Licensieringsgrunder för Microsoft Entra ID-styrning
Följande tabeller visar licenskraven för Microsoft Entra ID-styrningsfunktioner.
Typer av licenser
Följande licenser är tillgängliga för användning med Microsoft Entra ID-styrning i det kommersiella molnet. Valet av licenser som du behöver i en klientorganisation beror på vilka funktioner du använder i den klientorganisationen.
- Kostnadsfri – ingår i Microsoft-molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.
- Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.
- Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.
- Microsoft Entra ID-styrning – Microsoft Entra ID-styrning är en avancerad uppsättning funktioner för identitetsstyrning som är tillgängliga för Microsoft Entra ID P1- och P2-kunder, eftersom två produkter Microsoft Entra ID Governance och Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2. Dessa produkter innehåller de grundläggande funktionerna för identitetsstyrning som fanns i Microsoft Entra ID P2 och ytterligare avancerade funktioner för identitetsstyrning.
Kommentar
Microsoft Entra ID-styrningsscenarier kan bero på andra funktioner som inte omfattas av Microsoft Entra ID-styrning. Dessa funktioner kan ha ytterligare licensieringskrav. Mer information om styrningsscenarier som är beroende av ytterligare funktioner finns i Styrningsfunktioner i andra Microsoft Entra-funktioner.
Microsoft Entra ID Governance-produkter är ännu inte tillgängliga i amerikanska myndigheter eller amerikanska nationella moln.
Styrningsprodukter och krav
Microsoft Entra ID-styrningsfunktionerna är för närvarande tillgängliga i två produkter i det kommersiella molnet. Dessa två produkter har samma funktioner för identitetsstyrning. Skillnaden mellan de två produkterna är att de har olika förutsättningar.
- En prenumeration på Microsoft Entra ID Governance kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUMellerAAD_PREMIUM_P2tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P1 eller Microsoft 365 E3. - En prenumeration på Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUM_P2tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P2 eller Microsoft 365 E5.
Produktnamn och tjänstplansidentifierare för licensiering innehåller ytterligare produkter som innehåller de nödvändiga tjänstplanerna.
Kommentar
En prenumeration på en förutsättning för en Microsoft Entra ID Governance-produkt måste vara aktiv i klientorganisationen. Om en förutsättning inte finns eller om prenumerationen upphör att gälla kanske Microsoft Entra ID-styrningsscenarier inte fungerar som förväntat.
Om du vill kontrollera om de nödvändiga produkterna för en Microsoft Entra ID Governance-produkt finns i en klientorganisation kan du använda administrationscentret för Microsoft Entra eller Administrationscenter för Microsoft 365 för att visa listan över produkter.
Logga in på administrationscentret för Microsoft Entra som global administratör.
På identitetsmenynexpanderar du Fakturering och väljer Licenser.
I menyn Hantera väljer du Licensierade funktioner. Informationsfältet anger den aktuella Licensplanen för Microsoft Entra-ID.
Om du vill visa befintliga produkter i klientorganisationen går du till menyn Hantera och väljer Alla produkter.
Starta en utvärderingsversion
En global administratör i en klientorganisation som har en lämplig nödvändig produkt, till exempel Microsoft Entra ID P1, som redan har köpts och inte redan använder eller tidigare har testat Microsoft Entra ID Governance, kan begära en utvärderingsversion av Microsoft Entra ID-styrning i klientorganisationen.
Logga in på Administrationscenter för Microsoft 365 som global administratör.
I menyn Fakturering väljer du Köp tjänster.
I rutan Sök efter alla produktkategorier skriver du
"Microsoft Entra ID Governance".Välj Information under Microsoft Entra ID-styrning för att visa utvärderings- och inköpsinformation för produkten. Om din klientorganisation har Microsoft Entra ID P2 väljer du Information under Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.
På produktinformationssidan klickar du på Starta kostnadsfri utvärderingsversion.
