Licenskrav för att använda Privileged Identity Management

Om du vill använda Privileged Identity Management (PIM) i Azure Active Directory (Azure AD), en del av Microsoft Entra, måste en klientorganisation ha en giltig licens. Licenser måste också tilldelas till administratörer och relevanta användare. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management.

Giltiga licenser

Du behöver en Azure AD licens för att använda PIM och alla dess inställningar. För närvarande kan du begränsa åtkomstgranskningen till tjänstens huvudnamn med åtkomst till Azure AD och Azure-resursroller (förhandsversion) med en Azure Active Directory Premium P2 utgåva aktiv i klientorganisationen. Licensieringsmodellen för tjänstens huvudnamn kommer att slutföras för allmän tillgänglighet för den här funktionen och ytterligare licenser kan krävas. Användning av den här funktionen kräver Azure AD Premium P2 licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Azure AD.

Licenser som du måste ha

Kontrollera att katalogen har Azure AD Premium P2 licenser för följande användarkategorier:

  • Användare med berättigade och/eller tidsbundna tilldelningar till Azure AD- eller Azure-roller som hanteras med PIM
  • Användare med berättigade och/eller tidsbundna tilldelningar som medlemmar eller ägare av privilegierade åtkomstgrupper
  • Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
  • Användare som har tilldelats en åtkomstgranskning
  • Användare som utför åtkomstgranskningar

Azure AD Premium P2 licenser krävs inte för följande uppgifter:

  • Inga licenser krävs för användare som konfigurerar PIM, konfigurerar principer, tar emot aviseringar och konfigurerar åtkomstgranskningar.

Mer information om licenser finns i Tilldela eller ta bort licenser med hjälp av Azure Active Directory-portalen.

Exempel på licensscenarier

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenario Beräkning Antal licenser
Woodgrove Bank har 10 administratörer för olika avdelningar och 2 globala administratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. Fem licenser för de administratörer som är berättigade 5
Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. 14 licenser för de berättigade rollerna + tre godkännare 17
Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller och granskare är användarnas chefer där sex inte har administratörsroller som hanteras av PIM. 42 licenser för de berättigade rollerna + fem godkännare + sex granskare 53

När en licens upphör att gälla

Om en Azure AD Premium P2-, EMS E5- eller utvärderingslicens upphör att gälla kommer Privileged Identity Management funktioner inte längre att vara tillgängliga i din katalog:

  • Permanenta rolltilldelningar till Azure AD roller påverkas inte.
  • Tjänsten Privileged Identity Management i Azure Portal, samt Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management , kommer inte längre att vara tillgängligt för användare att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
  • Berättigade rolltilldelningar för Azure AD roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
  • Alla pågående åtkomstgranskningar av Azure AD roller avslutas och Privileged Identity Management konfigurationsinställningar tas bort.
  • Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.

Nästa steg