Microsoft Entra ID-kezelés licencelési alapjai
Ez a következő dokumentum Microsoft Entra ID-kezelés licencelést ismerteti. Olyan informatikai döntéshozóknak, rendszergazdáknak és informatikai szakembereknek készült, akik Microsoft Entra ID-kezelés szolgáltatásokat terveznek a szervezetük számára.
Licenctípusok
Az alábbi licencek a kereskedelmi felhőben Microsoft Entra ID-kezelés használhatóak. A bérlőben szükséges licencek kiválasztása az adott bérlőben használt funkcióktól függ.
- Ingyenes – A Microsoft felhőalapú előfizetései, például a Microsoft Azure, a Microsoft 365 és mások is tartalmazzák.
- Microsoft Entra ID P1 – A Microsoft Entra ID P1 különálló termékként érhető el, vagy a Microsoft 365 E3 része nagyvállalati ügyfelek számára, és Microsoft 365 Vállalati prémium verzió kis- és középvállalatok számára.
- Microsoft Entra ID P2 – A Microsoft Entra ID P2 különálló termékként érhető el, vagy a Microsoft 365 E5 része nagyvállalati ügyfelek számára.
- Microsoft Entra ID-kezelés – Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfelei számára elérhető speciális identitásszabályozási képességek. Microsoft Entra ID-kezelés három termékként érhető el Microsoft Entra ID-kezelés, Microsoft Entra ID-kezelés P2 azonosítójú Microsoft Entra-azonosító és Microsoft Entra ID-kezelés Lépjen fel a Microsoft Entra F2 azonosítóra. Ez a három termék csak az előfeltételeikben különbözik; mind a Microsoft Entra ID P2-ben található alapvető identitásszabályozási képességeket, mind pedig további speciális identitásszabályozási képességeket tartalmaznak.
Feljegyzés
Egyes Microsoft Entra ID-kezelés forgatókönyvek konfigurálhatók úgy, hogy az Microsoft Entra ID-kezelés által nem lefedett egyéb funkcióktól függjenek. Ezek a funkciók további licencelési követelményekkel is rendelkezhetnek. A további funkciókra támaszkodó szabályozási forgatókönyvekről további információt az Identity Governance áttekintésében talál.
Microsoft Entra ID-kezelés termékek még nem érhetők el az Egyesült Államok kormányában vagy az USA nemzeti felhőiben.
Szabályozási termékek és előfeltételek
A Microsoft Entra ID-kezelés képességek jelenleg három termékben érhetők el a kereskedelmi felhőben. Ez a három termék ugyanazokat az identitásszabályozási képességeket biztosítja. A három termék között az a különbség, hogy eltérő előfeltételekkel rendelkeznek.
- A Microsoft Entra ID-kezelés előfizetése, amely a termékfeltételekben Microsoft Entra ID-kezelés (user SL) licencként szerepel, megköveteli, hogy a bérlő aktív előfizetéssel rendelkezzen egy másik termékre, amely tartalmazza a vagy
AAD_PREMIUM_P2
szolgáltatáscsomagotAAD_PREMIUM
. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra ID P1, a Microsoft 365 E3/E5/A3/A5/G3/G5, a Nagyvállalati mobilitási és biztonsági E3 csomag/E5 vagy a Microsoft 365 F1/F3. - A termékfeltételekben Microsoft Entra ID-kezelés P2-licencként szereplő Microsoft Entra ID P2-Microsoft Entra ID-kezelés előfizetéséhez a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékhez, amely tartalmazza a
AAD_PREMIUM_P2
szolgáltatáscsomagot. Ilyen előfeltételnek megfelelő termékek például a Microsoft Entra ID P2, a Microsoft 365 E5/A5/G5, az Enterprise Mobility + Security E5, a Microsoft 365 E5/F5 Security vagy a Microsoft 365 F5 Security + Compliance. - Az F2 Microsoft Entra-azonosító Microsoft Entra ID-kezelés előfizetéséhez, amely a termékfeltételekben Microsoft Entra ID-kezelés F2 licencként szerepel, a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékre, amely tartalmazza a
AAD_PREMIUM_P2
szolgáltatási csomagot. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra F2 azonosítója.
A licencelési terméknevek és szolgáltatáscsomag-azonosítók az előfeltételként szolgáló szolgáltatáscsomagokat tartalmazó további termékeket sorolják fel.
Feljegyzés
Egy Microsoft Entra ID-kezelés termék előfeltételeire vonatkozó előfizetésnek aktívnak kell lennie a bérlőben. Ha nincs előfeltétel, vagy az előfizetés lejár, előfordulhat, hogy Microsoft Entra ID-kezelés forgatókönyvek nem a várt módon működnek.
