Microsoft Entra ID-kezelés licencelési alapjai

Ez a következő dokumentum Microsoft Entra ID-kezelés licencelést ismerteti. Olyan informatikai döntéshozóknak, rendszergazdáknak és informatikai szakembereknek készült, akik Microsoft Entra ID-kezelés szolgáltatásokat terveznek a szervezetük számára.

Licenctípusok

Az alábbi licencek a kereskedelmi felhőben Microsoft Entra ID-kezelés használhatóak. A bérlőben szükséges licencek kiválasztása az adott bérlőben használt funkcióktól függ.

• Ingyenes – A Microsoft felhőalapú előfizetései, például a Microsoft Azure, a Microsoft 365 és mások is tartalmazzák.
• Microsoft Entra ID P1 – A Microsoft Entra ID P1 különálló termékként érhető el, vagy a Microsoft 365 E3 része nagyvállalati ügyfelek számára, és Microsoft 365 Vállalati prémium verzió kis- és középvállalatok számára.
• Microsoft Entra ID P2 – A Microsoft Entra ID P2 különálló termékként érhető el, vagy a Microsoft 365 E5 része nagyvállalati ügyfelek számára.
• Microsoft Entra ID-kezelés – Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfelei számára elérhető identitásszabályozási képességek fejlett készlete, mivel két termék Microsoft Entra ID-kezelés és Microsoft Entra ID-kezelés P2 Microsoft Entra-azonosítóra vonatkozó lépés. Ezek a termékek tartalmazzák a Microsoft Entra ID P2-ben található alapvető identitásszabályozási képességeket, valamint további speciális identitásszabályozási képességeket.

Feljegyzés

Egyes Microsoft Entra ID-kezelés forgatókönyvek konfigurálhatók úgy, hogy az Microsoft Entra ID-kezelés által nem lefedett egyéb funkcióktól függjenek. Ezek a funkciók további licencelési követelményekkel is rendelkezhetnek. A további funkciókra támaszkodó szabályozási forgatókönyvekről további információt az Identity Governance áttekintésében talál.

Microsoft Entra ID-kezelés termékek még nem érhetők el az Egyesült Államok kormányában vagy az USA nemzeti felhőiben.

Szabályozási termékek és előfeltételek

A Microsoft Entra ID-kezelés képességek jelenleg két termékben érhetők el a kereskedelmi felhőben. Ez a két termék ugyanazokat az identitásszabályozási képességeket biztosítja. A két termék között az a különbség, hogy eltérő előfeltételekkel rendelkeznek.

• A Microsoft Entra ID-kezelés előfizetése, amely a termékfeltételekben Microsoft Entra ID-kezelés (user SL) licencként szerepel, megköveteli, hogy a bérlő aktív előfizetéssel rendelkezzen egy másik termékre, amely tartalmazza a vagy AAD_PREMIUM_P2 szolgáltatáscsomagotAAD_PREMIUM. Az előfeltételnek eleget tetső termékek közé tartozik például a Microsoft Entra ID P1, a Microsoft 365 E3/E5/A3/A5/G3/G5, a Nagyvállalati mobilitási és biztonsági E3 csomag/E5 vagy a Microsoft 365 F1/F3.
• A termékfeltételekben Microsoft Entra ID-kezelés P2-licenckéntszereplő Microsoft Entra ID P2-Microsoft Entra ID-kezelés előfizetéséhez a bérlőnek aktív előfizetéssel kell rendelkeznie egy másik termékhez, amely tartalmazza a AAD_PREMIUM_P2 szolgáltatáscsomagot. Ilyen előfeltételnek megfelelő termékek például a Microsoft Entra ID P2, a Microsoft 365 E5/A5/G5, az Enterprise Mobility + Security E5, a Microsoft 365 E5/F5 Security vagy a Microsoft 365 F5 Security + Compliance.

A licencelési terméknevek és szolgáltatáscsomag-azonosítók az előfeltételként szolgáló szolgáltatáscsomagokat tartalmazó további termékeket sorolják fel.

Feljegyzés

Egy Microsoft Entra ID-kezelés termék előfeltételeire vonatkozó előfizetésnek aktívnak kell lennie a bérlőben. Ha nincs előfeltétel, vagy az előfizetés lejár, előfordulhat, hogy Microsoft Entra ID-kezelés forgatókönyvek nem a várt módon működnek.

Annak ellenőrzéséhez, hogy egy Microsoft Entra ID-kezelés termék előfeltételei megtalálhatók-e egy bérlőben, a Microsoft Entra felügyeleti központban vagy a Microsoft 365 Felügyeleti központ a termékek listájának megtekintéséhez használhatja.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.

