Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver prisstrukturen för Microsoft Entra ID-styrning för gästtillägget och beskriver hur du länkar din klientorganisation till en Azure-prenumeration för att säkerställa korrekt fakturering och funktionsåtkomst.
Faktureringsmodell för månatliga aktiva användare (MAU)
Microsoft Entra ID Governance använder licensiering för månatliga aktiva användare (MAU) för gästanvändare som skiljer sig från licensiering för anställda. Mer information om licensiering för anställda finns i Licensieringsgrunderna för Microsoft Entra ID-styrning .
Under gästfaktureringsmodellen identifieras gäster av en användareTyp av gäst oavsett var användaren autentiserar. En userType av gäst är standardanvändartypen för alla B2B-inbjudningsmetoder och kan också anges av en identitetsadministratör. Fakturan för varje månad innehåller en post för varje gästanvändare med en eller flera styrningsåtgärder under den månaden. Se prissidan för Azure för prisinformation.
Fakturerbara styrningsfunktioner
Gästanvändare debiteras endast när de aktivt använder funktioner som är exklusiva för Microsoft Entra ID-styrning. Funktioner som ingår i Microsoft Entra P2 debiteras inte. Om en gäst inte vidtar några aktiva styrningsrelaterade åtgärder under en månad, till exempel i fall där åtkomst tilldelades automatiskt under en tidigare månad, debiteras de inte för den månaden.
Du kan identifiera åtgärder som kommer att faktureras till Microsoft Entra ID-styrning för gästtillägget genom att titta på granskningsloggarna. Mer specifikt innehåller varje fakturerbar åtgärd följande egenskaper:
TargetId: målanvändarens objekt-ID
TargetUserType: Gäst
GovernanceLicenseFeatureUsed: True
Följande tabell innehåller en lista över för närvarande fakturerbara åtgärder för gästanvändare. Den här listan kan ändras när ytterligare funktioner läggs till i Microsoft Entra ID-styrning.
| Tjänst | Åtgärd | Fakturerbar händelse och API | Granskningslogg där TargetUserType är gäst och styrningLicenseFeatureUsed är sant |
|---|---|---|---|
| Berättigandehantering | Begära åtkomstpaket för andra användare | Faktura vid skapande av begäranden. Användaren begär eller uppdaterar en åtkomstpakettilldelning åt en annan användare. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när beställaren (chefen) extraheras från token och målobjektet bestäms av ID:t för den direktanställd som får åtkomst. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering för åtkomstpakettilldelning |
| Berättigandehantering | Gäst tilldelas till en Microsoft Entra-rolltilldelning | Fakturera vid lyckad skapande av begäran när en Microsoft Entra-roll ingår i åtkomstpaketet. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när åtkomstpaketet innehåller en Microsoft Entra-roll. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering för åtkomstpakettilldelning |
| Berättigandehantering | Sponsorprincip tillämpas på tilldelning | Fakturera vid skapande av begäranden när en sponsor ingår som godkännare i principen för åtkomstpaket. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests där en sponsor ingår som godkännare i principen för åtkomstpaket. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering för åtkomstpakettilldelning |
| Berättigandehantering | EM – PIM för grupper | Fakturera vid skapande av begäranden när en PIM-grupp ingår i åtkomstpaketet. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när åtkomstpaketet innehåller en PIM-grupp. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering av åtkomstpakettilldelning. |
| Berättigandehantering | Gäst använder verifierat ID för begäran | Faktura vid skapande av en lyckad begäran när verifierat ID krävs i principen. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när principen för åtkomstpaket kräver ett verifierat ID. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering av åtkomstpakettilldelning. |
| Berättigandehantering | Gästprincip tilldelad med anpassat tillägg | Fakturera när en begäran har skapats när ett anpassat tillägg ingår i tilldelningsprincipen. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när ett anpassat tillägg ingår i tilldelningsprincipen. |
Användaren begär åtkomstpakettilldelning, Skapa begäran om användaruppdatering av åtkomstpakettilldelning. |
