Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Omówienie
W tym artykule omówiono opcje licencjonowania dla rodziny produktów Microsoft Entra. Jest ona przeznaczona dla osób podejmujących decyzje dotyczące zabezpieczeń, administratorów tożsamości i dostępu do sieci oraz specjalistów IT, którzy rozważają Microsoft Entra rozwiązania dla swoich organizacji.
Uwaga
Jeśli rozwiązujesz problemy z przypisywaniem licencjonowania, przejrzyj Identyfikuj i rozwiąż problemy z przypisywaniem licencji dla grupy w portalu Administracja Microsoft 365.
opcje licencjonowania Microsoft Entra
Microsoft Entra jest dostępna w kilku opcjach licencjonowania, które umożliwiają wybranie pakietu najlepiej dopasowanego do Twoich potrzeb.
Uwaga
Opcje licencjonowania na tej stronie nie są kompleksowe. Szczegółowe informacje na temat różnych opcji można uzyskać na stronie cennika Microsoft Entra oraz na stronie Porównaj plany i ceny Microsoft 365 Enterprise.
Microsoft Entra ID Free — dołączone do subskrypcji Microsoft w chmurze, takich jak Microsoft Azure, Microsoft 365 i inne.
Microsoft Entra ID P1 — Microsoft Entra ID P1 jest dostępny jako produkt autonomiczny lub dołączony do Microsoft 365 E3, F1, F3 i Enterprise Mobility + Security E3 dla klientów korporacyjnych. Entra ID P1 znajduje się również w Microsoft 365 Business Premium dla małych i średnich przedsiębiorstw.
Microsoft Entra ID P2 — Microsoft Entra ID P2 jest dostępny jako produkt autonomiczny. Jest on również dołączony do następujących ofert dla klientów korporacyjnych:
- Microsoft 365 E5
- Pakiet Microsoft Defender (dawniej Zabezpieczenia platformy Microsoft 365 E5)
- Pakiet Microsoft Defender FLW
- Microsoft Defender + Pakiet Purview FLW
- Enterprise Mobility + Security E5
Entra ID P2 jest również częścią pakietu Pakiet Microsoft Defender dla Microsoft 365 Business Premium oraz zestawów Microsoft Defender i Purview dla małych i średnich przedsiębiorstw.
Pakiet Microsoft Entra — pakiet łączy Microsoft Entra produkty w celu zabezpieczenia dostępu dla pracowników. Umożliwia administratorom zapewnienie bezpiecznego dostępu z dowolnego miejsca do każdej aplikacji lub zasobu, bez względu na to, czy pochodzą z chmury, czy są lokalne, przy jednoczesnym zapewnieniu dostępu o minimalnych uprawnieniach. Wymagana jest subskrypcja Microsoft Entra ID P1. Pakiet Microsoft Entra zawiera pięć produktów:
- Dostęp Prywatny Microsoft Entra
- Dostęp do Internetu Microsoft Entra
- Zarządzanie Microsoft Entra ID
- Ochrona Microsoft Entra ID
- Zweryfikowany identyfikator Microsoft Entra (możliwości premium)
Ważny
Przypisania licencji użytkowników i grup są zarządzane za pośrednictwem centrum Administracja Microsoft 365. Aby uzyskać więcej informacji na temat przypisywania lub usuwania licencji do użytkowników i grup, odwiedź ten artykuł: - Przypisaj lub usuń licencje dla użytkowników w centrum administracyjnym Microsoft 365
Aprowizowanie aplikacji
Microsoft Entra serwer proxy aplikacji wymaga licencji Microsoft Entra ID P1 lub P2. Aby uzyskać więcej informacji na temat licencjonowania, zobacz Microsoft Entra pricing.
