Microsoft Entra-licencelés
Ez a cikk a Microsoft Entra termékcsalád licencelési lehetőségeit ismerteti. Biztonsági döntéshozóknak, identitás- és hálózathozzáférési rendszergazdáknak, valamint olyan informatikai szakembereknek készült, akik a Microsoft Entra megoldásait fontolgatják a szervezetük számára.
A Microsoft Entra számos olyan licencelési lehetőségben érhető el, amelyek lehetővé teszik az igényeinek leginkább megfelelő csomag kiválasztását.
Megjegyzés
Az ezen a lapon található licencelési lehetőségek nem átfogóak. A különböző lehetőségekről részletes információkat a Microsoft Entra díjszabási oldalán, valamint a Microsoft 365 Nagyvállalati verzió csomagok összehasonlítása és a díjszabás oldalán talál.
Ingyenes Microsoft Entra ID – A Microsoft felhőalapú előfizetései, például a Microsoft Azure, a Microsoft 365 és mások is tartalmazzák.
Microsoft Entra ID P1 – A Microsoft Entra ID P1 különálló termékként érhető el, vagy a Microsoft 365 E3 része nagyvállalati ügyfelek számára, és Microsoft 365 Vállalati prémium verzió kis- és középvállalatok számára.
Microsoft Entra ID P2 – A Microsoft Entra ID P2 különálló termékként érhető el, vagy a Microsoft 365 E5 része nagyvállalati ügyfelek számára.
Microsoft Entra Suite – A csomag a Microsoft Entra termékeket kombinálva biztosítja az alkalmazottak számára a biztonságos hozzáférést. Lehetővé teszi a rendszergazdák számára, hogy bárhonnan biztonságos hozzáférést biztosítsanak bármely alkalmazáshoz vagy erőforráshoz, akár felhőben, akár helyszíni környezetben, a minimális jogosultsági hozzáférés biztosítása mellett. Microsoft Entra ID P1-előfizetésre van szükség. A Microsoft Entra csomag öt terméket tartalmaz:
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Ellenőrzött azonosító (prémium szintű képességek)
A Microsoft Entra alkalmazásproxyhoz P1 vagy P2 azonosítójú Microsoft Entra-licenc szükséges. A licenceléssel kapcsolatos további információkért lásd a Microsoft Entra díjszabását.
Az alábbi táblázat a Microsoft Entra ID különböző verzióiban elérhető hitelesítéshez elérhető funkciókat sorolja fel. Tervezze meg a felhasználói bejelentkezés biztonságossá tételéhez szükséges igényeket, majd határozza meg, hogy melyik megközelítés felel meg ezeknek a követelményeknek. Bár például a Microsoft Entra ID Free többtényezős hitelesítéssel biztosítja a biztonsági alapértékeket, a hitelesítési kéréshez csak a Microsoft Authenticator használható, beleértve a szöveges és hanghívásokat is. Ez a megközelítés korlátozás lehet, ha nem tudja meggyőződni arról, hogy az Authenticator telepítve van a felhasználó személyes eszközén.
Szolgáltatás | Ingyenes Microsoft Entra ID – Alapértelmezett biztonsági beállítások (minden felhasználó számára engedélyezve) | Ingyenes Microsoft Entra-azonosító – Csak globális rendszergazdák | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Microsoft Entra-bérlői rendszergazdai fiókok védelme MFA-val | ✅ | ✅ (Csak a Microsoft Entra globális rendszergazdai fiókjai) | ✅ | ✅ | ✅ |
Mobilalkalmazás második tényezőként | ✅ | ✅ | ✅ | ✅ | ✅ |
Telefonhívás második tényezőként | ✅ | ✅ | ✅ | ||
SMS mint második tényező | ✅ | ✅ | ✅ | ✅ | |
Rendszergazdai vezérlés az ellenőrzési módszerek felett | ✅ | ✅ | ✅ | ✅ | |
Csalási riasztás | ✅ | ✅ | |||
MFA-jelentések | ✅ | ✅ | |||
Egyéni üdvözlések a telefonhívásokhoz | ✅ | ✅ | |||
Egyéni hívóazonosító telefonhívásokhoz | ✅ | ✅ | |||
Megbízható IP-címek | ✅ | ✅ | |||
MFA megjegyzése megbízható eszközökön | ✅ | ✅ | ✅ | ✅ | |
MFA helyszíni alkalmazásokhoz | ✅ | ✅ | |||
Feltételes hozzáférés | ✅ | ✅ | |||
Kockázatalapú feltételes hozzáférés | ✅ | ||||
Új jelszó önkiszolgáló kérése (self-service password reset, SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
SSPR visszaírással | ✅ | ✅ |
Az Azure-erőforrások felügyelt identitásainak használatára nincsenek licenckövetelmények. Az Azure-erőforrások felügyelt identitásai automatikusan felügyelt identitást biztosítanak az alkalmazások számára a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor. A felügyelt identitások használatának egyik előnye, hogy nem kell kezelnie a hitelesítő adatokat, és ezek további költségek nélkül használhatók. További információ: Mi az Azure-erőforrások felügyelt identitása?
