In dit artikel worden licentieopties voor de Microsoft Entra-productfamilie besproken. Het is bedoeld voor beslissers, identiteits- en netwerktoegangsbeheerders en IT-professionals die Microsoft Entra-oplossingen voor hun organisaties overwegen.
Licentieopties voor Entra
Microsoft Entra is beschikbaar in verschillende licentieopties waarmee u het pakket kunt kiezen dat het meest geschikt is voor uw behoeften.
Notitie
De licentieopties op deze pagina zijn niet uitgebreid. U kunt gedetailleerde informatie krijgen over de verschillende opties op de pagina prijzen van Microsoft Entra en op de pagina Microsoft 365 Enterprise-abonnementen en -prijzen vergelijken.
Microsoft Entra ID Free - Inbegrepen bij Microsoft-cloudabonnementen zoals Microsoft Azure, Microsoft 365 en andere.
Microsoft Entra ID P1 - Microsoft Entra ID P1 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E3 voor zakelijke klanten en Microsoft 365 Business Premium voor kleine tot middelgrote bedrijven.
Microsoft Entra ID P2 - Microsoft Entra ID P2 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E5 voor zakelijke klanten.
Microsoft Entra Suite - De suite combineert Microsoft Entra-producten om de toegang voor uw werknemers te beveiligen. Hiermee kunnen beheerders vanaf elke locatie veilige toegang bieden tot elke app of resource, ongeacht of deze cloud of on-premises zijn, en tegelijkertijd minimale toegang tot bevoegdheden garanderen. Er is een Abonnement op Microsoft Entra ID P1 vereist. De Microsoft Entra-suite bevat vijf producten:
Microsoft Entra-privétoegang
Microsoft Entra-internettoegang
Microsoft Entra ID-governance
Microsoft Entra ID-beveiliging
Microsoft Entra geverifieerde ID (Premium-mogelijkheden)
App-inrichting
Microsoft Entra-toepassingsproxy vereist Microsoft Entra ID P1- of P2-licenties. Zie Prijzen voor Microsoft Entra voor meer informatie over licenties .
Verificatie
De volgende tabel bevat functies die beschikbaar zijn voor verificatie in de verschillende versies van Microsoft Entra ID. Plan uw behoeften voor het beveiligen van gebruikersaanmelding en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld standaardinstellingen voor beveiliging biedt met meervoudige verificatie, kan alleen Microsoft Authenticator worden gebruikt voor de verificatieprompt, inclusief tekst- en spraakoproepen. Deze aanpak kan een beperking zijn als u er niet zeker van kunt zijn dat Authenticator is geïnstalleerd op het persoonlijke apparaat van een gebruiker.
Functie
Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers)
Microsoft Entra ID Free - alleen globale beheerders
Office 365
Microsoft Entra ID P1
Microsoft Entra ID P2
Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA
✅
✅ (Alleen globale beheerdersaccounts van Microsoft Entra)
✅
✅
✅
Mobiele app als tweede factor
✅
✅
✅
✅
✅
Telefoongesprek als tweede factor
✅
✅
✅
SMS als tweede factor
✅
✅
✅
✅
Beheerbeheer over verificatiemethoden
✅
✅
✅
✅
Fraudewaarschuwing
✅
✅
MFA-rapporten
✅
✅
Aangepaste begroeting voor telefoongesprekken
✅
✅
Aangepaste nummerweergave voor telefoongesprekken
✅
✅
Goedgekeurde IP-adressen
✅
✅
MFA herinneren voor vertrouwde apparaten
✅
✅
✅
✅
MFA voor on-premises toepassingen
✅
✅
Voorwaardelijke toegang
✅
✅
Voorwaardelijke toegang op basis van risico's
✅
Selfservice voor wachtwoordherstel (SSPR)
✅
✅
✅
✅
✅
SSPR met write-back
✅
✅
Beheerde identiteiten
Er zijn geen licentievereisten voor het gebruik van beheerde identiteiten voor Azure-resources. Beheerde identiteiten voor Azure-resources bieden een automatisch beheerde identiteit die toepassingen kunnen gebruiken bij het maken van verbinding met resources die ondersteuning bieden voor Microsoft Entra-verificatie. Een van de voordelen van het gebruik van beheerde identiteiten is dat u geen referenties hoeft te beheren en dat ze zonder extra kosten kunnen worden gebruikt. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.
Microsoft Entra ID-governance
In de volgende tabel ziet u de licentievereisten voor Microsoft Entra ID-governance functies. Microsoft Entra Suite bevat alle functies van Microsoft Entra ID-governance. Licentiegegevens en voorbeeldlicentiescenario's voor rechtenbeheer, toegangsbeoordelingen en levenscycluswerkstromen worden weergegeven volgens de tabel.