Uwierzytelnianie
W poniższej tabeli wymieniono funkcje dostępne do uwierzytelniania w różnych wersjach Microsoft Entra ID. Zaplanuj potrzeby zabezpieczania logowania użytkownika, a następnie określ, które podejście spełnia te wymagania. Na przykład mimo że Microsoft Entra ID Free zapewnia wartości domyślne zabezpieczeń z uwierzytelnianiem wieloskładnikowym, tylko Microsoft Authenticator można użyć do monitu uwierzytelniania, w tym połączeń tekstowych i głosowych. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja Authenticator jest zainstalowana na urządzeniu osobistym użytkownika.
| Funkcja | Microsoft Entra ID Bezpłatne — ustawienia domyślne zabezpieczeń (włączone dla wszystkich użytkowników) | Microsoft Entra ID bezpłatnie — tylko administratorzy globalni | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrona kont administratorów dzierżawy Microsoft Entra za pomocą uwierzytelniania wieloskładnikowego (MFA) | ✅ | ✅ (Microsoft Entra Administrator globalny tylko dla kont) | ✅ | ✅ | ✅ |
| Aplikacja mobilna jako drugi czynnik | ✅ | ✅ | ✅ | ✅ | ✅ |
| Połączenie telefoniczne jako drugi czynnik | ✅ | ✅ | ✅ | ||
| SMS jako drugi czynnik | ✅ | ✅ | ✅ | ✅ | |
| Kontrola administratora nad metodami weryfikacji | ✅ | ✅ | ✅ | ✅ | |
| Alert dotyczący wykrycia oszustwa | ✅ | ✅ | |||
| Raporty MFA | ✅ | ✅ | |||
| Niestandardowe powitania dla połączeń telefonicznych | ✅ | ✅ | |||
| Niestandardowy identyfikator rozmówców dla połączeń telefonicznych | ✅ | ✅ | |||
| Zaufane adresy IP | ✅ | ✅ | |||
| Zapamiętaj MFA dla zaufanych urządzeń | ✅ | ✅ | ✅ | ✅ | |
| Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych | ✅ | ✅ | |||
| Dostęp warunkowy | ✅ | ✅ | |||
| Warunkowy dostęp oparty na ryzyku | ✅ | ||||
| Samoobsługowe resetowanie hasła | ✅ | ✅ | ✅ | ✅ | ✅ |
| Samoobsługowe resetowanie hasła z funkcją zapisu zwrotnego | ✅ | ✅ |
Tożsamości zarządzane
Nie ma wymagań licencyjnych dotyczących używania tożsamości zarządzanych dla zasobów Azure. Tożsamości zarządzane dla zasobów Azure zapewniają automatyczną tożsamość zarządzaną dla aplikacji do użycia podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie Microsoft Entra. Jedną z zalet korzystania z tożsamości zarządzanych jest to, że nie trzeba zarządzać poświadczeniami i można ich używać bez dodatkowych kosztów. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?.
Identyfikator agenta Microsoft Entra
Identyfikator agenta Microsoft Entra jest częścią Microsoft Agent 365. Oba są dostępne za pośrednictwem programu Frontier w Microsoft 365. Aby uzyskać dostęp do tych funkcji, musisz mieć licencję na Microsoft 365 Copilot i włączyć usługę Frontier dla użytkowników.
Postępuj zgodnie z przewodnikiem Frontier getting started lub wykonaj następujące kroki, aby sprawdzić, czy usługa Frontier jest włączona:
- Zaloguj się do centrum administracyjnego Microsoft 365 jako Administrator ds. rozliczeń.
- Przejdź do Copilot>Settings>Dostęp użytkownika>Copilot Frontier i upewnij się, że jest on włączony dla użytkowników. Jeśli te opcje nie są widoczne, skontaktuj się z administratorem, aby sprawdzić licencjonowanie Microsoft 365 Copilot.
Zarządzanie Microsoft Entra ID
W poniższej tabeli przedstawiono wymagania licencyjne dotyczące funkcji Zarządzanie Microsoft Entra ID dla użytkowników członkowskich. Pakiet Microsoft Entra zawiera wszystkie funkcje Zarządzanie Microsoft Entra ID. Informacje o licencjonowaniu i przykładowe scenariusze licencji dotyczące zarządzania uprawnieniami, przeglądów dostępu i procesów cyklu życia znajdują się poniżej tabeli.
