Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dokumen berikut ini membahas lisensi Tata Kelola ID Microsoft Entra. Ini ditujukan untuk pembuat keputusan TI, administrator TI, dan profesional TI yang mempertimbangkan layanan Tata Kelola ID Microsoft Entra untuk organisasi mereka.
Jenis lisensi
Lisensi berikut tersedia untuk digunakan dengan Tata Kelola ID Microsoft Entra di cloud komersial dan pemerintah. Pilihan lisensi yang Anda butuhkan dalam tenant bergantung pada fitur yang Anda gunakan di tenant tersebut.
- Gratis - Disertakan dengan langganan cloud Microsoft seperti Microsoft Azure, Microsoft 365, dan lainnya.
- Microsoft Entra ID P1 - Microsoft Entra ID P1 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E3 untuk pelanggan perusahaan dan Microsoft 365 Business Premium untuk bisnis kecil hingga menengah.
- Microsoft Entra ID P2 - Microsoft Entra ID P2 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E5 untuk pelanggan perusahaan.
- Tata Kelola ID Microsoft Entra - Tata Kelola ID Microsoft Entra adalah serangkaian kemampuan tata kelola identitas lanjutan yang tersedia untuk pelanggan Microsoft Entra ID P1 dan P2. Tata Kelola ID Microsoft Entra tersedia sebagai enam produk Microsoft Entra ID Governance, Microsoft Entra ID Governance Step Up untuk Microsoft Entra ID P2, Entra ID Governance Frontline Worker, Microsoft Entra ID Governance Step up untuk Microsoft Entra ID F2, Microsoft Entra ID Governance untuk Pemerintah dan Microsoft Entra ID Governance Add-on untuk Microsoft Entra ID P2 untuk Pemerintah. Keenam produk ini hanya berbeda dalam prasyaratnya; mereka berisi kemampuan pengelolaan pemberian hak, manajemen identitas istimewa, dan tinjauan akses yang ada di Microsoft Entra ID P2, dan kemampuan tata kelola identitas tingkat lanjut tambahan.
- Microsoft Entra Suite - Microsoft Entra Suite adalah solusi lengkap berbasis cloud untuk akses tenaga kerja, yang tersedia untuk pelanggan Microsoft Entra ID P1 dan P2. Microsoft Entra Suite menggabungkan Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection, dan MICROSOFT Entra Verified ID. Bagian Tata Kelola ID Microsoft Entra menyediakan kemampuan tata kelola identitas yang sama dengan produk Microsoft Entra ID Governance . Perbedaannya adalah bahwa mereka memiliki prasyarat yang berbeda.
Catatan
Beberapa skenario Tata Kelola ID Microsoft Entra dapat dikonfigurasi untuk bergantung pada fitur lain yang tidak dicakup oleh Tata Kelola ID Microsoft Entra. Fitur-fitur ini mungkin memiliki persyaratan lisensi tambahan. Untuk informasi selengkapnya tentang skenario tata kelola menggunakan fitur lain, lihat halaman gambaran umum Tata Kelola Identitas .
Microsoft Entra ID Governance for Government dan Microsoft Entra ID Governance Add-on untuk Microsoft Entra ID P2 untuk produk-produk Pemerintah tersedia di lingkungan cloud komunitas Pemerintah AS (GCC), GCC-High, dan Departemen Pertahanan.
Produk tata kelola dan prasyarat
Kemampuan Microsoft Entra ID Governance saat ini tersedia dalam enam produk mandiri. Keenam produk ini menyediakan kemampuan tata kelola identitas yang sama. Perbedaan antara enam produk tersebut adalah bahwa mereka memiliki prasyarat yang berbeda.
- Langganan Microsoft Entra ID Governance atau Microsoft Entra ID Governance for Government, yang tercantum dalam ketentuan produk sebagai produk Microsoft Entra ID Governance (User SL), mengharuskan tenant juga memiliki langganan aktif untuk produk lain, yang berisi paket layanan
AAD_PREMIUMatauAAD_PREMIUM_P2. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5 atau Enterprise Mobility + Security E3/E5. - Langganan ke Microsoft Entra ID Governance Step Up untuk Microsoft Entra ID P2 atau Microsoft Entra ID Governance Add-on untuk Microsoft Entra ID P2 for Government, yang terdaftar dalam ketentuan produk sebagai produk Microsoft Entra ID Governance P2, mengharuskan penyewa juga memiliki langganan aktif untuk produk lain, yang berisi
AAD_PREMIUM_P2paket layanan. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security , atau Microsoft 365 F5 Security + Compliance. - Langganan produk Entra ID Governance Frontline Worker (User SL) mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUMpaket layanan atauAAD_PREMIUM_P2. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 , atau Microsoft 365 F1/F3. - Langganan Microsoft Entra ID Governance Step up untuk Microsoft Entra ID F2, yang terdaftar dalam syarat produk sebagai Microsoft Entra ID Governance F2 atau Microsoft Entra ID Governance Step-Up untuk Microsoft Entra ID F2 bagi Pekerja Garis Depan (User SL), mensyaratkan penyewa memiliki langganan aktif untuk produk lain yang mencakup
AAD_PREMIUM_P2rencana layanan. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID F2.
