Lezen in het Engels

Delen via


Microsoft Entra-licenties

In dit artikel worden licentieopties voor de Microsoft Entra-productfamilie besproken. Het is bedoeld voor beslissers, identiteits- en netwerktoegangsbeheerders en IT-professionals die Microsoft Entra-oplossingen voor hun organisaties overwegen.

Licentieopties voor Entra

Microsoft Entra is beschikbaar in verschillende licentieopties waarmee u het pakket kunt kiezen dat het meest geschikt is voor uw behoeften.

Notitie

De licentieopties op deze pagina zijn niet uitgebreid. U kunt gedetailleerde informatie krijgen over de verschillende opties op de pagina prijzen van Microsoft Entra en op de pagina Microsoft 365 Enterprise-abonnementen en -prijzen vergelijken.

Microsoft Entra ID Free - Inbegrepen bij Microsoft-cloudabonnementen zoals Microsoft Azure, Microsoft 365 en andere.

Microsoft Entra ID P1 - Microsoft Entra ID P1 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E3 voor zakelijke klanten en Microsoft 365 Business Premium voor kleine tot middelgrote bedrijven.

Microsoft Entra ID P2 - Microsoft Entra ID P2 is beschikbaar als zelfstandig product of opgenomen in Microsoft 365 E5 voor zakelijke klanten.

Microsoft Entra Suite - De suite combineert Microsoft Entra-producten om de toegang voor uw werknemers te beveiligen. Hiermee kunnen beheerders vanaf elke locatie veilige toegang bieden tot elke app of resource, ongeacht of deze cloud of on-premises zijn, en tegelijkertijd minimale toegang tot bevoegdheden garanderen. Er is een Abonnement op Microsoft Entra ID P1 vereist. De Microsoft Entra-suite bevat vijf producten:

  • Microsoft Entra-privétoegang
  • Microsoft Entra-internettoegang
  • Microsoft Entra ID-governance
  • Microsoft Entra ID-beveiliging
  • Microsoft Entra geverifieerde ID (Premium-mogelijkheden)

App-inrichting

Microsoft Entra-toepassingsproxy vereist Microsoft Entra ID P1- of P2-licenties. Zie Prijzen voor Microsoft Entra voor meer informatie over licenties .

Verificatie

De volgende tabel bevat functies die beschikbaar zijn voor verificatie in de verschillende versies van Microsoft Entra ID. Plan uw behoeften voor het beveiligen van gebruikersaanmelding en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld standaardinstellingen voor beveiliging biedt met meervoudige verificatie, kan alleen Microsoft Authenticator worden gebruikt voor de verificatieprompt, inclusief tekst- en spraakoproepen. Deze aanpak kan een beperking zijn als u er niet zeker van kunt zijn dat Authenticator is geïnstalleerd op het persoonlijke apparaat van een gebruiker.

Functie Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) Microsoft Entra ID Free - alleen globale beheerders Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA ✅ (Alleen globale beheerdersaccounts van Microsoft Entra)
Mobiele app als tweede factor
Telefoongesprek als tweede factor
SMS als tweede factor
Beheerbeheer over verificatiemethoden
Fraudewaarschuwing
MFA-rapporten
Aangepaste begroeting voor telefoongesprekken
Aangepaste nummerweergave voor telefoongesprekken
Goedgekeurde IP-adressen
MFA herinneren voor vertrouwde apparaten
MFA voor on-premises toepassingen
Voorwaardelijke toegang
Voorwaardelijke toegang op basis van risico's
Selfservice voor wachtwoordherstel (SSPR)
SSPR met write-back

Beheerde identiteiten

Er zijn geen licentievereisten voor het gebruik van beheerde identiteiten voor Azure-resources. Beheerde identiteiten voor Azure-resources bieden een automatisch beheerde identiteit die toepassingen kunnen gebruiken bij het maken van verbinding met resources die ondersteuning bieden voor Microsoft Entra-verificatie. Een van de voordelen van het gebruik van beheerde identiteiten is dat u geen referenties hoeft te beheren en dat ze zonder extra kosten kunnen worden gebruikt. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.

Microsoft Entra ID-governance

In de volgende tabel ziet u de licentievereisten voor Microsoft Entra ID-governance functies. Microsoft Entra Suite bevat alle functies van Microsoft Entra ID-governance. Licentiegegevens en voorbeeldlicentiescenario's voor rechtenbeheer, toegangsbeoordelingen en levenscycluswerkstromen worden weergegeven volgens de tabel.

Functies per licentie

In de volgende tabel ziet u welke functies beschikbaar zijn voor elke licentie. Niet alle functies zijn beschikbaar in alle clouds; zie de beschikbaarheid van Microsoft Entra-functies voor Azure Government.

Functie Gratis Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID-governance Microsoft Entra Suite
API-gestuurde inrichting
Inrichting op basis van HR
Geautomatiseerde gebruikersinrichting voor SaaS-apps
Geautomatiseerde groepsinrichting voor SaaS-apps
Geautomatiseerd inrichten voor on-premises apps
Voorwaardelijke toegang - Attestation voor gebruiksvoorwaarden
Rechtenbeheer - Basisrechtenbeheer
Rechtenbeheer - Bereik voor voorwaardelijke toegang
Rechtenbeheer MyAccess Search
Rechtenbeheer met geverifieerde id
Rechtenbeheer - Aangepaste extensies (Logic Apps)
Rechtenbeheer - Beleid voor automatische toewijzing
Rechtenbeheer - Een gebruiker rechtstreeks toewijzen (preview)
Rechtenbeheer - API voor gastconversie
Rechtenbeheer - De levenscyclus van externe gebruikers beheren
Mijn Access-portal
Rechtenbeheer - Microsoft Entra-rollen (preview)
Rechtenbeheer - Toegangspakketten aanvragen namens anderen (Voorbeeld)
Rechtenbeheer - Sponsorbeleid
Privileged Identity Management (PIM)
PIM voor groepen
PIM CA-besturingselementen
Toegangsbeoordelingen - Basistoegangscertificeringen en -beoordelingen
Toegangsbeoordelingen - PIM voor groepen (preview)
Toegangsbeoordelingen - Inactieve gebruikersbeoordelingen
Toegangsbeoordelingen - Aanbevelingen voor inactieve gebruikers
Toegangsbeoordelingen - Door Machine Learning ondersteunde toegangscertificeringen en -beoordelingen
Levenscycluswerkstromen (LCW)
LCW + aangepaste extensies (Logic Apps)
Dashboard voor identiteitsbeheer
Inzichten en rapportage - Inactieve gastaccounts

Rechtenbeheer

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie. Sommige mogelijkheden binnen deze functie kunnen worden uitgevoerd met een Microsoft Entra ID P2-abonnement.

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Een Identity Governance Administrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan. 2.000 werknemers die de toegangspakketten kunnen aanvragen 2.000
Een Identity Governance Administrator bij Woodgrove Bank maakt initiële catalogi. Ze maken een beleid voor automatische toewijzing dat alle leden van de afdeling Verkoop (350 werknemers) toegang verleent tot een specifieke set toegangspakketten. 350 werknemers worden automatisch toegewezen aan de toegangspakketten. 350 werknemers hebben licenties nodig. 351

Toegangsbeoordelingen

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie, inclusief voor alle werknemers die de toegang controleren of hun toegang hebben beoordeeld. Sommige mogelijkheden binnen deze functie werken mogelijk met een Microsoft Entra ID P2-abonnement.

Voorbeelden van licentiescenario's

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Een beheerder maakt een toegangsbeoordeling van groep A met 75 gebruikers en 1 groepseigenaar en wijst de groepseigenaar toe als de beoordelaar. 1 licentie voor de groepseigenaar als revisor en 75 licenties voor de 75 gebruikers. 76
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers en 3 groepseigenaar en wijst de 3 groepseigenaars toe als de beoordelaars. 500 licenties voor gebruikers en 3 licenties voor elke groepseigenaar als revisoren. 503
Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers. Maakt hier een zelfbeoordeling van. 500 licenties voor alle gebruikers als zelfbeoordelaars 500
Een beheerder maakt een toegangsbeoordeling van groep C met 50 lidgebruikers. Maakt hier een zelfbeoordeling van. 50 licenties voor alle gebruikers als zelfbeoordelaars. 50
Een beheerder maakt een toegangsbeoordeling van groep D met 6 lidgebruikers. Maakt hier een zelfbeoordeling van. 6 licenties voor alle gebruikers als zelfbeoordelaars. Er zijn geen extra licenties nodig. 6

Levenscycluswerkstromen

Met Microsoft Entra ID-governance licenties voor levenscycluswerkstromen kunt u het volgende doen:

  • Werkstromen maken, beheren en verwijderen tot de totale limiet van 50 werkstromen.
  • Trigger on-demand en geplande werkstroomuitvoering.
  • Bestaande taken beheren en configureren om werkstromen te maken die specifiek zijn voor uw behoeften.
  • Maak maximaal 100 aangepaste taakextensies die moeten worden gebruikt in uw werkstromen.

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie.

Voorbeelden van licentiescenario's

Scenario Berekening Aantal licenties
Een beheerder van levenscycluswerkstromen maakt een werkstroom om nieuwe medewerkers in de afdeling Marketing toe te voegen aan de groep Marketingteams. 250 nieuwe medewerkers worden eenmaal toegewezen aan de groep Marketingteams via deze werkstroom. Andere 150 nieuwe medewerkers worden aan de groep Marketingteams toegewezen via deze werkstroom later hetzelfde jaar. 1 licentie voor de beheerder van levenscycluswerkstromen en 400 licenties voor de gebruikers. 401
Een beheerder van levenscycluswerkstromen maakt een werkstroom om een groep werknemers vóór hun laatste werkdag vooraf te laten gaan. Het bereik van gebruikers die vooraf worden uitgeschakeld, zijn 40 gebruikers één keer. We hebben offboard 40 gelicentieerde gebruikers. Nu kunnen we deze 40 licenties opnieuw toewijzen en later in het jaar nog 10 licenties toewijzen aan pre-offboard 50 meer gebruikers. 50 licenties voor gebruikers en 1 licentie voor de beheerder van levenscycluswerkstromen. 51

Microsoft Entra Connect

Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.

Microsoft Entra Connect Health

Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.

Voorwaardelijke toegang van Microsoft Entra

Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.

Klanten met een Microsoft 365 Business Premium-licentie hebben ook toegang tot de functies voor voorwaardelijke toegang.

Beleid op basis van risico's vereist toegang tot Microsoft Entra ID Protection. Dit is een Microsoft Entra ID P2-functie.

Microsoft Entra Suite bevat alle functies voor voorwaardelijke toegang van Microsoft Entra.

Voor andere producten en functies die kunnen communiceren met beleid voor voorwaardelijke toegang is de juiste licentie vereist voor deze producten en functies.

Wanneer licenties die vereist zijn voor voorwaardelijke toegang verlopen, worden beleidsregels niet automatisch uitgeschakeld of verwijderd. Dit biedt klanten de mogelijkheid om te migreren van beleid voor voorwaardelijke toegang zonder plotselinge wijzigingen in hun beveiligingspostuur. Resterende beleidsregels kunnen worden bekeken en verwijderd, maar niet meer worden bijgewerkt.

Standaardinstellingen voor beveiliging helpen u te beschermen tegen identiteitsgerelateerde aanvallen en zijn beschikbaar voor alle klanten.

Microsoft Entra Domain Services

Het gebruik van Microsoft Entra Domain Services wordt per uur in rekening gebracht op basis van de SKU die is geselecteerd door de tenanteigenaar.

Externe Microsoft-id

De kernfuncties van Microsoft Entra External ID zijn gratis voor uw eerste 50.000 maandelijkse actieve gebruikers. Meer licentiegegevens vindt u in de veelgestelde vragen over externe id's

Microsoft Entra ID-beveiliging

Voor het gebruik van deze functie zijn Microsoft Entra ID P2-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.

Mogelijkheid Gegevens Microsoft Entra ID Free/Microsoft 365-apps Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Risicobeleid Beleid voor aanmeldings- en gebruikersrisico's (via voorwaardelijke toegang) Nee Nee Ja Ja
Beveiligingsrapporten Overzicht Nee Nee Ja Ja
Beveiligingsrapporten Riskante gebruikers Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. Volledige toegang Ja
Beveiligingsrapporten Riskante aanmeldingen Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. Volledige toegang Ja
Beveiligingsrapporten Risicodetectie Nee Beperkte informatie. Geen detailslade. Volledige toegang Ja
Meldingen Waarschuwingen bij gebruikers die risico lopen Nee Nee Ja Ja
Meldingen Wekelijkse samenvatting Nee Nee Ja Ja
MFA-registratiebeleid Nee Nee Ja Ja

Microsoft Entra-internettoegang

Microsoft Entra-internettoegang is zelfstandig beschikbaar of als onderdeel van de Microsoft Entra Suite.

Microsoft Entra-bewaking en -status

De vereiste licenties variëren op basis van de bewakings- en statusmogelijkheden.

Mogelijkheid Microsoft Entra ID Free Microsoft Entra ID P1 of P2/Microsoft Entra Suite
Auditlogboeken Ja Ja
Aanmeldingslogboeken Ja Ja
Inrichtingslogboeken Nee Ja
Aangepaste beveiligingskenmerken Ja Ja
Gezondheidszorg Nee Ja
Activiteitenlogboeken van Microsoft Graph Nee Ja
Gebruik en inzichten Nee Ja

Microsoft Entra-machtigingenbeheer

Permissions Management ondersteunt alle resources in Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform, maar vereist alleen licenties voor factureerbare resources.

Microsoft Entra-privétoegang

Microsoft Entra Private Access is zelfstandig beschikbaar of als onderdeel van de Microsoft Entra Suite.

Microsoft Entra Privileged Identity Management

Als u Microsoft Entra Privileged Identity Management wilt gebruiken, moet een tenant een geldige licentie hebben. Licenties moeten ook worden toegewezen aan de beheerders en relevante gebruikers. In dit artikel worden de licentievereisten voor het gebruik van Privileged Identity Management beschreven. Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:

Geldige licenties voor PIM

U hebt Microsoft Entra ID-governance licenties of P2-licenties voor Microsoft Entra ID nodig om PIM en alle bijbehorende instellingen te kunnen gebruiken. Op dit moment kunt u een toegangsbeoordeling instellen voor service-principals met toegang tot Microsoft Entra-id, resourcerollen met een Microsoft Entra ID P2 of gebruikers met Microsoft Entra ID-governance editie die actief is in uw tenant. Het licentiemodel voor service-principals wordt voltooid voor algemene beschikbaarheid van deze functie en er zijn mogelijk meer licenties vereist.

Licenties die u moet hebben voor PIM

Zorg ervoor dat uw directory microsoft Entra ID P2 of Microsoft Entra ID-governance licenties heeft voor de volgende categorieën gebruikers:

  • Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen aan Microsoft Entra-id of Azure-rollen die worden beheerd met PIM
  • Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen als leden of eigenaren van PIM voor groepen
  • Gebruikers kunnen activeringsaanvragen goedkeuren of weigeren in PIM
  • Gebruikers die zijn toegewezen aan een toegangsbeoordeling
  • Gebruikers die toegangsbeoordelingen uitvoeren

Voorbeeldlicentiescenario's voor PIM

Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.

Scenario Berekening Aantal licenties
Woodgrove Bank heeft 10 beheerders voor verschillende afdelingen en 2 bevoorrechte rolbeheerders die PIM configureren en beheren. Ze maken vijf beheerders in aanmerking. Vijf licenties voor de beheerders die in aanmerking komen 5
Graphic Design Institute heeft 25 beheerders waarvan 14 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn drie verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. 14 licenties voor de in aanmerking komende rollen + drie goedkeurders 17
Contoso heeft 50 beheerders waarvan 42 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn vijf verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. Contoso voert ook maandelijkse beoordelingen uit van gebruikers die zijn toegewezen aan beheerdersrollen en revisoren zijn de beheerders van gebruikers waarvan zes zich niet in beheerdersrollen bevinden die worden beheerd door PIM. 42 licenties voor de in aanmerking komende rollen + vijf goedkeurders + zes revisoren 53

Wanneer een licentie verloopt voor PIM

Als een Microsoft Entra ID P2, Microsoft Entra ID-governance of proeflicentie verloopt, zijn de functies van Privileged Identity Management niet meer beschikbaar in uw directory:

  • Permanente roltoewijzingen voor Microsoft Entra-rollen worden niet beïnvloed.
  • De Privileged Identity Management-service in het Microsoft Entra-beheercentrum en de Graph API-cmdlets en PowerShell-interfaces van Privileged Identity Management zijn niet langer beschikbaar voor gebruikers om bevoorrechte rollen te activeren, bevoegde toegang te beheren of toegangsbeoordelingen van bevoorrechte rollen uit te voeren.
  • In aanmerking komende roltoewijzingen van Microsoft Entra-rollen worden verwijderd, omdat gebruikers bevoorrechte rollen niet meer kunnen activeren.
  • Doorlopende toegangsbeoordelingen van Microsoft Entra-rollen worden beëindigd en de configuratie-instellingen voor Privileged Identity Management worden verwijderd.
  • Privileged Identity Management verzendt geen e-mailberichten meer over wijzigingen in roltoewijzingen.

Microsoft Entra geverifieerde id

Microsoft Entra geverifieerde ID is inbegrepen bij elk Microsoft Entra ID-abonnement, inclusief Gratis Microsoft Entra ID, zonder extra kosten. Kernfunctionaliteit voor geverifieerde id's helpt organisaties:

  • Verifieer en geef organisatiereferenties op voor eventuele unieke identiteitskenmerken.
  • Eindgebruikers de mogelijkheid bieden om eigenaar te zijn van hun digitale referentie en meer zichtbaarheid
  • Het risico van de organisatie verminderen en het controleproces vereenvoudigen
  • Maak gebruikersgerichte, serverloze apps die gebruikmaken van geverifieerde id-referenties.

Microsoft Entra geverifieerde ID biedt Face Check ook als premium-functie die beschikbaar is als een invoegtoepassing en is opgenomen in de Microsoft Entra Suite (beperkt tot 8 gezichtscontroles per gebruiker per maand).

Microsoft Entra-workload-id's

Microsoft Entra Workload-ID ondersteunt toepassingsidentiteiten en serviceprincipes in Azure, waarvoor licenties per workloadidentiteit per maand zijn vereist.

Multitenant-organisaties

In de brontenant: Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Elke gebruiker die wordt gesynchroniseerd met synchronisatie tussen tenants, moet een P1-licentie hebben in hun thuis-/brontenant. Zie Microsoft Entra ID Plans & Pricing om de juiste licentie voor uw vereisten te vinden.

In de doeltenant: synchronisatie tussen tenants is afhankelijk van het Microsoft Entra Externe ID factureringsmodel. Zie MAU-factureringsmodel voor Microsoft Entra Externe ID voor meer informatie over het licentiemodel voor externe identiteiten. U hebt ook ten minste één Microsoft Entra ID P1-licentie in de doeltenant nodig om automatisch opnieuw opstarten in te schakelen.

Alle functies van meerdere tenants zijn opgenomen als onderdeel van Microsoft Entra Suite.

Op rollen gebaseerd toegangsbeheer

Het gebruik van ingebouwde rollen in Microsoft Entra ID is gratis. Voor het gebruik van aangepaste rollen is een Microsoft Entra ID P1-licentie vereist voor elke gebruiker met een aangepaste roltoewijzing. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.

Rollen

Beheereenheden

Voor het gebruik van beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van een beheereenheid die directoryrollen heeft toegewezen binnen het bereik van de beheereenheid en een gratis Licentie voor Microsoft Entra ID voor elk lid van de beheereenheid. Het maken van beheereenheden is beschikbaar met een gratis Licentie voor Microsoft Entra ID. Als u regels gebruikt voor dynamische lidmaatschapsgroepen voor beheereenheden, is voor elk lid van de beheereenheid een Microsoft Entra ID P1-licentie vereist. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.

Beheereenheden met beperkte beheerrechten

Voor beheereenheden met beperkte beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van beheereenheden en gratis licenties voor microsoft-entra-id's voor leden van de beheereenheid. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.

Functies in preview

Licentiegegevens voor functies die momenteel in preview zijn, worden hier opgenomen, indien van toepassing. Zie De preview-functies van Microsoft Entra ID voor meer informatie over preview-functies.

Volgende stappen