Licensieringsgrunder för Microsoft Entra ID-styrning
I följande dokument beskrivs licensiering av Microsoft Entra ID-styrning. Det är avsett för IT-beslutsfattare, IT-administratörer och IT-proffs som överväger Microsoft Entra ID-styrningstjänster för sina organisationer.
Typer av licenser
Följande licenser är tillgängliga för användning med Microsoft Entra ID-styrning i kommersiella moln och myndighetsmoln. Valet av licenser som du behöver i en klientorganisation beror på vilka funktioner du använder i den klientorganisationen.
- Kostnadsfri – ingår i Microsoft-molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.
- Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.
- Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.
- Styrning av Microsoft Entra-ID – Microsoft Entra ID-styrning är en avancerad uppsättning funktioner för identitetsstyrning som är tillgängliga för Microsoft Entra ID P1- och P2-kunder. Microsoft Entra ID-styrning är tillgängligt som fem produkter Microsoft Entra ID Governance, Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2, Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, Microsoft Entra ID Governance for Government och Microsoft Entra ID Governance Add-on for Microsoft Entra ID P2 for Government. Dessa fem produkter skiljer sig bara åt i sina förutsättningar; de innehåller både funktioner för berättigandehantering, privilegierad identitetshantering och åtkomstgranskning som fanns i Microsoft Entra ID P2 och ytterligare avancerade funktioner för identitetsstyrning.
Kommentar
Vissa Microsoft Entra ID-styrningsscenarier kan konfigureras för att vara beroende av andra funktioner som inte omfattas av Microsoft Entra ID-styrning. Dessa funktioner kan ha ytterligare licensieringskrav. Mer information om styrningsscenarier som är beroende av ytterligare funktioner finns i översikten över identitetsstyrning.
Microsoft Entra ID Governance-produkter är ännu inte tillgängliga i de amerikanska nationella molnen.
Styrningsprodukter och krav
Microsoft Entra ID-styrningsfunktionerna är för närvarande tillgängliga i fem produkter. Dessa fem produkter har samma funktioner för identitetsstyrning. Skillnaden mellan de fem produkterna är att de har olika förutsättningar.
- En prenumeration på Microsoft Entra ID Governance eller MIcrosoft Entra ID Governance for Government, som anges i produktvillkoren som licensen för Microsoft Entra ID Governance (User SL), kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUM
ellerAAD_PREMIUM_P2
tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 eller Microsoft 365 F1/F3. - En prenumeration på Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 eller Microsoft Entra ID Governance Add-on för Microsoft Entra ID P2 for Government, som anges i produktvillkoren som Microsoft Entra ID Governance P2-licens , kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUM_P2
tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security eller Microsoft 365 F5 Security + Compliance. - En prenumeration på Microsoft Entra ID Governance Step up for Microsoft Entra ID F2, som anges i produktvillkoren som Microsoft Entra ID Governance F2-licensen , kräver att klientorganisationen också har en aktiv prenumeration på en annan produkt, en som innehåller
AAD_PREMIUM_P2
tjänstplanen. Exempel på produkter som uppfyller detta krav är Microsoft Entra ID F2.
Produktnamn och tjänstplansidentifierare för licensiering innehåller ytterligare produkter som innehåller de nödvändiga tjänstplanerna.
Kommentar
En prenumeration på en förutsättning för en Microsoft Entra ID Governance-produkt måste vara aktiv i klientorganisationen. Om en förutsättning inte finns eller om prenumerationen upphör att gälla kanske Microsoft Entra ID-styrningsscenarier inte fungerar som förväntat.
Om du vill kontrollera om de nödvändiga produkterna för en Microsoft Entra ID Governance-produkt finns i en klientorganisation kan du använda administrationscentret för Microsoft Entra eller Administrationscenter för Microsoft 365 för att visa listan över produkter.
Logga in på administrationscentret för Microsoft Entra som licensadministratör.
På identitetsmenyn expanderar du Fakturering och väljer Licenser.
I menyn Hantera väljer du Licensierade funktioner. Informationsfältet anger den aktuella Licensplanen för Microsoft Entra-ID.
Om du vill visa befintliga produkter i klientorganisationen går du till menyn Hantera och väljer Alla produkter.
Starta en utvärderingsversion
En global administratör i en kommersiell klientorganisation som har en lämplig nödvändig produkt, till exempel Microsoft Entra ID P1, som redan har köpts och inte redan använder eller tidigare har testat Microsoft Entra ID-styrning, kan begära en utvärderingsversion av Microsoft Entra ID-styrning i klientorganisationen.