Az alábbi táblázat Microsoft Entra ID-kezelés funkciók licencelési követelményeit mutatja be. A Microsoft Entra Suite a Microsoft Entra ID-kezelés minden funkcióját tartalmazza. A licencelési információk és a licencelési forgatókönyvek a jogosultságkezeléshez, az Access-felülvizsgálatokhoz és az életciklus-munkafolyamatokhoz a táblázatot követve jelennek meg.
Az alábbi táblázat az egyes licencekkel elérhető funkciókat mutatja be. Nem minden funkció érhető el minden felhőben; lásd: Microsoft Entra-funkciók rendelkezésre állása az Azure Governmenthez.
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára. A funkció bizonyos képességei microsoft Entra ID P2-előfizetéssel is működhetnek.
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat. | 2000 alkalmazott, akik kérhetik a hozzáférési csomagokat | 2000 |
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Létrehoznak egy automatikus hozzárendelési szabályzatot, amely hozzáférést biztosít az értékesítési részleg (350 alkalmazott) minden tagjának egy adott hozzáférési csomaghoz. A hozzáférési csomagokhoz 350 alkalmazott van automatikusan hozzárendelve. | 350 alkalmazottnak licencre van szüksége. | 351 |
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára, beleértve az összes olyan alkalmazottat is, aki felülvizsgálja a hozzáférést vagy felülvizsgálja a hozzáférésüket. A funkció bizonyos funkciói microsoft Entra ID P2-előfizetéssel is működhetnek.
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot az A csoportról 75 felhasználóval és 1 csoporttulajdonossal, és véleményezőként hozzárendeli a csoport tulajdonosát. | 1 licenc a csoport tulajdonosához véleményezőként, és 75 licenc a 75 felhasználóhoz. | 76 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval és 3 csoporttulajdonossal, és véleményezőként hozzárendeli a 3 csoporttulajdonost. | 500 licenc a felhasználók számára, és 3 licenc minden csoporttulajdonoshoz véleményezőként. | 503 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval. Önértékelést tesz lehetővé. | 500 licenc minden felhasználóhoz ön véleményezőként | 500 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a C csoportról 50 tagfelhasználóval. Önértékelést tesz lehetővé. | 50 licenc minden felhasználóhoz ön véleményezőként. | 50 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a D csoportról 6 tagfelhasználóval. Önértékelést tesz lehetővé. | 6 licenc minden felhasználóhoz ön véleményezőként. Nincs szükség további licencekre. | 6 |
Az életciklus-munkafolyamatok Microsoft Entra ID-kezelés licenceivel a következőt teheti:
- Munkafolyamatok létrehozása, kezelése és törlése legfeljebb 50 munkafolyamat teljes korlátig.
- Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
- A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
- Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára.
