Tata Kelola ID Microsoft Entra dasar-dasar lisensi
Tabel berikut menunjukkan persyaratan lisensi untuk fitur Tata Kelola ID Microsoft Entra.
Jenis lisensi
Lisensi berikut tersedia untuk digunakan dengan Tata Kelola ID Microsoft Entra di cloud komersial. Pilihan lisensi yang Anda butuhkan dalam penyewa bergantung pada fitur yang Anda gunakan di penyewa tersebut.
- Gratis - Disertakan dengan langganan cloud Microsoft seperti Microsoft Azure, Microsoft 365, dan lainnya.
- Microsoft Entra ID P1 - Microsoft Entra ID P1 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E3 untuk pelanggan perusahaan dan Microsoft 365 Business Premium untuk bisnis kecil hingga menengah.
- Microsoft Entra ID P2 - Microsoft Entra ID P2 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E5 untuk pelanggan perusahaan.
- Tata Kelola ID Microsoft Entra - Tata Kelola ID Microsoft Entra adalah serangkaian kemampuan tata kelola identitas canggih yang tersedia untuk pelanggan Microsoft Entra ID P1 dan P2, karena dua produk Tata Kelola ID Microsoft Entra dan Tata Kelola ID Microsoft Entra Langkah untuk Microsoft Entra ID P2. Produk-produk ini berisi kemampuan tata kelola identitas dasar yang ada di Microsoft Entra ID P2, dan kemampuan tata kelola identitas tingkat lanjut tambahan.
Catatan
skenario Tata Kelola ID Microsoft Entra mungkin tergantung pada fitur lain yang tidak dicakup oleh Tata Kelola ID Microsoft Entra. Fitur-fitur ini mungkin memiliki persyaratan lisensi tambahan. Lihat Kemampuan tata kelola di fitur Microsoft Entra lainnya untuk informasi selengkapnya tentang skenario tata kelola yang mengandalkan fitur tambahan.
Tata Kelola ID Microsoft Entra produk belum tersedia di pemerintah AS atau cloud nasional AS.
Produk tata kelola dan prasyarat
Kemampuan Tata Kelola ID Microsoft Entra saat ini tersedia dalam dua produk di cloud komersial. Kedua produk ini menyediakan kemampuan tata kelola identitas yang sama. Perbedaan antara kedua produk adalah bahwa mereka memiliki prasyarat yang berbeda.
- Langganan Tata Kelola ID Microsoft Entra mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUMpaket layanan atauAAD_PREMIUM_P2. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P1 atau Microsoft 365 E3. - Langganan untuk Tata Kelola ID Microsoft Entra Step Up untuk Microsoft Entra ID P2 mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUM_P2paket layanan. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P2 atau Microsoft 365 E5.
Nama produk dan pengidentifikasi paket layanan untuk lisensi mencantumkan produk tambahan yang menyertakan paket layanan prasyarat.
Catatan
Langganan ke prasyarat untuk produk Tata Kelola ID Microsoft Entra harus aktif di penyewa. Jika prasyarat tidak ada, atau langganan kedaluwarsa, maka skenario Tata Kelola ID Microsoft Entra mungkin tidak berfungsi seperti yang diharapkan.
Untuk memeriksa apakah produk prasyarat untuk produk Tata Kelola ID Microsoft Entra ada di penyewa, Anda dapat menggunakan pusat admin Microsoft Entra atau pusat admin Microsoft 365 untuk melihat daftar produk.
Masuk ke pusat admin Microsoft Entra sebagai administrator global.
Di menu Identitas , perluas Tagihan dan pilih Lisensi.
Di menu Kelola , pilih Fitur berlisensi. Bilah informasi akan menunjukkan paket lisensi ID Microsoft Entra saat ini.
Untuk melihat produk yang sudah ada di penyewa, di menu Kelola , pilih Semua produk.
Memulai uji coba
Administrator global dalam penyewa yang memiliki produk prasyarat yang sesuai, seperti Microsoft Entra ID P1, sudah dibeli, dan belum menggunakan atau sebelumnya telah diuji Tata Kelola ID Microsoft Entra, dapat meminta uji coba Tata Kelola ID Microsoft Entra di penyewa mereka.
Masuk ke pusat admin Microsoft 365 sebagai administrator global.
Di menu Penagihan , pilih Beli layanan.
Dalam kotak Cari semua kategori produk, ketik
"Microsoft Entra ID Governance".Pilih Detail di bawah ini Tata Kelola ID Microsoft Entra untuk melihat informasi uji coba dan pembelian untuk produk. Jika penyewa Anda memiliki Microsoft Entra ID P2, pilih Detail di bawah ini Tata Kelola ID Microsoft Entra Langkah Untuk Microsoft Entra ID P2.
Di halaman detail produk, klik Mulai uji coba gratis.
