Licencelés – gyakori kérdések
A licenceket hozzá kell rendelni a felhasználókhoz az Identitásszabályozási funkciók használatához?
A felhasználóknak nem kell identitásszabályozási licencet hozzárendelni, de annyi licencnek kell lennie a bérlőben, hogy az identitásszabályozási funkciók hatókörébe tartozó vagy konfigurált összes felhasználót belefoglalja.