Funkcje według licencji
W poniższej tabeli przedstawiono funkcje skojarzone z zarządzaniem tożsamościami dostępne dla każdej licencji. Aby uzyskać więcej informacji na temat innych funkcji, zobacz Microsoft Entra plany i ceny. Nie wszystkie funkcje są dostępne we wszystkich chmurach; sprawdź dostępność funkcji w Microsoft Entra dla Azure Government.
Zarządzanie upoważnieniami
Korzystanie z tej funkcji wymaga subskrypcji Zarządzanie Microsoft Entra ID dla użytkowników będących członkami organizacji. Niektóre możliwości w ramach tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2. Niektóre możliwości tej funkcji wymagają rozliczenia gości.
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator zarządzania tożsamościami w Woodgrove Bank tworzy początkowe katalogi. Jedna z polityk określa, że Wszyscy pracownicy (2,000 pracowników) mogą zamawiać określony zestaw pakietów dostępu. 150 pracowników prosi o pakiety dostępu. | 2000 pracowników, którzy mogą zażądać pakietów dostępu | 2000 |
| Administrator zarządzania tożsamościami w Woodgrove Bank tworzy początkowe katalogi. Tworzą politykę automatycznego przypisywania, która udziela Wszystkich członków działu sprzedaży (350 pracowników) dostępu do określonego zestawu pakietów dostępowych. 350 pracowników jest automatycznie przypisanych do pakietów dostępu. | 350 pracowników potrzebuje licencji. | 351 |
przeglądy dostępu
Korzystanie z tej funkcji wymaga subskrypcji Zarządzanie Microsoft Entra ID dla użytkowników będących członkami organizacji, w tym wszystkich pracowników, którzy przeglądają dostęp lub których dostęp jest przeglądany. Niektóre możliwości tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2. Niektóre możliwości tej funkcji wymagają rozliczenia gości.
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator tworzy przegląd dostępu grupy A z 75 członkami i 1 właścicielem grupy i wyznacza właściciela grupy na recenzenta. | 1 licencja właściciela grupy jako recenzenta i 75 licencji dla 75 użytkowników. | 76 |
| Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami i 3 właścicielami grup, i przypisuje 3 właścicieli grup jako recenzentów. | 500 licencji dla użytkowników i 3 licencje dla każdego właściciela grupy jako recenzentów. | 503 |
| Administrator tworzy przegląd dostępu grupy B z 500 członkami. Czyni to samooceną. | 500 licencji dla każdego użytkownika jako samodzielnych recenzentów | 500 |
| Administrator tworzy przegląd dostępu grupy C z 50 użytkownikami. Czyni to samooceną. | 50 licencji dla każdego użytkownika jako samodzielnych recenzentów. | 50 |
| Administrator tworzy przegląd dostępu grupy D z 6 użytkownikami. Czyni to samooceną. | 6 licencji dla każdego użytkownika jako autoryzowanych recenzentów. Żadne dodatkowe licencje nie są wymagane. | 6 |
Przepływy pracy cyklu życia
Dzięki licencjom Zarządzanie Microsoft Entra ID dla zarządzania przepływami pracy cyklu życia możesz:
- Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 50 przepływów pracy.
- Wyzwalaj przepływ pracy na żądanie i według harmonogramu.
- Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
- Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.
Korzystanie z tej funkcji wymaga subskrypcji Zarządzanie Microsoft Entra ID dla użytkowników będących członkami organizacji. Niektóre możliwości tej funkcji wymagają rozliczenia gości.
