Поделиться через


основы лицензирования Управление идентификацией Microsoft Entra

В следующих таблицах показаны требования к лицензированию для функций Управление идентификацией Microsoft Entra.

Типы лицензий

Следующие лицензии доступны для использования с Управление идентификацией Microsoft Entra в коммерческом облаке. Выбор лицензий, необходимых в клиенте, зависит от функций, которые вы используете в этом клиенте.

  • Бесплатный — включен в облачные подписки Майкрософт, такие как Microsoft Azure, Microsoft 365 и другие.
  • Идентификатор Microsoft Entra ID P1 — Microsoft Entra ID P1 доступен как автономный продукт или входит в состав Microsoft 365 E3 для корпоративных клиентов и Microsoft 365 бизнес премиум для малого и среднего бизнеса.
  • Идентификатор Microsoft Entra ID P2 — Идентификатор Microsoft Entra ID P2 доступен как автономный продукт или входит в состав Microsoft 365 E5 для корпоративных клиентов.
  • Управление идентификацией Microsoft Entra . Управление идентификацией Microsoft Entra — это расширенный набор возможностей управления удостоверениями, доступных для клиентов Microsoft Entra ID P1 и P2 в качестве двух продуктов. Управление идентификацией Microsoft Entra и Управление идентификацией Microsoft Entra шаг для идентификатора Microsoft Entra ID P2. Эти продукты содержат основные возможности управления удостоверениями, которые находились в Microsoft Entra ID P2 и дополнительных расширенных возможностях управления удостоверениями.

Примечание.

Управление идентификацией Microsoft Entra сценарии могут зависеть от других функций, которые не охватываются Управление идентификацией Microsoft Entra. Эти функции могут иметь дополнительные требования к лицензированию. Дополнительные сведения о сценариях управления, использующих дополнительные возможности управления, см . в других функциях Microsoft Entra.

Управление идентификацией Microsoft Entra продукты пока недоступны в государственных учреждениях США или национальных облаках США.

Продукты управления и предварительные требования

Возможности Управление идентификацией Microsoft Entra в настоящее время доступны в двух продуктах в коммерческом облаке. Эти два продукта предоставляют одинаковые возможности управления удостоверениями. Разница между двумя продуктами заключается в том, что они имеют разные предварительные требования.

  • Подписка на Управление идентификацией Microsoft Entra требует, чтобы клиент также содержал активную подписку на другой продукт, содержащий AAD_PREMIUM план обслуживания или AAD_PREMIUM_P2 план обслуживания. Примеры продуктов, которые соответствуют этому предварительным требованиям, включают идентификатор Microsoft Entra ID P1 или Microsoft 365 E3.
  • Подписка на Управление идентификацией Microsoft Entra шаг для идентификатора Microsoft Entra ID P2 требует, чтобы клиент также содержал активную подписку на другой продукт, содержащий AAD_PREMIUM_P2 план обслуживания. Примеры продуктов, которые соответствуют этому предварительным требованиям, включают идентификатор Microsoft Entra ID P2 или Microsoft 365 E5.

Имена продуктов и идентификаторы плана обслуживания для лицензирования содержат дополнительные продукты, которые включают необходимые планы обслуживания.

Примечание.

Подписка на необходимые условия для продукта Управление идентификацией Microsoft Entra должна быть активной в клиенте. Если предварительные требования отсутствуют или срок действия подписки истекает, Управление идентификацией Microsoft Entra сценарии могут не функционировать должным образом.

Чтобы проверка, если необходимые продукты для продукта Управление идентификацией Microsoft Entra присутствуют в клиенте, можно использовать Центр администрирования Microsoft Entra или Центр администрирования Microsoft 365 для просмотра списка продуктов.

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.

  2. В меню "Удостоверение" разверните узел "Выставление счетов" и выберите "Лицензии".

  3. В меню "Управление" выберите лицензированные функции. В строке сведений будет указан текущий план лицензирования Идентификатора Microsoft Entra.

  4. Чтобы просмотреть существующие продукты в клиенте, в меню "Управление " выберите " Все продукты".

