Microsoft Entra ID-kezelés licencelési alapjai

Ez a következő dokumentum Microsoft Entra ID-kezelés licencelést ismerteti. Olyan informatikai döntéshozóknak, rendszergazdáknak és informatikai szakembereknek készült, akik Microsoft Entra ID-kezelés szolgáltatásokat terveznek a szervezetük számára.

Licenctípusok

A következő licencek használhatók Microsoft Entra ID-kezelés kereskedelmi és kormányzati felhőkben. A bérlőben szükséges licencek kiválasztása az adott bérlőben használt funkcióktól függ.

• Ingyenes – A Microsoft felhőalapú előfizetései, például a Microsoft Azure, a Microsoft 365 és mások is tartalmazzák.
• Microsoft Entra ID P1 – A Microsoft Entra ID P1 különálló termékként érhető el, vagy a Microsoft 365 E3 része nagyvállalati ügyfelek számára, és Microsoft 365 Vállalati prémium verzió kis- és középvállalatok számára.
• Microsoft Entra ID P2 – A Microsoft Entra ID P2 különálló termékként érhető el, vagy a Microsoft 365 E5 része nagyvállalati ügyfelek számára.
• Microsoft Entra ID-kezelés – Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfelei számára elérhető speciális identitásszabályozási képességek. A Microsoft Entra ID Governance hat termékként érhető el: Microsoft Entra ID Governance, Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2, Entra ID Governance Frontline Worker, Microsoft Entra ID Governance Step Up for Microsoft Entra ID F2, Microsoft Entra ID Governance for Government és Microsoft Entra ID Governance bővítmény a Microsoft Entra ID P2 for Government számára. Ez a hat termék csak az előfeltételeikben különbözik; ezek tartalmazzák a jogosultságkezelést, a kiemelt identitáskezelést és a hozzáférés-ellenőrzési képességeket, amelyek a Microsoft Entra ID P2-ben voltak, és további speciális identitásszabályozási képességeket is tartalmaznak. Az alábbi szakasz részletesebben ismerteti ezeknek a termékeknek a különböző előfeltételeit.
• Microsoft Entra Suite – A Microsoft Entra Suite egy teljes felhőalapú megoldás a munkaerő-hozzáféréshez, amely a Microsoft Entra ID P1 és P2 ügyfelei számára érhető el. A Microsoft Entra Suite magában foglalja a Microsoft Entra Private Access, a Microsoft Entra Internet Access, a Microsoft Entra ID Governance, a Microsoft Entra ID Protectionés a Microsoft Entra Verified IDszolgáltatásokat. A Microsoft Entra ID Governance rész ugyanazokat az identitásszabályozási képességeket biztosítja, mint a Microsoft Entra ID Governance termék. A különbség az, hogy különböző előfeltételek vannak.

Megjegyzés

Egyes Microsoft Entra ID-kezelés forgatókönyvek konfigurálhatók úgy, hogy az Microsoft Entra ID-kezelés által nem lefedett egyéb funkcióktól függjenek. Ezek a funkciók további licencelési követelményekkel is rendelkezhetnek. A más funkciókat használó szabályozási forgatókönyvekről további információt az Identity Governance áttekintési oldalán talál.

A Microsoft Entra ID Governance for Government és a Microsoft Entra ID Governance bővítmény a Microsoft Entra ID P2 for Government termékekhez az USA kormányzati közösségi felhőjében (GCC), a GCC-Highban és a Védelmi Minisztérium felhőkörnyezeteiben érhető el.

Szabályozási termékek és előfeltételek

A Microsoft Entra ID Governance képességei jelenleg hat különálló termékben érhetők el. Ez a hat termék ugyanazokat az identitásszabályozási képességeket biztosítja. A hat termék között az a különbség, hogy eltérő előfeltételekkel rendelkeznek.

