Persyaratan lisensi untuk menggunakan Privileged Identity Management

Untuk menggunakan Privileged Identity Management (PIM) di Azure Active Directory (Azure AD), bagian dari Microsoft Entra, penyewa harus memiliki lisensi yang valid. Lisensi juga harus diberikan kepada administrator dan pengguna yang relevan. Artikel ini menjelaskan persyaratan lisensi untuk menggunakan Azure Active Directory Privileged Identity Management.

Lisensi yang valid

Anda akan memerlukan lisensi Microsoft Azure AD untuk menggunakan PIM dan semua pengaturannya. Saat ini, Anda dapat mencakup tinjauan akses ke prinsipal layanan dengan akses ke peran sumber daya Azure AD dan Azure (Pratinjau) dengan edisi Azure Active Directory Premium P2 yang aktif di penyewa Anda. Model lisensi untuk perwakilan layanan akan diselesaikan untuk ketersediaan umum fitur ini dan lisensi tambahan mungkin diperlukan. Menggunakan fitur ini memerlukan lisensi Azure AD Premium P2. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Azure Active Directory yang tersedia secara umum.

Lisensi yang harus Anda miliki

Pastikan direktori Anda memiliki lisensi Azure AD Premium P2 untuk kategori pengguna berikut:

  • Pengguna dengan tugas yang memenuhi syarat dan/atau terikat waktu untuk peran Azure AD atau Azure yang dikelola menggunakan PIM
  • Pengguna dengan tugas yang memenuhi syarat dan/atau terikat waktu sebagai anggota atau pemilik grup akses istimewa
  • Pengguna dapat menyetujui atau menolak permintaan aktivasi di Azure Active Directory Privileged Identity Management
  • Pengguna yang ditugaskan untuk tinjauan akses
  • Pengguna yang melakukan tinjauan akses

Lisensi Azure Active Directory Premium P2 tidak diperlukan untuk tugas berikut:

  • Tidak ada lisensi yang diperlukan untuk pengguna yang menyiapkan Azure Active Directory Privileged Identity Management, mengonfigurasi kebijakan, menerima pemberitahuan, dan menyiapkan tinjauan akses.

Untuk informasi selengkapnya tentang lisensi, lihat Menetapkan atau menghapus lisensi menggunakan portal Microsoft Azure Active Directory.

Contoh skenario lisensi

Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.

Skenario Penghitungan Jumlah lisensi
Woodgrove Bank memiliki 10 administrator untuk berbagai departemen dan 2 Administrator Global yang mengonfigurasi dan mengelola Azure Active Directory Privileged Identity Management. Mereka membuat lima administrator memenuhi syarat. Lima lisensi untuk administrator yang memenuhi syarat 5
Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin 17
Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan terhadap pengguna yang ditetapkan untuk peran administrator dan peninjau adalah pengelola pengguna yang enam di antaranya tidak dalam peran administrator yang dikelola oleh Azure Active Directory Privileged Identity Management. 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau 53

Saat lisensi habis masa berlakunya

Jika lisensi Azure Active Directory Premium P2, EMS E5, atau uji coba kedaluwarsa, fitur Azure Active Directory Privileged Identity Management tidak akan lagi tersedia di direktori Anda:

  • Penetapan peran permanen untuk peran Microsoft Azure Active Directory tidak akan terpengaruh.
  • Layanan Azure Active Directory Privileged Identity Management di portal Microsoft Azure, serta cmdlet Graph API dan antarmuka PowerShell dari Azure Active Directory Privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran istimewa, mengelola akses istimewa, atau melakukan tinjauan akses peran istimewa.
  • Penetapan peran yang memenuhi syarat dari peran Microsoft Azure Active Directory akan dihapus, karena pengguna tidak dapat lagi mengaktifkan peran istimewa.
  • Setiap tinjauan akses berkelanjutan dari peran Microsoft Azure Active Directory akan berakhir dan pengaturan konfigurasi Azure Active Directory Privileged Identity Management akan dihapus.
  • Azure Active Directory Privileged Identity Management tidak akan lagi mengirim email tentang perubahan penetapan peran.

Langkah berikutnya