Kemampuan Microsoft Entra ID Governance juga disertakan dalam Microsoft Entra Suite. Produk Microsoft Entra Suite yang tersedia meliputi Microsoft Entra Suite (User SL), Microsoft Entra Suite Add-on untuk Microsoft Entra ID F2 untuk FLW (User SL), Microsoft Entra Suite Add-on untuk Microsoft Entra ID P2 (User SL), Microsoft Entra Suite Add-on untuk Microsoft Entra ID P2 EDU (User SL), Microsoft Entra Suite FLW (User SL), dan Microsoft Entra Suite for EDU (User SL).
Nama produk dan pengidentifikasi paket layanan untuk lisensi mencantumkan daftar produk tambahan yang mencakup paket layanan prasyarat.
Catatan
Langganan untuk prasyarat produk Tata Kelola ID Microsoft Entra harus aktif dalam tenant. Jika prasyarat tidak ada, atau langganan kedaluwarsa, skenario Tata Kelola ID Microsoft Entra mungkin tidak berfungsi seperti yang diharapkan.
Untuk memeriksa apakah produk prasyarat untuk produk Tata Kelola ID Microsoft Entra ada di penyewa, Anda dapat menggunakan pusat admin Microsoft Entra atau pusat admin Microsoft 365 untuk melihat daftar produk.
Masuk ke pusat admin Microsoft Entra sebagai Administrator Lisensi.
Telusuri ke Penagihan>Lisensi.
Di menu Kelola , pilih Fitur berlisensi. Bilah informasi menunjukkan paket lisensi ID Microsoft Entra saat ini.
Untuk melihat produk yang sudah ada di penyewa, di menu Kelola , pilih Semua produk.
Memulai uji coba
Administrator Global di penyewa komersial yang memiliki produk prasyarat yang sesuai, seperti Microsoft Entra ID P1, sudah dibeli, dan belum menggunakan atau sebelumnya telah menguji coba Tata Kelola ID Microsoft Entra, dapat meminta uji coba Tata Kelola ID Microsoft Entra di penyewa mereka.
Masuk ke pusat admin Microsoft 365 sebagai Administrator Global
Di menu Penagihan , pilih Beli layanan.
Dalam kotak Cari semua kategori produk , ketik
"Microsoft Entra ID Governance".Pilih Detail di bawah Tata Kelola ID Microsoft Entra untuk melihat informasi uji coba dan pembelian untuk produk. Jika penyewa Anda memiliki Microsoft Entra ID P2, pilih Detail di bawah Tata Kelola MICROSOFT Entra ID Step-Up untuk Microsoft Entra ID P2.
Di halaman detail produk, pilih Mulai uji coba gratis.
Tabel berikut ini memperlihatkan persyaratan lisensi untuk fitur Tata Kelola ID Microsoft Entra. Microsoft Entra Suite mencakup semua fitur Tata Kelola ID Microsoft Entra. Informasi lisensi dan contoh skenario lisensi untuk pengelolaan pemberian hak, Tinjauan akses, dan Alur Kerja Siklus Hidup disediakan mengikuti tabel.
Fitur berdasarkan lisensi
Tabel berikut ini memperlihatkan fitur apa yang terkait dengan tata kelola identitas yang tersedia dengan setiap lisensi. Untuk informasi selengkapnya tentang fitur lain, lihat Paket dan harga Microsoft Entra. Tidak semua fitur tersedia di semua cloud; lihat Ketersediaan fitur Microsoft Entra untuk Azure Government.