• A Microsoft Entra ID Governance vagy a Microsoft Entra ID Governance for Government előfizetése, amely a termékfeltételekben Microsoft Entra ID Governance (User SL) termékként szerepel, megköveteli, hogy a bérlő aktív előfizetéssel rendelkezzen egy másik termékre, amely tartalmazza a AAD_PREMIUM vagy AAD_PREMIUM_P2 szolgáltatáscsomagot. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra ID P1, a Microsoft 365 E3/E5/A3/A5/G3/G5 vagy az Enterprise Mobility + Security E3/E5.
• A Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 vagy a Microsoft Entra ID Governance bővítmény előfizetése a Microsoft Entra ID P2 for Government szolgáltatáshoz, amely a termékfeltételekben a Microsoft Entra ID Governance P2 termékként szerepel, megköveteli, hogy a bérlő aktív előfizetéssel rendelkezzen egy másik termékre is, amely tartalmazza a AAD_PREMIUM_P2 szolgáltatási csomagot. Ilyen előfeltételnek megfelelő termékek például a Microsoft Entra ID P2, a Microsoft 365 E5/A5/G5, az Enterprise Mobility + Security E5, a Microsoft 365 E5/F5 Security vagy a Microsoft 365 F5 Security + Compliance.
• Az Entra ID Governance Frontline Worker (User SL) termékhez való előfizetéshez a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékre, amely tartalmazza a vagy AAD_PREMIUM szolgáltatási AAD_PREMIUM_P2 csomagot. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra ID P1, a Microsoft 365 E3/E5/A3/A5/G3/G5, a Nagyvállalati mobilitási és biztonsági E3 csomag/E5 vagy a Microsoft 365 F1/F3.
• A Microsoft Entra ID Governance előfizetéshez, amely a termékfeltételekben mint Microsoft Entra ID Governance F2 vagy Microsoft Entra ID Governance Step-Up for Microsoft Entra ID F2 for Frontline Worker (User SL) termék szerepel, megköveteli, hogy a bérlő aktív előfizetéssel rendelkezzen egy másik termékre is, amely tartalmazza a AAD_PREMIUM_P2 szolgáltatási csomagot. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra F2 azonosítója.

A Microsoft Entra ID Governance képességeit a Microsoft Entra Suite is tartalmazza. Az elérhető Microsoft Entra Suite-termékek közé tartozik a Microsoft Entra Suite (User SL), a Microsoft Entra Suite bővítmény a Microsoft Entra ID F2 for FLW -hez (User SL), a Microsoft Entra Suite bővítmény a Microsoft Entra ID P2-hez (User SL), a Microsoft Entra Suite bővítmény a Microsoft Entra ID P2 EDU (User SL), a Microsoft Entra Suite FLW (User SL) és a Microsoft Entra Suite for EDU (User SL) szolgáltatáshoz.

A licencelési terméknevek és szolgáltatáscsomag-azonosítók az előfeltételként szolgáló szolgáltatáscsomagokat tartalmazó további termékeket sorolják fel.

Megjegyzés

Egy Microsoft Entra ID-kezelés termék előfeltételeire vonatkozó előfizetésnek aktívnak kell lennie a bérlőben. Ha nincs előfeltétel, vagy az előfizetés lejár, előfordulhat, hogy a Microsoft Entra ID Governance forgatókönyvei nem a várt módon működnek.

A Microsoft Entra ID Governance termék előfeltételeinek ellenőrzéséhez bérlőnél, a Microsoft Entra felügyeleti központot vagy a Microsoft 365 Felügyeleti központot használhatja a termékek listájának megtekintéséhez.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba licencadminisztrátorként.

2. Navigáljon a Számlázás>Licencek részhez.

3. A Kezelés menüben válassza a Licencelt szolgáltatások lehetőséget. Az információs sáv az aktuális Microsoft Entra ID licenccsomagot jelzi.

4. A bérlő meglévő termékeinek megtekintéséhez válassza a Kezelés menü Minden termék elemét.

A vendégfelhasználók szabályozásához ki kell választani egy Azure-előfizetést a vendégszámlákhoz. További információ: Microsoft Entra ID Governance licencelés vendégfelhasználók számára.

Próbaidőszak indítása

Az a globális rendszergazda egy kereskedelmi bérlőnél, amely már megvásárolt egy megfelelő előfeltétel-terméket, például a Microsoft Entra ID P1-et, és még nem használja, vagy korábban nem próbálta ki a Microsoft Entra ID Governance-t, kérheti a Microsoft Entra ID Governance próbaverzióját a bérlőjében.

1. Jelentkezzen be a Microsoft 365 Felügyeleti központ globális rendszergazdaként

2. A Számlázás menüben válassza a Szolgáltatások vásárlása lehetőséget.

3. Az Összes termékkategória keresése mezőbe írja be a következőt"Microsoft Entra ID Governance":

4. Válassza az Részletek lehetőséget a Microsoft Entra ID Governance alatt a termék próbaverziójának és vásárlási adatainak megtekintéséhez. Ha a bérlő rendelkezik Microsoft Entra ID P2-vel, akkor válassza a Részletek lehetőséget az alábbi Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2 részhez.

5. A termék részletei lapon válassza az Ingyenes próbaverzió indítása lehetőséget.

Az alábbi táblázat a Microsoft Entra ID Governance szolgáltatásokkal kapcsolatos licencelési követelményeket mutatja be a tagfelhasználók számára. A Microsoft Entra Suite a Microsoft Entra ID-kezelés minden funkcióját tartalmazza. A licencelési információk és a licencelési forgatókönyvek a jogosultságkezeléshez, az Access-felülvizsgálatokhoz és az életciklus-munkafolyamatokhoz a táblázatot követve jelennek meg.

Szolgáltatások licenc szerint

Az alábbi táblázat azt mutatja be, hogy az identitásszabályozáshoz kapcsolódó funkciók milyen funkciók érhetők el az egyes licencekhez. A többi funkcióval kapcsolatos további információkért tekintse meg a Microsoft Entra csomagjait és díjszabását. Nem minden funkció érhető el minden felhőben; lásd: Microsoft Entra-funkciók rendelkezésre állása az Azure Governmenthez.

Funkció	Ingyenes	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra ID-kezelés	Microsoft Entra Suite
Access Review Agent (előzetes verzió)				✅	✅
API-alapú kiépítés		✅	✅	✅	✅
HR-alapú kiépítés		✅	✅	✅	✅
Automatikus felhasználói kiépítés SaaS-alkalmazásokhoz	✅	✅	✅	✅	✅
Automatikus csoportkiépítés SaaS-alkalmazásokban		✅	✅	✅	✅
Automatizált telepítés helyben működő alkalmazásokhoz		✅	✅	✅	✅
Feltételes hozzáférés – Használati feltételek igazolása		✅	✅	✅	✅
Jogosultságkezelés – Korábban általánosan elérhető képességek a Microsoft Entra ID P2			✅	✅	✅
Jogosultságkezelés – Feltételes hozzáférés hatókörének meghatározása			✅	✅	✅
Jogosultságkezelés saját hozzáférésű keresés			✅	✅	✅
Jogosultságkezelés – Hozzáférés-delegálás				✅	✅
Jogosultságkezelés ellenőrzött azonosítóval				✅	✅
Jogosultságkezelés – Egyéni bővítmények (Logic Apps)				✅	✅
Jogosultságkezelés – Automatikus hozzárendelési szabályzatok				✅	✅
Jogosultságkezelés – Bármely felhasználó közvetlen hozzárendelése (előzetes verzió)				✅	✅
Jogosultságkezelés – Vendég megjelölése felügyelet alattiként				✅	✅
Jogosultságkezelés – Külső felhasználók életciklusának kezelése			✅	✅	✅
Saját access portál			✅	✅	✅
Jogosultságkezelés – Microsoft Entra-szerepkörök (előzetes verzió)				✅	✅
Jogosultságkezelés – Hozzáférési csomagok kérése valaki nevében				✅	✅
Jogosultságkezelés – Szponzorokra vonatkozó szabályzat				✅	✅
Privileged Identity Management (PIM)			✅	✅	✅
PIM csoportokhoz			✅	✅	✅
PIM feltételes hozzáférés-ellenőrzések			✅	✅	✅
Hozzáférési felülvizsgálatok – A Microsoft Entra ID P2 korábban általánosan elérhető képességei			✅	✅	✅
Hozzáférési felülvizsgálatok – PIM csoportokhoz (előzetes verzió)				✅	✅
Hozzáférési felülvizsgálatok – Inaktív felhasználók véleményei				✅	✅
Hozzáférési felülvizsgálatok – Inaktív felhasználókra vonatkozó javaslatok			✅	✅	✅
Hozzáférési felülvizsgálatok – Gépi tanulással támogatott hozzáférési tanúsítványok és felülvizsgálatok				✅	✅
Életciklus munkafolyamatok (LCW)				✅	✅
LCW + egyedi bővítmények (Logic Apps)				✅	✅
Identitásszabályozási irányítópult		✅	✅	✅	✅
Elemzések és jelentéskészítés – Inaktív vendégfiókok				✅	✅
Bérlők közötti felhasználói szinkronizálás (ugyanaz a felhő)		✅	✅	✅	✅
Felhőközi szinkronizálás				✅	✅

Jogosultságkezelés

A funkció használatához Microsoft Entra ID Governance-előfizetésre van szükség a szervezet tagfelhasználói számára. A funkció bizonyos képességei microsoft Entra ID P2-előfizetéssel is működhetnek. A funkció bizonyos funkcióihoz vendégszámlára van szükség.

