Licentieverlening voor Microsoft Entra-id's
In dit artikel worden de licenties van Microsoft Entra-services besproken. Het is bedoeld voor IT-besluitvormers, IT-beheerders en IT-professionals die Microsoft Entra-services voor hun organisaties overwegen. Dit artikel is niet bedoeld voor eindgebruikers.
Belangrijk
Raadpleeg de documentatie van de service of de pagina met prijzen voor Microsoft Entra-id's voor licentiegegevens over services die hier niet worden vermeld.
App-inrichting
Microsoft Entra-toepassingsproxy vereist Microsoft Entra ID P1- of P2-licenties. Zie Prijzen voor Microsoft Entra voor meer informatie over licenties .
Verificatie
De volgende tabel bevat functies die beschikbaar zijn voor verificatie in de verschillende versies van Microsoft Entra ID. Plan uw behoeften voor het beveiligen van gebruikersaanmelding en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld standaardinstellingen voor beveiliging biedt met meervoudige verificatie, kan alleen Microsoft Authenticator worden gebruikt voor de verificatieprompt, inclusief tekst- en spraakoproepen. Deze aanpak kan een beperking zijn als u er niet zeker van kunt zijn dat Authenticator is geïnstalleerd op het persoonlijke apparaat van een gebruiker.
| Functie | Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) | Microsoft Entra ID Free - Alleen globale Beheer istrators | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA | ✅ | ✅(Alleen Microsoft Entra Global Beheer istrator-accounts) | ✅ | ✅ | ✅ |
| Mobiele app als tweede factor | ✅ | ✅ | ✅ | ✅ | ✅ |
| Telefoon aanroepen als tweede factor | ✅ | ✅ | ✅ | ||
| SMS als tweede factor | ✅ | ✅ | ✅ | ✅ | |
| Beheer controle over verificatiemethoden | ✅ | ✅ | ✅ | ✅ | |
| Fraudewaarschuwing | ✅ | ✅ | |||
| MFA-rapporten | ✅ | ✅ | |||
| Aangepaste begroeting voor telefoongesprekken | ✅ | ✅ | |||
| Aangepaste nummerweergave voor telefoongesprekken | ✅ | ✅ | |||
| Goedgekeurde IP-adressen | ✅ | ✅ | |||
| MFA herinneren voor vertrouwde apparaten | ✅ | ✅ | ✅ | ✅ | |
| MFA voor on-premises toepassingen | ✅ | ✅ | |||
| Voorwaardelijke toegang | ✅ | ✅ | |||
| Voorwaardelijke toegang op basis van risico's | ✅ | ||||
| Selfservice voor wachtwoordherstel (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR met write-back | ✅ | ✅ |
Beheerde identiteiten
Er zijn geen licentievereisten voor het gebruik van beheerde identiteiten voor Azure-resources. Beheerde identiteiten voor Azure-resources bieden een automatisch beheerde identiteit die toepassingen kunnen gebruiken bij het maken van verbinding met resources die ondersteuning bieden voor Microsoft Entra-verificatie. Een van de voordelen van het gebruik van beheerde identiteiten is dat u geen referenties hoeft te beheren en dat ze zonder extra kosten kunnen worden gebruikt. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.
Microsoft Entra ID-governance
In de volgende tabel ziet u de licentievereisten voor Microsoft Entra ID-governance functies. Licentiegegevens en voorbeeldlicentiescenario's voor rechtenbeheer, toegangsbeoordelingen en levenscycluswerkstromen worden weergegeven volgens de tabel.
Functies per licentie
In de volgende tabel ziet u welke functies beschikbaar zijn voor elke licentie. Niet alle functies zijn beschikbaar in alle clouds; zie de beschikbaarheid van Microsoft Entra-functies voor Azure Government.
Rechtenbeheer
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie. Sommige mogelijkheden binnen deze functie kunnen worden uitgevoerd met een Microsoft Entra ID P2-abonnement.
Voorbeelden van licentiescenario's
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
| Scenario | Berekening | Aantal licenties |
|---|---|---|
| Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan. | 2.000 werknemers die de toegangspakketten kunnen aanvragen | 2.000 |
| Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Een van de beleidsregels geeft aan dat Alle werknemers (2.000 werknemers) een specifieke set toegangspakketten kunnen aanvragen. 150 werknemers vragen de toegangspakketten aan. | 2000 werknemers hebben licenties nodig. | 2.000 |
| Een Identity Governance-Beheer istrator bij Woodgrove Bank maakt initiële catalogi. Ze maken een beleid voor automatische toewijzing dat alle leden van de afdeling Verkoop (350 werknemers) toegang verleent tot een specifieke set toegangspakketten. 350 werknemers worden automatisch toegewezen aan de toegangspakketten. | 350 werknemers hebben licenties nodig. | 351 |
Toegangsbeoordelingen
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie, inclusief voor alle werknemers die de toegang controleren of hun toegang hebben beoordeeld. Sommige mogelijkheden binnen deze functie werken mogelijk met een Microsoft Entra ID P2-abonnement.