Przykładowe scenariusze licencji
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator zarządzania cyklem życia tworzy przepływ pracy, aby dodać nowych pracowników działu marketingu do grupy zespołów marketingowych. 250 nowych użytkowników będących członkami zespołu marketingowego jest przypisanych do grupy zespołu marketingowego za pośrednictwem tego przepływu pracy jednorazowo. 150 nowo zatrudnionych użytkowników jest przypisywanych do grupy zespołów marketingowych za pośrednictwem tego przepływu pracy pod koniec tego samego roku. | 1 licencja dla administratora przepływów pracy cyklu życia i 400 licencji dla użytkowników. | 401 |
| Administrator cyklu życia przepływów pracy tworzy przepływ pracy, aby przygotować grupę pracowników do odejścia przed ich ostatnim dniem pracy. Zakres użytkowników, którzy zostaną wstępnie odłączeni, to 40 użytkowników. Odłączamy 40 licencjonowanych użytkowników. Teraz możemy ponownie przypisać te 40 licencji i przypisać 10 kolejnych licencji jeszcze w ciągu roku, aby wstępnie dołączyć 50 kolejnych użytkowników. | 50 licencji dla użytkowników i 1 licencja dla administratora cyklu życia przepływów pracy. | 51 |
zarządzanie dzierżawą Microsoft Entra (wersja zapoznawcza)
W poniższej tabeli przedstawiono funkcje związane z zarządzaniem dzierżawcami, które są dostępne dla poszczególnych licencji.
Uwaga
Microsoft Entra P1 znajduje się również w Microsoft 365 E3 i Microsoft 365 Business Premium. Microsoft Entra P2 znajduje się również w Microsoft 365 E5. Zarządzanie Microsoft Entra ID znajduje się również w Pakiet Microsoft Entra i Microsoft 365 E7.
Zarządzanie konfiguracją
| Funkcja | Bezpłatna | Microsoft Entra P1 | Microsoft Entra P2 | Zarządzanie Microsoft Entra ID |
|---|---|---|---|---|
| Monitorowanie konfiguracji pojedynczego najemcy i raportowanie odchylenia | ✅ Maksymalnie 30 monitorów, maksymalnie 800 zasobów konfiguracji na najemcę dziennie | ✅ Maksymalnie 30 monitorów, maksymalnie 800 zasobów konfiguracji na najemcę dziennie | ✅ Maksymalnie 30 monitorów, maksymalnie 800 zasobów konfiguracji na najemcę dziennie | |
| Migawki konfiguracji jednego dzierżawcy | ✅ Maksymalnie 20 000 zasobów na najemcę miesięcznie, maksymalnie 12 aktywnych zadań tworzenia migawek | ✅ Maksymalnie 20 000 zasobów na najemcę miesięcznie, maksymalnie 12 aktywnych zadań tworzenia migawek | ✅ Maksymalnie 20 000 zasobów na najemcę miesięcznie, maksymalnie 12 aktywnych zadań tworzenia migawek |
Powiązane dzierżawy
| Funkcja | Bezpłatna | Microsoft Entra P1 | Microsoft Entra P2 | Zarządzanie Microsoft Entra ID |
|---|---|---|---|---|
| Odkryj powiązane dzierżawy poprzez współpracę B2B, aplikacje multitenancy i wspólne konta rozliczeniowe. | ✅ |
Relacje nadzoru
| Funkcja | Bezpłatna | Microsoft Entra P1 | Microsoft Entra P2 | Zarządzanie Microsoft Entra ID |
|---|---|---|---|---|
| Relacja zarządzania z granularnymi uprawnieniami delegowanego administratora między dzierżawcami (GDAP) | ✅ | ✅ | ✅ | |
| Relacja zarządzania z niestandardową integracją aplikacji wielodostępnych | ✅ |
Bezpieczne tworzenie dzierżawy
| Funkcja | Bezpłatna | Microsoft Entra P1 | Microsoft Entra P2 | Zarządzanie Microsoft Entra ID |
|---|---|---|---|---|
| Tworzenie nowego podmiotu dzierżawcy z relacją zarządzania | ✅ | ✅ | ✅ | ✅ |
Microsoft Entra Connect
Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji Azure.
Microsoft Entra Connect Health
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P1. Aby znaleźć odpowiednią licencję dla swoich wymagań, zobacz Porównaj ogólnie dostępne funkcje Microsoft Entra ID.