2. Az Identitás menüben bontsa ki a Számlázás elemet, és válassza a Licencek lehetőséget.

3. A Kezelés menüben válassza a Licencelt szolgáltatások lehetőséget. Az információs sáv az aktuális Microsoft Entra ID licenccsomagot jelzi.

4. A bérlő meglévő termékeinek megtekintéséhez válassza a Kezelés menü Minden termék elemét.

Próbaidőszak indítása

Egy olyan bérlő globális rendszergazdája, amely rendelkezik egy megfelelő előfeltétel-termékkel(például a P1 Microsoft Entra-azonosítóval), amely már vásárolt, és még nem használja vagy korábban már kipróbálta a Microsoft Entra ID-kezelés, kérheti a Microsoft Entra ID-kezelés próbaverzióját a bérlőjében.

1. Jelentkezzen be a Microsoft 365 Felügyeleti központ globális rendszergazdaként.

2. A Számlázás menüben válassza a Szolgáltatások vásárlása lehetőséget.

3. Az Összes termékkategória keresése mezőbe írja be a következőt"Microsoft Entra ID Governance":

4. Az alábbi részletek Microsoft Entra ID-kezelés a termék próbaverziójának és vásárlási adatainak megtekintéséhez. Ha a bérlő p2 Microsoft Entra-azonosítóval rendelkezik, válassza az alábbi Részleteket Microsoft Entra ID-kezelés P2 Microsoft Entra-azonosítóra vonatkozó lépés.

5. A termék részletei lapon válassza az Ingyenes próbaverzió indítása lehetőséget.

Az alábbi táblázat Microsoft Entra ID-kezelés funkciók licencelési követelményeit mutatja be. A licencelési információk és a licencelési forgatókönyvek a jogosultságkezeléshez, az Access-felülvizsgálatokhoz és az életciklus-munkafolyamatokhoz a táblázatot követve jelennek meg.

Szolgáltatások licenc szerint

Az alábbi táblázat az egyes licencekkel elérhető funkciókat mutatja be. Nem minden funkció érhető el minden felhőben; lásd: Microsoft Entra-funkciók rendelkezésre állása az Azure Governmenthez.

Szolgáltatás	Ingyenes	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra ID Governance
API-alapú kiépítés		✅	✅	✅
HR-alapú kiépítés		✅	✅	✅
Automatikus felhasználói kiépítés SaaS-alkalmazásokhoz	✅	✅	✅	✅
Automatikus csoportkiépítés SaaS-alkalmazásokban		✅	✅	✅
Automatikus kiépítés helyszíni alkalmazásokhoz		✅	✅	✅
Feltételes hozzáférés – Használati feltételek igazolása		✅	✅	✅
Jogosultságkezelés – Alapszintű jogosultságkezelés			✅	✅
Jogosultságkezelés – Feltételes hozzáférés hatókörének meghatározása			✅	✅
Jogosultságkezelés – MyAccess Search			✅	✅
Jogosultságkezelés ellenőrzött azonosítóval				✅
Jogosultságkezelés + egyéni bővítmények (Logic Apps)				✅
Jogosultságkezelés + automatikus hozzárendelési szabályzatok				✅
Jogosultságkezelés – Bármely felhasználó közvetlen hozzárendelése (előzetes verzió)				✅
Jogosultságkezelés – Vendégkonvertálási API				✅
Jogosultságkezelés – Türelmi időszak (előzetes verzió)			✅	✅
Saját access portál			✅	✅
Jogosultságkezelés – Microsoft Entra-szerepkörök (előzetes verzió)				✅
Jogosultságkezelés – Szponzorokra vonatkozó szabályzat				✅
Privileged Identity Management (PIM)			✅	✅
PIM csoportokhoz			✅	✅
A PIM hitelesítésszolgáltatói vezérlői			✅	✅
Hozzáférési felülvizsgálatok – Alapszintű hozzáférési tanúsítványok és felülvizsgálatok			✅	✅
Hozzáférési felülvizsgálatok – PIM csoportokhoz (előzetes verzió)				✅
Hozzáférési felülvizsgálatok – Inaktív felhasználók véleményei				✅
Hozzáférési felülvizsgálatok – Inaktív felhasználókra vonatkozó javaslatok			✅	✅
Hozzáférési felülvizsgálatok – Gépi tanulással támogatott hozzáférési tanúsítványok és felülvizsgálatok				✅
Életciklus munkafolyamatok (LCW)				✅
LCW + egyéni bővítmények (Logic Apps)				✅
Identitásszabályozási irányítópult (előzetes verzió)		✅	✅	✅
Elemzések és jelentéskészítés – Inaktív vendégfiókok (előzetes verzió)				✅

Jogosultságkezelés

A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára. A funkció bizonyos képességei microsoft Entra ID P2-előfizetéssel is működhetnek.