Voorbeelden van licentiescenario's
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
| Scenario | Berekening | Aantal licenties |
|---|---|---|
| Een beheerder maakt een toegangsbeoordeling van groep A met 75 gebruikers en 1 groepseigenaar en wijst de groepseigenaar toe als de beoordelaar. | 1 licentie voor de groepseigenaar als revisor en 75 licenties voor de 75 gebruikers. | 76 |
| Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers en 3 groepseigenaar en wijst de 3 groepseigenaars toe als de beoordelaars. | 500 licenties voor gebruikers en 3 licenties voor elke groepseigenaar als revisoren. | 503 |
| Een beheerder maakt een toegangsbeoordeling van groep B met 500 gebruikers. Maakt hier een zelfbeoordeling van. | 500 licenties voor alle gebruikers als zelfbeoordelaars | 500 |
| Een beheerder maakt een toegangsbeoordeling van groep C met 50 lidgebruikers. Maakt hier een zelfbeoordeling van. | 50 licenties voor alle gebruikers als zelfbeoordelaars. | 50 |
| Een beheerder maakt een toegangsbeoordeling van groep D met 6 lidgebruikers. Maakt hier een zelfbeoordeling van. | 6 licenties voor alle gebruikers als zelfbeoordelaars. Er zijn geen extra licenties nodig. | 6 |
Levenscycluswerkstromen
Met Microsoft Entra ID-governance licenties voor levenscycluswerkstromen kunt u het volgende doen:
- Werkstromen maken, beheren en verwijderen tot de totale limiet van 50 werkstromen.
- Trigger on-demand en geplande werkstroomuitvoering.
- Bestaande taken beheren en configureren om werkstromen te maken die specifiek zijn voor uw behoeften.
- Maak maximaal 100 aangepaste taakextensies die moeten worden gebruikt in uw werkstromen.
Voor het gebruik van deze functie zijn Microsoft Entra ID-governance abonnementen vereist voor de gebruikers van uw organisatie.
Voorbeelden van licentiescenario's
| Scenario | Berekening | Aantal licenties |
|---|---|---|
| Een levenscycluswerkstromen Beheer istrator maakt een werkstroom om nieuwe medewerkers in de afdeling Marketing toe te voegen aan de groep Marketingteams. Via deze werkstroom worden 250 nieuwe medewerkers toegewezen aan de groep Marketingteams. | 1 licentie voor de levenscycluswerkstromen Beheer istrator en 250 licenties voor de gebruikers. | 251 |
| Een levenscycluswerkstromen Beheer istrator maakt een werkstroom om een groep werknemers vóór hun laatste werkdag vooraf te laten gaan. Het bereik van gebruikers die vooraf worden uitgeschakeld, zijn 40 gebruikers. | 40 licenties voor gebruikers en 1 licentie voor de levenscycluswerkstromen Beheer istrator. | 41 |
Microsoft Entra Connect
Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.
Microsoft Entra Connect Health
Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.
Voorwaardelijke toegang van Microsoft Entra
Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.
Klanten met een Microsoft 365 Business Premium-licentie hebben ook toegang tot de functies voor voorwaardelijke toegang.
Beleidsregels op basis van risico's vereisen toegang tot Identity Protection. Dit is een Microsoft Entra ID P2-functie.
Voor andere producten en functies die kunnen communiceren met beleid voor voorwaardelijke toegang is de juiste licentie vereist voor deze producten en functies.
Wanneer licenties die vereist zijn voor voorwaardelijke toegang verlopen, worden beleidsregels niet automatisch uitgeschakeld of verwijderd. Dit biedt klanten de mogelijkheid om te migreren van beleid voor voorwaardelijke toegang zonder plotselinge wijzigingen in hun beveiligingspostuur. Resterende beleidsregels kunnen worden bekeken en verwijderd, maar niet meer worden bijgewerkt.
Standaardinstellingen voor beveiliging helpen u te beschermen tegen identiteitsgerelateerde aanvallen en zijn beschikbaar voor alle klanten.
Microsoft Entra ID-beveiliging
Voor het gebruik van deze functie zijn Microsoft Entra ID P2-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.
| Mogelijkheid | Gegevens | Microsoft Entra ID Free/Microsoft 365-apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|
| Risicobeleid | Aanmeldings- en gebruikersrisicobeleid (via Identity Protection of voorwaardelijke toegang) | Nee | No | Ja |
| Beveiligingsrapporten | Overzicht | Nee | No | Ja |
| Beveiligingsrapporten | Riskante gebruikers | Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. | Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. | Volledige toegang |
| Beveiligingsrapporten | Riskante aanmeldingen | Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. | Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. | Volledige toegang |
| Beveiligingsrapporten | Risicodetectie | Nee | Beperkte informatie. Geen detailslade. | Volledige toegang |
| Meldingen | Waarschuwingen bij gebruikers die risico lopen | Nee | No | Ja |
| Meldingen | Wekelijkse samenvatting | Nee | No | Ja |
| MFA-registratiebeleid | Nee | No | Ja |
Microsoft Entra-bewaking en -status
De vereiste rollen en licenties variëren op basis van het rapport. Afzonderlijke machtigingen zijn vereist voor toegang tot bewakings- en statusgegevens in Microsoft Graph. We raden u aan een rol met minimale toegangsrechten te gebruiken om te voldoen aan de richtlijnen voor Zero Trust.
| Logboek/rapport | Rollen | Licenties |
|---|---|---|
| Audit | Rapportlezer Beveiligingslezer Beveiligingsbeheerder Globale lezer |
Alle edities van Microsoft Entra ID |
| Aanmeldingen | Rapportlezer Beveiligingslezer Beveiligingsbeheerder Globale lezer |
Alle edities van Microsoft Entra ID |
| Inrichting | Rapportlezer Beveiligingslezer Beveiligingsbeheerder Globale lezer Beveiligingsoperator Toepassingsbeheerder Cloud App Beheer istrator |
Microsoft Entra ID P1 of P2 |
| Auditlogboeken voor aangepaste beveiligingskenmerken* | Kenmerklogboek Beheer istrator Kenmerklogboeklezer |
Alle edities van Microsoft Entra ID |
| Gebruik en inzichten | Rapportlezer Beveiligingslezer Beveiligingsbeheerder |
Microsoft Entra ID P1 of P2 |
| Identity Protection** | Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer Globale lezer |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 of P2 |
| Activiteitenlogboeken van Microsoft Graph | Beveiligingsbeheerder Machtigingen voor toegang tot gegevens in de bijbehorende logboekbestemming |
Microsoft Entra ID P1 of P2 |
*Voor het weergeven van de aangepaste beveiligingskenmerken in de auditlogboeken of het maken van diagnostische instellingen voor aangepaste beveiligingskenmerken is een van de kenmerklogboekrollen vereist. U hebt ook de juiste rol nodig om de standaardcontrolelogboeken weer te geven.
**Het toegangsniveau en de mogelijkheden voor Identity Protection zijn afhankelijk van de rol en licentie. Zie de licentievereisten voor Identity Protection voor meer informatie.
Microsoft Entra Privileged Identity Management
Als u Microsoft Entra Privileged Identity Management wilt gebruiken, moet een tenant een geldige licentie hebben. Licenties moeten ook worden toegewezen aan de beheerders en relevante gebruikers. In dit artikel worden de licentievereisten voor het gebruik van Privileged Identity Management beschreven. Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:
Geldige licenties voor PIM
U hebt Microsoft Entra ID-governance licenties of P2-licenties voor Microsoft Entra ID nodig om PIM en alle bijbehorende instellingen te kunnen gebruiken. Op dit moment kunt u een toegangsbeoordeling instellen voor service-principals met toegang tot Microsoft Entra-id, resourcerollen met een Microsoft Entra ID P2 of gebruikers met Microsoft Entra ID-governance editie die actief is in uw tenant. Het licentiemodel voor service-principals wordt voltooid voor algemene beschikbaarheid van deze functie en er zijn mogelijk meer licenties vereist.
Licenties die u moet hebben voor PIM
Zorg ervoor dat uw directory microsoft Entra ID P2 of Microsoft Entra ID-governance licenties heeft voor de volgende categorieën gebruikers:
- Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen aan Microsoft Entra-id of Azure-rollen die worden beheerd met PIM
- Gebruikers met in aanmerking komende en/of tijdgebonden toewijzingen als leden of eigenaren van PIM voor groepen
- Gebruikers kunnen activeringsaanvragen goedkeuren of weigeren in PIM
- Gebruikers die zijn toegewezen aan een toegangsbeoordeling
- Gebruikers die toegangsbeoordelingen uitvoeren
Voorbeeldlicentiescenario's voor PIM
Hier volgen enkele voorbeelden van licentiescenario's om te helpen bepalen hoeveel licenties u nodig heeft.
