Tata Kelola ID Microsoft Entra dasar-dasar lisensi
Dokumen berikut ini membahas lisensi Tata Kelola ID Microsoft Entra. Ini ditujukan untuk pembuat keputusan TI, administrator TI, dan profesional TI yang mempertimbangkan layanan Tata Kelola ID Microsoft Entra untuk organisasi mereka.
Jenis lisensi
Lisensi berikut tersedia untuk digunakan dengan Tata Kelola ID Microsoft Entra di cloud komersial. Pilihan lisensi yang Anda butuhkan dalam penyewa bergantung pada fitur yang Anda gunakan di penyewa tersebut.
- Gratis - Disertakan dengan langganan cloud Microsoft seperti Microsoft Azure, Microsoft 365, dan lainnya.
- Microsoft Entra ID P1 - Microsoft Entra ID P1 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E3 untuk pelanggan perusahaan dan Microsoft 365 Business Premium untuk bisnis kecil hingga menengah.
- Microsoft Entra ID P2 - Microsoft Entra ID P2 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E5 untuk pelanggan perusahaan.
- Tata Kelola ID Microsoft Entra - Tata Kelola ID Microsoft Entra adalah serangkaian kemampuan tata kelola identitas canggih yang tersedia untuk pelanggan Microsoft Entra ID P1 dan P2, karena dua produk Tata Kelola ID Microsoft Entra dan Tata Kelola ID Microsoft Entra Langkah untuk Microsoft Entra ID P2. Produk-produk ini berisi kemampuan tata kelola identitas dasar yang ada di Microsoft Entra ID P2, dan kemampuan tata kelola identitas tingkat lanjut tambahan.
Catatan
Beberapa skenario Tata Kelola ID Microsoft Entra dapat dikonfigurasi untuk bergantung pada fitur lain yang tidak dicakup oleh Tata Kelola ID Microsoft Entra. Fitur-fitur ini mungkin memiliki persyaratan lisensi tambahan. Lihat gambaran umum Tata Kelola Identitas untuk informasi selengkapnya tentang skenario tata kelola yang mengandalkan fitur tambahan.
Tata Kelola ID Microsoft Entra produk belum tersedia di cloud nasional pemerintah AS atau AS.
Produk tata kelola dan prasyarat
Kemampuan Tata Kelola ID Microsoft Entra saat ini tersedia dalam dua produk di cloud komersial. Kedua produk ini menyediakan kemampuan tata kelola identitas yang sama. Perbedaan antara kedua produk adalah bahwa mereka memiliki prasyarat yang berbeda.
- Langganan untuk Tata Kelola ID Microsoft Entra, yang tercantum dalam ketentuan produk sebagai lisensi Tata Kelola ID Microsoft Entra (User SL), mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUMpaket layanan atauAAD_PREMIUM_P2. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 , atau Microsoft 365 F1/F3. - Langganan untuk Tata Kelola ID Microsoft Entra Step Up untuk Microsoft Entra ID P2, yang tercantum dalam ketentuan produk sebagai lisensi Tata Kelola ID Microsoft Entra P2, mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUM_P2paket layanan. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security , atau Microsoft 365 F5 Security + Compliance.
Nama produk dan pengidentifikasi paket layanan untuk lisensi mencantumkan produk tambahan yang menyertakan paket layanan prasyarat.
Catatan
Langganan ke prasyarat untuk produk Tata Kelola ID Microsoft Entra harus aktif di penyewa. Jika prasyarat tidak ada, atau langganan kedaluwarsa, maka skenario Tata Kelola ID Microsoft Entra mungkin tidak berfungsi seperti yang diharapkan.
Untuk memeriksa apakah produk prasyarat untuk produk Tata Kelola ID Microsoft Entra ada di penyewa, Anda dapat menggunakan pusat admin Microsoft Entra atau pusat admin Microsoft 365 untuk melihat daftar produk.
Masuk ke pusat admin Microsoft Entra sebagai administrator global.
Di menu Identitas , perluas Tagihan dan pilih Lisensi.
Di menu Kelola , pilih Fitur berlisensi. Bilah informasi menunjukkan paket lisensi ID Microsoft Entra saat ini.
