Fundamentos de licenciamento do Microsoft Entra ID Governance
As tabelas a seguir mostram os requisitos de licenciamento para os recursos de Governança do Microsoft Entra ID.
Tipos de licenças
As licenças a seguir estão disponíveis para uso com o Microsoft Entra ID Governance na nuvem comercial. A escolha das licenças de que necessita num inquilino depende das funcionalidades que está a utilizar nesse inquilino.
- Gratuito - Incluído com assinaturas de nuvem da Microsoft, como Microsoft Azure, Microsoft 365 e outros.
- Microsoft Entra ID P1 - O Microsoft Entra ID P1 está disponível como um produto autônomo ou incluído no Microsoft 365 E3 para clientes corporativos e no Microsoft 365 Business Premium para pequenas e médias empresas.
- Microsoft Entra ID P2 - O Microsoft Entra ID P2 está disponível como um produto autónomo ou incluído no Microsoft 365 E5 para clientes empresariais.
- Microsoft Entra ID Governance - O Microsoft Entra ID Governance é um conjunto avançado de recursos de governança de identidade disponível para clientes Microsoft Entra ID P1 e P2, como dois produtos Microsoft Entra ID Governance e Microsoft Entra ID Governance Step Up para Microsoft Entra ID P2. Esses produtos contêm os recursos básicos de governança de identidade que estavam no Microsoft Entra ID P2 e recursos avançados adicionais de governança de identidade.
Nota
Os cenários de Governança de ID do Microsoft Entra podem depender de outros recursos que não são cobertos pela Governança de ID do Microsoft Entra. Esses recursos podem ter requisitos de licenciamento adicionais. Consulte Recursos de governança em outros recursos do Microsoft Entra para obter mais informações sobre cenários de governança que dependem de recursos adicionais.
Os produtos Microsoft Entra ID Governance ainda não estão disponíveis no governo dos EUA ou nas nuvens nacionais dos EUA.
Produtos e pré-requisitos de governança
Os recursos de Governança de ID do Microsoft Entra estão atualmente disponíveis em dois produtos na nuvem comercial. Esses dois produtos fornecem os mesmos recursos de governança de identidade. A diferença entre os dois produtos é que eles têm pré-requisitos diferentes.
- Uma assinatura do Microsoft Entra ID Governance requer que o locatário também tenha uma assinatura ativa de outro produto, que contenha o
AAD_PREMIUMplano ouAAD_PREMIUM_P2serviço. Exemplos de produtos que atendem a esse pré-requisito incluem Microsoft Entra ID P1 ou Microsoft 365 E3. - Uma assinatura do Microsoft Entra ID Governance Step Up para o Microsoft Entra ID P2 requer que o locatário também tenha uma assinatura ativa de outro produto, que contenha o
AAD_PREMIUM_P2plano de serviço. Exemplos de produtos que atendem a esse pré-requisito incluem Microsoft Entra ID P2 ou Microsoft 365 E5.
Os nomes de produtos e identificadores de plano de serviço para licenciamento listam produtos adicionais que incluem os planos de serviço de pré-requisito.
Nota
Uma assinatura de um pré-requisito para um produto Microsoft Entra ID Governance deve estar ativa no locatário. Se um pré-requisito não estiver presente ou a assinatura expirar, os cenários de Governança de ID do Microsoft Entra podem não funcionar conforme o esperado.
Para verificar se os produtos de pré-requisito para um produto Microsoft Entra ID Governance estão presentes em um locatário, você pode usar o centro de administração do Microsoft Entra ou o centro de administração do Microsoft 365 para exibir a lista de produtos.
Entre no centro de administração do Microsoft Entra como administrador global.
No menu Identidade, expanda Faturamento e selecione Licenças.
No menu Gerenciar, selecione Recursos licenciados. A barra de informações indicará o plano de licença atual do Microsoft Entra ID.
Para exibir os produtos existentes no locatário, no menu Gerenciar , selecione Todos os produtos.
Iniciar uma avaliação
Um administrador global em um locatário que tenha um produto de pré-requisito apropriado, como o Microsoft Entra ID P1, já comprado, e ainda não esteja usando ou tenha testado anteriormente o Microsoft Entra ID Governance, pode solicitar uma avaliação do Microsoft Entra ID Governance em seu locatário.