Functies per licentie
In de volgende tabel ziet u welke functies beschikbaar zijn voor elke licentie. Niet alle functies zijn beschikbaar in alle clouds; zie de beschikbaarheid van Microsoft Entra-functies voor Azure Government.
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie. Sommige mogelijkheden binnen deze functie kunnen worden uitgevoerd met een Microsoft Entra ID P2-abonnement.
Voorbeelden van licentiescenario's
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
Scenario
Berekening
Aantal licenties
Een Identity Governance Administrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan.
2.000 werknemers die de toegangspakketten kunnen aanvragen
2.000
Een Identity Governance Administrator bij Woodgrove Bank maakt initiële catalogi. Ze maken een beleid voor automatische toewijzing dat alle leden van de afdeling Verkoop (350 werknemers) toegang verleent tot een specifieke set toegangspakketten. 350 werknemers worden automatisch toegewezen aan de toegangspakketten.
350 werknemers hebben licenties nodig.
351
Toegangsbeoordelingen
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie, inclusief voor alle werknemers die de toegang controleren of hun toegang hebben beoordeeld. Sommige mogelijkheden binnen deze functie werken mogelijk met een Microsoft Entra ID P2-abonnement.
Voorbeelden van licentiescenario's
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
Scenario
Berekening
Aantal licenties
Een beheerder maakt een toegangsbeoordeling van groep A met 75 gebruikers en 1 groepseigenaar en wijst de groepseigenaar toe als de beoordelaar.
1 licentie voor de groepseigenaar als revisor en 75 licenties voor de 75 gebruikers.
76
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers en 3 groepseigenaar en wijst de 3 groepseigenaars toe als de beoordelaars.
500 licenties voor gebruikers en 3 licenties voor elke groepseigenaar als revisoren.
503
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers. Maakt hier een zelfbeoordeling van.
500 licenties voor alle gebruikers als zelfbeoordelaars
500
Een beheerder maakt een toegangsbeoordeling van groep C met 50 lidgebruikers. Maakt hier een zelfbeoordeling van.
50 licenties voor alle gebruikers als zelfbeoordelaars.
50
Een beheerder maakt een toegangsbeoordeling van groep D met 6 lidgebruikers. Maakt hier een zelfbeoordeling van.
6 licenties voor alle gebruikers als zelfbeoordelaars. Er zijn geen extra licenties nodig.
6
Levenscycluswerkstromen
Met Microsoft Entra ID-governance licenties voor levenscycluswerkstromen kunt u het volgende doen:
Werkstromen maken, beheren en verwijderen tot de totale limiet van 50 werkstromen.
Trigger on-demand en geplande werkstroomuitvoering.
Bestaande taken beheren en configureren om werkstromen te maken die specifiek zijn voor uw behoeften.
Maak maximaal 100 aangepaste taakextensies die moeten worden gebruikt in uw werkstromen.
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie.
Voorbeelden van licentiescenario's
Scenario
Berekening
Aantal licenties
Een beheerder van levenscycluswerkstromen maakt een werkstroom om nieuwe medewerkers in de afdeling Marketing toe te voegen aan de groep Marketingteams. 250 nieuwe medewerkers worden eenmaal toegewezen aan de groep Marketingteams via deze werkstroom. Andere 150 nieuwe medewerkers worden aan de groep Marketingteams toegewezen via deze werkstroom later hetzelfde jaar.
1 licentie voor de beheerder van levenscycluswerkstromen en 400 licenties voor de gebruikers.
401
Een beheerder van levenscycluswerkstromen maakt een werkstroom om een groep werknemers vóór hun laatste werkdag vooraf te laten gaan. Het bereik van gebruikers die vooraf worden uitgeschakeld, zijn 40 gebruikers één keer. We hebben offboard 40 gelicentieerde gebruikers. Nu kunnen we deze 40 licenties opnieuw toewijzen en later in het jaar nog 10 licenties toewijzen aan pre-offboard 50 meer gebruikers.
50 licenties voor gebruikers en 1 licentie voor de beheerder van levenscycluswerkstromen.
51
Microsoft Entra Connect
Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.
Beleid op basis van risico's vereist toegang tot Microsoft Entra ID Protection. Dit is een Microsoft Entra ID P2-functie.
Microsoft Entra Suite bevat alle functies voor voorwaardelijke toegang van Microsoft Entra.
Voor andere producten en functies die kunnen communiceren met beleid voor voorwaardelijke toegang is de juiste licentie vereist voor deze producten en functies.