Annak ellenőrzéséhez, hogy egy Microsoft Entra ID-kezelés termék előfeltételei megtalálhatók-e egy bérlőben, a Microsoft Entra felügyeleti központban vagy a Microsoft 365 Felügyeleti központ a termékek listájának megtekintéséhez használhatja.
Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.
Az Identitás menüben bontsa ki a Számlázás elemet, és válassza a Licencek lehetőséget.
A Kezelés menüben válassza a Licencelt szolgáltatások lehetőséget. Az információs sáv az aktuális Microsoft Entra ID licenccsomagot jelzi.
A bérlő meglévő termékeinek megtekintéséhez válassza a Kezelés menü Minden termék elemét.
Próbaidőszak indítása
Egy olyan bérlő globális rendszergazdája, amely rendelkezik egy megfelelő előfeltétel-termékkel(például a P1 Microsoft Entra-azonosítóval), amely már vásárolt, és még nem használja vagy korábban kipróbálta Microsoft Entra ID-kezelés, kérheti a Microsoft Entra ID-kezelés próbaverzióját a bérlőjében.
Jelentkezzen be a Microsoft 365 Felügyeleti központ globális rendszergazdaként
A Számlázás menüben válassza a Szolgáltatások vásárlása lehetőséget.
Az Összes termékkategória keresése mezőbe írja be a következőt
"Microsoft Entra ID Governance"
:Az alábbi részletek Microsoft Entra ID-kezelés a termék próbaverziójának és vásárlási adatainak megtekintéséhez. Ha a bérlő p2 Microsoft Entra-azonosítóval rendelkezik, válassza az alábbi Részleteket Microsoft Entra ID-kezelés P2 Microsoft Entra-azonosítóra vonatkozó lépés.
A termék részletei lapon válassza az Ingyenes próbaverzió indítása lehetőséget.
Az alábbi táblázat Microsoft Entra ID-kezelés funkciók licencelési követelményeit mutatja be. A licencelési információk és a licencelési forgatókönyvek a jogosultságkezeléshez, az Access-felülvizsgálatokhoz és az életciklus-munkafolyamatokhoz a táblázatot követve jelennek meg.
Szolgáltatások licenc szerint
Az alábbi táblázat az egyes licencekkel elérhető funkciókat mutatja be. Nem minden funkció érhető el minden felhőben; lásd: Microsoft Entra-funkciók rendelkezésre állása az Azure Governmenthez.
Jogosultságkezelés
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára. A funkció bizonyos képességei microsoft Entra ID P2-előfizetéssel is működhetnek.
Példa licencforgatókönyvekre
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat. | 2000 alkalmazott, akik kérhetik a hozzáférési csomagokat | 2000 |
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat. | 2000 alkalmazottnak licencre van szüksége. | 2000 |
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Létrehoznak egy automatikus hozzárendelési szabályzatot, amely hozzáférést biztosít az értékesítési részleg (350 alkalmazott) minden tagjának egy adott hozzáférési csomaghoz. A hozzáférési csomagokhoz 350 alkalmazott van automatikusan hozzárendelve. | 350 alkalmazottnak licencre van szüksége. | 351 |
Hozzáférési felülvizsgálatok
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára, beleértve az összes olyan alkalmazottat is, aki felülvizsgálja a hozzáférést vagy felülvizsgálja a hozzáférésüket. A funkció bizonyos funkciói microsoft Entra ID P2-előfizetéssel is működhetnek.
Példa licencforgatókönyvekre
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot az A csoportról 75 felhasználóval és 1 csoporttulajdonossal, és véleményezőként hozzárendeli a csoport tulajdonosát. | 1 licenc a csoport tulajdonosához véleményezőként, és 75 licenc a 75 felhasználóhoz. | 76 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval és 3 csoporttulajdonossal, és véleményezőként hozzárendeli a 3 csoporttulajdonost. | 500 licenc a felhasználók számára, és 3 licenc minden csoporttulajdonoshoz véleményezőként. | 503 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval. Önértékelést tesz lehetővé. | 500 licenc minden felhasználóhoz ön véleményezőként | 500 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a C csoportról 50 tagfelhasználóval. Önértékelést tesz lehetővé. | 50 licenc minden felhasználóhoz ön véleményezőként. | 50 |
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a D csoportról 6 tagfelhasználóval. Önértékelést tesz lehetővé. | 6 licenc minden felhasználóhoz ön véleményezőként. Nincs szükség további licencekre. | 6 |
Életciklus-munkafolyamatok
Az életciklus-munkafolyamatok Microsoft Entra ID-kezelés licenceivel a következőt teheti:
- Munkafolyamatok létrehozása, kezelése és törlése legfeljebb 50 munkafolyamat teljes korlátig.
- Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
- A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
- Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.
A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára.