Példa licencforgatókönyvekre

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Eset	Számítás	Licencek száma
A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat.	2000 alkalmazott, akik kérhetik a hozzáférési csomagokat	2000
A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Az egyik szabályzat azt határozza meg, hogy minden alkalmazott (2000 alkalmazott) igényelhet egy adott hozzáférési csomagot. 150 alkalmazott kéri a hozzáférési csomagokat.	2000 alkalmazottnak licencre van szüksége.	2000
A Woodgrove Bank identitásszabályozási Rendszergazda istratora kezdeti katalógusokat hoz létre. Létrehoznak egy automatikus hozzárendelési szabályzatot, amely hozzáférést biztosít az értékesítési részleg (350 alkalmazott) minden tagjának egy adott hozzáférési csomaghoz. A hozzáférési csomagokhoz 350 alkalmazott van automatikusan hozzárendelve.	350 alkalmazottnak licencre van szüksége.	351

Hozzáférési felülvizsgálatok

A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára, beleértve az összes olyan alkalmazottat is, aki felülvizsgálja a hozzáférést vagy felülvizsgálja a hozzáférésüket. A funkció bizonyos funkciói microsoft Entra ID P2-előfizetéssel is működhetnek.

Példa licencforgatókönyvekre

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Eset	Számítás	Licencek száma
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot az A csoportról 75 felhasználóval és 1 csoporttulajdonossal, és véleményezőként hozzárendeli a csoport tulajdonosát.	1 licenc a csoport tulajdonosához véleményezőként, és 75 licenc a 75 felhasználóhoz.	76
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval és 3 csoporttulajdonossal, és véleményezőként hozzárendeli a 3 csoporttulajdonost.	500 licenc a felhasználók számára, és 3 licenc minden csoporttulajdonoshoz véleményezőként.	503
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a B csoportról 500 felhasználóval. Önértékelést tesz lehetővé.	500 licenc minden felhasználóhoz ön véleményezőként	500
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a C csoportról 50 tagfelhasználóval. Önértékelést tesz lehetővé.	50 licenc minden felhasználóhoz ön véleményezőként.	50
A rendszergazda létrehoz egy hozzáférési felülvizsgálatot a D csoportról 6 tagfelhasználóval. Önértékelést tesz lehetővé.	6 licenc minden felhasználóhoz ön véleményezőként. Nincs szükség további licencekre.	6

Életciklus-munkafolyamatok

Az életciklus-munkafolyamatok Microsoft Entra ID-kezelés licenceivel a következőt teheti:

• Munkafolyamatok létrehozása, kezelése és törlése legfeljebb 50 munkafolyamat teljes korlátig.
• Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
• A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
• Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.

A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára.

Példa licencforgatókönyvekre

Eset	Számítás	Licencek száma
Az életciklus-munkafolyamatok Rendszergazda istrator létrehoz egy munkafolyamatot, amely új alkalmazottakat ad hozzá a Marketing részleghez a Marketingcsapatok csoporthoz. Ezen a munkafolyamaton keresztül 250 új alkalmazottat rendelünk a marketingcsapatok csoportjához.	1 licenc az életciklus-munkafolyamatokhoz Rendszergazda istratorhoz, és 250 licenc a felhasználók számára.	251
Az életciklus-munkafolyamatok Rendszergazda istrator létrehoz egy munkafolyamatot, amely előre előkészíti az alkalmazottak egy csoportját az utolsó munkanapjuk előtt. Az előre előkészített felhasználók köre 40 felhasználó.	40 licenc a felhasználók számára, és 1 licenc az életciklus-munkafolyamatokhoz Rendszergazda istratorhoz.	41

Privileged Identity Management

A Microsoft Entra Privileged Identity Management használatához a bérlőnek érvényes licenccel kell rendelkeznie. A licenceket a rendszergazdákhoz és a megfelelő felhasználókhoz is hozzá kell rendelni. Ez a cikk a Privileged Identity Management használatára vonatkozó licenckövetelményeket ismerteti. A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:

Érvényes licencek a PIM-hez

A PIM és az összes beállítás használatához Microsoft Entra ID-kezelés licencre vagy Microsoft Entra ID P2-licencre van szüksége. Jelenleg hatókörbe helyezheti a hozzáférés-felülvizsgálatot a Microsoft Entra-azonosítóhoz hozzáféréssel rendelkező szolgáltatásnevekre, a P2 Microsoft Entra-azonosítóval rendelkező erőforrás-szerepkörökre vagy a bérlőben aktív Microsoft Entra ID-kezelés kiadással rendelkező felhasználókra. A szolgáltatásnevek licencelési modellje véglegesítve lesz a funkció általános elérhetőségéhez, és további licencekre lehet szükség.