Entre no Centro de administração do Microsoft 365 como administrador global.
No menu Faturação, selecione Comprar serviços.
Na caixa Pesquisar todas as categorias de produtos, digite
"Microsoft Entra ID Governance".Selecione Detalhes abaixo de Governança de ID do Microsoft Entra para exibir as informações de avaliação e compra do produto. Se o seu locatário tiver o Microsoft Entra ID P2, selecione Detalhes abaixo do Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.
Na página de detalhes do produto, clique em Iniciar avaliação gratuita.
Funcionalidades por licença
A tabela a seguir mostra quais recursos estão disponíveis com cada licença. Observe que nem todos os recursos estão disponíveis em todas as nuvens; consulte Disponibilidade de recursos do Microsoft Entra para o Azure Government.
| Caraterística | Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Governança do Microsoft Entra ID |
|---|---|---|---|---|
| Provisionamento orientado por RH | x | x | x | |
| Provisionamento automatizado de usuários para aplicativos SaaS | x | x | x | x |
| Provisionamento de grupo automatizado para aplicativos SaaS | x | x | x | |
| Provisionamento automatizado para aplicativos locais | x | x | x | |
| Acesso Condicional - Atestado de Termos de Utilização | x | x | x | |
| Gestão de direitos - Gestão básica de direitos | x | x | ||
| Gestão de direitos - Âmbito do acesso condicional | x | x | ||
| Gestão de direitos MyAccess Search | x | x | ||
| Gestão de direitos com ID verificada | x | |||
| Gerenciamento de direitos + extensões personalizadas (aplicativos lógicos) | x | |||
| Gestão de direitos + Políticas de atribuição automática | x | |||
| Gestão de direitos - Convidar+Atribuir qualquer | x | |||
| Gerenciamento de direitos - API de conversão de convidado | x | |||
| Gestão de direitos - Período de carência - Pré-visualização pública | x | x | ||
| Gestão de direitos - Política de patrocinadores - Pré-visualização pública | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| PIM para grupos | x | x | ||
| Controles PIM CA | x | x | ||
| Access Reviews - Certificações e avaliações básicas de acesso | x | x | ||
| Avaliações de acesso - PIM para grupos - Visualização pública | x | |||
| Acessar avaliações - Avaliações de usuários inativos | x | |||
| Acessar Avaliações - Recomendações de Usuários Inativos | x | x | ||
| Avaliações de acesso - Certificações e revisões de acesso assistido por aprendizado de máquina | x | |||
| Fluxos de trabalho do ciclo de vida (LCW) | x | |||
| LCW + Extensões personalizadas (aplicativos lógicos) | x | |||
| Painel de governança de identidade - Visualização pública | x | x | x | |
| Informações e relatórios - Contas de hóspedes inativas (Pré-visualização) | x |
Gestão de Direitos
Exemplos de cenários de licença
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você deve ter.
| Scenario | Cálculo | Número de licenças |
|---|---|---|
| Um administrador de governança de identidade no Woodgrove Bank cria catálogos iniciais. Uma das políticas especifica que Todos os funcionários (2.000 funcionários ) podem solicitar um conjunto específico de pacotes de acesso. 150 funcionários solicitam os pacotes de acesso. | 2.000 funcionários que podem solicitar os pacotes de acesso | 2.000 |
| Um administrador de governança de identidade no Woodgrove Bank cria catálogos iniciais. Uma das políticas especifica que Todos os funcionários (2.000 funcionários ) podem solicitar um conjunto específico de pacotes de acesso. 150 funcionários solicitam os pacotes de acesso. | 2.000 funcionários precisam de licenças. | 2.000 |
| Um administrador de governança de identidade no Woodgrove Bank cria catálogos iniciais. Eles criam uma política de atribuição automática que concede a todos os membros do departamento de vendas (350 funcionários) acesso a um conjunto específico de pacotes de acesso. 350 funcionários são atribuídos automaticamente aos pacotes de acesso. | 350 funcionários precisam de licenças. | 351 |
Revisões de acesso
Exemplos de cenários de licença
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você deve ter.