Példa licencforgatókönyvekre
Eset | Számítás | Licencek száma |
---|---|---|
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely új alkalmazottakat ad hozzá a Marketing részleghez a marketingcsapatok csoportjához. Ezen a munkafolyamaton keresztül 250 új alkalmazottat rendelünk a marketingcsapatok csoportjához. | 1 licenc az életciklus-munkafolyamatok rendszergazdájához, és 250 licenc a felhasználók számára. | 251 |
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely előre előkészíti az alkalmazottak egy csoportját az utolsó munkanapjuk előtt. Az előre előkészített felhasználók köre 40 felhasználó. | 40 licenc a felhasználók számára, és 1 licenc az életciklus-munkafolyamatok rendszergazdájához. | 41 |
Privileged Identity Management
A Microsoft Entra Privileged Identity Management használatához a bérlőnek érvényes licenccel kell rendelkeznie. A licenceket a rendszergazdákhoz és a megfelelő felhasználókhoz is hozzá kell rendelni. Ez a cikk a Privileged Identity Management használatára vonatkozó licenckövetelményeket ismerteti. A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:
Érvényes licencek a PIM-hez
A PIM és az összes beállítás használatához Microsoft Entra ID-kezelés licencre vagy Microsoft Entra ID P2-licencre van szüksége. Jelenleg hatókörbe helyezheti a hozzáférés-felülvizsgálatot a Microsoft Entra-azonosítóhoz hozzáféréssel rendelkező szolgáltatásnevekre, a P2 Microsoft Entra-azonosítóval rendelkező erőforrás-szerepkörökre vagy a bérlőben aktív Microsoft Entra ID-kezelés kiadással rendelkező felhasználókra. A szolgáltatásnevek licencelési modellje véglegesítve lesz a funkció általános elérhetőségéhez, és további licencekre lehet szükség.
A PIM-hez szükséges licencek
Győződjön meg arról, hogy a címtár rendelkezik P2-azonosítójú Microsoft Entra-azonosítóval vagy Microsoft Entra ID-kezelés licencekkel a következő felhasználói kategóriákhoz:
- A PIM használatával felügyelt Microsoft Entra-azonosítóhoz vagy Azure-szerepkörökhöz jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
- A csoportokhoz tartozó PIM tagjaiként vagy tulajdonosaiként jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
- Azok a felhasználók, aki jóváhagyhatják vagy elutasíthatják az aktiválási kérelmeket a PIM-ben
- Hozzáférési felülvizsgálathoz rendelt felhasználók
- Hozzáférési felülvizsgálatokat végző felhasználók
Példa licencelési forgatókönyvekre a PIM-hez
Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.
Eset | Számítás | Licencek száma |
---|---|---|
A Woodgrove Bank 10 rendszergazdával rendelkezik a különböző részlegek számára, és 2 kiemelt szerepkör-rendszergazdával , akik konfigurálják és kezelik a PIM-et. Öt rendszergazdát tesznek jogosulttá. | Öt licenc a jogosult rendszergazdák számára | 5 |
A Graphic Design Institute 25 rendszergazdával rendelkezik, amelyek közül 14-et a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és három különböző felhasználó van a szervezetben, akik jóváhagyhatják az aktiválásokat. | 14 licenc a jogosult szerepkörökhöz + három jóváhagyó | 17 |
A Contoso 50 rendszergazdával rendelkezik, amelyek közül 42-t a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és a szervezet öt különböző felhasználója jóváhagyhatja az aktiválásokat. A Contoso emellett havi felülvizsgálatot végez a rendszergazdai szerepkörökhöz rendelt felhasználókról, és a véleményezők azok a felhasználók, akik közül hat nem a PIM által felügyelt rendszergazdai szerepkörökben van. | 42 licenc a jogosult szerepkörökhöz + öt jóváhagyó + hat véleményező | 53 |
Ha egy licenc lejár a PIM-hez
Ha a Microsoft Entra id P2, Microsoft Entra ID-kezelés vagy próbaverziós licenc lejár, a Privileged Identity Management funkciói a továbbiakban nem lesznek elérhetők a címtárban:
- A Microsoft Entra-szerepkörökhöz való állandó szerepkör-hozzárendelések nem lesznek hatással.
- A Microsoft Entra Felügyeleti központban található Privileged Identity Management szolgáltatás, valamint a Privileged Identity Management Graph API-parancsmagjai és PowerShell-felületei többé nem lesznek elérhetők a felhasználók számára a kiemelt szerepkörök aktiválásához, a kiemelt hozzáférés kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
- A Microsoft Entra-szerepkörök jogosult szerepkör-hozzárendelései törlődnek, mivel a felhasználók már nem tudják aktiválni a kiemelt szerepköröket.
- A Microsoft Entra-szerepkörök folyamatos hozzáférési felülvizsgálata véget ér, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
- A Privileged Identity Management már nem küld e-maileket a szerepkör-hozzárendelés változásairól.