Dostęp warunkowy usługi Microsoft Entra
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P1. Aby znaleźć odpowiednią licencję dla swoich wymagań, zobacz Porównaj ogólnie dostępne funkcje Microsoft Entra ID.
Klienci z licencjami Microsoft 365 Business Premium również mają dostęp do funkcji dostępu warunkowego.
Zasady oparte na ryzyku wymagają dostępu do Ochrona Microsoft Entra ID który jest funkcją Microsoft Entra ID P2.
Pakiet Microsoft Entra zawiera wszystkie funkcje Dostęp warunkowy usługi Microsoft Entra.
Inne produkty i funkcje, które mogą współdziałać z zasadami dostępu warunkowego, wymagają odpowiedniego licencjonowania tych produktów i funkcji.
Jeśli licencje wymagane do dostępu warunkowego wygasają, zasady nie są automatycznie wyłączone ani usuwane. Dzięki temu klienci mogą migrować z dala od zasad Access warunkowych bez nagłej zmiany stanu zabezpieczeń. Pozostałe zasady można wyświetlać i usuwać, ale nie są już aktualizowane.
Wartości domyślne zabezpieczeń pomagają chronić przed atakami związanymi z tożsamościami i są dostępne dla wszystkich klientów.
Microsoft Entra Domain Services
Microsoft Entra Usługi domeny naliczane są opłaty za godzinę na podstawie SKU, który wybierze właściciel dzierżawy.
identyfikator zewnętrzny Microsoft
Microsoft Entra External ID podstawowe funkcje są bezpłatne dla pierwszych 50 000 aktywnych użytkowników miesięcznie. Więcej informacji o licencjonowaniu znajduje się w często zadawanych pytaniach dotyczących identyfikatora zewnętrznego.
Ochrona Microsoft Entra ID
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P2. Aby znaleźć odpowiednią licencję do swoich wymagań, zobacz Microsoft Entra plany i cennik.
| Możliwość | Szczegóły | Microsoft Entra ID bezpłatna/Aplikacje Microsoft 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2/Pakiet Microsoft Entra |
|---|---|---|---|---|
| Zasady ryzyka | Zasady logowania i ryzyka użytkowników (za pośrednictwem Dostępu warunkowego) | Nie | Nie | Tak |
| Raporty dotyczące zabezpieczeń | Omówienie | Nie | Nie | Tak |
| Raporty dotyczące zabezpieczeń | Ryzykowni użytkownicy | Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. | Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. | Pełny dostęp |
| Raporty dotyczące zabezpieczeń | Ryzykowne logowania | Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. | Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. | Pełny dostęp |
| Raporty dotyczące zabezpieczeń | Wykrycia ryzyka | Nie | Ograniczone informacje. Brak szuflady szczegółów. | Pełny dostęp |
| Powiadomienia | Wykryte alerty dotyczące użytkowników zagrożonych ryzykiem | Nie | Nie | Tak |
| Powiadomienia | Podsumowanie tygodniowe | Nie | Nie | Tak |
| zasady rejestracji uwierzytelniania MFA | Wymagaj uwierzytelniania wieloskładnikowego (przez dostęp warunkowy) | Nie | Nie | Tak |
Dostęp do Internetu Microsoft Entra
Dostęp do Internetu Microsoft Entra jest dostępny samodzielnie lub w ramach Pakiet Microsoft Entra.
Microsoft Entra monitorowanie i kondycja
Wymagane licencje różnią się w zależności od możliwości monitorowania i zdolności zarządzania zdrowiem.
| Możliwość | Microsoft Entra ID bezpłatne | Microsoft Entra ID P1 lub P2 / Pakiet Microsoft Entra |
|---|---|---|
| Dzienniki inspekcji | Tak | Tak |
| Dzienniki logowania | Tak | Tak |
| Dzienniki udostępniania | Nie | Tak |
| Niestandardowe atrybuty zabezpieczeń | Tak | Tak |
| Służba zdrowia | Nie | Tak |
| dzienniki aktywności Microsoft Graph | Nie | Tak |
| Użycie i szczegółowe informacje | Nie | Tak |
Dostęp Prywatny Microsoft Entra
Dostęp Prywatny Microsoft Entra jest dostępny samodzielnie lub w ramach Pakiet Microsoft Entra.
