Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
I följande dokument beskrivs Licensiering av Microsoft Entra-ID-styrning för anställda. Det är avsett för IT-beslutsfattare, IT-administratörer och IT-proffs som överväger Microsoft Entra ID-styrningstjänster för sina organisationer.
Licensieringsstyrning för gästanvändare finns i Microsoft Entra ID-styrningslicensiering för gästanvändare. För att se förhandsversionen för agenter, se styr agentidentiteter (förhandsversion).
Typer av licenser
Följande licenser är tillgängliga för användning med Microsoft Entra ID-styrning i kommersiella moln och myndighetsmoln. Valet av licenser som du behöver i en klientorganisation beror på vilka funktioner du använder i den klientorganisationen.
- Kostnadsfri – ingår i Microsoft-molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.
- Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.
- Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.
- Styrning av Microsoft Entra-ID – Microsoft Entra ID-styrning är en avancerad uppsättning funktioner för identitetsstyrning som är tillgängliga för Microsoft Entra ID P1- och P2-kunder. Microsoft Entra ID-styrning är tillgängligt som sex produkter Microsoft Entra ID Governance, Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2, Entra ID Governance Frontline Worker, Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, Microsoft Entra ID Governance for Government och Microsoft Entra ID Governance Add-on for Microsoft Entra ID P2 for Government. Dessa sex produkter skiljer sig bara åt i sina förutsättningar; de innehåller både funktioner för berättigandehantering, privilegierad identitetshantering och åtkomstgranskning som fanns i Microsoft Entra ID P2 och ytterligare avancerade funktioner för identitetsstyrning. Följande avsnitt går in mer detaljerat på de olika förutsättningarna för dessa produkter.
- Microsoft Entra Suite – Microsoft Entra Suite är en komplett molnbaserad lösning för personalåtkomst, tillgänglig för Microsoft Entra ID P1- och P2-kunder. Microsoft Entra Suite sammanför Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection och Microsoft Entra Verified ID. Microsoft Entra ID-styrningsdelen har samma funktioner för identitetsstyrning som Microsoft Entra ID Governance-produkten . Skillnaden är att de har olika förutsättningar.
Anteckning
Vissa Microsoft Entra ID-styrningsscenarier kan konfigureras för att vara beroende av andra funktioner som inte omfattas av Microsoft Entra ID-styrning. Dessa funktioner kan ha ytterligare licensieringskrav. Mer information om styrningsscenarier med andra funktioner finns på översiktssidan för identitetsstyrning .
Microsoft Entra ID Governance for Government och Microsoft Entra ID Governance Add-on för Microsoft Entra ID P2 for Government-produkter är tillgängliga i molnmiljöerna US Government Community Cloud (GCC), GCC-High och Department of Defense.
Styrningsprodukter och krav
Microsoft Entra ID-styrningsfunktionerna är för närvarande tillgängliga i sex fristående produkter. Dessa sex produkter har samma funktioner för identitetsstyrning. Skillnaden mellan de sex produkterna är att de har olika förutsättningar.
- En prenumeration på Microsoft Entra ID Governance eller Microsoft Entra ID Governance for Government, som anges i produkttermerna som produkten Microsoft Entra ID Governance (User SL) kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUMellerAAD_PREMIUM_P2tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5 eller Enterprise Mobility + Security E3/E5. - En prenumeration på Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 eller Microsoft Entra ID Governance Add-on för Microsoft Entra ID P2 for Government, som anges i produktens villkor som Microsoft Entra ID Governance P2-produkten, kräver att hyresgästen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUM_P2tjänsteplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security eller Microsoft 365 F5 Security + Compliance. - En prenumeration på produkten Entra ID Governance Frontline Worker (User SL) kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, och den produkten måste innehålla
AAD_PREMIUMellerAAD_PREMIUM_P2serviceplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 eller Microsoft 365 F1/F3. - En prenumeration på Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, som anges i produkttermerna som Microsoft Entra ID Governance F2 eller Microsoft Entra ID Governance Step-Up för Microsoft Entra ID F2 for Frontline Worker (User SL) produkt, kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, som inkluderar
AAD_PREMIUM_P2tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID F2.
