Licensieringsgrunder för Microsoft Entra ID-styrning

I följande dokument beskrivs licensiering av Microsoft Entra ID-styrning. Det är avsett för IT-beslutsfattare, IT-administratörer och IT-proffs som överväger Microsoft Entra ID-styrningstjänster för sina organisationer.

Typer av licenser

Följande licenser är tillgängliga för användning med Microsoft Entra ID-styrning i det kommersiella molnet. Valet av licenser som du behöver i en klientorganisation beror på vilka funktioner du använder i den klientorganisationen.

• Kostnadsfri – ingår i Microsoft-molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.
• Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.
• Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.
• Microsoft Entra ID-styrning – Microsoft Entra ID-styrning är en avancerad uppsättning funktioner för identitetsstyrning som är tillgängliga för Microsoft Entra ID P1- och P2-kunder, eftersom två produkter Microsoft Entra ID Governance och Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2. Dessa produkter innehåller de grundläggande funktionerna för identitetsstyrning som fanns i Microsoft Entra ID P2 och ytterligare avancerade funktioner för identitetsstyrning.

Kommentar

Vissa Microsoft Entra ID-styrningsscenarier kan konfigureras för att vara beroende av andra funktioner som inte omfattas av Microsoft Entra ID-styrning. Dessa funktioner kan ha ytterligare licensieringskrav. Mer information om styrningsscenarier som är beroende av ytterligare funktioner finns i översikten över identitetsstyrning.

Microsoft Entra ID Governance-produkter är ännu inte tillgängliga i amerikanska myndigheter eller amerikanska nationella moln.

Styrningsprodukter och krav

Microsoft Entra ID-styrningsfunktionerna är för närvarande tillgängliga i två produkter i det kommersiella molnet. Dessa två produkter har samma funktioner för identitetsstyrning. Skillnaden mellan de två produkterna är att de har olika förutsättningar.

• En prenumeration på Microsoft Entra ID Governance, som anges i produktvillkoren som licensen för Microsoft Entra ID Governance (User SL), kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller AAD_PREMIUM eller AAD_PREMIUM_P2 tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 eller Microsoft 365 F1/F3.
• En prenumeration på Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2, som anges i produktvillkoren som Microsoft Entra ID Governance P2-licens , kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller Entra_Identity_Governance tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security eller Microsoft 365 F5 Security + Compliance.
• En prenumeration på Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, som anges i produktvillkoren som Microsoft Entra ID Governance F2-licensen , kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller Entra_Identity_Governance tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID F2.

Produktnamn och tjänstplansidentifierare för licensiering innehåller ytterligare produkter som innehåller de nödvändiga tjänstplanerna.

Kommentar

En prenumeration på en förutsättning för en Microsoft Entra ID Governance-produkt måste vara aktiv i klientorganisationen. Om en förutsättning inte finns eller om prenumerationen upphör att gälla kanske Microsoft Entra ID-styrningsscenarier inte fungerar som förväntat.

Om du vill kontrollera om de nödvändiga produkterna för en Microsoft Entra ID Governance-produkt finns i en klientorganisation kan du använda administrationscentret för Microsoft Entra eller Administrationscenter för Microsoft 365 för att visa listan över produkter.

1. Logga in på administrationscentret för Microsoft Entra som global administratör.

2. På identitetsmenynexpanderar du Fakturering och väljer Licenser.

3. I menyn Hantera väljer du Licensierade funktioner. Informationsfältet anger den aktuella Licensplanen för Microsoft Entra-ID.

4. Om du vill visa befintliga produkter i klientorganisationen går du till menyn Hantera och väljer Alla produkter.

Starta en utvärderingsversion

En global administratör i en klientorganisation som har en lämplig förutsättningsprodukt, till exempel Microsoft Entra ID P1, som redan har köpts och inte redan använder eller tidigare har testat Microsoft Entra ID-styrning, kan begära en utvärderingsversion av Microsoft Entra ID-styrning i klientorganisationen.

1. Logga in på Administrationscenter för Microsoft 365 som global administratör

2. I menyn Fakturering väljer du Köp tjänster.

3. I rutan Sök efter alla produktkategorier skriver du "Microsoft Entra ID Governance".

4. Välj Information under Microsoft Entra ID-styrning för att visa utvärderings- och inköpsinformation för produkten. Om din klientorganisation har Microsoft Entra ID P2 väljer du Information under Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.

5. På sidan produktinformation väljer du Starta kostnadsfri utvärderingsversion.

I följande tabell visas licenskraven för Microsoft Entra ID-styrningsfunktioner. Licensinformation och exempel på licensscenarier för berättigandehantering, åtkomstgranskningar och livscykelarbetsflöden finns i tabellen.

Funktioner efter licens

I följande tabell visas vilka funktioner som är tillgängliga för varje licens. Alla funktioner är inte tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.