Példa licencforgatókönyvekre

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Forgatókönyv	Számítás	Licencek száma
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat.	2000 alkalmazott, akik kérhetik a hozzáférési csomagokat	2000
A Woodgrove Bank identitásszabályozási rendszergazdája kezdeti katalógusokat hoz létre. Létrehoznak egy automatikus hozzárendelési szabályzatot, amely hozzáférést biztosít az értékesítési részleg (350 alkalmazott) minden tagjának egy adott hozzáférési csomaghoz. A hozzáférési csomagokhoz 350 alkalmazott van automatikusan hozzárendelve.	350 alkalmazottnak licencre van szüksége.	351

Hozzáférési felülvizsgálatok

A funkció használatához Microsoft Entra ID Governance-előfizetésre van szükség a szervezet tagfelhasználói számára, beleértve az összes olyan alkalmazottat is, aki felülvizsgálja a hozzáférést, vagy felülvizsgálja a hozzáférésüket. A funkció bizonyos funkciói microsoft Entra ID P2-előfizetéssel is működhetnek. A funkció bizonyos funkcióihoz vendégszámlára van szükség.

Példa licencforgatókönyvekre

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Forgatókönyv	Számítás	Licencek száma
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot az A csoportról 75 tagfelhasználóval és 1 csoporttulajdonossal, és véleményezőként hozzárendeli a csoport tulajdonosát.	1 licenc a csoport tulajdonosához véleményezőként, és 75 licenc a 75 felhasználóhoz.	76
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 tagfelhasználóval és 3 csoporttulajdonossal, és véleményezőként hozzárendeli a 3 csoporttulajdonost.	500 licenc a felhasználók számára, és 3 licenc minden csoporttulajdonoshoz véleményezőként.	503
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 tagfelhasználóval. Önértékelést tesz lehetővé.	500 licenc minden egyes felhasználó számára saját véleményezőként	ötszáz
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a C csoportról 50 tagfelhasználóval. Önértékelést tesz lehetővé.	50 licenc minden felhasználónak saját véleményezőként.	50
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a D csoportról 6 tagfelhasználóval. Önértékelést tesz lehetővé.	6 licenc minden egyes felhasználóhoz önellenőrként. Nincs szükség további licencekre.	6

Életciklus-munkafolyamatok

Az életciklus-munkafolyamatok Microsoft Entra ID-kezelés licenceivel a következőt teheti:

• Munkafolyamatok létrehozása, kezelése és törlése, összesen legfeljebb 50 munkafolyamatig.
• Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
• A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
• Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.

A funkció használatához Microsoft Entra ID Governance-előfizetésre van szükség a szervezet tagfelhasználói számára. A funkció bizonyos funkcióihoz vendégszámlára van szükség.

Példa licencforgatókönyvekre

Forgatókönyv	Számítás	Licencek száma
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely új alkalmazottakat ad hozzá a Marketing részleghez a marketingcsapatok csoportjához. A munkafolyamaton keresztül egyszer 250 új alkalmazotti tag van a marketingcsoporthoz rendelve. Ezen a munkafolyamaton keresztül további 150 új alkalmazotti tagot rendelnek hozzá a marketingcsapatok csoportjához még ugyanebben az évben.	1 licenc az életciklus-munkafolyamatok rendszergazdájához, és 400 licenc a felhasználók számára.	401
Az életciklus-munkafolyamatok rendszergazdája létrehoz egy munkafolyamatot, amely előre előkészíti az alkalmazottak egy csoportját az utolsó munkanapjuk előtt. A 40 felhasználó előzetes eltávolításra kerül egyszerre. 40 licenccel rendelkező felhasználót zárunk ki. Most újra hozzárendelhetjük ezt a 40 licencet, és 10 további licencet rendelhetünk hozzá az év későbbi részében 50 további felhasználó előzetes előkészítéséhez.	50 licenc a felhasználók számára, és 1 licenc az életciklus-munkafolyamatok rendszergazdájához.	51

