Delen via


basisprincipes van licenties Microsoft Entra ID-governance

In de volgende tabellen worden de licentievereisten voor Microsoft Entra ID-governance functies weergegeven.

Typen licenties

De volgende licenties zijn beschikbaar voor gebruik met Microsoft Entra ID-governance in de commerciële cloud. Welke licenties u in een tenant nodig hebt, is afhankelijk van de functies die u in die tenant gebruikt.

  • Gratis - inbegrepen bij Microsoft-cloudabonnementen zoals Microsoft Azure, Microsoft 365 en andere.
  • Microsoft Entra ID P1 - Microsoft Entra ID P1 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E3 voor zakelijke klanten en Microsoft 365 Business Premium voor kleine tot middelgrote bedrijven.
  • Microsoft Entra ID P2 - Microsoft Entra ID P2 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E5 voor zakelijke klanten.
  • Microsoft Entra ID-governance - Microsoft Entra ID-governance is een geavanceerde set mogelijkheden voor identiteitsbeheer die beschikbaar zijn voor klanten van Microsoft Entra ID P1 en P2, als twee producten Microsoft Entra ID-governance en Microsoft Entra ID-governance Stap omhoog voor Microsoft Entra ID P2. Deze producten bevatten de basismogelijkheden voor identiteitsbeheer die zich in Microsoft Entra ID P2 bevonden en aanvullende geavanceerde mogelijkheden voor identiteitsbeheer.

Notitie

Microsoft Entra ID-governance scenario's kunnen afhankelijk zijn van andere functies die niet worden gedekt door Microsoft Entra ID-governance. Deze functies hebben mogelijk aanvullende licentievereisten. Zie Governance-mogelijkheden in andere Microsoft Entra-functies voor meer informatie over governancescenario's die afhankelijk zijn van aanvullende functies.

Microsoft Entra ID-governance producten zijn nog niet beschikbaar in de Amerikaanse overheid of amerikaanse nationale clouds.

Governanceproducten en -vereisten

De Microsoft Entra ID-governance mogelijkheden zijn momenteel beschikbaar in twee producten in de commerciële cloud. Deze twee producten bieden dezelfde mogelijkheden voor identiteitsbeheer. Het verschil tussen de twee producten is dat ze verschillende vereisten hebben.

  • Een abonnement op Microsoft Entra ID-governance vereist dat de tenant ook een actief abonnement heeft op een ander product, een abonnement dat het AAD_PREMIUM of AAD_PREMIUM_P2 serviceplan bevat. Voorbeelden van producten die aan deze vereisten voldoen, zijn Microsoft Entra ID P1 of Microsoft 365 E3.
  • Een abonnement op Microsoft Entra ID-governance Step Up for Microsoft Entra ID P2 vereist dat de tenant ook een actief abonnement heeft op een ander product, een abonnement dat het AAD_PREMIUM_P2 serviceplan bevat. Voorbeelden van producten die aan deze vereisten voldoen, zijn Microsoft Entra ID P2 of Microsoft 365 E5.

De productnamen en serviceplan-id's voor licentieverlening bevatten aanvullende producten die de vereiste serviceplannen bevatten.

Notitie

Een abonnement op een vereiste voor een Microsoft Entra ID-governance product moet actief zijn in de tenant. Als er geen vereiste aanwezig is of het abonnement verloopt, werken Microsoft Entra ID-governance scenario's mogelijk niet zoals verwacht.

Als u wilt controleren of de vereiste producten voor een Microsoft Entra ID-governance product aanwezig zijn in een tenant, kunt u het Microsoft Entra-beheercentrum of de Microsoft 365-beheercentrum gebruiken om de lijst met producten weer te geven.

  1. Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum .

  2. Vouw facturering uit in het menu Identiteit en selecteer Licenties.

  3. Selecteer In het menu Beheren de optie Functies met licentie. De informatiebalk geeft het huidige Licentieplan voor Microsoft Entra ID aan.

  4. Als u de bestaande producten in de tenant wilt weergeven, selecteert u alle producten in het menu Beheren.

Een proefversie starten

Een globale beheerder in een tenant met een geschikt vereiste product, zoals Microsoft Entra ID P1, dat al is gekocht en nog niet gebruikt of eerder Microsoft Entra ID-governance heeft uitgevoerd, kan een proefversie van Microsoft Entra ID-governance aanvragen in hun tenant.

  1. Meld u als globale beheerder aan bij de Microsoft 365-beheercentrum.

  2. Selecteer Services aanschaffen in het menu Facturering.

  3. Typ in het vak "Microsoft Entra ID Governance"Alle productcategorieën zoeken.

  4. Selecteer Details hieronder Microsoft Entra ID-governance om de proefversie en aankoopgegevens voor het product weer te geven. Als uw tenant Microsoft Entra ID P2 heeft, selecteert u details hieronder Microsoft Entra ID-governance Step-Up voor Microsoft Entra ID P2.

  5. Klik op de pagina met productdetails op Gratis proefversie starten.

Functies per licentie

In de volgende tabel ziet u welke functies beschikbaar zijn voor elke licentie. Houd er rekening mee dat niet alle functies beschikbaar zijn in alle clouds; zie de beschikbaarheid van Microsoft Entra-functies voor Azure Government.

