Licentievereisten voor het gebruik van Privileged Identity Management

Als u Privileged Identity Management (PIM) wilt gebruiken in Azure Active Directory (Azure AD), onderdeel van Microsoft Entra, moet een tenant een geldige licentie hebben. Licenties moeten ook worden toegewezen aan de beheerders en relevante gebruikers. In dit artikel worden de licentievereisten voor het gebruik van Privileged Identity Management beschreven.

Geldige licenties

U hebt een Azure AD-licentie nodig om PIM en alle bijbehorende instellingen te kunnen gebruiken. Op dit moment kunt u een toegangsbeoordeling instellen voor service-principals met toegang tot Azure AD en Azure-resourcerollen (preview) met een Azure Active Directory Premium P2-editie die actief is in uw tenant. Het licentiemodel voor service-principals wordt voltooid voor algemene beschikbaarheid van deze functie en er kunnen extra licenties vereist zijn. Voor het gebruik van deze functie zijn Azure AD Premium P2 licenties vereist. Zie Algemeen beschikbare functies van Azure AD vergelijken als u een licentie zoekt die bij uw vereisten past.

Licenties die u moet hebben

Zorg ervoor dat uw directory Azure AD Premium P2 licenties heeft voor de volgende gebruikerscategorieën:

  • Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen aan Azure AD- of Azure-rollen die worden beheerd met pim
  • Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen als leden of eigenaren van groepen met uitgebreide toegang
  • Gebruikers die activeringsaanvragen kunnen goedkeuren of afwijzen in PIM
  • Gebruikers die zijn toegewezen aan een toegangsbeoordeling
  • Gebruikers die toegangsbeoordelingen uitvoeren

Azure AD Premium P2-licenties zijn niet vereist voor de volgende taken:

  • Er zijn geen licenties vereist voor gebruikers die PIM instellen, beleid configureren, waarschuwingen ontvangen en toegangsbeoordelingen instellen.

Zie Licenties toewijzen en verwijderen met behulp van het Azure Active Directory-portal voor meer informatie over licenties.

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Woodgrove Bank heeft 10 beheerders voor verschillende afdelingen en 2 globale beheerders die PIM configureren en beheren. Ze zorgen ervoor dat vijf beheerders in aanmerking komen. Vijf licenties voor de beheerders die in aanmerking komen 5
Graphic Design Institute heeft 25 beheerders waarvan er 14 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn drie verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. 14 licenties voor de in aanmerking komende rollen + drie fiatteurs 17
Contoso heeft 50 beheerders, waarvan er 42 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn vijf verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. Contoso voert ook maandelijkse beoordelingen uit van gebruikers die zijn toegewezen aan beheerdersrollen en revisoren zijn de beheerders van de gebruikers waarvan zes geen beheerdersrollen hebben die worden beheerd door PIM. 42 licenties voor de in aanmerking komende rollen + vijf fiatteurs + zes revisoren 53

Wanneer een licentie verloopt

Als een Azure AD Premium P2- of EMS E5- of proeflicentie verloopt, zijn Privileged Identity Management functies niet meer beschikbaar in uw directory:

  • Permanente roltoewijzingen aan Azure AD rollen worden niet beïnvloed.
  • De Privileged Identity Management-service in de Azure Portal, evenals de Graph API-cmdlets en PowerShell-interfaces van Privileged Identity Management , is niet langer beschikbaar voor gebruikers om bevoorrechte rollen te activeren, bevoegde toegang te beheren of toegangsbeoordelingen van bevoorrechte rollen uit te voeren.
  • In aanmerking komende roltoewijzingen van Azure AD rollen worden verwijderd, omdat gebruikers geen bevoorrechte rollen meer kunnen activeren.
  • Doorlopende toegangsbeoordelingen van Azure AD rollen worden beëindigd en Privileged Identity Management configuratie-instellingen worden verwijderd.
  • Privileged Identity Management verzendt geen e-mailberichten meer over wijzigingen in roltoewijzingen.

Volgende stappen