A PIM-hez szükséges licencek

Győződjön meg arról, hogy a címtár rendelkezik P2-azonosítójú Microsoft Entra-azonosítóval vagy Microsoft Entra ID-kezelés licencekkel a következő felhasználói kategóriákhoz:

• A PIM használatával felügyelt Microsoft Entra-azonosítóhoz vagy Azure-szerepkörökhöz jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
• A csoportokhoz tartozó PIM tagjaiként vagy tulajdonosaiként jogosult és/vagy időhöz kötött hozzárendeléssel rendelkező felhasználók
• Azok a felhasználók, aki jóváhagyhatják vagy elutasíthatják az aktiválási kérelmeket a PIM-ben
• Hozzáférési felülvizsgálathoz rendelt felhasználók
• Hozzáférési felülvizsgálatokat végző felhasználók

Példa licencelési forgatókönyvekre a PIM-hez

Íme néhány példa licencforgatókönyvekre, amelyek segítenek meghatározni a szükséges licencek számát.

Eset	Számítás	Licencek száma
A Woodgrove Bank 10 rendszergazdával rendelkezik a különböző részlegek és 2 globális Rendszergazda istrator számára, amelyek konfigurálják és kezelik a PIM-et. Öt rendszergazdát tesznek jogosulttá.	Öt licenc a jogosult rendszergazdák számára	5
A Graphic Design Institute 25 rendszergazdával rendelkezik, amelyek közül 14-et a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és három különböző felhasználó van a szervezetben, akik jóváhagyhatják az aktiválásokat.	14 licenc a jogosult szerepkörökhöz + három jóváhagyó	17
A Contoso 50 rendszergazdával rendelkezik, amelyek közül 42-t a PIM kezel. A szerepkör-aktiválás jóváhagyást igényel, és a szervezet öt különböző felhasználója jóváhagyhatja az aktiválásokat. A Contoso emellett havi felülvizsgálatot végez a rendszergazdai szerepkörökhöz rendelt felhasználókról, és a véleményezők azok a felhasználók, akik közül hat nem a PIM által felügyelt rendszergazdai szerepkörökben van.	42 licenc a jogosult szerepkörökhöz + öt jóváhagyó + hat véleményező	53

Ha egy licenc lejár a PIM-hez

Ha a Microsoft Entra id P2, Microsoft Entra ID-kezelés vagy próbaverziós licenc lejár, a Privileged Identity Management funkciói a továbbiakban nem lesznek elérhetők a címtárban:

• A Microsoft Entra-szerepkörökhöz való állandó szerepkör-hozzárendelések nem lesznek hatással.
• A Microsoft Entra Felügyeleti központban található Privileged Identity Management szolgáltatás, valamint a Privileged Identity Management Graph API-parancsmagjai és PowerShell-felületei többé nem lesznek elérhetők a felhasználók számára a kiemelt szerepkörök aktiválásához, a kiemelt hozzáférés kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
• A Microsoft Entra-szerepkörök jogosult szerepkör-hozzárendelései törlődnek, mivel a felhasználók már nem tudják aktiválni a kiemelt szerepköröket.
• A Microsoft Entra-szerepkörök folyamatos hozzáférési felülvizsgálata véget ér, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
• A Privileged Identity Management már nem küld e-maileket a szerepkör-hozzárendelés változásairól.

API-alapú kiépítés

Ez a funkció p1, P2 és Microsoft Entra ID-kezelés Microsoft Entra-azonosítóval érhető el. Előfizetési licencre van szükség minden olyan identitáshoz, amely a /bulkUpload API használatával forrásul szolgál, és helyi Active Directory vagy Microsoft Entra-azonosítóra van kiépítve.