| Scenario | Cálculo | Número de licenças |
|---|---|---|
| Um administrador cria uma revisão de acesso do Grupo A com 75 usuários e 1 proprietário do grupo e atribui o proprietário do grupo como o revisor. | 1 licença para o proprietário do grupo como revisor e 75 licenças para os 75 usuários. | 76 |
| Um administrador cria uma revisão de acesso do Grupo B com 500 usuários e 3 proprietários de grupo e atribui os 3 proprietários do grupo como revisores. | 500 licenças para usuários e 3 licenças para cada proprietário do grupo como revisores. | 503 |
| Um administrador cria uma revisão de acesso do Grupo B com 500 usuários. Faz com que seja uma auto-revisão. | 500 licenças para cada usuário como auto-revisores | 500 |
| Um administrador cria uma revisão de acesso do Grupo C com 50 usuários membros. Faz com que seja uma auto-revisão. | 50 licenças para cada utilizador como auto-revisores.* | 65 |
| Um administrador cria uma revisão de acesso do Grupo D com 6 usuários membros. Faz com que seja uma auto-revisão. | 6 licenças para cada usuário como auto-revisores. Não são necessárias licenças adicionais. * | 6 |
Fluxos de trabalho do ciclo de vida
Com as licenças do Microsoft Entra ID Governance para fluxos de trabalho do ciclo de vida, você pode:
- Crie, gerencie e exclua fluxos de trabalho até o limite total de 50 fluxos de trabalho.
- Acione a execução de fluxo de trabalho sob demanda e agendada.
- Gerencie e configure tarefas existentes para criar fluxos de trabalho específicos para suas necessidades.
- Crie até 100 extensões de tarefas personalizadas para serem usadas em seus fluxos de trabalho.
Exemplos de cenários de licença
| Scenario | Cálculo | Número de licenças |
|---|---|---|
| Um Administrador de Fluxos de Trabalho de Ciclo de Vida cria um fluxo de trabalho para adicionar novas contratações no departamento de Marketing ao grupo de equipes de Marketing. 250 novas contratações são atribuídas ao grupo de equipes de Marketing por meio deste fluxo de trabalho. | 1 licença para o Lifecycle Workflows Administrator e 250 licenças para os utilizadores. | 251 |
| Um Administrador de Fluxos de Trabalho de Ciclo de Vida cria um fluxo de trabalho para pré-desligar um grupo de funcionários antes do último dia de trabalho. O escopo de usuários que serão pré-offboarded é de 40 usuários. | 40 licenças para usuários e 1 licença para o Lifecycle Workflows Administrator. | 41 |
Privileged Identity Management
Exemplos de cenários de licença
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você deve ter.
| Scenario | Cálculo | Número de licenças |
|---|---|---|
| O Woodgrove Bank tem 10 administradores para diferentes departamentos e 2 administradores de governança de identidade que configuram e gerenciam o PIM. Tornam elegíveis cinco administradores. | Cinco licenças para os administradores elegíveis | 5 |
| O Instituto de Design Gráfico tem 25 administradores, dos quais 14 são geridos através do PIM. A ativação de função requer aprovação e há três usuários diferentes na organização que podem aprovar ativações. | 14 licenças para as funções elegíveis + três aprovadores | 17 |
| A Contoso tem 50 administradores, dos quais 42 são gerenciados por meio do PIM. A ativação de função requer aprovação e há cinco usuários diferentes na organização que podem aprovar ativações. A Contoso também faz revisões mensais de usuários atribuídos a funções de administrador e os revisores são os gerentes dos usuários, dos quais seis não estão em funções de administrador gerenciadas pelo PIM. | 42 licenças para as funções elegíveis + cinco aprovadores + seis revisores | 53 |
FAQs sobre Licenciamento
As licenças precisam ser atribuídas aos usuários para usar os recursos de Governança de Identidade?
Os usuários não precisam receber uma licença de Governança de Identidade, mas precisa haver tantas licenças no locatário para incluir todos os usuários no escopo de, ou quem configura, os recursos de Governança de Identidade.