Untuk melihat produk yang sudah ada di penyewa, di menu Kelola , pilih Semua produk.
Memulai uji coba
Administrator global dalam penyewa yang memiliki produk prasyarat yang sesuai, seperti Microsoft Entra ID P1, sudah dibeli, dan belum menggunakan atau sebelumnya telah diuji coba Tata Kelola ID Microsoft Entra, dapat meminta uji coba Tata Kelola ID Microsoft Entra di penyewa mereka.
Masuk ke pusat admin Microsoft 365 sebagai administrator global.
Di menu Penagihan , pilih Beli layanan.
Dalam kotak Cari semua kategori produk, ketik
"Microsoft Entra ID Governance".Pilih Detail di bawah ini Tata Kelola ID Microsoft Entra untuk melihat informasi uji coba dan pembelian untuk produk. Jika penyewa Anda memiliki Microsoft Entra ID P2, pilih Detail di bawah ini Tata Kelola ID Microsoft Entra Langkah Untuk Microsoft Entra ID P2.
Di halaman detail produk, pilih Mulai uji coba gratis.
Tabel berikut ini memperlihatkan persyaratan lisensi untuk fitur Tata Kelola ID Microsoft Entra. Informasi lisensi dan contoh skenario lisensi untuk pengelolaan pemberian hak, Tinjauan akses, dan Alur Kerja Siklus Hidup disediakan mengikuti tabel.
Fitur berdasarkan lisensi
Tabel berikut ini memperlihatkan fitur apa yang tersedia untuk setiap lisensi. Tidak semua fitur tersedia di semua cloud; lihat Ketersediaan fitur Microsoft Entra untuk Azure Government.
Pengelolaan Pemberian Hak
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda. Beberapa kemampuan dalam fitur ini dapat beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan yang dapat meminta paket akses | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan membutuhkan lisensi. | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Mereka membuat kebijakan penugasan otomatis yang memberi Semua anggota departemen Penjualan (350 karyawan) akses ke serangkaian paket akses tertentu. 350 karyawan ditetapkan secara otomatis ke paket akses. | 350 karyawan membutuhkan lisensi. | 351 |
Tinjauan akses
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda, termasuk untuk semua karyawan yang meninjau akses atau meminta akses mereka ditinjau. Beberapa kemampuan dalam fitur ini mungkin beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator membuat tinjauan akses Grup A dengan 75 pengguna dan 1 pemilik grup, dan menetapkan pemilik grup sebagai peninjau. | 1 lisensi untuk pemilik grup sebagai peninjau, dan 75 lisensi untuk 75 pengguna. | 76 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna dan 3 pemilik grup, dan menetapkan 3 pemilik grup sebagai peninjau. | 500 lisensi untuk pengguna, dan 3 lisensi untuk setiap pemilik grup sebagai peninjau. | 503 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna. Menjadikannya tinjauan mandiri. | 500 lisensi untuk setiap pengguna sebagai peninjau mandiri | 500 |
| Administrator membuat tinjauan akses Grup C dengan 50 pengguna anggota. Menjadikannya tinjauan mandiri. | 50 lisensi untuk setiap pengguna sebagai peninjau mandiri. | 50 |
| Administrator membuat tinjauan akses Grup D dengan 6 pengguna anggota. Menjadikannya tinjauan mandiri. | 6 lisensi untuk setiap pengguna sebagai peninjau mandiri. Tidak diperlukan lisensi tambahan. | 6 |
Alur Kerja Siklus Hidup
Dengan lisensi Tata Kelola ID Microsoft Entra untuk Alur Kerja Siklus Hidup, Anda dapat:
- Membuat, mengelola, dan menghapus alur kerja hingga batas total 50 alur kerja.
- Memicu eksekusi alur kerja sesuai permintaan dan terjadwal.
- Kelola dan konfigurasikan tugas yang ada untuk membuat alur kerja yang khusus untuk kebutuhan Anda.
- Buat hingga 100 ekstensi tugas kustom yang akan digunakan dalam alur kerja Anda.
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda.