Microsoft Entra ID-styrningsfunktioner ingår också i Microsoft Entra Suite. Tillgängliga Microsoft Entra Suite-produkter är Microsoft Entra Suite (User SL), Microsoft Entra Suite-tillägg för Microsoft Entra ID F2 för FLW (User SL), Microsoft Entra Suite Add-on för Microsoft Entra ID P2 (User SL), Microsoft Entra Suite Add-on för Microsoft Entra ID P2 EDU (User SL), Microsoft Entra Suite FLW (User SL) och Microsoft Entra Suite for EDU (User SL).
Produktnamn och tjänstplansidentifierare för licensiering listar ytterligare produkter som omfattar de förutsatta tjänstplanerna.
Anteckning
En prenumeration på Microsoft Entra ID Governance-produkten måste vara aktiv som en förutsättning i tenanten. Om en förutsättning inte finns eller om prenumerationen upphör att gälla kanske Microsoft Entra ID-styrningsscenarier inte fungerar som förväntat.
Om du vill kontrollera om de nödvändiga produkterna för en Microsoft Entra ID Governance-produkt finns i en klientorganisation kan du använda administrationscentret för Microsoft Entra eller Administrationscenter för Microsoft 365 för att visa listan över produkter.
Logga in på administrationscentret för Microsoft Entra som licensadministratör.
Bläddra till Fakturering>Licenser.
I menyn Hantera väljer du Licensierade funktioner. Informationsfältet anger den aktuella Licensplanen för Microsoft Entra-ID.
Om du vill visa befintliga produkter i klientorganisationen går du till menyn Hantera och väljer Alla produkter.
Styrning av gästanvändare kräver att en Azure-prenumeration väljs för gästfakturering. Mer information finns i: Licensiering av Microsoft Entra-ID-styrning för gästanvändare.
Starta en utvärderingsversion
En global administratör i en kommersiell klientorganisation som har en lämplig nödvändig produkt, till exempel Microsoft Entra ID P1, som redan har köpts och inte redan använder eller tidigare har testat Microsoft Entra ID-styrning, kan begära en utvärderingsversion av Microsoft Entra ID-styrning i klientorganisationen.
Logga in på administrationscentret för Microsoft 365 som global administratör
I menyn Fakturering väljer du Köp tjänster.
I rutan Sök efter alla produktkategorier skriver du
"Microsoft Entra ID Governance".Välj Information under Microsoft Entra ID-styrning för att visa utvärderings- och inköpsinformation för produkten. Om din klientorganisation har Microsoft Entra ID P2 väljer du Information under Microsoft Entra ID Governance Step-Up för Microsoft Entra ID P2.
På sidan produktinformation väljer du Starta kostnadsfri utvärderingsversion.
Styrningsfunktioner i Microsoft Entra ID
I följande tabell visas licenskraven för Microsoft Entra ID-styrningsfunktioner för medlemsanvändare. Microsoft Entra Suite innehåller alla funktioner i Microsoft Entra ID-styrning. Licensinformation och exempel på licensscenarier för berättigandehantering, åtkomstgranskningar och livscykelarbetsflöden finns i tabellen.
Funktioner efter licens
I följande tabell visas vilka funktioner som är associerade med identitetsstyrning som är tillgängliga för varje licens. Mer information om andra funktioner finns i Microsoft Entra-planer och priser. Alla funktioner är inte tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.