Запуск пробной версии

Глобальный администратор в клиенте, имеющий соответствующий необходимый продукт, например Microsoft Entra ID P1, уже приобретенный и не использующий или ранее пробный Управление идентификацией Microsoft Entra, может запросить пробную версию Управление идентификацией Microsoft Entra в клиенте.

  1. Войдите в Центр администрирования Microsoft 365 в качестве глобального администратора.

  2. В меню "Выставление счетов" выберите "Покупки служб".

  3. В поле "Поиск всех категорий продуктов" введите "Microsoft Entra ID Governance".

  4. Выберите сведения ниже Управление идентификацией Microsoft Entra, чтобы просмотреть сведения о пробной версии и покупке продукта. Если у вашего клиента есть идентификатор Microsoft Entra ID P2, выберите "Сведения" ниже Управление идентификацией Microsoft Entra шаг "Шаг" для идентификатора Microsoft Entra ID P2.

  5. На странице сведений о продукте нажмите кнопку "Начать бесплатную пробную версию".

Функции по лицензии

В следующей таблице показано, какие функции доступны для каждой лицензии. Обратите внимание, что не все функции доступны во всех облаках; См. сведения о доступности компонентов Microsoft Entra для Azure для государственных организаций.

Компонент Бесплатно Microsoft Entra ID, лицензия P1 Microsoft Entra ID, лицензия P2 Управление идентификацией Microsoft Entra
Подготовка на основе кадров x х x
Автоматическая подготовка пользователей к приложениям SaaS x х х x
Автоматическая подготовка групп в приложениях SaaS x х x
Автоматическая подготовка локальных приложений x х x
Условный доступ — условия аттестации использования x х x
Управление правами — базовое управление правами x x
Управление правами — определение области условного доступа x x
Поиск MyAccess для управления правами x x
Управление правами с проверенным идентификатором x
Управление правами и пользовательские расширения (Logic Apps) x
Управление правами и политики автоматического назначения x
Управление правами — приглашение и назначение любого x
Управление правами — API преобразования гостей x
Управление правами — льготный период — общедоступная предварительная версия x x
Управление правами — политика спонсоров — общедоступная предварительная версия x
Управление привилегированными пользователями (PIM) x x
PIM для групп x x
Элементы управления ЦС PIM x x
Проверки доступа — базовые сертификаты и проверки доступа x x
Проверки доступа — PIM для групп — общедоступная предварительная версия x
Проверки доступа — неактивные проверки пользователей x
Проверки доступа — рекомендации неактивных пользователей x x
Проверки доступа— сертификации и проверки доступа с помощью машинного обучения x
Рабочие процессы жизненного цикла (LCW) x
LCW + пользовательские расширения (Logic Apps) x
Панель мониторинга управления удостоверениями — общедоступная предварительная версия x х x
Аналитика и отчеты — неактивные гостевые учетные записи (предварительная версия) x

Управление правами

Примеры сценариев лицензирования

Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.

Сценарий Вычисление Количество лицензий
Управление удостоверениями Администратор istrator в Woodgrove Bank создает начальные каталоги. Одна из политик указывает, что Все сотрудники (2 000 сотрудников) могут запросить определенный набор пакетов для доступа. 150 сотрудников запрашивают пакеты для доступа. 2000 сотрудников, которые могут запрашивать пакеты для доступа 2 000
Управление удостоверениями Администратор istrator в Woodgrove Bank создает начальные каталоги. Одна из политик указывает, что Все сотрудники (2 000 сотрудников) могут запросить определенный набор пакетов для доступа. 150 сотрудников запрашивают пакеты для доступа. 2000 сотрудников нуждаются в лицензиях. 2 000
Управление удостоверениями Администратор istrator в Woodgrove Bank создает начальные каталоги. Они создают политику автоматического назначения, которая предоставляет всем членам отдела продаж (350 сотрудников) доступ к определенному набору пакетов доступа. 350 сотрудников назначаются пакетам доступа автоматически. 350 сотрудников нуждаются в лицензиях. 351

Проверки доступа

Примеры сценариев лицензирования

Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.