Contoh skenario lisensi
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk menambahkan karyawan baru di departemen Pemasaran ke grup Tim pemasaran. 250 karyawan baru ditetapkan ke grup Tim pemasaran melalui alur kerja ini. | 1 lisensi untuk Administrator Alur Kerja Siklus Hidup, dan 250 lisensi untuk pengguna. | 251 |
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk melakukan pra-offboarding sekelompok karyawan sebelum hari terakhir kerja mereka. Cakupan pengguna yang akan di-offboarding sebelumnya adalah 40 pengguna. | 40 lisensi untuk pengguna, dan 1 lisensi untuk Administrator Alur Kerja Siklus Hidup. | 41 |
Privileged Identity Management
Untuk menggunakan Microsoft Entra Privileged Identity Management, penyewa harus memiliki lisensi yang valid. Lisensi juga harus diberikan kepada administrator dan pengguna yang relevan. Artikel ini menjelaskan persyaratan lisensi untuk menggunakan Azure Active Directory Privileged Identity Management. Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:
Lisensi yang valid untuk PIM
Anda memerlukan lisensi Tata Kelola ID Microsoft Entra atau lisensi Microsoft Entra ID P2 untuk menggunakan PIM dan semua pengaturannya. Saat ini, Anda dapat mencakup tinjauan akses ke perwakilan layanan dengan akses ke ID Microsoft Entra, peran sumber daya dengan Microsoft Entra ID P2 atau pengguna dengan edisi Tata Kelola ID Microsoft Entra aktif di penyewa Anda. Model lisensi untuk perwakilan layanan akan diselesaikan untuk ketersediaan umum fitur ini dan lebih banyak lisensi mungkin diperlukan.
Lisensi yang harus Anda miliki untuk PIM
Pastikan direktori Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra untuk kategori pengguna berikut:
- Pengguna dengan penetapan yang memenuhi syarat dan/atau terikat waktu ke id Microsoft Entra atau peran Azure yang dikelola menggunakan PIM
- Pengguna dengan penetapan yang memenuhi syarat dan/atau terikat waktu sebagai anggota atau pemilik PIM untuk Grup
- Pengguna dapat menyetujui atau menolak permintaan aktivasi di Azure Active Directory Privileged Identity Management
- Pengguna yang ditugaskan untuk tinjauan akses
- Pengguna yang melakukan tinjauan akses
Contoh skenario lisensi untuk PIM
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Woodgrove Bank memiliki 10 administrator untuk departemen yang berbeda dan 2 Administrator Peran Istimewa yang mengonfigurasi dan mengelola PIM. Mereka membuat lima administrator memenuhi syarat. | Lima lisensi untuk administrator yang memenuhi syarat | 5 |
| Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. | 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin | 17 |
| Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan tentang pengguna yang ditetapkan untuk peran administrator dan peninjau adalah manajer pengguna yang enamnya tidak berada dalam peran administrator yang dikelola oleh PIM. | 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau | 53 |
Saat lisensi kedaluwarsa untuk PIM
Jika lisensi Microsoft Entra ID P2, Tata Kelola ID Microsoft Entra, atau uji coba kedaluwarsa, fitur Privileged Identity Management tidak akan lagi tersedia di direktori Anda:
- Penetapan peran permanen untuk peran Microsoft Entra tidak akan terpengaruh.
- Layanan Privileged Identity Management di pusat admin Microsoft Entra, dan cmdlet API Graph dan antarmuka PowerShell dari Privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran istimewa, mengelola akses istimewa, atau melakukan tinjauan akses peran istimewa.
- Penetapan peran yang memenuhi syarat dari peran Microsoft Entra dihapus, karena pengguna tidak lagi dapat mengaktifkan peran istimewa.
- Setiap tinjauan akses yang sedang berlangsung tentang peran Microsoft Entra berakhir, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak lagi mengirim email tentang perubahan penetapan peran.
Provisi berbasis API
Fitur ini tersedia dengan langganan Microsoft Entra ID P1, P2, dan Tata Kelola ID Microsoft Entra. Lisensi langganan diperlukan untuk setiap identitas yang bersumber menggunakan API /bulkUpload dan disediakan untuk Active Directory lokal atau ID Microsoft Entra.