Funktion	Kostnadsfri	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra ID Governance
API-driven etablering		✅	✅	✅
HR-driven etablering		✅	✅	✅
Automatisk användaretablering till SaaS-appar	✅	✅	✅	✅
Automatisk gruppetablering till SaaS-appar		✅	✅	✅
Automatiserad etablering till lokala appar		✅	✅	✅
Villkorsstyrd åtkomst – Användningsvillkor för attestering		✅	✅	✅
Berättigandehantering – Grundläggande rättighetshantering			✅	✅
Berättigandehantering – omfång för villkorsstyrd åtkomst			✅	✅
Berättigandehantering MyAccess Search			✅	✅
Berättigandehantering med verifierat ID				✅
Berättigandehantering + anpassade tillägg (Logic Apps)				✅
Berättigandehantering + Principer för automatisk tilldelning				✅
Berättigandehantering – Tilldela alla användare direkt (förhandsversion)				✅
Berättigandehantering – API för gästkonvertering				✅
Berättigandehantering – respitperiod (förhandsversion)			✅	✅
Min åtkomstportal			✅	✅
Berättigandehantering – Microsoft Entra-roller (förhandsversion)				✅
Berättigandehantering – Sponsorprincip				✅
Privileged Identity Management (PIM)			✅	✅
PIM för grupper			✅	✅
PIM CA-kontroller			✅	✅
Åtkomstgranskningar – Grundläggande åtkomstcertifieringar och granskningar			✅	✅
Åtkomstgranskningar – PIM för grupper				✅
Åtkomstgranskningar – Granskningar av inaktiva användare				✅
Åtkomstgranskningar – rekommendationer för inaktiva användare			✅	✅
Åtkomstgranskningar – Certifieringar och granskningar av maskininlärningsassisterad åtkomst				✅
Arbetsflöden för livscykel (LCW)				✅
LCW + anpassade tillägg (Logic Apps)				✅
Instrumentpanel för identitetsstyrning (förhandsversion)		✅	✅	✅
Insikter och rapportering – Inaktiva gästkonton (förhandsversion)				✅

Berättigandehantering

För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.

Exempel på licensscenarier

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenario	Beräkning	Antal licenser
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen.	2 000 anställda som kan begära åtkomstpaketen	2 000
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen.	2 000 anställda behöver licenser.	2 000
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen.	350 anställda behöver licenser.	351

Åtkomstgranskningar

Med den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare, inklusive för alla anställda som granskar åtkomsten eller får sin åtkomst granskad. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.

Exempel på licensscenarier

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenario	Beräkning	Antal licenser
En administratör skapar en åtkomstgranskning av grupp A med 75 användare och 1 gruppägare och tilldelar gruppägaren som granskare.	1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna.	76
En administratör skapar en åtkomstgranskning av grupp B med 500 användare och 3 gruppägare och tilldelar de tre gruppägarna som granskare.	500 licenser för användare och 3 licenser för varje gruppägare som granskare.	503
En administratör skapar en åtkomstgranskning av grupp B med 500 användare. Gör det till en självgranskning.	500 licenser för varje användare som självgranskare	500
En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning.	50 licenser för varje användare som självgranskare.	50
En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning.	6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs.	6

Arbetsflöden för livscykel

Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:

• Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
• Utlös körning på begäran och schemalagt arbetsflöde.
• Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
• Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.

För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare.

Exempel på licensscenarier

Scenario	Beräkning	Antal licenser
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet.	1 licens för administratören för livscykelarbetsflöden och 250 licenser för användarna.	251
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att förinstalleras är 40 användare.	40 licenser för användare och 1 licens för livscykelarbetsflödesadministratören.	41

Privileged Identity Management

Om du vill använda Microsoft Entra Privileged Identity Management måste en klientorganisation ha en giltig licens. Licenser måste också tilldelas administratörer och relevanta användare. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management. Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:

Giltiga licenser för PIM

Du behöver antingen Microsoft Entra ID Governance-licenser eller Microsoft Entra ID P2-licenser för att använda PIM och alla dess inställningar. För närvarande kan du begränsa en åtkomstgranskning till tjänstens huvudnamn med åtkomst till Microsoft Entra-ID, resursroller med en Microsoft Entra ID P2 eller användare med Microsoft Entra ID Governance Edition som är aktiv i din klientorganisation. Licensieringsmodellen för tjänstens huvudnamn kommer att slutföras för allmän tillgänglighet för den här funktionen och fler licenser kan krävas.

Licenser som du måste ha för PIM

Kontrollera att din katalog har Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicenser för följande användarkategorier:

• Användare med berättigade och/eller tidsbundna tilldelningar till Microsoft Entra-ID eller Azure-roller som hanteras med PIM
• Användare med berättigade och/eller tidsbundna tilldelningar som medlemmar eller ägare av PIM för grupper
• Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
• Användare som har tilldelats en åtkomstgranskning
• Användare som utför åtkomstgranskningar

Exempel på licensscenarier för PIM

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenario	Beräkning	Antal licenser
Woodgrove Bank har 10 administratörer för olika avdelningar och 2 privilegierade rolladministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade.	Fem licenser för de administratörer som är berättigade	5
Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar.	14 licenser för de berättigade rollerna + tre godkännare	17
Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller och granskare är användarnas chefer som sex inte har administratörsroller som hanteras av PIM.	42 licenser för de berättigade rollerna + fem godkännare + sex granskare	53

När en licens upphör att gälla för PIM

Om en Microsoft Entra-ID P2, Microsoft Entra ID-styrning eller utvärderingslicens upphör att gälla kommer funktioner för privileged Identity Management inte längre att vara tillgängliga i din katalog:

• Permanenta rolltilldelningar till Microsoft Entra-roller påverkas inte.
• Tjänsten Privileged Identity Management i administrationscentret för Microsoft Entra och Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare för att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
• Berättigade rolltilldelningar av Microsoft Entra-roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
• Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
• Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.

API-driven etablering

Den här funktionen är tillgänglig med Microsoft Entra ID P1-, P2- och Microsoft Entra ID-styrningsprenumerationer. En prenumerationslicens krävs för varje identitet som hämtas med api:et /bulkUpload och som etableras till antingen lokal Active Directory eller Microsoft Entra-ID.

Licensscenarier

Kundlicens	Användningsgränser som tillämpas på klientorganisationsnivå för API-driven etablering
Microsoft Entra ID P1 eller P2	Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 100 000 användarposter (2 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 2 o Max 2 appar för API-driven etablering till lokal Active Directory. o Max 2 appar för API-driven etablering till Microsoft Entra-ID.
Microsoft Entra ID-styrning tillsammans med Microsoft Entra ID P1 eller P2	Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 300 000 användarposter (6 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 20 o Max 20 appar för API-driven etablering till lokal Active Directory. o Max 20 appar för API-driven etablering till Microsoft Entra-ID.

Vanliga frågor och svar om licenser

Måste licenser tilldelas till användare för att använda funktioner för identitetsstyrning?

Användare behöver inte tilldelas en Microsoft Entra ID-styrningslicens, men det måste finnas lika många licensplatser för att inkludera alla användare i omfånget för eller som konfigurerar identitetsstyrningsfunktionerna.

Hur kan jag licensiera användning av Styrningsfunktioner för Microsoft Entra-ID för företagsgäster?

Alla användare som omfattas av Microsoft Entra ID-styrningsfunktioner, inklusive företagsgäster som entreprenörer, partner och externa medarbetare, behöver en licens. Vi skapar en ny Microsoft Entra ID-styrningslicens för företagsgäster. Den här licensen körs på en månatlig aktiv användningsmodell (MAU). Kunder kan skaffa licenser som matchar deras förväntade affärsgäst MAU.

Vi räknar med att göra dessa licenser tillgängliga under våren 2024. Under tiden kan organisationer som styr identiteterna för sina anställda med Microsoft Entra ID-styrning styra identiteterna för sina affärsgäster utan extra kostnad. För närvarande kan befintliga kunder i Microsoft Entra ID P1 eller P2 med Microsoft Entra Externt ID fortsätta att använda den delmängd av funktioner som ingår i P1 eller P2 med sina affärsgäster via sin licens för externt ID för Microsoft Entra.

Mer information finns i: Licensiering av Styrning av Microsoft Entra-ID för företagsgäster.

Vad händer när en PIM-licens upphör att gälla?

Om en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens upphör att gälla eller utvärderingsversionen avslutas kommer funktioner för privileged Identity Management inte längre att vara tillgängliga i din katalog. Ändringarna som beskrivs nedan gäller PIM för Microsoft Entra-roller, PIM för Azure-resurser och PIM för grupper.

• Aktiva permanenta tilldelningar påverkas inte.
• Aktiva tidsbundna tilldelningar blir aktiva permanent, vilket innebär att de inte längre upphör att gälla vid en angiven tidpunkt.
• Berättigade rolltilldelningar tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
• Privileged Identity Management-blad i Administrationscenter för Microsoft Entra eller Azure-portalen, API och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare att aktivera roller, hantera tilldelningar eller utföra åtkomstgranskningar av privilegierade roller.
• Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
• Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar och PIM-aviseringar.

Kommer några IGA-funktioner att läggas till under Microsoft Entra ID P2-licensen?

Alla för närvarande allmänt tillgängliga funktioner i Microsoft Entra ID P2 kommer att finnas kvar, men inga nya IGA-funktioner kommer att läggas till i Microsoft Entra ID P2 SKU.

Nästa steg

• Vad är Styrning av Microsoft Entra-ID?