Microsoft Entra Privileged Identity Management
Aby korzystać z Microsoft Entra Privileged Identity Management, najemca musi posiadać ważną licencję. W tym artykule opisano wymagania licencyjne dotyczące używania Privileged Identity Management. Aby korzystać z Privileged Identity Management, musisz mieć jedną z następujących licencji:
Prawidłowe licencje dla usługi PIM
Do korzystania z usługi PIM i wszystkich jego ustawień potrzebne są licencje Zarządzanie Microsoft Entra ID lub licencje P2 Microsoft Entra ID. Obecnie można określić zakres przeglądu dostępu do serwisowych obiektów z dostępem do Microsoft Entra ID, ról zasobów z Microsoft Entra ID P2 oraz użytkowników z aktywną edycją Zarządzanie Microsoft Entra ID w Twojej dzierżawie.
Licencje, które musisz mieć dla usługi PIM
Upewnij się, że katalog ma licencje Microsoft Entra ID P2 lub Zarządzanie Microsoft Entra ID dla następujących kategorii użytkowników:
- Użytkownicy posiadający uprawnione i/lub czasowe przypisania do Microsoft Entra ID lub ról Azure zarządzanych przy użyciu PIM
- Użytkownicy z kwalifikującymi się i/lub czasowymi przypisaniami jako członkowie lub właściciele PIM dla Grup
- Użytkownicy mogą zatwierdzać lub odrzucać żądania aktywacji w usłudze PIM
- Użytkownicy przypisani do przeglądu dostępu
- Użytkownicy, którzy wykonują przeglądy dostępu
Przykładowe scenariusze licencji dla usługi PIM
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Woodgrove Bank ma 10 administratorów dla różnych działów i 2 Privileged Role Administrators które konfigurują usługę PIM i zarządzają nią. Uczynili pięciu administratorów kwalifikującymi się. | Pięć licencji dla administratorów, którzy kwalifikują się | 5 |
| Program Graphic Design Institute ma 25 administratorów, z których 14 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje trzech różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. | 14 licencji dla kwalifikujących się ról i trzech osób zatwierdzających | 17 |
| Firma Contoso ma 50 administratorów, z których 42 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje pięciu różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. Firma Contoso wykonuje również miesięczne przeglądy użytkowników przypisanych do ról administratorów, a recenzentami są menedżerowie tych użytkowników, z których sześciu nie pełni roli administratora zarządzanych przez PIM. | 42 licencje dla kwalifikujących się ról + pięć osób zatwierdzających + sześć recenzentów | 53 |
Po wygaśnięciu licencji dla usługi PIM
Jeśli wygaśnie licencja Microsoft Entra ID P2, Zarządzanie Microsoft Entra ID lub licencja próbna, funkcje Zarządzania Tożsamościami Uprzywilejowanymi nie będą już dostępne w katalogu.
- Nie ma to wpływu na stałe przypisania do ról Microsoft Entra.
- Usługi Privileged Identity Management w centrum administracyjnym Microsoft Entra oraz polecenia cmdlet interfejs Graph API i interfejsy PowerShell Privileged Identity Management nie będą już dostępne dla użytkowników do aktywowania ról uprzywilejowanych, zarządzania dostępem uprzywilejowanym ani do przeprowadzania przeglądów dostępu do ról uprzywilejowanych.
- Uprawnione przypisania ról Microsoft Entra są usuwane, ponieważ użytkownicy nie będą już mogli aktywować ról uprzywilejowanych.
- Wszelkie trwające przeglądy dostępu do ról Microsoft Entra zostaną zakończone, a ustawienia konfiguracji Zarządzania Tożsamościami Uprzywilejowanymi zostaną usunięte.
- Privileged Identity Management nie wysyła już wiadomości e-mail dotyczących zmian przypisania roli.