Logga in på Administrationscenter för Microsoft 365 som global administratör
I menyn Fakturering väljer du Köp tjänster.
I rutan Sök efter alla produktkategorier skriver du
"Microsoft Entra ID Governance"
.Välj Information under Microsoft Entra ID-styrning för att visa utvärderings- och inköpsinformation för produkten. Om din klientorganisation har Microsoft Entra ID P2 väljer du Information under Microsoft Entra ID Governance Step-Up for Microsoft Entra ID P2.
På sidan produktinformation väljer du Starta kostnadsfri utvärderingsversion.
I följande tabell visas licenskraven för Microsoft Entra ID-styrningsfunktioner. Microsoft Entra Suite innehåller alla funktioner i Microsoft Entra ID-styrning. Licensinformation och exempel på licensscenarier för berättigandehantering, åtkomstgranskningar och livscykelarbetsflöden finns i tabellen.
Funktioner efter licens
I följande tabell visas vilka funktioner som är tillgängliga för varje licens. Alla funktioner är inte tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.
Berättigandehantering
För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
Scenario | Beräkning | Antal licenser |
---|---|---|
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda som kan begära åtkomstpaketen | 2 000 |
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda behöver licenser. | 2 000 |
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen. | 350 anställda behöver licenser. | 351 |
Åtkomstgranskningar
Med den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare, inklusive för alla anställda som granskar åtkomsten eller får sin åtkomst granskad. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
Scenario | Beräkning | Antal licenser |
---|---|---|
En administratör skapar en åtkomstgranskning av grupp A med 75 användare och 1 gruppägare och tilldelar gruppägaren som granskare. | 1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna. | 76 |
En administratör skapar en åtkomstgranskning av grupp B med 500 användare och 3 gruppägare och tilldelar de tre gruppägarna som granskare. | 500 licenser för användare och 3 licenser för varje gruppägare som granskare. | 503 |
En administratör skapar en åtkomstgranskning av grupp B med 500 användare. Gör det till en självgranskning. | 500 licenser för varje användare som självgranskare | 500 |
En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning. | 50 licenser för varje användare som självgranskare. | 50 |
En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning. | 6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs. | 6 |
Arbetsflöden för livscykel
Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:
- Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
- Utlös körning på begäran och schemalagt arbetsflöde.
- Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
- Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.
För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare.
Exempel på licensscenarier
Scenario | Beräkning | Antal licenser |
---|---|---|
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet en gång. Andra 150 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet senare samma år. | 1 licens för administratören för livscykelarbetsflöden och 400 licenser för användarna. | 401 |
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att avregistreras i förväg är 40 användare en gång. Vi avregistrerar 40 licensierade användare. Nu kan vi tilldela om dessa 40 licenser och tilldela ytterligare 10 licenser senare under året för att förinstallera ytterligare 50 användare. | 50 licenser för användare och 1 licens för livscykelarbetsflödesadministratören. | 51 |
Privileged Identity Management
Om du vill använda Microsoft Entra Privileged Identity Management måste en klientorganisation ha en giltig licens. Licenser måste också tilldelas administratörer och relevanta användare. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management. Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:
Giltiga licenser för PIM
Du behöver antingen Microsoft Entra ID Governance-licenser eller Microsoft Entra ID P2-licenser för att använda PIM och alla dess inställningar. För närvarande kan du begränsa en åtkomstgranskning till tjänstens huvudnamn med åtkomst till Microsoft Entra-ID, resursroller med en Microsoft Entra ID P2 eller användare med Microsoft Entra ID Governance Edition som är aktiv i din klientorganisation. Licensieringsmodellen för tjänstens huvudnamn kommer att slutföras för allmän tillgänglighet för den här funktionen och fler licenser kan krävas.
Licenser som du måste ha för PIM
Kontrollera att din katalog har Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicenser för följande användarkategorier:
- Användare med berättigade och/eller tidsbundna tilldelningar till Microsoft Entra-ID eller Azure-roller som hanteras med PIM
- Användare med berättigade och/eller tidsbundna tilldelningar som medlemmar eller ägare av PIM för grupper
- Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
- Användare som har tilldelats en åtkomstgranskning
- Användare som utför åtkomstgranskningar
Exempel på licensscenarier för PIM
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
Scenario | Beräkning | Antal licenser |
---|---|---|
Woodgrove Bank har 10 administratörer för olika avdelningar och 2 privilegierade rolladministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. | Fem licenser för de administratörer som är berättigade | 5 |
Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. | 14 licenser för de berättigade rollerna + tre godkännare | 17 |
Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller och granskare är användarnas chefer som sex inte har administratörsroller som hanteras av PIM. | 42 licenser för de berättigade rollerna + fem godkännare + sex granskare | 53 |
När en licens upphör att gälla för PIM
Om en Microsoft Entra-ID P2, Microsoft Entra ID-styrning eller utvärderingslicens upphör att gälla kommer funktioner för privileged Identity Management inte längre att vara tillgängliga i din katalog:
- Permanenta rolltilldelningar till Microsoft Entra-roller påverkas inte.