Berättigandehantering
För att kunna använda den här funktionen krävs en Microsoft Entra ID-styrningsprenumeration för din organisations medlemsanvändare. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration. Vissa funktioner i den här funktionen kräver gästfakturering.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenarium | Beräkning | Antal licenser |
|---|---|---|
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda som kan begära åtkomstpaketen | 2 000 |
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen. | 350 anställda behöver licenser. | 351 |
Åtkomstgranskningar
Om du använder den här funktionen krävs en Microsoft Entra ID Governance-prenumeration för din organisations medlemsanvändare, inklusive för alla anställda som granskar åtkomsten eller får sin åtkomst granskad. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration. Vissa funktioner i den här funktionen kräver gästfakturering.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenarium | Beräkning | Antal licenser |
|---|---|---|
| En administratör skapar en åtkomstgranskning av grupp A med 75 medlemsanvändare och en gruppägare och tilldelar gruppägaren som granskare. | 1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna. | 76 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 medlemsanvändare och 3 gruppägare och tilldelar de tre gruppägarna som granskare. | 500 licenser för användare och 3 licenser för varje gruppägare som granskare. | 503 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 medlemsanvändare. Gör det till en självgranskning. | 500 licenser för varje användare som självgranskare | 500 |
| En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning. | 50 licenser för varje användare som självgranskare. | 50 |
| En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning. | 6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs. | 6 |
Arbetsflöden för livscykel
Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:
- Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
- Utlös körning av arbetsflöden på begäran och enligt schemaläggning.
- Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
- Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.
För att kunna använda den här funktionen krävs en Microsoft Entra ID-styrningsprenumeration för din organisations medlemsanvändare. Vissa funktioner i den här funktionen kräver gästfakturering.
Exempel på licensscenarier
| Scenarium | Beräkning | Antal licenser |
|---|---|---|
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 användare av nyanställda medlemmar tilldelas gruppen Marknadsföringsteam via det här arbetsflödet en gång. 150 andra nyanställda medlemmar tilldelas Marknadsföringsteamets grupp via det här arbetsflödet senare samma år. | 1 licens för administratören för livscykelarbetsflöden och 400 licenser för användarna. | 401 |
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att för-offboardas är 40 användare vid ett tillfälle. Vi avregistrerar 40 licensierade användare. Nu kan vi tilldela om dessa 40 licenser och senare under året tilldela 10 ytterligare licenser för att förbereda avvecklingen av ytterligare 50 användare. | 50 licenser för användare och 1 licens för livscykelarbetsflödesadministratören. | 51 |
Hantering av privilegierade identiteter
Om du vill använda Microsoft Entra Privileged Identity Management måste en klientorganisation ha en giltig licens. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management. Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:
Giltiga licenser för PIM
Du behöver antingen Microsoft Entra ID Governance-licenser eller Microsoft Entra ID P2-licenser för att använda PIM och alla dess inställningar. För närvarande kan du begränsa en åtkomstgranskning till tjänstens huvudprincipaler med åtkomst till Microsoft Entra ID, resursroller med Microsoft Entra ID P2 eller användare med Microsoft Entra ID Governance Edition som är aktiv i din klientorganisation.
Licenser som du måste ha för PIM
Kontrollera att din katalog har Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicenser för följande användarkategorier:
- Användare med berättigade och/eller tidsbundna tilldelningar till Microsoft Entra-ID eller Azure-roller som hanteras med PIM
- Användare med berättigade och/eller tidsbegränsade tilldelningar som medlemmar eller ägare av PIM för grupper
- Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
- Användare som har tilldelats en åtkomstgranskning
- Användare som utför åtkomstgranskningar
Exempel på licensscenarier för PIM
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenarium | Beräkning | Antal licenser |
|---|---|---|
| Woodgrove Bank har 10 administratörer för olika avdelningar och 2 privilegierade rolladministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. | Fem licenser för de administratörer som är berättigade | 5 |
| Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. | 14 licenser för de berättigade rollerna + tre godkännare | 17 |
| Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso genomför också månatliga granskningar av användare som tilldelats administratörsroller. Granskarna är användarnas chefer, av vilka sex inte har administratörsroller som hanteras av PIM. | 42 licenser för de berättigade rollerna + fem godkännare + sex granskare | 53 |
När en licens upphör att gälla för PIM
Om en Microsoft Entra ID P2, Microsoft Entra ID-styrning eller utvärderingslicens upphör att gälla är funktioner för privileged Identity Management inte längre tillgängliga i din katalog:
- Permanenta rolltilldelningar till Microsoft Entra-roller påverkas inte.
- Tjänsten Privileged Identity Management i administrationscentret för Microsoft Entra och Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare för att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
- Berättigade rolltilldelningar av Microsoft Entra-roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
- Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
- Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.
API-driven tillhandahållande
Den här funktionen är tillgänglig med Microsoft Entra ID P1-, P2- och Microsoft Entra ID-styrningsprenumerationer. En licens för prenumeration krävs med tillräckligt många användarplatser för varje identitet som hämtas med API:n /bulkUpload och som tilldelas till det lokala Active Directory eller Microsoft Entra-ID.
Scenarier för licenser
| Kundlicens | Användningsgränser införda på klientorganisationsnivå för API-drivet tillhandahållande |
|---|---|
| Microsoft Entra ID P1 eller P2 | Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 100 000 användarposter (2 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 2 o Max 2 applikationer för API-baserad distribution till lokal Active Directory-miljö. o Max 2 applikationer för API-driven provisionering till Microsoft Entra ID. |
| Microsoft Entra ID-styrning tillsammans med Microsoft Entra ID P1 eller P2 | Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 300 000 användarposter (6 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 20 o Max 20 applikationer för API-driven provisionering till lokala Active Directory. o Max 20 appar för API-driven försörjning till Microsoft Entra ID. |
Vanliga frågor och svar om licenser
Måste licenser tilldelas till användare för att använda funktioner för identitetsstyrning?
Användare behöver inte tilldelas en Microsoft Entra ID-styrningslicens, men det måste finnas lika många licenser för att inkludera alla medlemsanvändare i omfånget för eller som konfigurerar funktionerna för identitetsstyrning. Dessutom måste gästfaktureringsmodellen aktiveras om det finns gästanvändare som ska styras, enligt beskrivningen i nästa svar.
Hur kan jag licensiera användning av Styrningsfunktioner för Microsoft Entra-ID för företagsgäster?
Microsoft Entra ID Governance använder licensiering för månatliga aktiva användare (MAU) för gästanvändare som skiljer sig från licensiering för anställda och kräver en Azure-prenumeration.
Under gästfaktureringsmodellen identifieras gäster av en användareTyp av gäst oavsett var användaren autentiserar. En userType av gäst är standardanvändartypen för alla B2B-inbjudningsmetoder och kan också anges av en identitetsadministratör. Fakturan för varje månad innehåller en post för varje gästanvändare med en eller flera styrningsåtgärder under den månaden. Se prissidan för Azure för prisinformation.
Mer information finns i: Licensiering av Microsoft Entra-ID-styrning för gästanvändare.
Vad händer med PIM när en licens upphör att gälla?
Om en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens upphör att gälla eller utvärderingsversionen avslutas kommer funktioner för privileged Identity Management inte längre att vara tillgängliga i din katalog. Följande ändringar som anges gäller PIM för Microsoft Entra-roller, PIM för Azure-resurser och PIM för grupper.
- Aktiva permanenta tilldelningar påverkas inte.
- Aktiva tidsbundna tilldelningar blir aktiva permanent, vilket innebär att de inte längre upphör att gälla vid en angiven tidpunkt.
- Berättigade rolltilldelningar tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
- Bladet Privileged Identity Management i administrationscentret för Microsoft Entra eller Azure Portal-, API- och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängligt för användare att aktivera roller, hantera tilldelningar eller utföra åtkomstgranskningar av privilegierade roller.
- Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
- Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar och PIM-aviseringar.
Kommer några IGA-funktioner att läggas till under Microsoft Entra ID P2-licensen?
Alla för närvarande allmänt tillgängliga funktioner i Microsoft Entra ID P2 kommer att finnas kvar, men inga nya IGA-funktioner kommer att läggas till i Microsoft Entra ID P2 SKU.