Wanneer licenties die vereist zijn voor voorwaardelijke toegang verlopen, worden beleidsregels niet automatisch uitgeschakeld of verwijderd. Dit biedt klanten de mogelijkheid om te migreren van beleid voor voorwaardelijke toegang zonder plotselinge wijzigingen in hun beveiligingspostuur. Resterende beleidsregels kunnen worden bekeken en verwijderd, maar niet meer worden bijgewerkt.
Standaardinstellingen voor beveiliging helpen u te beschermen tegen identiteitsgerelateerde aanvallen en zijn beschikbaar voor alle klanten.
Microsoft Entra Domain Services
Het gebruik van Microsoft Entra Domain Services wordt per uur in rekening gebracht op basis van de SKU die is geselecteerd door de tenanteigenaar.
Beleid voor aanmeldings- en gebruikersrisico's (via voorwaardelijke toegang)
Nee
Nee
Ja
Ja
Beveiligingsrapporten
Overzicht
Nee
Nee
Ja
Ja
Beveiligingsrapporten
Riskante gebruikers
Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis.
Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis.
Volledige toegang
Ja
Beveiligingsrapporten
Riskante aanmeldingen
Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven.
Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven.
Volledige toegang
Ja
Beveiligingsrapporten
Risicodetectie
Nee
Beperkte informatie. Geen detailslade.
Volledige toegang
Ja
Meldingen
Waarschuwingen bij gebruikers die risico lopen
Nee
Nee
Ja
Ja
Meldingen
Wekelijkse samenvatting
Nee
Nee
Ja
Ja
MFA-registratiebeleid
Nee
Nee
Ja
Ja
Microsoft Entra-internettoegang
Microsoft Entra-internettoegang is zelfstandig beschikbaar of als onderdeel van de Microsoft Entra Suite.
Microsoft Entra-bewaking en -status
De vereiste licenties variëren op basis van de bewakings- en statusmogelijkheden.
Mogelijkheid
Microsoft Entra ID Free
Microsoft Entra ID P1 of P2/Microsoft Entra Suite
Auditlogboeken
Ja
Ja
Aanmeldingslogboeken
Ja
Ja
Inrichtingslogboeken
Nee
Ja
Aangepaste beveiligingskenmerken
Ja
Ja
Gezondheidszorg
Nee
Ja
Activiteitenlogboeken van Microsoft Graph
Nee
Ja
Gebruik en inzichten
Nee
Ja
Microsoft Entra-machtigingenbeheer
Permissions Management ondersteunt alle resources in Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform, maar vereist alleen licenties voor factureerbare resources.
Als u Microsoft Entra Privileged Identity Management wilt gebruiken, moet een tenant een geldige licentie hebben. Licenties moeten ook worden toegewezen aan de beheerders en relevante gebruikers. In dit artikel worden de licentievereisten voor het gebruik van Privileged Identity Management beschreven. Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:
Geldige licenties voor PIM
U hebt Microsoft Entra ID-governance licenties of P2-licenties voor Microsoft Entra ID nodig om PIM en alle bijbehorende instellingen te kunnen gebruiken. Op dit moment kunt u een toegangsbeoordeling instellen voor service-principals met toegang tot Microsoft Entra-id, resourcerollen met een Microsoft Entra ID P2 of gebruikers met Microsoft Entra ID-governance editie die actief is in uw tenant. Het licentiemodel voor service-principals wordt voltooid voor algemene beschikbaarheid van deze functie en er zijn mogelijk meer licenties vereist.
Licenties die u moet hebben voor PIM
Zorg ervoor dat uw directory microsoft Entra ID P2 of Microsoft Entra ID-governance licenties heeft voor de volgende categorieën gebruikers:
Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen aan Microsoft Entra-id of Azure-rollen die worden beheerd met PIM
Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen als leden of eigenaren van PIM voor groepen
Gebruikers kunnen activeringsaanvragen goedkeuren of weigeren in PIM
Gebruikers die zijn toegewezen aan een toegangsbeoordeling
Gebruikers die toegangsbeoordelingen uitvoeren
Voorbeeldlicentiescenario's voor PIM
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
Scenario
Berekening
Aantal licenties
Woodgrove Bank heeft 10 beheerders voor verschillende afdelingen en 2 bevoorrechte rolbeheerders die PIM configureren en beheren. Ze maken vijf beheerders in aanmerking.
Vijf licenties voor de beheerders die in aanmerking komen
5
Graphic Design Institute heeft 25 beheerders waarvan 14 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn drie verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren.