Pengelolaan Pemberian Hak
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda. Beberapa kemampuan dalam fitur ini dapat beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan yang dapat meminta paket akses | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Mereka membuat kebijakan penugasan otomatis yang memberi Semua anggota departemen Penjualan (350 karyawan) akses ke serangkaian paket akses tertentu. 350 karyawan secara otomatis ditetapkan ke paket akses. | 350 karyawan membutuhkan lisensi. | 351 |
Tinjauan akses
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda, termasuk untuk semua karyawan yang meninjau akses atau meminta akses mereka ditinjau. Beberapa kemampuan dalam fitur ini mungkin beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator membuat tinjauan akses Grup A dengan 75 pengguna dan 1 pemilik grup, dan menetapkan pemilik grup sebagai peninjau. | 1 lisensi untuk pemilik grup sebagai peninjau, dan 75 lisensi untuk 75 pengguna. | 76 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna dan 3 pemilik grup, dan menetapkan 3 pemilik grup sebagai peninjau. | 500 lisensi untuk pengguna, dan 3 lisensi untuk setiap pemilik grup sebagai peninjau. | 503 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna. Menjadikannya penilaian diri. | 500 lisensi untuk setiap pengguna sebagai peninjau mandiri | 500 |
| Administrator membuat tinjauan akses Grup C dengan 50 pengguna anggota. Menjadikannya penilaian diri. | 50 lisensi untuk setiap pengguna sebagai peninjau mandiri. | 50 |
| Administrator membuat tinjauan akses Grup D dengan 6 pengguna anggota. Menjadikannya penilaian diri. | 6 lisensi untuk setiap pengguna sebagai peninjau mandiri. Tidak diperlukan lisensi tambahan. | 6 |
Alur Kerja Siklus Hidup
Dengan lisensi Tata Kelola ID Microsoft Entra untuk Alur Kerja Siklus Hidup, Anda dapat:
- Membuat, mengelola, dan menghapus alur kerja hingga batas total 50 alur kerja.
- Memicu eksekusi alur kerja sesuai permintaan dan terjadwal.
- Kelola dan konfigurasikan tugas yang ada untuk membuat alur kerja yang khusus untuk kebutuhan Anda.
- Buat hingga 100 ekstensi tugas kustom yang akan digunakan dalam alur kerja Anda.
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda.
Contoh skenario lisensi
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk menambahkan karyawan baru di departemen Pemasaran ke grup Tim pemasaran. 250 karyawan baru ditugaskan ke grup Tim Pemasaran melalui alur kerja ini satu kali. 150 karyawan baru lainnya ditetapkan ke grup tim Pemasaran melalui alur kerja ini pada akhir tahun yang sama. | 1 lisensi untuk Administrator Alur Kerja Siklus Hidup, dan 400 lisensi untuk pengguna. | 401 |
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk mengurus offboarding sekelompok karyawan sebelum hari terakhir mereka bekerja. Cakupan pengguna yang akan diproses untuk offboarding terlebih dahulu adalah 40 pengguna sekaligus. Kami mengeluarkan 40 pengguna berlisensi. Sekarang, kita dapat menetapkan kembali 40 lisensi ini dan menetapkan 10 lisensi lagi kemudian pada tahun ini untuk melakukan pra-offboarding 50 pengguna lagi. | 50 lisensi untuk pengguna, dan 1 lisensi untuk Administrator Alur Kerja Siklus Hidup. | 51 |
Manajemen Identitas Istimewa
Untuk menggunakan Microsoft Entra Privileged Identity Management, penyewa harus memiliki lisensi yang valid. Lisensi juga harus diberikan kepada administrator dan pengguna yang relevan. Artikel ini menjelaskan persyaratan lisensi untuk menggunakan Azure Active Directory Privileged Identity Management. Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:
Lisensi yang valid untuk PIM
Anda memerlukan lisensi Tata Kelola ID Microsoft Entra atau lisensi Microsoft Entra ID P2 untuk menggunakan PIM dan semua pengaturannya. Saat ini, Anda dapat melakukan tinjauan akses terhadap perwakilan layanan yang memiliki akses ke ID Microsoft Entra, peran pada sumber daya dengan Microsoft Entra ID P2, atau pengguna dengan edisi Tata Kelola ID Microsoft Entra aktif dalam penyewa Anda.
Lisensi yang harus Anda miliki untuk PIM
Pastikan direktori Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra untuk kategori pengguna berikut:
- Pengguna dengan penetapan yang memenuhi syarat dan/atau terikat waktu ke Microsoft Entra ID atau peran di Azure yang dikelola melalui PIM
- Pengguna dengan penugasan yang memenuhi syarat dan/atau dibatasi waktu sebagai anggota atau pemilik PIM untuk Grup
- Pengguna dapat menyetujui atau menolak permintaan aktivasi di PIM
- Pengguna yang ditugaskan untuk tinjauan akses
- Pengguna yang melakukan peninjauan akses
Contoh skenario lisensi untuk PIM
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Woodgrove Bank memiliki 10 administrator untuk departemen yang berbeda dan 2 Administrator Peran Istimewa yang mengonfigurasi dan mengelola PIM. Mereka menjadikan lima administrator memenuhi syarat. | Lima lisensi untuk administrator yang memenuhi syarat | 5 |
| Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui PIM. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. | 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin | 17 |
| Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui PIM. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan terhadap pengguna yang ditugaskan untuk peran administrator, dan peninjau adalah manajer dari pengguna tersebut. Dari para manajer ini, enam di antaranya tidak berada dalam peran administrator yang dikelola melalui PIM. | 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau | 53 |
Saat lisensi kedaluwarsa untuk PIM
Jika Microsoft Entra ID P2, Microsoft Entra ID Governance, atau lisensi uji coba kedaluwarsa, fitur Privileged Identity Management tidak lagi tersedia di direktori Anda:
- Penugasan peran yang bersifat permanen ke peran Microsoft Entra tidak terpengaruh.