Сценарий Вычисление Количество лицензий
Администратор создает проверку доступа для группы A с 75 пользователями и одним владельцем группы, а этого владельца группы назначает в качестве рецензента. 1 лицензия для владельца группы в качестве рецензента и 75 лицензий для 75 пользователей. 76
Администратор создает проверку доступа для группы B с 500 пользователями и тремя владельцами группы, а всех владельцев группы назначает в качестве рецензентов. 500 лицензий для пользователей и 3 лицензии для каждого владельца группы в качестве рецензентов. 503
Администратор создает проверку доступа для группы B с 500 пользователями. Для этой группы он включает самостоятельную проверку. 500 лицензий для каждого пользователя в роли самостоятельного рецензента 500
Администратор создает проверку доступа группы C с 50 пользователями-участниками. Для этой группы он включает самостоятельную проверку. 50 лицензий для каждого пользователя в роли самостоятельного рецензента*. 50
Администратор создает проверку доступа группы D с 6 пользователями-участниками. Для этой группы он включает самостоятельную проверку. 6 лицензий для каждого пользователя в роли самостоятельного рецензента. Дополнительные лицензии не требуются. * 6

Рабочие процессы жизненного цикла

С помощью лицензий Управление идентификацией Microsoft Entra для рабочих процессов жизненного цикла можно:

  • Создание, управление и удаление рабочих процессов до общей суммы в 50 рабочих процессов.
  • Триггер по запросу и запланированное выполнение рабочего процесса.
  • Управление и настройка существующих задач для создания рабочих процессов, относящихся к вашим потребностям.
  • Создайте до 100 пользовательских расширений задач, которые будут использоваться в рабочих процессах.

Примеры сценариев лицензирования

Сценарий Вычисление Количество лицензий
Рабочий процесс жизненного цикла Администратор istrator создает рабочий процесс для добавления новых сотрудников в отдел маркетинга в группу команд маркетинга. 250 новых сотрудников назначаются группе маркетинговых групп с помощью этого рабочего процесса. 1 лицензия для рабочих процессов жизненного цикла Администратор istrator и 250 лицензий для пользователей. 251
Рабочий процесс жизненного цикла Администратор istrator создает рабочий процесс для предварительного подключения группы сотрудников до последнего дня работы. Область пользователей, которые будут предварительно подключены, — 40 пользователей. 40 лицензий для пользователей и 1 лицензии для рабочих процессов жизненного цикла Администратор istrator. 41

Управление привилегированными пользователями

Примеры сценариев лицензирования

Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.

Сценарий Вычисление Количество лицензий
Woodgrove Bank имеет 10 администраторов для разных отделов и 2 управления удостоверениями Администратор istrator, которые настраивают PIM и управляют ими. Настройка разрешена пяти администраторам. Пять лицензий для администраторов, имеющих право настройки 5
В институте графического дизайна имеется 25 администраторов, 14 из которых управляются посредством PIM. Для активации роли требуется утверждение, а в организации есть три разных пользователя, которые могут утверждать активацию. 14 лицензий для соответствующих ролей + три для утверждающих сотрудников 17
В компании Contoso 50 администраторов, управление 42 из которых осуществляется через PIM. Для активации роли требуется утверждение, а в организации есть пять разных пользователей, которые могут утверждать активацию. Компания Contoso также выполняет ежемесячные проверки пользователей, назначенных ролям администратора и рецензентам, являются руководителями пользователей, из которых шесть не находятся в ролях администратора, управляемых PIM. 42. лицензии для соответствующих ролей + пять для утверждающих сотрудников + шесть рецензентов 53

Лицензирование: вопросы и ответы

Нужно ли назначать лицензии пользователям для использования функций управления удостоверениями?

Пользователям не нужно назначать лицензию на управление удостоверениями, но в клиенте должно быть столько лицензий, сколько пользователей должно быть в область или которые настраивают функции управления удостоверениями.

Следующие шаги