Privileged Identity Management

A Microsoft Entra Privileged Identity Management használatához a bérlőnek érvényes licenccel kell rendelkeznie. Ez a cikk a Privileged Identity Management használatára vonatkozó licenckövetelményeket ismerteti. A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:

Érvényes licencek a PIM-hez

A PIM és az összes beállítás használatához Microsoft Entra ID-kezelés licencre vagy Microsoft Entra ID P2-licencre van szüksége. Jelenleg hatókörbe helyezheti a hozzáférés-felülvizsgálatot a Microsoft Entra-azonosítóhoz hozzáféréssel rendelkező szolgáltatásnevekre, a P2 Microsoft Entra-azonosítóval rendelkező erőforrás-szerepkörökre vagy a bérlőben aktív Microsoft Entra ID-kezelés kiadással rendelkező felhasználókra.

A PIM-hez szükséges licencek

Győződjön meg arról, hogy a címtár rendelkezik Microsoft Entra ID P2 vagy Microsoft Entra ID Governance licencekkel a következő felhasználói kategóriák számára:

• A PIM használatával felügyelt Microsoft Entra-azonosítóhoz vagy Azure-szerepkörökhöz jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
• A csoportok PIM rendszerében tagként vagy tulajdonosként jogosultsággal és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
• Azok a felhasználók, aki jóváhagyhatják vagy elutasíthatják az aktiválási kérelmeket a PIM-ben
• Hozzáférési felülvizsgálathoz rendelt felhasználók
• Hozzáférési felülvizsgálatokat végző felhasználók

Példa licencelési forgatókönyvekre a PIM-hez

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Forgatókönyv	Számítás	Licencek száma
A Woodgrove Bank 10 rendszergazdával rendelkezik a különböző részlegek számára, és 2 kiemelt szerepkör-rendszergazdával , akik konfigurálják és kezelik a PIM-et. Öt rendszergazdát tesznek jogosulttá.	Öt licenc a jogosult rendszergazdák számára	5
A Graphic Design Institute 25 rendszergazdával rendelkezik, amelyek közül 14-et a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és három különböző felhasználó van a szervezetben, akik jóváhagyhatják az aktiválásokat.	14 licenc a jogosult szerepkörök számára + három jóváhagyó	17
A Contoso 50 rendszergazdával rendelkezik, amelyek közül 42-t a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és a szervezet öt különböző felhasználója jóváhagyhatja az aktiválásokat. A Contoso emellett havi felülvizsgálatot végez a rendszergazdai szerepkörökhöz rendelt felhasználókról, és a véleményezők azok a felhasználók, akik közül hat nem a PIM által felügyelt rendszergazdai szerepkörökben van.	42 licenc a jogosult szerepkörökhöz + öt jóváhagyó + hat véleményező	53

Ha egy licenc lejár a PIM-hez

Ha a Microsoft Entra ID P2, a Microsoft Entra ID Governance vagy a próbaverziós licenc lejár, a Privileged Identity Management funkciói már nem érhetők el a címtárban:

• A Microsoft Entra szerepkörökhöz való állandó szerepkör-hozzárendelések változatlanok maradnak.
• A Microsoft Entra Felügyeleti központban található Privileged Identity Management szolgáltatás, valamint a Privileged Identity Management Graph API-parancsmagjai és PowerShell-felületei többé nem lesznek elérhetők a felhasználók számára a kiemelt szerepkörök aktiválásához, a kiemelt hozzáférés kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
• A Microsoft Entra szerepköreinek jogosult szerepkör-hozzárendelései törlődnek, mivel a felhasználók többé nem tudják aktiválni a kiemelt szerepköröket.
• A Microsoft Entra-szerepkörök folyamatos hozzáférési felülvizsgálata véget ér, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
• A Privileged Identity Management már nem küld e-maileket a szerepkör-hozzárendelés változásairól.

API-alapú kiépítés

Ez a funkció a Microsoft Entra ID P1, P2 és a Microsoft Entra ID Governance előfizetésekkel érhető el. Előfizetési licencre van szükség, amely elegendő helyet biztosít minden olyan identitáshoz, amely a /bulkUpload API-val jön létre, és a helyszíni Active Directoryra vagy a Microsoft Entra-azonosítóra van kiépítve.