- Layanan Privileged Identity Management di pusat admin Microsoft Entra, dan cmdlet API Graph dan antarmuka PowerShell dari Privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran istimewa, mengelola akses istimewa, atau melakukan tinjauan akses peran istimewa.
- Penugasan peran Microsoft Entra yang memenuhi syarat dihapus, karena pengguna tidak lagi dapat mengaktifkan peran istimewa.
- Tinjauan akses yang sedang berlangsung terhadap peran Microsoft Entra dihentikan, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak lagi mengirim email tentang perubahan penetapan peran.
Provisi berbasis API
Fitur ini tersedia dengan langganan Microsoft Entra ID P1, P2, dan Tata Kelola ID Microsoft Entra. Lisensi langganan diperlukan untuk setiap identitas yang bersumber menggunakan API /bulkUpload dan disediakan untuk Active Directory lokal atau ID Microsoft Entra.
Skenario lisensi
| Lisensi Pelanggan | Batas penggunaan yang diberlakukan pada tingkat penyewa untuk provisi berbasis API |
|---|---|
| Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): 100K rekaman pengguna (2000 /bulkUpload panggilan API dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 2 o Aplikasi Max 2 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 2 untuk provisi berbasis API ke ID Microsoft Entra. |
| Tata Kelola ID Microsoft Entra bersama Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): Rekaman pengguna 300K (6000 panggilan API /bulkUpload dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 20 o Aplikasi Max 20 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 20 untuk provisi berbasis API ke ID Microsoft Entra. |
Tanya Jawab Umum Lisensi
Apakah lisensi perlu ditetapkan kepada pengguna untuk menggunakan fitur Tata Kelola Identitas?
Pengguna tidak perlu diberi lisensi Microsoft Entra ID Governance, tetapi harus ada lisensi sebanyak mungkin untuk menyertakan semua pengguna dalam cakupan, atau siapa yang mengonfigurasi, fitur Tata Kelola Identitas.
Bagaimana cara melisensikan penggunaan fitur Tata Kelola ID Microsoft Entra untuk tamu bisnis?
Microsoft Entra ID Governance menggunakan lisensi Pengguna Aktif Bulanan (MAU) untuk pengguna tamu yang berbeda dari lisensi untuk karyawan dan memerlukan langganan Azure.
Dalam model penagihan tamu, tamu diidentifikasi dengan userType sebagai Guest terlepas dari tempat pengguna mengautentikasi. UserType 'Guest' adalah userType default untuk semua metode undangan B2B dan juga dapat diatur oleh Administrator Identitas. Tagihan untuk setiap bulan menyertakan catatan untuk setiap pengguna tamu dengan satu atau beberapa tindakan tata kelola dalam bulan tersebut. Lihat halaman harga Azure untuk detail harga.
Untuk informasi selengkapnya, lihat: Lisensi Tata Kelola ID Microsoft Entra untuk pengguna tamu.
Apa yang terjadi pada PIM ketika lisensi kedaluwarsa?
Jika lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra kedaluwarsa atau uji coba berakhir, fitur Privileged Identity Management tidak akan lagi tersedia di direktori Anda. Perubahan berikut yang tercantum berlaku untuk PIM untuk peran Microsoft Entra, PIM untuk sumber daya Azure, dan PIM untuk Grup.
- Penugasan permanen yang aktif tidak terpengaruh.
- Penugasan aktif yang terbatas waktu menjadi tugas permanen, yang berarti mereka tidak akan kedaluwarsa lagi pada waktu yang ditentukan.
- Penugasan peran yang memenuhi syarat dihapus, karena pengguna tidak akan lagi dapat mengaktifkan peran dengan hak istimewa.
- Fitur Manajemen Identitas Berhak di pusat admin Microsoft Entra atau portal Azure, serta antarmuka API dan PowerShell dari Manajemen Identitas Berhak, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran, mengelola penugasan, atau melakukan tinjauan akses terhadap peran-peran berhak.
- Setiap tinjauan akses yang sedang berlangsung pada peran Microsoft Entra akan berakhir, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak akan lagi mengirim email tentang perubahan penetapan peran dan Pemberitahuan PIM.
Apakah ada fitur dan kemampuan IGA yang akan ditambahkan di bawah Lisensi Microsoft Entra ID P2?
Semua fitur yang Tersedia Secara Umum saat ini di Microsoft Entra ID P2 akan tetap ada, tetapi tidak ada fitur atau kemampuan IGA baru yang akan ditambahkan ke SKU Microsoft Entra ID P2.