Skenario lisensi
| Lisensi Pelanggan | Batas penggunaan yang diberlakukan pada tingkat penyewa untuk provisi berbasis API |
|---|---|
| Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): 100K rekaman pengguna (2000 /bulkUpload panggilan API dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 2 o Aplikasi Max 2 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 2 untuk provisi berbasis API ke ID Microsoft Entra. |
| Tata Kelola ID Microsoft Entra bersama Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): Rekaman pengguna 300K (6000 panggilan API /bulkUpload dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 20 o Aplikasi Max 20 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 20 untuk provisi berbasis API ke ID Microsoft Entra. |
Tanya Jawab Umum Lisensi
Apakah lisensi perlu ditetapkan kepada pengguna untuk menggunakan fitur Tata Kelola Identitas?
Pengguna tidak perlu diberi lisensi Tata Kelola ID Microsoft Entra, tetapi harus ada sebanyak mungkin kursi lisensi untuk menyertakan semua pengguna dalam cakupan, atau siapa yang mengonfigurasi, fitur Tata Kelola Identitas.
Bagaimana cara melisensikan penggunaan fitur Tata Kelola ID Microsoft Entra untuk tamu bisnis?
Semua pengguna yang berada dalam cakupan fitur Tata Kelola ID Microsoft Entra, termasuk tamu bisnis seperti kontraktor, mitra, dan kolaborator eksternal, memerlukan lisensi. Kami membuat lisensi Tata Kelola ID Microsoft Entra baru untuk tamu bisnis. Lisensi ini beroperasi pada model penggunaan aktif bulanan (MAU). Pelanggan dapat memperoleh lisensi yang sesuai dengan mau tamu bisnis yang diantisipasi.
Kami mengantisipasi membuat lisensi ini tersedia pada musim semi 2024. Sementara itu, organisasi yang mengatur identitas karyawan mereka dengan Tata Kelola ID Microsoft Entra dapat mengatur identitas tamu bisnis mereka tanpa biaya tambahan. Saat ini, pelanggan Microsoft Entra ID P1 atau P2 yang ada dengan MICROSOFT Entra External ID dapat terus menggunakan subset fitur yang disertakan dalam P1 atau P2 dengan tamu bisnis mereka melalui lisensi ID Eksternal Microsoft Entra mereka.
Untuk informasi selengkapnya, lihat: Tata Kelola ID Microsoft Entra lisensi untuk tamu bisnis.
Apa yang terjadi ketika lisensi PIM kedaluwarsa?
Jika lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra kedaluwarsa atau uji coba berakhir, fitur Privileged Identity Management tidak akan lagi tersedia di direktori Anda. Perubahan yang dibahas di bawah ini berlaku untuk PERAN PIM untuk Microsoft Entra, PIM untuk sumber daya Azure, dan PIM untuk Grup.
- Penetapan permanen aktif tidak terpengaruh.
- Penetapan terikat waktu aktif menjadi permanen aktif, yang berarti tugas tersebut tidak akan kedaluwarsa lagi pada waktu yang ditentukan.
- Penetapan peran yang memenuhi syarat dihapus, karena pengguna tidak akan lagi dapat mengaktifkan peran istimewa.
- Bilah Privileged Identity Management di pusat admin Microsoft Entra atau antarmuka portal Azure, API, dan PowerShell privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran, mengelola penugasan, atau melakukan tinjauan akses peran istimewa.
- Setiap tinjauan akses yang sedang berlangsung tentang peran Microsoft Entra berakhir, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak akan lagi mengirim email tentang perubahan penetapan peran dan Pemberitahuan PIM.
Apakah ada fitur dan kemampuan IGA yang akan ditambahkan di bawah Lisensi Microsoft Entra ID P2?
Semua fitur yang Tersedia Secara Umum saat ini di Microsoft Entra ID P2 akan tetap ada, tetapi tidak ada fitur atau kemampuan IGA baru yang akan ditambahkan ke SKU Microsoft Entra ID P2.