Eset | Számítás | Licencek száma |
---|---|---|
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely új alkalmazottakat ad hozzá a Marketing részleghez a marketingcsapatok csoportjához. A munkafolyamaton keresztül 250 új alkalmazottat rendel a marketingcsapatok csoportjához. Ezen a munkafolyamaton keresztül további 150 új alkalmazottat rendelnek hozzá a marketingcsapatok csoportjához még ugyanebben az évben. | 1 licenc az életciklus-munkafolyamatok rendszergazdájához, és 400 licenc a felhasználók számára. | 401 |
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely előre előkészíti az alkalmazottak egy csoportját az utolsó munkanapjuk előtt. Az előre előkészített felhasználók hatóköre 40 felhasználó. 40 licenccel rendelkező felhasználót léptetünk fel. Most újra hozzárendelhetjük ezt a 40 licencet, és 10 további licencet rendelhetünk hozzá az év későbbi részében 50 további felhasználó előzetes előkészítéséhez. | 50 licenc a felhasználók számára, és 1 licenc az életciklus-munkafolyamatok rendszergazdájához. | 51 |
A funkció használata ingyenes, és az Azure-előfizetés részét képezi.
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
Ha Microsoft 365 Business prémium szintű licenccel rendelkező ügyfelei vannak, akkor szintén elérheti a feltételes hozzáférés szolgáltatásait.
A kockázatalapú szabályzatok hozzáférést igényelnek a Microsoft Entra ID-védelem, amely a Microsoft Entra ID P2 szolgáltatás.
A Microsoft Entra Suite tartalmazza a Microsoft Entra feltételes hozzáférési funkcióit.
A feltételes hozzáférési szabályzatokkal interakcióba lépő egyéb termékek és funkciók megfelelő licencelést igényelnek ezekhez a termékekhez és szolgáltatásokhoz.
Ha a feltételes hozzáféréshez szükséges licencek lejárnak, a szabályzatok nem lesznek automatikusan letiltva vagy törölve. Ez lehetővé teszi az ügyfelek számára, hogy anélkül migrálhassanak a feltételes hozzáférési szabályzatokból, hogy hirtelen megváltozik a biztonsági helyzetük. A fennmaradó szabályzatok megtekinthetők és törölhetők, de már nem frissíthetők.
A biztonsági alapértékek segítenek megvédeni az identitással kapcsolatos támadásokat, és minden ügyfél számára elérhetők.
A Microsoft Entra Domain Services használatáért óránként díjat számítunk fel a bérlő tulajdonosa által kiválasztott termékváltozat alapján.
A Microsoft Entra külső azonosító alapvető funkciói ingyenesek az első 50 000 havi aktív felhasználó számára. További licencelési információk a külső azonosítóval kapcsolatos gyakori kérdéseknél érhetők el
A szolgáltatás használatához Microsoft Entra ID P2-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
Képesség | Részletek | Microsoft Entra ID Free / Microsoft 365-alkalmazások | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
---|---|---|---|---|---|
Kockázati szabályzatok | Bejelentkezési és felhasználói kockázati szabályzatok (feltételes hozzáféréssel) | Nem | Nem | Igen | Igen |
Biztonsági jelentések | Áttekintés | Nem | Nem | Igen | Igen |
Biztonsági jelentések | Kockázatos felhasználók | Korlátozott információ. Csak közepes és magas kockázattal rendelkező felhasználók jelennek meg. Nincs adatfiók vagy kockázati előzmény. | Korlátozott információ. Csak közepes és magas kockázattal rendelkező felhasználók jelennek meg. Nincs adatfiók vagy kockázati előzmény. | Teljes hozzáférés | Igen |
Biztonsági jelentések | Kockázatos bejelentkezések | Korlátozott információ. Nem jelenik meg a kockázati részlet vagy a kockázati szint. | Korlátozott információ. Nem jelenik meg a kockázati részlet vagy a kockázati szint. | Teljes hozzáférés | Igen |
Biztonsági jelentések | Kockázatészlelések | Nem | Korlátozott információ. Nincs adatfiók. | Teljes hozzáférés | Igen |
Értesítések | Kockázatnak kitett felhasználók észlelt riasztásai | Nem | Nem | Igen | Igen |
Értesítések | Heti összefoglaló | Nem | Nem | Igen | Igen |
MFA-regisztrációs szabályzat | Nem | Nem | Igen | Igen |
Microsoft Entra internet-hozzáférés önállóan vagy a Microsoft Entra Suite részeként érhető el.
A szükséges licencek a figyelési és állapotképességtől függően változnak.