14 licenties voor de in aanmerking komende rollen + drie goedkeurders
17
Contoso heeft 50 beheerders waarvan 42 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn vijf verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. Contoso voert ook maandelijkse beoordelingen uit van gebruikers die zijn toegewezen aan beheerdersrollen en revisoren zijn de beheerders van gebruikers waarvan zes zich niet in beheerdersrollen bevinden die worden beheerd door PIM.
42 licenties voor de in aanmerking komende rollen + vijf goedkeurders + zes revisoren
53
Wanneer een licentie verloopt voor PIM
Als een Microsoft Entra ID P2, Microsoft Entra ID-governance of proeflicentie verloopt, zijn de functies van Privileged Identity Management niet meer beschikbaar in uw directory:
Permanente roltoewijzingen voor Microsoft Entra-rollen worden niet beïnvloed.
De Privileged Identity Management-service in het Microsoft Entra-beheercentrum en de Graph API-cmdlets en PowerShell-interfaces van Privileged Identity Management zijn niet langer beschikbaar voor gebruikers om bevoorrechte rollen te activeren, bevoegde toegang te beheren of toegangsbeoordelingen van bevoorrechte rollen uit te voeren.
In aanmerking komende roltoewijzingen van Microsoft Entra-rollen worden verwijderd, omdat gebruikers bevoorrechte rollen niet meer kunnen activeren.
Doorlopende toegangsbeoordelingen van Microsoft Entra-rollen worden beëindigd en de configuratie-instellingen voor Privileged Identity Management worden verwijderd.
Privileged Identity Management verzendt geen e-mailberichten meer over wijzigingen in roltoewijzingen.
Microsoft Entra geverifieerde id
Microsoft Entra geverifieerde ID is inbegrepen bij elk Microsoft Entra ID-abonnement, inclusief Gratis Microsoft Entra ID, zonder extra kosten. Kernfunctionaliteit voor geverifieerde id's helpt organisaties:
Verifieer en geef organisatiereferenties op voor eventuele unieke identiteitskenmerken.
Eindgebruikers de mogelijkheid bieden om eigenaar te zijn van hun digitale referentie en meer zichtbaarheid
Het risico van de organisatie verminderen en het controleproces vereenvoudigen
Maak gebruikersgerichte, serverloze apps die gebruikmaken van geverifieerde id-referenties.
Microsoft Entra geverifieerde ID biedt Face Check ook als premium-functie die beschikbaar is als een invoegtoepassing en is opgenomen in de Microsoft Entra Suite (beperkt tot 8 gezichtscontroles per gebruiker per maand).
Microsoft Entra-workload-id's
Microsoft Entra Workload-ID ondersteunt toepassingsidentiteiten en serviceprincipes in Azure, waarvoor licenties per workloadidentiteit per maand zijn vereist.
Multitenant-organisaties
In de brontenant: Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Elke gebruiker die wordt gesynchroniseerd met synchronisatie tussen tenants, moet een P1-licentie hebben in hun thuis-/brontenant. Zie Microsoft Entra ID Plans & Pricing om de juiste licentie voor uw vereisten te vinden.
In de doeltenant: synchronisatie tussen tenants is afhankelijk van het Microsoft Entra Externe ID factureringsmodel. Zie MAU-factureringsmodel voor Microsoft Entra Externe ID voor meer informatie over het licentiemodel voor externe identiteiten. U hebt ook ten minste één Microsoft Entra ID P1-licentie in de doeltenant nodig om automatisch opnieuw opstarten in te schakelen.
Alle functies van meerdere tenants zijn opgenomen als onderdeel van Microsoft Entra Suite.
Op rollen gebaseerd toegangsbeheer
Het gebruik van ingebouwde rollen in Microsoft Entra ID is gratis. Voor het gebruik van aangepaste rollen is een Microsoft Entra ID P1-licentie vereist voor elke gebruiker met een aangepaste roltoewijzing. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Rollen
Beheereenheden
Voor het gebruik van beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van een beheereenheid die directoryrollen heeft toegewezen binnen het bereik van de beheereenheid en een gratis Licentie voor Microsoft Entra ID voor elk lid van de beheereenheid. Het maken van beheereenheden is beschikbaar met een gratis Licentie voor Microsoft Entra ID. Als u regels gebruikt voor dynamische lidmaatschapsgroepen voor beheereenheden, is voor elk lid van de beheereenheid een Microsoft Entra ID P1-licentie vereist. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Beheereenheden met beperkte beheerrechten
Voor beheereenheden met beperkte beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van beheereenheden en gratis licenties voor microsoft-entra-id's voor leden van de beheereenheid. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Gebruik Microsoft Entra om toegang te beheren met behulp van rechten, toegangsbeoordelingen, hulpprogramma's voor bevoegde toegang en het bewaken van toegangsgebeurtenissen. (SC-5008)