Zweryfikowany identyfikator Microsoft Entra
Zweryfikowany identyfikator Microsoft Entra jest częścią każdej subskrypcji Microsoft Entra ID, w tym Microsoft Entra ID w wersji darmowej, bez dodatkowych opłat. Podstawowe funkcje zweryfikowanego identyfikatora pomagają organizacjom:
- Zweryfikuj i wydaj poświadczenia organizacyjne dla wszystkich unikatowych atrybutów tożsamości.
- Umożliwienie użytkownikom końcowym nadania im własności ich cyfrowych poświadczeń oraz zapewnienie większej widoczności.
- Zmniejszenie ryzyka organizacyjnego i uproszczenie procesu inspekcji
- Twórz aplikacje bezserwerowe skoncentrowane na użytkowniku, które wykorzystują zweryfikowane poświadczenia identyfikatorów.
Zweryfikowany identyfikator Microsoft Entra zapewnia również funkcję sprawdzania twarzy jako funkcję premium dostępną jako dodatek. Funkcja Face Check jest dostępna jako pełna funkcja w Pakiet Microsoft Entra.
Tożsamość obciążeń Microsoft Entra
Microsoft Entra Workload ID obsługuje tożsamości aplikacji i zasadnicze usługi w Azure, wymagając licencji za tożsamość obciążenia roboczego miesięcznie.
Organizacje wielodostępowe
W dzierżawcym środowisku źródłowym: korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P1. Każdy użytkownik, który jest synchronizowany z synchronizacją między dzierżawami, musi mieć licencję P1 w swojej dzierżawie macierzystej/źródłowej. Aby znaleźć licencję spełniającą wymagania, zobacz Microsoft Entra ID Plany i Cennik.
W docelowym najemcy: synchronizacja między najemcami opiera się na modelu billingowym Tożsamość zewnętrzna Microsoft Entra. Aby zrozumieć model licencjonowania tożsamości zewnętrznych, zapoznaj się z modelem rozliczeń MAU dla Tożsamość zewnętrzna Microsoft Entra. Aby włączyć autoredemptację, musisz również mieć co najmniej jedną licencję Microsoft Entra ID P1 w dzierżawie docelowej.
Wszystkie funkcje związane z organizacjami wielodostępnymi są uwzględniane w ramach pakietu Microsoft Entra.
Kontrola dostępu oparta na rolach
Korzystanie z wbudowanych ról w Microsoft Entra ID jest bezpłatne. Używanie ról niestandardowych wymaga licencji Microsoft Entra ID P1 dla każdego użytkownika z przypisaniem roli niestandardowej. Aby znaleźć licencję odpowiednią dla swoich potrzeb, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatnej i Premium.
Role
Jednostki administracyjne
Korzystanie z jednostek administracyjnych wymaga licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej, który ma przypisane role katalogu w ramach jednostki administracyjnej, oraz licencji Microsoft Entra ID Free dla każdego członka jednostki administracyjnej. Tworzenie jednostek administracyjnych jest dostępne z licencją bezpłatną Microsoft Entra ID. Jeśli używasz zasad dla dynamicznych grup członkostwa dla jednostek administracyjnych, każdy członek jednostki administracyjnej wymaga licencji Microsoft Entra ID P1. Aby znaleźć licencję odpowiednią dla swoich potrzeb, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatnej i Premium.
Jednostki administracyjne o ograniczonym zarządzaniu
Ograniczone jednostki administracyjne wymagają licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej oraz bezpłatnych licencji Microsoft Entra ID dla członków jednostki administracyjnej. Aby znaleźć licencję odpowiednią dla swoich potrzeb, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatnej i Premium.
Funkcje w wersji zapoznawczej
Informacje o licencjonowaniu dla wszystkich funkcji aktualnie dostępnych w wersji zapoznawczej są zawarte tutaj, jeśli ma to zastosowanie. Aby uzyskać więcej informacji na temat funkcji w wersji zapoznawczej, zobacz funkcje Microsoft Entra ID w wersji zapoznawczej.
Treści powiązane
- cennik Microsoft Entra