API-alapú kiépítés
Ez a funkció p1, P2 és Microsoft Entra ID-kezelés Microsoft Entra-azonosítóval érhető el. Előfizetési licencre van szükség minden olyan identitáshoz, amely a /bulkUpload API használatával forrásul szolgál, és helyi Active Directory vagy Microsoft Entra-azonosítóra van kiépítve.
Licencforgatókönyvek
Ügyféllicenc | Bérlői szinten kényszerített használati korlátok API-alapú kiépítéshez |
---|---|
Microsoft Entra ID P1 vagy P2 | Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 100 ezer felhasználói rekord (2000 /bulkUpload API-hívások minden kérelemhez legfeljebb 50 rekordot tartalmazó kérésekkel). Az API-alapú kiépítési feladatok maximális száma minden folyamathoz: 2 o Legfeljebb 2 alkalmazás api-alapú kiépítéshez helyi Active Directory. o Legfeljebb 2 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hez. |
Microsoft Entra ID-kezelés a Microsoft Entra ID P1 vagy P2 mellett | Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 300 EZER felhasználói rekord (6000 /bulkUpload API-hívás minden kérelemhez legfeljebb 50 rekordot tartalmaz). Api-alapú kiépítési feladatok maximális száma minden folyamathoz: 20 o Legfeljebb 20 alkalmazás az API-alapú kiépítéshez a helyi Active Directory. o Legfeljebb 20 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hoz. |
Licencelés – gyakori kérdések
A licenceket hozzá kell rendelni a felhasználókhoz az Identitásszabályozási funkciók használatához?
A felhasználóknak nem kell Microsoft Entra ID-kezelés licencet hozzárendelni, de annyi licenchelynek kell lennie, hogy az identitásszabályozási funkciók hatókörébe tartozó vagy konfigurált összes felhasználót belefoglalja.
Hogyan licencelhetem Microsoft Entra ID-kezelés szolgáltatások használatát üzleti vendégek számára?
Minden olyan felhasználónak, aki Microsoft Entra ID-kezelés funkciók hatókörébe tartozik, beleértve az üzleti vendégeket, például a alvállalkozókat, a partnereket és a külső közreműködőket, licenccel kell rendelkeznie. Új Microsoft Entra ID-kezelés licencet hozunk létre üzleti vendégek számára. Ez a licenc egy havi aktív használati (MAU) modellen működik. Az ügyfelek a várt üzleti vendég MAU-nak megfelelő licenceket szerezhetnek be.
Ezeket a licenceket várhatóan 2024 végén tesszük elérhetővé. Addig is a Microsoft Entra ID-kezelés dolgozóik identitását szabályozó szervezetek további költségek nélkül szabályozhatják üzleti vendégeik identitásait. Jelenleg a Microsoft Entra ID P1 vagy P2 Microsoft Entra Külső ID rendelkező meglévő ügyfelei továbbra is használhatják a P1 vagy P2 szolgáltatások azon részhalmazát, amelyet üzleti vendégeik is használhatnak Microsoft Entra Külső ID licencükkel.
További információ: Microsoft Entra ID-kezelés üzleti vendégek licencelése.
Mi történik a PIM-sel egy licenc lejártakor?
Ha egy Microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc lejár, vagy a próbaidőszak véget ér, a Privileged Identity Management funkciói a továbbiakban nem lesznek elérhetők a címtárban. Az alábbiakban tárgyalt módosítások a Microsoft Entra-szerepkörök PIM-ére, az Azure-erőforrásokHOZ készült PIM-re és a csoportokhoz készült PIM-ekre vonatkoznak.
- Az aktív állandó hozzárendelésekre nincs hatással.
- Az aktív időhöz kötött hozzárendelések állandóvá válnak, ami azt jelenti, hogy nem járnak le a megadott időpontban.
- A jogosult szerepkör-hozzárendelések el lesznek távolítva, mivel a felhasználók többé nem tudják aktiválni a kiemelt szerepköröket.
- A Privileged Identity Management panelek a Microsoft Entra Felügyeleti központban vagy az Azure Portalon, az API-ban és a PowerShell-felületeken a Privileged Identity Managementben már nem lesznek elérhetők a felhasználók számára a szerepkörök aktiválásához, a hozzárendelések kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
- A Microsoft Entra-szerepkörök minden folyamatban lévő hozzáférési felülvizsgálata megszűnik, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
- A Privileged Identity Management a továbbiakban nem küld e-maileket a szerepkör-hozzárendelés változásairól és a PIM-riasztásokról.
A Microsoft Entra ID P2 licence alatt minden IGA-funkció és képesség hozzáadódik?
A Microsoft Entra ID P2 jelenleg általánosan elérhető funkciói megmaradnak, de a Microsoft Entra ID P2 termékváltozathoz nem lesznek új IGA-funkciók vagy képességek.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: