Nozioni fondamentali sulle licenze per la governance degli ID Di Microsoft Entra

Le tabelle seguenti illustrano i requisiti di licenza per le funzionalità di governance di Microsoft Entra ID.

Tipi di licenze

Le licenze seguenti sono disponibili per l'uso con Microsoft Entra ID Governance nel cloud commerciale. La scelta delle licenze necessarie in un tenant dipende dalle funzionalità in uso nel tenant.

  • Gratuito : incluso nelle sottoscrizioni cloud Microsoft, ad esempio Microsoft Azure, Microsoft 365 e altre.
  • Microsoft Entra ID P1 - Microsoft Entra ID P1 è disponibile come prodotto autonomo o incluso in Microsoft 365 E3 per i clienti aziendali e Microsoft 365 Business Premium per piccole e medie imprese.
  • Microsoft Entra ID P2 - Microsoft Entra ID P2 è disponibile come prodotto autonomo o incluso in Microsoft 365 E5 per i clienti aziendali.
  • Microsoft Entra ID Governance - Microsoft Entra ID Governance è un set avanzato di funzionalità di governance delle identità disponibili per i clienti Microsoft Entra ID P1 e P2, come due prodotti Microsoft Entra ID Governance e Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2. Questi prodotti contengono le funzionalità di governance delle identità di base incluse in Microsoft Entra ID P2 e altre funzionalità avanzate di governance delle identità.

Nota

Gli scenari di governance di Microsoft Entra ID possono dipendere da altre funzionalità non coperte dalla governance degli ID di Microsoft Entra. Queste funzionalità possono avere requisiti di licenza aggiuntivi. Per altre informazioni sugli scenari di governance basati su funzionalità aggiuntive, vedere Funzionalità di governance in altre funzionalità di Microsoft Entra.

I prodotti Microsoft Entra ID Governance non sono ancora disponibili nei cloud nazionali degli Stati Uniti o del governo degli Stati Uniti.

Prodotti e prerequisiti per la governance

Le funzionalità di governance di Microsoft Entra ID sono attualmente disponibili in due prodotti nel cloud commerciale. Questi due prodotti offrono le stesse funzionalità di governance delle identità. La differenza tra i due prodotti è che hanno prerequisiti diversi.

  • Una sottoscrizione a Microsoft Entra ID Governance richiede che il tenant disponga anche di una sottoscrizione attiva a un altro prodotto, che contiene il AAD_PREMIUM piano di servizio o AAD_PREMIUM_P2 . Esempi di prodotti che soddisfano questo prerequisito includono Microsoft Entra ID P1 o Microsoft 365 E3.
  • Una sottoscrizione a Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 richiede che il tenant abbia anche una sottoscrizione attiva a un altro prodotto, uno che contiene il AAD_PREMIUM_P2 piano di servizio. Alcuni esempi di prodotti che soddisfano questo prerequisito includono Microsoft Entra ID P2 o Microsoft 365 E5.

I nomi dei prodotti e gli identificatori del piano di servizio per le licenze elencano prodotti aggiuntivi che includono i piani di servizio prerequisiti.

Nota

Una sottoscrizione a un prerequisito per un prodotto Microsoft Entra ID Governance deve essere attiva nel tenant. Se non è presente un prerequisito o la sottoscrizione scade, gli scenari di governance di Microsoft Entra ID potrebbero non funzionare come previsto.If a prerequisite is not present, or the subscription expires, then Microsoft Entra ID Governance scenarios may not function as expected.

Per verificare se i prodotti prerequisiti per un prodotto Microsoft Entra ID Governance sono presenti in un tenant, è possibile usare l'interfaccia di amministrazione di Microsoft Entra o il interfaccia di amministrazione di Microsoft 365 per visualizzare l'elenco dei prodotti.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore globale.

  2. Nel menu Identità espandere Fatturazione e selezionare Licenze.

  3. Nel menu Gestisci selezionare Funzionalità con licenza. La barra delle informazioni indicherà il piano di licenza microsoft Entra ID corrente.

  4. Per visualizzare i prodotti esistenti nel tenant, nel menu Gestisci selezionare Tutti i prodotti.

Avvio di una versione di valutazione

Un amministratore globale in un tenant con un prodotto prerequisito appropriato, ad esempio Microsoft Entra ID P1, già acquistato e non usa già o ha già effettuato la valutazione di Microsoft Entra ID Governance, può richiedere una versione di valutazione di Microsoft Entra ID Governance nel tenant.

  1. Accedere al interfaccia di amministrazione di Microsoft 365 come amministratore globale.

  2. Nel menu Fatturazione selezionare Acquista servizi.

  3. Nella casella Cerca tutte le categorie di prodotti digitare "Microsoft Entra ID Governance".

  4. Selezionare Dettagli sotto Microsoft Entra ID Governance per visualizzare le informazioni sulla versione di valutazione e sull'acquisto per il prodotto. Se il tenant ha Microsoft Entra ID P2, selezionare Dettagli sotto Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.

  5. Nella pagina dei dettagli del prodotto fare clic su Avvia versione di valutazione gratuita.

Funzionalità per licenza

La tabella seguente illustra le funzionalità disponibili con ogni licenza. Si noti che non tutte le funzionalità sono disponibili in tutti i cloud; vedere Disponibilità delle funzionalità di Microsoft Entra per Azure per enti pubblici.

Funzionalità Disponibile Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID Governance
Provisioning basato sulle risorse umane x x x
Provisioning utenti automatizzato nelle app SaaS x x x x
Provisioning automatico dei gruppi nelle app SaaS x x x
Provisioning automatizzato nelle app locali x x x
Accesso condizionale - Attestazione delle condizioni per l'utilizzo x x x
Gestione entitlement - Gestione entitlement di base x x
Gestione entitlement - Ambito dell'accesso condizionale x x
Gestione entitlement MyAccess Search x x
Gestione entitlement con ID verificato x
Gestione entitlement e estensioni personalizzate (App per la logica) x
Gestione entitlement e criteri di assegnazione automatica x
Gestione entitlement - Invite+Assign Any x
Gestione entitlement - API di conversione guest x
Gestione entitlement - Periodo di tolleranza - Anteprima pubblica x x
Gestione entitlement - Criteri sponsor - Anteprima pubblica x
Privileged Identity Management (PIM) x x
PIM per i gruppi x x
Controlli CA PIM x x
Verifiche di accesso - Certificazioni e verifiche di accesso di base x x
Verifiche di accesso - PIM per i gruppi - Anteprima pubblica x
Verifiche di accesso - Verifiche degli utenti inattivi x
Verifiche di accesso - Raccomandazioni per gli utenti inattivi x x
Verifiche di accesso - Certificazioni e verifiche dell'accesso assistito di Machine Learning x
Flussi di lavoro del ciclo di vita (LCW) x
LCW + Estensioni personalizzate (App per la logica) x
Dashboard di Governance delle identità - Anteprima pubblica x x x
Informazioni dettagliate e creazione di report - Account guest inattivi (anteprima) x

Gestione entitlement

Scenari di licenze di esempio

Ecco alcuni esempi di scenari che consentono di determinare il numero di licenze necessarie.

Scenario Calcolo Numero di licenze
Un Amministrazione istrator di Identity Governance presso Woodgrove Bank crea cataloghi iniziali. Uno dei criteri specifica che tutti i dipendenti (2.000 persone) possono richiedere un set specifico di pacchetti di accesso. 150 dipendenti richiedono i pacchetti di accesso. 2.000 che possono richiedere i pacchetti di accesso 2.000
Un Amministrazione istrator di Identity Governance presso Woodgrove Bank crea cataloghi iniziali. Uno dei criteri specifica che tutti i dipendenti (2.000 persone) possono richiedere un set specifico di pacchetti di accesso. 150 dipendenti richiedono i pacchetti di accesso. 2.000 dipendenti hanno bisogno di licenze. 2.000
Un Amministrazione istrator di Identity Governance presso Woodgrove Bank crea cataloghi iniziali. Creano criteri di assegnazione automatica che concedono a tutti i membri del reparto vendite (350 dipendenti) l'accesso a un set specifico di pacchetti di accesso. 350 dipendenti vengono assegnati automaticamente ai pacchetti di accesso. 350 dipendenti hanno bisogno di licenze. 351

Verifiche di accesso

Scenari di licenze di esempio

Ecco alcuni esempi di scenari che consentono di determinare il numero di licenze necessarie.

Scenario Calcolo Numero di licenze
Un amministratore crea una verifica di accesso del gruppo A con 75 utenti e 1 proprietario del gruppo, quindi assegna il proprietario del gruppo come revisore. 1 licenza per il proprietario del gruppo come revisore e 75 licenze per i 75 utenti. 76
Un amministratore crea una verifica di accesso del gruppo B con 500 utenti e 3 proprietari del gruppo, quindi assegna i 3 proprietari del gruppo come revisori. 500 licenze per gli utenti e 3 licenze per ogni proprietario del gruppo come revisori. 503
Un amministratore crea una verifica di accesso del gruppo B con 500 utenti. La crea come verifica autonoma. 500 licenze, una per ogni utente come revisore autonomo 500
Un amministratore crea una verifica di accesso del gruppo C con 50 utenti membri. La crea come verifica autonoma. 50 licenze, una per ogni utente come revisore autonomo.* 50
Un amministratore crea una verifica di accesso del gruppo D con 6 utenti membri. La crea come verifica autonoma. 6 licenze, una per ogni utente come revisore autonomo. Non sono necessarie licenze aggiuntive. * 6

Flussi di lavoro relativi al ciclo di vita

Con le licenze di governance di Microsoft Entra ID per i flussi di lavoro del ciclo di vita, è possibile:

  • Creare, gestire ed eliminare flussi di lavoro fino al limite totale di 50 flussi di lavoro.
  • Attivare l'esecuzione del flusso di lavoro su richiesta e pianificata.
  • Gestire e configurare le attività esistenti per creare flussi di lavoro specifici delle proprie esigenze.
  • Creare fino a 100 estensioni di attività personalizzate da usare nei flussi di lavoro.

Scenari di licenze di esempio

Scenario Calcolo Numero di licenze
Un flusso di lavoro del ciclo di vita Amministrazione istrator crea un flusso di lavoro per aggiungere nuovi assunti nel reparto Marketing al gruppo Team di marketing. 250 nuovi assunti vengono assegnati al gruppo Team marketing tramite questo flusso di lavoro. 1 licenza per i flussi di lavoro del ciclo di vita Amministrazione istrator e 250 licenze per gli utenti. 251
Un flusso di lavoro del ciclo di vita Amministrazione istrator crea un flusso di lavoro per pre-offboarding di un gruppo di dipendenti prima dell'ultimo giorno di lavoro. L'ambito degli utenti che saranno pre-offboard sono 40 utenti. 40 licenze per gli utenti e 1 licenza per i flussi di lavoro del ciclo di vita Amministrazione istrator. 41

Privileged Identity Management

Scenari di licenze di esempio

Ecco alcuni esempi di scenari che consentono di determinare il numero di licenze necessarie.

Scenario Calcolo Numero di licenze
Woodgrove Bank dispone di 10 amministratori per reparti diversi e 2 Amministrazione istrator che configurano e gestiscono PIM. Rendono idonei cinque amministratori. Cinque licenze per gli amministratori idonei 5
Graphic Design Institute ha 25 amministratori di cui 14 vengono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e nell'organizzazione sono presenti tre utenti diversi che possono approvare le attivazioni. 14 licenze per i ruoli idonei + tre responsabili approvazione 17
Contoso ha 50 amministratori di cui 42 vengono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e nell'organizzazione sono presenti cinque utenti diversi che possono approvare le attivazioni. Contoso esegue anche revisioni mensili degli utenti assegnati ai ruoli di amministratore e ai revisori sono i responsabili degli utenti di cui sei non sono nei ruoli di amministratore gestiti da PIM. 42 licenze per i ruoli idonei + cinque responsabili approvazione + sei revisori 53

Domande frequenti sulle licenze

È necessario assegnare licenze agli utenti per usare le funzionalità di Identity Governance?

Agli utenti non è necessario assegnare una licenza di Identity Governance, ma è necessario che nel tenant siano presenti tutte le licenze per includere tutti gli utenti nell'ambito o che configurano le funzionalità di Identity Governance.

Passaggi successivi