Requisiti di licenza per usare Privileged Identity Management

Per usare Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), parte di Microsoft Entra, un tenant deve avere una licenza valida. Le licenze devono essere assegnate anche agli amministratori e agli utenti pertinenti. Questo articolo descrive i requisiti di licenza per usare Privileged Identity Management.

Licenze valide

Sarà necessaria una licenza di Azure AD per usare PIM e tutte le impostazioni. Attualmente, è possibile definire l'ambito di una verifica di accesso alle entità servizio con accesso ai ruoli delle risorse di Azure AD e di Azure (anteprima) con un'edizione Azure Active Directory Premium P2 attiva nel tenant. Il modello di licenza per le entità servizio verrà finalizzato per la disponibilità generale di questa funzionalità e potrebbero essere necessarie licenze aggiuntive. L'uso di questa funzionalità richiede licenze di Azure AD Premium P2. Per trovare la licenza corretta per le proprie esigenze, vedere il confronto delle funzionalità di Azure AD disponibili a livello generale.

Licenze che è necessario avere

Assicurarsi che la directory disponga di licenze Azure AD Premium P2 per le categorie di utenti seguenti:

  • Utenti con assegnazioni idonee e/o associate a tempo ad Azure AD o ruoli di Azure gestiti tramite PIM
  • Gli utenti con assegnazioni idonee e/o time-bound come membri o proprietari di gruppi di accesso con privilegi
  • Gli utenti possono approvare o rifiutare le richieste di attivazione in PIM
  • Utenti assegnati a una verifica di accesso
  • Utenti che eseguono verifiche di accesso

Le licenze di Azure AD Premium P2 non sono necessarie per le attività seguenti:

  • Non sono necessarie licenze per gli utenti che hanno configurato PIM, configurare criteri, ricevere avvisi e configurare le verifiche di accesso.

Per altre informazioni sulle licenze, vedere Assegnare o rimuovere licenze usando il portale di Azure Active Directory.

Scenari di licenze di esempio

Ecco alcuni esempi di scenari che consentono di determinare il numero di licenze necessarie.

Scenario Calcolo Numero di licenze
Woodgrove Bank ha 10 amministratori per reparti diversi e 2 amministratori globali che configurano e gestiscono PIM. Rendono idonei cinque amministratori. Cinque licenze per gli amministratori idonei 5
Graphic Design Institute ha 25 amministratori di cui 14 vengono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e sono presenti tre utenti diversi nell'organizzazione che possono approvare le attivazioni. 14 licenze per i ruoli idonei + tre responsabili di approvazione 17
Contoso ha 50 amministratori di cui 42 vengono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e sono presenti cinque utenti diversi nell'organizzazione che possono approvare le attivazioni. Contoso esegue anche revisioni mensili degli utenti assegnati ai ruoli di amministratore e ai revisori sono i responsabili degli utenti di cui sei non sono nei ruoli di amministratore gestiti da PIM. 42 licenze per i ruoli idonei + cinque revisori e sei revisori 53

Quando scade una licenza

Se una licenza Azure AD Premium P2, EMS E5 o versione di valutazione scade, le funzionalità Privileged Identity Management non saranno più disponibili nella directory:

  • Le assegnazioni dei ruoli permanenti ad Azure AD non saranno interessate.
  • Servizio di Privileged Identity Management nel portale di Azure, nonché i cmdlet API Graph e le interfacce di PowerShell di Privileged Identity Management , non sarà più disponibile per gli utenti per attivare ruoli con privilegi, gestire l'accesso con privilegi o eseguire verifiche di accesso dei ruoli con privilegi.
  • Le assegnazioni di ruoli idonei dei ruoli di Azure AD verranno rimosse poiché gli utenti non saranno più in grado di attivare ruoli con privilegi.
  • Tutte le revisioni di accesso in corso dei ruoli di Azure AD terminano e verranno rimosse Privileged Identity Management impostazioni di configurazione.
  • Privileged Identity Management non invierà più messaggi di posta elettronica alle modifiche all'assegnazione di ruolo.

Passaggi successivi