| Scenario | Berekening | Aantal licenties |
|---|---|---|
| Woodgrove Bank heeft 10 beheerders voor verschillende afdelingen en 2 bevoorrechte rol Beheer istrators die PIM configureren en beheren. Ze maken vijf beheerders in aanmerking. | Vijf licenties voor de beheerders die in aanmerking komen | 5 |
| Graphic Design Institute heeft 25 beheerders waarvan 14 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn drie verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. | 14 licenties voor de in aanmerking komende rollen + drie goedkeurders | 17 |
| Contoso heeft 50 beheerders waarvan 42 worden beheerd via PIM. Voor rolactivering is goedkeuring vereist en er zijn vijf verschillende gebruikers in de organisatie die activeringen kunnen goedkeuren. Contoso voert ook maandelijkse beoordelingen uit van gebruikers die zijn toegewezen aan beheerdersrollen en revisoren zijn de beheerders van gebruikers waarvan zes zich niet in beheerdersrollen bevinden die worden beheerd door PIM. | 42 licenties voor de in aanmerking komende rollen + vijf goedkeurders + zes revisoren | 53 |
Wanneer een licentie verloopt voor PIM
Als een Microsoft Entra ID P2, Microsoft Entra ID-governance of proeflicentie verloopt, zijn de functies van Privileged Identity Management niet meer beschikbaar in uw directory:
- Permanente roltoewijzingen voor Microsoft Entra-rollen worden niet beïnvloed.
- De Privileged Identity Management-service in het Microsoft Entra-beheercentrum en de Graph API-cmdlets en PowerShell-interfaces van Privileged Identity Management zijn niet langer beschikbaar voor gebruikers om bevoorrechte rollen te activeren, bevoegde toegang te beheren of toegangsbeoordelingen van bevoorrechte rollen uit te voeren.
- In aanmerking komende roltoewijzingen van Microsoft Entra-rollen worden verwijderd, omdat gebruikers bevoorrechte rollen niet meer kunnen activeren.
- Doorlopende toegangsbeoordelingen van Microsoft Entra-rollen worden beëindigd en de configuratie-instellingen voor Privileged Identity Management worden verwijderd.
- Privileged Identity Management verzendt geen e-mailberichten meer over wijzigingen in roltoewijzingen.
Microsoft Entra geverifieerde id
Microsoft Entra geverifieerde ID is momenteel inbegrepen bij elk Microsoft Entra-abonnement, inclusief Microsoft Entra ID Free, zonder extra kosten. Zie het overzicht van geverifieerde id's voor informatie over geverifieerde id en hoe u deze inschakelt.
Multitenant-organisaties
In de brontenant: Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Elke gebruiker die wordt gesynchroniseerd met synchronisatie tussen tenants, moet een P1-licentie hebben in hun thuis-/brontenant. Zie Microsoft Entra ID Plans & Pricing om de juiste licentie voor uw vereisten te vinden.
In de doeltenant: synchronisatie tussen tenants is afhankelijk van het Microsoft Entra Externe ID factureringsmodel. Zie MAU-factureringsmodel voor Microsoft Entra Externe ID voor meer informatie over het licentiemodel voor externe identiteiten. U hebt ook ten minste één Microsoft Entra ID P1-licentie in de doeltenant nodig om automatisch opnieuw opstarten in te schakelen.
Op rollen gebaseerd toegangsbeheer
Het gebruik van ingebouwde rollen in Microsoft Entra ID is gratis. Voor het gebruik van aangepaste rollen is een Microsoft Entra ID P1-licentie vereist voor elke gebruiker met een aangepaste roltoewijzing. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Rollen
Beheereenheden
Voor het gebruik van beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van een beheereenheid die directoryrollen heeft toegewezen binnen het bereik van de beheereenheid en een gratis Licentie voor Microsoft Entra ID voor elk lid van de beheereenheid. Het maken van beheereenheden is beschikbaar met een gratis Licentie voor Microsoft Entra ID. Als u dynamische lidmaatschapsregels voor beheereenheden gebruikt, is voor elk lid van de beheereenheid een Microsoft Entra ID P1-licentie vereist. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Beheereenheden met beperkte beheerrechten
Voor beheereenheden met beperkte beheereenheden is een Microsoft Entra ID P1-licentie vereist voor elke beheerder van beheereenheden en gratis licenties voor microsoft-entra-id's voor leden van de beheereenheid. Zie Algemeen beschikbare functies van de edities Gratis en Premium vergelijken als u een licentie zoekt die bij uw vereisten past.
Functies in preview
Licentiegegevens voor functies die momenteel in preview zijn, worden hier opgenomen, indien van toepassing. Zie De preview-functies van Microsoft Entra ID voor meer informatie over preview-functies.