- Tjänsten Privileged Identity Management i administrationscentret för Microsoft Entra och Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare för att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
- Berättigade rolltilldelningar av Microsoft Entra-roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
- Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
- Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.
API-driven etablering
Den här funktionen är tillgänglig med Microsoft Entra ID P1-, P2- och Microsoft Entra ID-styrningsprenumerationer. En prenumerationslicens krävs för varje identitet som hämtas med api:et /bulkUpload och som etableras till antingen lokal Active Directory eller Microsoft Entra-ID.
Licensscenarier
Kundlicens | Användningsgränser som tillämpas på klientorganisationsnivå för API-driven etablering |
---|---|
Microsoft Entra ID P1 eller P2 | Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 100 000 användarposter (2 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 2 o Max 2 appar för API-driven etablering till lokal Active Directory. o Max 2 appar för API-driven etablering till Microsoft Entra-ID. |
Microsoft Entra ID-styrning tillsammans med Microsoft Entra ID P1 eller P2 | Daglig användningskvot (antal användarposter som kan laddas upp under 24-timmarsperioden): 300 000 användarposter (6 000 /bulkUpload API-anrop med varje begäran som innehåller högst 50 poster). Maximalt antal API-drivna etableringsjobb för varje flöde: 20 o Max 20 appar för API-driven etablering till lokal Active Directory. o Max 20 appar för API-driven etablering till Microsoft Entra-ID. |
Vanliga frågor och svar om licenser
Måste licenser tilldelas till användare för att använda funktioner för identitetsstyrning?
Användare behöver inte tilldelas en Microsoft Entra ID-styrningslicens, men det måste finnas lika många licensplatser för att inkludera alla användare i omfånget för eller som konfigurerar identitetsstyrningsfunktionerna.
Hur kan jag licensiera användning av Styrningsfunktioner för Microsoft Entra-ID för företagsgäster?
Alla användare som omfattas av Microsoft Entra ID-styrningsfunktioner, inklusive företagsgäster som entreprenörer, partner och externa medarbetare, behöver en licens. Vi skapar en ny Microsoft Entra ID-styrningslicens för företagsgäster. Den här licensen körs på en månatlig aktiv användningsmodell (MAU). Kunder kan skaffa licenser som matchar deras förväntade affärsgäst MAU.
Vi räknar med att göra dessa licenser tillgängliga i slutet av 2024. Under tiden kan organisationer som styr identiteterna för sina anställda med Microsoft Entra ID-styrning styra identiteterna för sina affärsgäster utan extra kostnad. För närvarande kan befintliga kunder i Microsoft Entra ID P1 eller P2 med Microsoft Entra Externt ID fortsätta att använda den delmängd av funktioner som ingår i P1 eller P2 med sina affärsgäster via sin licens för externt ID för Microsoft Entra.
Mer information finns i: Licensiering av Styrning av Microsoft Entra-ID för företagsgäster.
Vad händer med PIM när en licens upphör att gälla?
Om en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens upphör att gälla eller utvärderingsversionen avslutas kommer funktioner för privileged Identity Management inte längre att vara tillgängliga i din katalog. Ändringarna som beskrivs nedan gäller PIM för Microsoft Entra-roller, PIM för Azure-resurser och PIM för grupper.
- Aktiva permanenta tilldelningar påverkas inte.
- Aktiva tidsbundna tilldelningar blir aktiva permanent, vilket innebär att de inte längre upphör att gälla vid en angiven tidpunkt.
- Berättigade rolltilldelningar tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
- Bladet Privileged Identity Management i administrationscentret för Microsoft Entra eller Azure Portal-, API- och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängligt för användare att aktivera roller, hantera tilldelningar eller utföra åtkomstgranskningar av privilegierade roller.
- Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
- Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar och PIM-aviseringar.
Kommer några IGA-funktioner att läggas till under Microsoft Entra ID P2-licensen?
Alla för närvarande allmänt tillgängliga funktioner i Microsoft Entra ID P2 kommer att finnas kvar, men inga nya IGA-funktioner kommer att läggas till i Microsoft Entra ID P2 SKU.