| Berättigandehantering | Gäst beviljas en princip för automatisk tilldelning | Fakturera när begäran har skapats med en princip för automatisk tilldelning. | Berättigandehantering skapar begäran om åtkomstpakettilldelning för användaren. |
| Berättigandehantering | Tilldela en användare direkt | Fakturera när begäran har skapats när du direkt tilldelar ett åtkomstpaket till en användare som ännu inte finns i katalogen. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests när du använder requestType "AdminAdd" för en användare som inte finns i katalogen. |
Administratören tilldelar direkt användaren åtkomst till paketet. |
| Berättigandehantering | Markera gästen som styrd | Fakturera vid konvertering till styrd användare. Application Programming Interface https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/subjects där "subjectLifecycle" är inställt på "reglerad". |
Uppdatera användarlivscykeln för åtkomstpaketet. |
| Arbetsflöden för livscykel | Arbetsflödet körs för gäst | Faktura vid arbetsflödeskörning. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/lifecycleWorkflows/workflows/{workflowId}/activate |
Arbetsflödeskörningen startades för användaren. |
| Åtkomstgranskningar | Åtkomstgranskning – granskning av maskininlärningsassisterad åtkomst | Fakturera när gästanvändaren ingår i granskningen. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions där rekommendationsinställningar är aktiverade i en gruppgranskning. |
Tillgänglig efter 2025-08-01 |
| Åtkomstgranskningar | Åtkomstgranskning – inaktiva användare | Fakturera när gästanvändaren ingår i granskningen. Application Programming Interface https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions där inaktiva gästgranskningar ingår i principen för en gruppresurs. |
Tillgänglig efter 2025-08-01 |
Gästfakturering i organisationer med flera klientorganisationer
Styrningsgästfakturering gäller endast för användare med en userType av gäst, så om Microsoft Entra ID Governance-licensierade medlemsanvändare tas in i ytterligare organisationsklientorganisationer med en userType av medlem, kommer de inte att ackumuleras till faktureringsmätaren.
Om dessa användare tas in med en userType av gäst som de ackumuleras till mätaren, men du kan undvika att debiteras genom att konfigurera eller ansluta till en organisation med flera klientorganisationer. Om gästanvändaren kommer från en deltagande organisationsklientorganisation ackumuleras inte gästen till faktureringsmätaren. Se Konfigurera en organisation för flera klientorganisationer i Microsoft 365.
Faktureringsexempel
Scenario 1: Automatisera åtkomstpakettilldelningar
Mars:
Contoso skapar en princip för automatisk tilldelning som tilldelar ett åtkomstpaket till 500 gästanvändare.
Contoso IT kör API:et för gästkonvertering för en annan uppsättning med 500 gästanvändare.
Fakturering: För mars debiteras Contoso för totalt 1 000 gästanvändare: 500 användare för principen för automatisk tilldelning och 500 användare för gästkonverterings-API:et.
April:
De 500 gästanvändare som automatiskt tilldelades ett åtkomstpaket i mars behåller sina tilldelningar men debiteras inte eftersom det inte vidtogs någon explicit åtgärd mot dessa användare i april.
Dessutom kör Contoso IT en inaktiv åtkomstgranskning på 100 gäster.
Fakturering: För april debiteras Contoso för 100 användare för den inaktiva åtkomstgranskningen.
Scenario 2: Livscykelarbetsflöde och åtkomstgranskning för inaktiva användare
Mars:
Fabrikam kör ett livscykelarbetsflöde för 300 gästanvändare.
De utför också en åtkomstgranskning för inaktiva användare som riktar sig till 100 av samma gäster som tidigare, plus en annan uppsättning med 200 gäster.
Fakturering: Fabrikam debiteras för mars för 300 användare för livscykelarbetsflödet och 200 användare för den inaktiva åtkomstgranskningen. Eftersom 100 av gästanvändarna redan har debiterats för livscykelarbetsflödet medförde de ingen extra avgift för den inaktiva användargranskningen, eftersom varje gästanvändare endast debiteras en gång för en eller flera styrningsåtgärder under månaden.
April:
Från den andra gruppen med 200 gästanvändare i mars får 150 gäster ett automatiskt tilldelat åtkomstpaket som ger åtkomst till en app och har samma inaktiva användaråtkomstgranskning som kördes i mars, upprepad i april.
Fakturering: Fabrikam debiteras för april för 150 användare och debiteras inte för åtgärden automatisk tilldelning av åtkomstpaket, eftersom dessa 150 gäster redan har debiterats för april.