Képesség | Microsoft Entra ID Ingyenes | Microsoft Entra ID P1 vagy P2 / Microsoft Entra Suite |
---|---|---|
Naplók | Igen | Igen |
Bejelentkezési naplók | Igen | Igen |
Üzembehelyezési naplók | Nem | Igen |
Egyéni biztonsági attribútumok | Igen | Igen |
Egészségügy | Nem | Igen |
Microsoft Graph-tevékenységnaplók | Nem | Igen |
Használat és elemzések | Nem | Igen |
Az Engedélyek kezelése az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform összes erőforrását támogatja, de csak a számlázható erőforrások licenceit igényli.
A Microsoft Entra Privát hozzáférés önállóan vagy a Microsoft Entra Suite részeként érhető el.
A Microsoft Entra Privileged Identity Management használatához a bérlőnek érvényes licenccel kell rendelkeznie. A licenceket a rendszergazdákhoz és a megfelelő felhasználókhoz is hozzá kell rendelni. Ez a cikk a Privileged Identity Management használatára vonatkozó licenckövetelményeket ismerteti. A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:
A PIM és az összes beállítás használatához Microsoft Entra ID-kezelés licencre vagy Microsoft Entra ID P2-licencre van szüksége. Jelenleg hatókörbe helyezheti a hozzáférés-felülvizsgálatot a Microsoft Entra-azonosítóhoz hozzáféréssel rendelkező szolgáltatásnevekre, a P2 Microsoft Entra-azonosítóval rendelkező erőforrás-szerepkörökre vagy a bérlőben aktív Microsoft Entra ID-kezelés kiadással rendelkező felhasználókra. A szolgáltatásnevek licencelési modellje véglegesítve lesz a funkció általános elérhetőségéhez, és további licencekre lehet szükség.
Győződjön meg arról, hogy a címtár rendelkezik P2-azonosítójú Microsoft Entra-azonosítóval vagy Microsoft Entra ID-kezelés licencekkel a következő felhasználói kategóriákhoz:
- A PIM használatával felügyelt Microsoft Entra-azonosítóhoz vagy Azure-szerepkörökhöz jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
- A csoportokhoz tartozó PIM tagjaiként vagy tulajdonosaiként jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
- Azok a felhasználók, aki jóváhagyhatják vagy elutasíthatják az aktiválási kérelmeket a PIM-ben
- Hozzáférési felülvizsgálathoz rendelt felhasználók
- Hozzáférési felülvizsgálatokat végző felhasználók
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A Woodgrove Bank 10 rendszergazdával rendelkezik a különböző részlegek számára, és 2 kiemelt szerepkör-rendszergazdával , akik konfigurálják és kezelik a PIM-et. Öt rendszergazdát tesznek jogosulttá. | Öt licenc a jogosult rendszergazdák számára | 5 |
A Graphic Design Institute 25 rendszergazdával rendelkezik, amelyek közül 14-et a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és három különböző felhasználó van a szervezetben, akik jóváhagyhatják az aktiválásokat. | 14 licenc a jogosult szerepkörökhöz + három jóváhagyó | 17 |
A Contoso 50 rendszergazdával rendelkezik, amelyek közül 42-t a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és a szervezet öt különböző felhasználója jóváhagyhatja az aktiválásokat. A Contoso emellett havi felülvizsgálatot végez a rendszergazdai szerepkörökhöz rendelt felhasználókról, és a véleményezők azok a felhasználók, akik közül hat nem a PIM által felügyelt rendszergazdai szerepkörökben van. | 42 licenc a jogosult szerepkörökhöz + öt jóváhagyó + hat véleményező | 53 |
Ha a Microsoft Entra id P2, Microsoft Entra ID-kezelés vagy próbaverziós licenc lejár, a Privileged Identity Management funkciói a továbbiakban nem lesznek elérhetők a címtárban:
- A Microsoft Entra-szerepkörökhöz való állandó szerepkör-hozzárendelések nem lesznek hatással.
- A Microsoft Entra Felügyeleti központban található Privileged Identity Management szolgáltatás, valamint a Privileged Identity Management Graph API-parancsmagjai és PowerShell-felületei többé nem lesznek elérhetők a felhasználók számára a kiemelt szerepkörök aktiválásához, a kiemelt hozzáférés kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
- A Microsoft Entra-szerepkörök jogosult szerepkör-hozzárendelései törlődnek, mivel a felhasználók már nem tudják aktiválni a kiemelt szerepköröket.
