Microsoft Entra ID Free - 隨附於 Microsoft 雲端訂用帳戶,例如 Microsoft Azure、Microsoft 365 和其他訂用帳戶。
Microsoft Entra ID P1 - Microsoft Entra ID P1 以獨立產品的形式提供,或隨附於企業客戶 Microsoft 365 E3,Microsoft 365 商務進階版中小企業。
Microsoft Entra ID P2 - Microsoft Entra ID P2 可作為獨立產品,或隨附於企業客戶的 Microsoft 365 E5。
Microsoft Entra Suite -套件結合了 Microsoft Entra 產品,以保護員工存取。 它可讓系統管理員從任何地方安全地存取雲端或內部部署的任何應用程式或資源,同時確保最低許可權存取。 需要一個 Microsoft Entra ID P1 的訂閱帳戶。 Microsoft Entra Suite 包含五個產品:
MMicrosoft Entra 私人存取
Microsoft Entra 網際網路存取
Microsoft Entra ID 控管
Microsoft Entra ID Protection
Microsoft Entra 驗證識別碼 (進階功能)
應用程式佈建
Microsoft Entra 應用程式 Proxy 需要 Microsoft Entra ID P1 或 P2 授權。 如需授權的詳細資訊,請參閱 Microsoft Entra 價格。
驗證
下表列出 Microsoft Entra ID 各種版本中可用於驗證的功能。 規劃保護使用者登入的需求,然後判斷哪一種方法符合這些需求。 例如,雖然 Microsoft Entra ID Free 提供安全性預設值搭配多重要素驗證,只有 Microsoft Authenticator 可用於驗證提示,包括文字和語音電話。 如果您無法確保 Authenticator 是安裝在使用者的個人裝置上,這種方法可能會是一項限制。
您需要 Microsoft Entra ID 控管授權或 Microsoft Entra ID P2 授權,才能使用 PIM 及其所有設定。 目前,您可以將存取權範圍限定為可存取 Microsoft Entra ID 的服務主體、具有 Microsoft Entra ID P2 的資源角色,或租用戶中具有 Microsoft Entra ID 控管版本的使用者。 服務主體的授權模式將會在正式發行時定案,並且可能需要更多的授權。
您必須擁有 PIM 的授權
請確定您的目錄具有下列使用者類別的 Microsoft Entra ID P2 或 Microsoft Entra ID 控管授權:
使用者經合格和/或時間界限指派為使用 PIM 管理的 Microsoft Entra ID 或 Azure 角色
如果 Microsoft Entra ID P2, Microsoft Entra ID 控管,或試用版授權過期,在您的目錄中便再也無法使用 Privileged Identity Management 功能:
Microsoft Entra 角色的永久角色指派不會受到影響。
使用者再也無法利用 Microsoft Entra 系統管理中心的 Privileged Identity Management 服務,以及 Privileged Identity Management 的圖形 API Cmdlet 和 PowerShell 介面,來啟動特殊權限角色、管理特殊權限存取權,或執行特殊權限角色的存取權檢閱。
Microsoft Entra 角色的合格角色指派將會遭到移除,因為使用者將無法再啟動特殊權限的角色。
Microsoft Entra 角色的任何進行中存取權檢閱會結束,而且 Privileged Identity Management 組態設定將會遭到移除。
Privileged Identity Management 不再傳送有關角色指派變更的電子郵件。
Microsoft Entra 驗證識別碼
Microsoft Entra 已驗證的識別碼目前隨附於任何 Microsoft Entra ID 訂用帳戶,包括免費 Microsoft Entra ID,無需額外付費。 核心已驗證的識別碼功能可協助組織:
驗證並發出任何唯一身分識別屬性的組織認證。
賦予最終用戶擁有其數位認證的所有權,並提升可見度
降低組織風險並簡化稽核流程
建立使用已驗證的識別碼認證、且以使用者為中心的無伺服器應用程式。
Microsoft Entra 驗證識別碼也提供臉部檢查作為附加元件提供的進階功能,並包含在Microsoft Entra 套件中(每位使用者每月僅限 8 次臉部檢查)。
Microsoft Entra 工作負載 ID
Microsoft Entra 工作負載識別碼 支援 Azure 的應用程式身分識別和服務原則,每個工作負載身分識別每個月都需要授權。
多租用戶組織
在來源租用戶中:使用此功能需要 Microsoft Entra ID P1 授權。 與跨租用戶同步處理同步處理的每位用戶都必須在其主/來源租用戶中擁有 P1 授權。 若要找到適合您需求的授權,請參閱 Microsoft Entra ID 規劃和價格。
在目標租用戶中:跨租用戶同步會依賴 Microsoft Entra External ID 計費模型。 若要了解外部身分識別授權模型,請參閱 Microsoft Entra 外部 ID MAU 計費模型。 您也需要目標租用戶中至少一個 Microsoft Entra ID P1 授權,才能啟用自動刪除。
所有多組織用戶共享組織功能都會包含在 Microsoft Entra 套件中。
角色型存取控制
在 Microsoft Entra ID 中使用內建角色為免費功能。 針對具有自訂角色指派的每個使用者,使用自訂角色需要 Microsoft Entra ID P1 授權。 若要尋找適用於您需求的授權,請參閱比較免費和進階版基本的可用功能。
角色
管理單位
使用管理單位需要為每個在管理單為範圍內指派目錄角色的管理單位系統管理員提供 Microsoft Entra ID P1 授權,並為每個管理單位成員提供 Microsoft Entra ID Free 授權。 可以使用 Microsoft Entra ID Free 授權建立管理單位。 如果您使用管理單位的 組動態成員資格群組規則 ,則每個管理單位成員都需要 Microsoft Entra ID P1 授權。 若要尋找適用於您需求的授權,請參閱比較免費和進階版基本的可用功能。
受限管理的管理單位
受限管理的管理單位需要每個管理單位管理員的 Microsoft Entra ID P1 授權,以及管理單位成員的 Microsoft Entra ID Free 授權。 若要尋找適用於您需求的授權,請參閱比較免費和進階版基本的可用功能。