Funktioner efter licens
I följande tabell visas vilka funktioner som är tillgängliga för varje licens. Observera att inte alla funktioner är tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.
| Funktion | Kostnadsfritt | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Styrning av Microsoft Entra-ID |
|---|---|---|---|---|
| HR-driven etablering | x | §x | x | |
| Automatisk användaretablering till SaaS-appar | x | §x | §x | x |
| Automatisk gruppetablering till SaaS-appar | x | §x | x | |
| Automatiserad etablering till lokala appar | x | §x | x | |
| Villkorsstyrd åtkomst – Användningsvillkor för attestering | x | §x | x | |
| Berättigandehantering – Grundläggande rättighetshantering | x | x | ||
| Berättigandehantering – omfång för villkorsstyrd åtkomst | x | x | ||
| Berättigandehantering MyAccess Search | x | x | ||
| Berättigandehantering med verifierat ID | x | |||
| Berättigandehantering + anpassade tillägg (Logic Apps) | x | |||
| Berättigandehantering + Principer för automatisk tilldelning | x | |||
| Berättigandehantering – Bjud in+Tilldela alla | x | |||
| Berättigandehantering – API för gästkonvertering | x | |||
| Berättigandehantering – respitperiod – offentlig förhandsversion | x | x | ||
| Berättigandehantering – Sponsorprincip – Offentlig förhandsversion | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| PIM för grupper | x | x | ||
| PIM CA-kontroller | x | x | ||
| Åtkomstgranskningar – Grundläggande åtkomstcertifieringar och granskningar | x | x | ||
| Åtkomstgranskningar – PIM för grupper – offentlig förhandsversion | x | |||
| Åtkomstgranskningar – Granskningar av inaktiva användare | x | |||
| Åtkomstgranskningar – rekommendationer för inaktiva användare | x | x | ||
| Åtkomstgranskningar – Certifieringar och granskningar av maskininlärningsassisterad åtkomst | x | |||
| Arbetsflöden för livscykel (LCW) | x | |||
| LCW + anpassade tillägg (Logic Apps) | x | |||
| Instrumentpanel för identitetsstyrning – offentlig förhandsversion | x | §x | x | |
| Insikter och rapportering – Inaktiva gästkonton (förhandsversion) | x |
Berättigandehantering
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda som kan begära åtkomstpaketen | 2 000 |
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda behöver licenser. | 2 000 |
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen. | 350 anställda behöver licenser. | 351 |
Åtkomstgranskningar
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| En administratör skapar en åtkomstgranskning av grupp A med 75 användare och 1 gruppägare och tilldelar gruppägaren som granskare. | 1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna. | 76 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 användare och 3 gruppägare och tilldelar de tre gruppägarna som granskare. | 500 licenser för användare och 3 licenser för varje gruppägare som granskare. | 503 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 användare. Gör det till en självgranskning. | 500 licenser för varje användare som självgranskare | 500 |
| En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning. | 50 licenser för varje användare som självgranskare.* | 50 |
| En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning. | 6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs. * | 6 |
Arbetsflöden för livscykel
Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:
- Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
- Utlös körning på begäran och schemalagt arbetsflöde.
- Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
- Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.
Exempel på licensscenarier
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet. | 1 licens för administratören för livscykelarbetsflöden och 250 licenser för användarna. | 251 |
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att förinstalleras är 40 användare. | 40 licenser för användare och 1 licens för livscykelarbetsflödesadministratören. | 41 |
Privileged Identity Management
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| Woodgrove Bank har 10 administratörer för olika avdelningar och 2 identitetsstyrningsadministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. | Fem licenser för de administratörer som är berättigade | 5 |
| Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. | 14 licenser för de berättigade rollerna + tre godkännare | 17 |
| Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller och granskare är användarnas chefer som sex inte har administratörsroller som hanteras av PIM. | 42 licenser för de berättigade rollerna + fem godkännare + sex granskare | 53 |
Vanliga frågor och svar om licensiering
Måste licenser tilldelas till användare för att använda funktioner för identitetsstyrning?
Användare behöver inte tilldelas en licens för identitetsstyrning, men det måste finnas lika många licenser i klientorganisationen för att inkludera alla användare i omfånget för eller som konfigurerar funktionerna för identitetsstyrning.