Fitur berdasarkan lisensi
Tabel berikut ini memperlihatkan fitur apa yang tersedia untuk setiap lisensi. Perhatikan bahwa tidak semua fitur tersedia di semua cloud; lihat Ketersediaan fitur Microsoft Entra untuk Azure Government.
| Fitur | Gratis | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Tata Kelola ID Microsoft Entra |
|---|---|---|---|---|
| Provisi berbasis SDM | x | x | x | |
| Provisi pengguna otomatis ke aplikasi SaaS | x | x | x | x |
| Provisi grup otomatis ke aplikasi SaaS | x | x | x | |
| Provisi otomatis untuk aplikasi lokal | x | x | x | |
| Akses Bersyar - Pengesahan ketentuan penggunaan | x | x | x | |
| Pengelolaan pemberian izin - Pengelolaan pemberian izin dasar | x | x | ||
| Pengelolaan pemberian hak - Cakupan Akses Bersyar | x | x | ||
| Pengelolaan pemberian izin Pencarian MyAccess | x | x | ||
| Pengelolaan pemberian izin dengan ID Terverifikasi | x | |||
| Pengelolaan pemberian izin + Ekstensi Kustom (Logic Apps) | x | |||
| Pengelolaan pemberian hak + Kebijakan Penugasan Otomatis | x | |||
| Pengelolaan pemberian hak - Undang+Tetapkan Apa Pun | x | |||
| Pengelolaan pemberian izin - API Konversi Tamu | x | |||
| Pengelolaan pemberian izin - Masa Tenggang - Pratinjau Umum | x | x | ||
| Pengelolaan pemberian izin - Kebijakan Sponsor - Pratinjau Publik | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| PIM Untuk Grup | x | x | ||
| Kontrol PIM CA | x | x | ||
| Tinjauan Akses - Sertifikasi dan ulasan akses dasar | x | x | ||
| Tinjauan akses - PIM Untuk Grup - Pratinjau Publik | x | |||
| Tinjauan akses - Ulasan Pengguna Tidak Aktif | x | |||
| Tinjauan Akses - Rekomendasi Pengguna Tidak Aktif | x | x | ||
| Tinjauan akses - Sertifikasi dan ulasan akses terbantu pembelajaran mesin | x | |||
| Alur Kerja Siklus Hidup (LCW) | x | |||
| LCW + Ekstensi Kustom (Logic Apps) | x | |||
| Dasbor tata kelola identitas - Pratinjau Umum | x | x | x | |
| Wawasan dan pelaporan - Akun tamu tidak aktif (Pratinjau) | x |
Pengelolaan Pemberian Hak
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan yang dapat meminta paket akses | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan membutuhkan lisensi. | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Mereka membuat kebijakan penugasan otomatis yang memberi Semua anggota departemen Penjualan (350 karyawan) akses ke serangkaian paket akses tertentu. 350 karyawan ditetapkan secara otomatis ke paket akses. | 350 karyawan membutuhkan lisensi. | 351 |
Tinjauan akses
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator membuat tinjauan akses Grup A dengan 75 pengguna dan 1 pemilik grup, dan menetapkan pemilik grup sebagai peninjau. | 1 lisensi untuk pemilik grup sebagai peninjau, dan 75 lisensi untuk 75 pengguna. | 76 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna dan 3 pemilik grup, dan menetapkan 3 pemilik grup sebagai peninjau. | 500 lisensi untuk pengguna, dan 3 lisensi untuk setiap pemilik grup sebagai peninjau. | 503 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna. Menjadikannya tinjauan mandiri. | 500 lisensi untuk setiap pengguna sebagai peninjau mandiri | 500 |
| Administrator membuat tinjauan akses Grup C dengan 50 pengguna anggota. Menjadikannya tinjauan mandiri. | 50 lisensi untuk setiap pengguna sebagai peninjau mandiri.* | 50 |
| Administrator membuat tinjauan akses Grup D dengan 6 pengguna anggota. Menjadikannya tinjauan mandiri. | 6 lisensi untuk setiap pengguna sebagai peninjau mandiri. Tidak diperlukan lisensi tambahan. * | 6 |
Alur Kerja Siklus Hidup
Dengan lisensi Tata Kelola ID Microsoft Entra untuk Alur Kerja Siklus Hidup, Anda dapat:
- Membuat, mengelola, dan menghapus alur kerja hingga batas total 50 alur kerja.
- Memicu eksekusi alur kerja sesuai permintaan dan terjadwal.
- Kelola dan konfigurasikan tugas yang ada untuk membuat alur kerja yang khusus untuk kebutuhan Anda.
- Buat hingga 100 ekstensi tugas kustom yang akan digunakan dalam alur kerja Anda.
Contoh skenario lisensi
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk menambahkan karyawan baru di departemen Pemasaran ke grup Tim pemasaran. 250 karyawan baru ditetapkan ke grup Tim pemasaran melalui alur kerja ini. | 1 lisensi untuk Administrator Alur Kerja Siklus Hidup, dan 250 lisensi untuk pengguna. | 251 |
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk melakukan pra-offboarding sekelompok karyawan sebelum hari terakhir kerja mereka. Cakupan pengguna yang akan di-offboarding sebelumnya adalah 40 pengguna. | 40 lisensi untuk pengguna, dan 1 lisensi untuk Administrator Alur Kerja Siklus Hidup. | 41 |
Privileged Identity Management
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Woodgrove Bank memiliki 10 administrator untuk berbagai departemen dan 2 Administrator Tata Kelola Identitas yang mengonfigurasi dan mengelola PIM. Mereka membuat lima administrator memenuhi syarat. | Lima lisensi untuk administrator yang memenuhi syarat | 5 |
| Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. | 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin | 17 |
| Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan tentang pengguna yang ditetapkan untuk peran administrator dan peninjau adalah manajer pengguna yang enamnya tidak berada dalam peran administrator yang dikelola oleh PIM. | 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau | 53 |
Tanya Jawab Umum Lisensi
Apakah lisensi perlu ditetapkan kepada pengguna untuk menggunakan fitur Tata Kelola Identitas?
Pengguna tidak perlu diberi lisensi Tata Kelola Identitas, tetapi harus ada sebanyak mungkin lisensi dalam penyewa untuk menyertakan semua pengguna dalam cakupan, atau siapa yang mengonfigurasi, fitur Tata Kelola Identitas.