Scenario 3: Åtkomstgranskningar för inaktiva användare och användar-till-grupp-anslutning
Maj:
- Tailspin Toys skapar en inaktiv gäståtkomstgranskning för 200 användare.
- Tailspin skapar en andra åtkomstgranskning för en säkerhetsgrupp med 300 gästanvändare med funktionen för användar-till-grupp-anslutning aktiverad.
- Fakturering: För maj debiteras Tailspin för 500 användare – 200 för den inaktiva gäståtkomstgranskningen och 300 för granskningen med användar-till-grupp-anslutning.
Länka din klientorganisation till en prenumeration
Dina klienter måste vara länkade till en Azure-prenumeration för korrekt fakturering och åtkomst till funktioner. Följ dessa steg om du vill länka din klientorganisation till en prenumeration.
Logga in på administrationscentret för Microsoft Entra med ett konto som har minst rollen Deltagare i prenumerationen eller en resursgrupp i prenumerationen.
Välj den katalog som du vill länka: I verktygsfältet för Administrationscenter för Microsoft Entra väljer du ikonen Inställningar i portalens verktygsfält. På sidan Portalinställningar | Kataloger + prenumerationer, hittar du din arbetskrafttenant i listan Katalognamn och väljer sedan Växla.
Bläddra tillinstrumentpanelen för styrning av entra-ID.ID>>.
Leta upp gäststyrningspanelen på instrumentpanelen för styrning och välj Kom igång.
I fönstret Länka en prenumeration väljer du en prenumeration och en resursgrupp. Välj sedan Aktivera.
När du har slutfört de här stegen debiteras din Azure-prenumeration baserat på din Azure Direct- eller företagsavtal information, om tillämpligt.
Vad händer om jag inte kan hitta en prenumeration?
Om inga prenumerationer är tillgängliga i fönstret Länka en prenumeration finns här några möjliga orsaker:
Du har inte rätt behörigheter. Se till att logga in med ett Azure-konto som har minst rollen Deltagare i prenumerationen eller en resursgrupp i prenumerationen.
Det finns en prenumeration, men den är inte associerad med din katalog ännu. Du kan associera en befintlig prenumeration med din klientorganisation och sedan upprepa stegen för att länka den till din klientorganisation.
Det finns ingen prenumeration. I fönstret Länka en prenumeration kan du skapa en prenumeration genom att välja om du inte redan har en prenumeration som du kan skapa här. När du har skapat en ny prenumeration måste du skapa en resursgrupp i den nya prenumerationen och sedan upprepa stegen för att länka den till din klientorganisation.
Inaktivera gästfakturering
Du kan inaktivera styrningsgästfakturering genom att gå tillbaka till styrningsinstrumentpanelen och välja Redigera på gäststyrningspanelen. I panelen Redigera gäståtkomst väljer du "Inaktivera" för att inaktivera fakturerings- och Microsoft Entra ID-styrningsfunktioner för dina gästanvändare.
Vanliga frågor och svar om gästanvändares licensiering
Behöver jag ha en prenumeration på Microsoft Entra ID Governance eller Microsoft Entra Suite om jag bara vill styra gäster?
Ja. Även om du inte behöver någon prenumeration för dina gästanvändare måste du ha minst en Microsoft Entra ID-styrning eller Microsoft Entra Suite-licens för en administratör i klientorganisationen.
Jag har använt åtkomstgranskningar och funktioner för berättigandehantering som ingår i Microsoft Entra P2 för mina gästanvändare. Kommer jag att börja debiteras för den här användningen?
Styrningsfunktioner som ingår i Microsoft Entra P2, inklusive grundläggande åtkomstgranskningar och funktioner för berättigandehantering, debiteras inte till styrningsgästtillägget. Endast styrningsfunktioner som är exklusiva för Microsoft Entra Suite eller fristående Microsoft Entra ID-styrning faktureras till mätaren. Mer information finns i åtgärden för fakturerbara tabeller på den här sidan.
Gäller styrningsgästfakturering för alla gästanvändare, inklusive de inom de första 50 000 månatliga aktiva användarna (MAU)?
Ja, det finns ingen kostnadsfri nivå för styrningsfakturering. Styrningsgästfakturering gäller för alla gästanvändare, även de inom de första 50 000 MAU.