Licencforgatókönyvek

Ügyféllicenc	Bérlői szinten kényszerített használati korlátok API-alapú kiépítéshez
Microsoft Entra ID P1 vagy P2	Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 100 ezer felhasználói rekord (2000 /bulkUpload API-hívások minden kérelemhez legfeljebb 50 rekordot tartalmazó kérésekkel). Az API-alapú kiépítési feladatok maximális száma minden folyamathoz: 2 o Legfeljebb 2 alkalmazás api-alapú kiépítéshez helyi Active Directory. o Legfeljebb 2 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hez.
Microsoft Entra ID-kezelés a Microsoft Entra ID P1 vagy P2 mellett	Napi használati kvóta (24 órás időtartamon keresztül feltölthető felhasználói rekordok száma): 300 EZER felhasználói rekord (6000 /bulkUpload API-hívás minden kérelemhez legfeljebb 50 rekordot tartalmaz). Api-alapú kiépítési feladatok maximális száma minden folyamathoz: 20 o Legfeljebb 20 alkalmazás az API-alapú kiépítéshez a helyi Active Directory. o Legfeljebb 20 alkalmazás API-alapú kiépítéshez a Microsoft Entra ID-hoz.

Licencelés – gyakori kérdések

A licenceket hozzá kell rendelni a felhasználókhoz az Identitásszabályozási funkciók használatához?

A felhasználóknak nem kell Microsoft Entra ID-kezelés licencet hozzárendelni, de annyi licenchelynek kell lennie, hogy az identitásszabályozási funkciók hatókörébe tartozó vagy konfigurált összes felhasználót belefoglalja.

Hogyan licencelhetem Microsoft Entra ID-kezelés szolgáltatások használatát üzleti vendégek számára?

Minden olyan felhasználónak, aki Microsoft Entra ID-kezelés funkciók hatókörébe tartozik, beleértve az üzleti vendégeket, például a alvállalkozókat, a partnereket és a külső közreműködőket, licenccel kell rendelkeznie. Új Microsoft Entra ID-kezelés licencet hozunk létre üzleti vendégek számára. Ez a licenc egy havi aktív használati (MAU) modellen működik. Az ügyfelek a várt üzleti vendég MAU-nak megfelelő licenceket szerezhetnek be.

Ezeket a licenceket várhatóan 2024 tavaszán tesszük elérhetővé. Addig is a Microsoft Entra ID-kezelés dolgozóik identitását szabályozó szervezetek további költségek nélkül szabályozhatják üzleti vendégeik identitásait. Jelenleg a Microsoft Entra ID P1 vagy P2 Microsoft Entra Külső ID rendelkező meglévő ügyfelei továbbra is használhatják a P1 vagy P2 szolgáltatások azon részhalmazát, amelyet üzleti vendégeik is használhatnak Microsoft Entra Külső ID licencükkel.

További információ: Microsoft Entra ID-kezelés üzleti vendégek licencelése.

Mi történik, ha egy PIM-licenc lejár?

Ha egy Microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc lejár, vagy a próbaidőszak véget ér, a Privileged Identity Management funkciói a továbbiakban nem lesznek elérhetők a címtárban. Az alábbiakban tárgyalt módosítások a Microsoft Entra-szerepkörök PIM-ére, az Azure-erőforrásokHOZ készült PIM-re és a csoportokhoz készült PIM-ekre vonatkoznak.

• Az aktív állandó hozzárendelésekre nincs hatással.
• Az aktív időhöz kötött hozzárendelések állandóvá válnak, ami azt jelenti, hogy nem járnak le a megadott időpontban.
• A jogosult szerepkör-hozzárendelések el lesznek távolítva, mivel a felhasználók többé nem tudják aktiválni a kiemelt szerepköröket.
• A Privileged Identity Management panelek a Microsoft Entra Felügyeleti központban vagy az Azure Portalon, az API-ban és a PowerShell-felületeken a Privileged Identity Managementben már nem lesznek elérhetők a felhasználók számára a szerepkörök aktiválásához, a hozzárendelések kezeléséhez vagy a kiemelt szerepkörök hozzáférési felülvizsgálatához.
• A Microsoft Entra-szerepkörök minden folyamatban lévő hozzáférési felülvizsgálata megszűnik, és a Privileged Identity Management konfigurációs beállításai el lesznek távolítva.
• A Privileged Identity Management a továbbiakban nem küld e-maileket a szerepkör-hozzárendelés változásairól és a PIM-riasztásokról.

A Microsoft Entra ID P2 licence alatt minden IGA-funkció és képesség hozzáadódik?

A Microsoft Entra ID P2 jelenleg általánosan elérhető funkciói megmaradnak, de a Microsoft Entra ID P2 termékváltozathoz nem lesznek új IGA-funkciók vagy képességek.

Következő lépések

• Mi az a Microsoft Entra ID-kezelés?