- A Microsoft Entra-szerepkörök folyamatos hozzáférési felülvizsgálata véget ér, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
- A Privileged Identity Management már nem küld e-maileket a szerepkör-hozzárendelés változásairól.
Microsoft Entra Ellenőrzött azonosító minden Microsoft Entra ID-előfizetés tartalmazza, beleértve az ingyenes Microsoft Entra ID-t is, felár nélkül. Az alapvető ellenőrzött azonosító funkció segít a szervezeteknek:
- Az egyedi identitásattribútumok szervezeti hitelesítő adatainak ellenőrzése és kiállítása.
- A végfelhasználók digitális hitelesítő adataik tulajdonjogának és jobb láthatóságának elősegítése
- A szervezeti kockázat csökkentése és a naplózási folyamat egyszerűsítése
- Felhasználóközpontú, kiszolgáló nélküli alkalmazásokat hozhat létre, amelyek ellenőrzött azonosítójú hitelesítő adatokat használnak.
Microsoft Entra Ellenőrzött azonosító a Face Check szolgáltatást is biztosítja, mint egy prémium funkció, amely bővítményként érhető el, és a Microsoft Entra Suite része (felhasználónként legfeljebb 8 Face Check havonta).
A Microsoft Entra Számítási feladat ID támogatja az Azure-ban az alkalmazásidentitásokat és a szolgáltatási alapelveket, és havonta licenceket igényel számítási feladat identitásonként.
A forrásbérlében: A szolgáltatás használatához Microsoft Entra ID P1-licencek szükségesek. Minden bérlőközi szinkronizálással szinkronizált felhasználónak P1 licenccel kell rendelkeznie az otthoni/forrásbérlében. A követelményeknek megfelelő licenc megkereséséhez tekintse meg a Microsoft Entra ID Plans > Díjszabás című témakört.
A célbérlelőben: A bérlőközi szinkronizálás a Microsoft Entra Külső ID számlázási modellre támaszkodik. A külső identitások licencelési modelljének megismeréséhez tekintse meg az Microsoft Entra Külső ID MAU számlázási modelljét. Az automatikus helyreállítás engedélyezéséhez legalább egy Microsoft Entra-azonosítójú P1-licencre is szüksége van a célbérlésben.
A Microsoft Entra csomag részeként a több-bérlős szervezetek összes funkciója megtalálható.
A beépített szerepkörök használata a Microsoft Entra-azonosítóban ingyenes. Az egyéni szerepkörök használatához minden egyéni szerepkör-hozzárendeléssel rendelkező felhasználóhoz Microsoft Entra ID P1 licenc szükséges. A követelményeknek megfelelő licenc megtalálásához tekintse meg az ingyenes és prémium kiadások általánosan elérhető funkcióinak összehasonlítása című témakört.
A felügyeleti egységek használatához Microsoft Entra ID P1 licencre van szükség minden olyan felügyeleti egység rendszergazdájához, aki a felügyeleti egység hatókörén keresztül címtárszerepkörökkel rendelkezik, és egy Ingyenes Microsoft Entra-licencre minden felügyeleti egység tagjához. A felügyeleti egységek létrehozása ingyenes Microsoft Entra-azonosítós licenccel érhető el. Ha a felügyeleti egységekhez dinamikus tagsági csoportokra vonatkozó szabályokat használ, minden felügyeleti egységhez Microsoft Entra-azonosítójú P1 licenc szükséges. A követelményeknek megfelelő licenc megtalálásához tekintse meg az ingyenes és prémium kiadások általánosan elérhető funkcióinak összehasonlítása című témakört.
A korlátozott felügyeleti felügyeleti egységekhez minden felügyeleti egység rendszergazdájához Microsoft Entra-azonosító P1 licencre, a felügyeleti egységek tagjai pedig ingyenes Microsoft Entra-azonosítós licencekre van szükség. A követelményeknek megfelelő licenc megtalálásához tekintse meg az ingyenes és prémium kiadások általánosan elérhető funkcióinak összehasonlítása című témakört.
A jelenleg előzetes verzióban elérhető funkciók licencelési információi itt találhatók, ha vannak ilyenek. További információ az előzetes verziójú funkciókról: Microsoft Entra ID előzetes verziójú funkciók.