Licencforgatókönyvek

Ügyféllicenc	Bérlői szinten kényszerített használati korlátok API-alapú kiépítéshez
Microsoft Entra ID P1 vagy P2	Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 100 ezer felhasználói rekord (2000 /bulkUpload API-hívások minden kérelemhez legfeljebb 50 rekordot tartalmazó kérésekkel). Az API-alapú kiépítési feladatok maximális száma minden folyamathoz: 2 o Legfeljebb 2 alkalmazás API-vezérelt kiépítéshez helyszíni Active Directoryhoz. o Legfeljebb 2 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hez.
Microsoft Entra ID-kezelés a Microsoft Entra ID P1 vagy P2 mellett	Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 300 EZER felhasználói rekord (6000 /bulkUpload API-hívás minden kérelemhez legfeljebb 50 rekordot tartalmaz). Api-alapú kiépítési feladatok maximális száma minden folyamathoz: 20 o Legfeljebb 20 alkalmazás az API-alapú kiépítéshez a helyszíni Active Directoryban. o Legfeljebb 20 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hoz.

Licencelés – gyakori kérdések

A licenceket hozzá kell rendelni a felhasználókhoz az Identitásszabályozási funkciók használatához?

A felhasználóknak nem kell Microsoft Entra ID Governance-licencet hozzárendelni, de annyi licencnek kell lennie, hogy az identitásszabályozási funkciók hatókörébe tartozó vagy konfigurált összes tagfelhasználót belefoglalja. Emellett engedélyezni kell a vendég számlázási modellt, ha vannak vendégfelhasználók, amelyeket a következő válaszban leírtak szerint szabályozni kell.

Hogyan licencelhetem Microsoft Entra ID-kezelés szolgáltatások használatát üzleti vendégek számára?

A Microsoft Entra ID Governance a vendégfelhasználók havi aktív felhasználói (MAU) licencelését használja, amely eltér az alkalmazottak licencelési funkcióitól, és Azure-előfizetést igényel.

A vendég számlázási modellben a vendég felhasználótípusa azonosítja a vendégeket, függetlenül attól, hogy a felhasználó hol hitelesít. A vendég userType tulajdonsága az összes B2B-meghívási metódus alapértelmezett userType tulajdonsága, amelyet identitásadminisztrátor is beállíthat. Az egyes hónapokhoz tartozó számla minden vendégfelhasználóhoz tartalmaz egy rekordot, amely egy vagy több szabályozási művelettel rendelkezik az adott hónapban. A díjszabás részleteiért tekintse meg az Azure díjszabási oldalát.

További információ: Microsoft Entra ID Governance licencelés vendégfelhasználók számára.

Mi történik a PIM-sel egy licenc lejártakor?

Ha egy Microsoft Entra ID P2 vagy Microsoft Entra ID Governance licenc lejár, vagy a próbaidőszak véget ér, a Privileged Identity Management funkciói többé nem lesznek elérhetők a címtárban. Az alábbi módosítások a Microsoft Entra-szerepkörök PIM-ére, az Azure-erőforrásokHOZ készült PIM-re és a csoportokhoz készült PIM-re vonatkoznak.

• Az aktív állandó hozzárendeléseket nem érinti.
• Az aktív időhöz kötött hozzárendelések állandóvá válnak, ami azt jelenti, hogy nem járnak le a megadott időpontban.
• A jogosult szerepkör-hozzárendelések el lesznek távolítva, mivel a felhasználók többé nem tudják aktiválni a kiemelt szerepköröket.
• A Privileged Identity Management panelek a Microsoft Entra Felügyeleti központban vagy az Azure Portalon, az API-ban és a PowerShell-felületeken a Privileged Identity Managementben már nem lesznek elérhetők a felhasználók számára a szerepkörök aktiválásához, a hozzárendelések kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
• A Microsoft Entra-szerepkörök minden folyamatban lévő hozzáférési felülvizsgálata megszűnik, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
• A Privileged Identity Management a továbbiakban nem küld e-maileket a szerepkör-hozzárendelés változásairól és a PIM-riasztásokról.

A Microsoft Entra ID P2 licence alatt minden IGA-funkció és képesség hozzáadódik?

A Microsoft Entra ID P2 jelenleg általánosan elérhető funkciói megmaradnak, de a Microsoft Entra ID P2 termékváltozathoz nem lesznek új IGA-funkciók vagy képességek.

Következő lépések

• Mi az a Microsoft Entra ID-kezelés?