Functie Beschikbaar Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID-governance
Inrichting op basis van HR x x x
Geautomatiseerde gebruikersinrichting voor SaaS-apps x x x x
Geautomatiseerde groepsinrichting voor SaaS-apps x x x
Geautomatiseerd inrichten voor on-premises apps x x x
Voorwaardelijke toegang - Attestation voor gebruiksvoorwaarden x x x
Rechtenbeheer - Basisrechtenbeheer x x
Rechtenbeheer - Bereik voor voorwaardelijke toegang x x
Rechtenbeheer MyAccess Search x x
Rechtenbeheer met geverifieerde id x
Rechtenbeheer + aangepaste extensies (Logic Apps) x
Rechtenbeheer en beleid voor automatische toewijzing x
Rechtenbeheer - Invite+Assign Any x
Rechtenbeheer - API voor gastconversie x
Rechtenbeheer - Respijtperiode - Openbare preview x x
Rechtenbeheer - Sponsorsbeleid - Openbare preview x
PIM (Privileged Identity Management) x x
PIM voor groepen x x
PIM CA-besturingselementen x x
Toegangsbeoordelingen - Basistoegangscertificeringen en -beoordelingen x x
Toegangsbeoordelingen - PIM for Groups - Openbare preview x
Toegangsbeoordelingen - Inactieve gebruikersbeoordelingen x
Toegangsbeoordelingen - Aanbevelingen voor inactieve gebruikers x x
Toegangsbeoordelingen - Door Machine Learning ondersteunde toegangscertificeringen en -beoordelingen x
Levenscycluswerkstromen (LCW) x
LCW + aangepaste extensies (Logic Apps) x
Dashboard voor identiteitsbeheer - Openbare preview x x x
Inzichten en rapportage - Inactieve gastaccounts (preview) x

Rechtenbeheer

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan. 2.000 werknemers die de toegangspakketten kunnen aanvragen 2.000
Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan. 2000 werknemers hebben licenties nodig. 2.000
Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Ze maken een beleid voor automatische toewijzing dat alle leden van de afdeling Verkoop (350 werknemers) toegang verleent tot een specifieke set toegangspakketten. 350 werknemers worden automatisch toegewezen aan de toegangspakketten. 350 werknemers hebben licenties nodig. 351

Toegangsbeoordelingen

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Een beheerder maakt een toegangsbeoordeling van groep A met 75 gebruikers en 1 groepseigenaar en wijst de groepseigenaar toe als de beoordelaar. 1 licentie voor de groepseigenaar als revisor en 75 licenties voor de 75 gebruikers. 76
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers en 3 groepseigenaar en wijst de 3 groepseigenaars toe als de beoordelaars. 500 licenties voor gebruikers en 3 licenties voor elke groepseigenaar als revisoren. 503
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers. Maakt hier een zelfbeoordeling van. 500 licenties voor alle gebruikers als zelfbeoordelaars 500
Een beheerder maakt een toegangsbeoordeling van groep C met 50 lidgebruikers. Maakt hier een zelfbeoordeling van. 50 licenties voor alle gebruikers als zelfbeoordelaars.* 50
Een beheerder maakt een toegangsbeoordeling van groep D met 6 lidgebruikers. Maakt hier een zelfbeoordeling van. 6 licenties voor alle gebruikers als zelfbeoordelaars. Er zijn geen extra licenties nodig. * 6

Levenscycluswerkstromen

Met Microsoft Entra ID-governance licenties voor levenscycluswerkstromen kunt u het volgende doen:

  • Werkstromen maken, beheren en verwijderen tot de totale limiet van 50 werkstromen.
  • Trigger on-demand en geplande werkstroomuitvoering.
  • Bestaande taken beheren en configureren om werkstromen te maken die specifiek zijn voor uw behoeften.
  • Maak maximaal 100 aangepaste taakextensies die moeten worden gebruikt in uw werkstromen.

Voorbeelden van licentiescenario's

Scenario Berekening Aantal licenties
Een levenscycluswerkstromen Beheer istrator maakt een werkstroom om nieuwe medewerkers in de afdeling Marketing toe te voegen aan de groep Marketingteams. Via deze werkstroom worden 250 nieuwe medewerkers toegewezen aan de groep Marketingteams. 1 licentie voor de levenscycluswerkstromen Beheer istrator en 250 licenties voor de gebruikers. 251
Een levenscycluswerkstromen Beheer istrator maakt een werkstroom om een groep werknemers vóór hun laatste werkdag vooraf te laten gaan. Het bereik van gebruikers die vooraf worden uitgeschakeld, zijn 40 gebruikers. 40 licenties voor gebruikers en 1 licentie voor de levenscycluswerkstromen Beheer istrator. 41

Privileged Identity Management

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Woodgrove Bank heeft 10 beheerders voor verschillende afdelingen en 2 Identity Governance Beheer istrators die PIM configureren en beheren. Ze maken vijf beheerders in aanmerking. Vijf licenties voor de beheerders die in aanmerking komen 5
Graphic Design Institute heeft 25 beheerders waarvan 14 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn drie verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. 14 licenties voor de in aanmerking komende rollen + drie goedkeurders 17
Contoso heeft 50 beheerders waarvan 42 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn vijf verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. Contoso voert ook maandelijkse beoordelingen uit van gebruikers die zijn toegewezen aan beheerdersrollen en revisoren zijn de beheerders van gebruikers waarvan zes zich niet in beheerdersrollen bevinden die worden beheerd door PIM. 42 licenties voor de in aanmerking komende rollen + vijf goedkeurders + zes revisoren 53

Veelgestelde vragen over licenties

Moeten licenties worden toegewezen aan gebruikers om identiteitsbeheerfuncties te kunnen gebruiken?

Gebruikers hoeven geen Identity Governance-licentie toe te wijzen, maar er moeten zoveel licenties in de tenant zijn om alle gebruikers binnen het bereik van, of wie configureert, de identiteitsbeheerfuncties op te nemen.

Volgende stappen