podstawy licencjonowania Zarządzanie tożsamością Microsoft Entra
W poniższych tabelach przedstawiono wymagania licencyjne dotyczące funkcji Zarządzanie tożsamością Microsoft Entra.
Typy licencji
Poniższe licencje są dostępne do użycia z Zarządzanie tożsamością Microsoft Entra w chmurze komercyjnej. Wybór potrzebnych licencji w dzierżawie zależy od funkcji używanych w tej dzierżawie.
- Bezpłatnie — dostępne w przypadku subskrypcji w chmurze firmy Microsoft, takich jak Microsoft Azure, Microsoft 365 i inne.
- Microsoft Entra ID P1 — microsoft Entra ID P1 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E3 dla klientów korporacyjnych i platformy Microsoft 365 Business Premium dla małych i średnich firm.
- Microsoft Entra ID P2 — microsoft Entra ID P2 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E5 dla klientów korporacyjnych.
- Zarządzanie tożsamością Microsoft Entra — Zarządzanie tożsamością Microsoft Entra to zaawansowany zestaw funkcji zapewniania ładu tożsamości dostępnych dla klientów firmy Microsoft Entra ID P1 i P2 jako dwa produkty Zarządzanie tożsamością Microsoft Entra i krok Zarządzanie tożsamością Microsoft Entra dla identyfikatora P2 firmy Microsoft. Te produkty zawierają podstawowe funkcje zapewniania ładu tożsamości, które znajdowały się w usłudze Microsoft Entra ID P2 i dodatkowe zaawansowane możliwości zapewniania ładu tożsamości.
Uwaga
Zarządzanie tożsamością Microsoft Entra scenariusze mogą zależeć od innych funkcji, które nie są objęte Zarządzanie tożsamością Microsoft Entra. Te funkcje mogą mieć dodatkowe wymagania licencyjne. Aby uzyskać więcej informacji na temat scenariuszy ładu opartych na dodatkowych funkcjach, zobacz Funkcje ładu w innych funkcjach firmy Microsoft Entra.
Zarządzanie tożsamością Microsoft Entra produkty nie są jeszcze dostępne w chmurach krajowych dla instytucji rządowych USA ani w STANACH Zjednoczonych.
Produkty i wymagania wstępne dotyczące ładu
Możliwości Zarządzanie tożsamością Microsoft Entra są obecnie dostępne w dwóch produktach w chmurze komercyjnej. Te dwa produkty zapewniają te same możliwości zapewniania ładu tożsamości. Różnica między dwoma produktami polega na tym, że mają różne wymagania wstępne.
- Subskrypcja Zarządzanie tożsamością Microsoft Entra wymaga, aby dzierżawa miała również aktywną subskrypcję innego produktu, która zawiera
AAD_PREMIUMplan usługi lubAAD_PREMIUM_P2. Przykłady produktów spełniających te wymagania wstępne obejmują microsoft Entra ID P1 lub Microsoft 365 E3. - Subskrypcja Zarządzanie tożsamością Microsoft Entra Krok w górę dla firmy Microsoft Entra ID P2 wymaga, aby dzierżawa miała również aktywną subskrypcję innego produktu, który zawiera
AAD_PREMIUM_P2plan usługi. Przykłady produktów spełniających te wymagania wstępne obejmują microsoft Entra ID P2 lub Microsoft 365 E5.
Nazwy produktów i identyfikatory planu usługi dla licencjonowania zawierają dodatkowe produkty, które obejmują plany usług wstępnych.
Uwaga
Subskrypcja wymagań wstępnych dla produktu Zarządzanie tożsamością Microsoft Entra musi być aktywna w dzierżawie. Jeśli nie ma wymagań wstępnych lub subskrypcja wygaśnie, Zarządzanie tożsamością Microsoft Entra scenariusze mogą nie działać zgodnie z oczekiwaniami.
Aby sprawdzić, czy produkty wstępne dotyczące produktu Zarządzanie tożsamością Microsoft Entra znajdują się w dzierżawie, możesz użyć centrum administracyjnego firmy Microsoft Entra lub Centrum administracyjne platformy Microsoft 365, aby wyświetlić listę produktów.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.
W menu Tożsamość rozwiń węzeł Rozliczenia i wybierz pozycję Licencje.
W menu Zarządzaj wybierz pozycję Licencjonowane funkcje. Pasek informacji będzie wskazywać bieżący plan licencji Microsoft Entra ID.
Aby wyświetlić istniejące produkty w dzierżawie, w menu Zarządzaj wybierz pozycję Wszystkie produkty.
Uruchamianie wersji próbnej
Administrator globalny w dzierżawie, który ma odpowiedni produkt wstępnie wymagany, taki jak Microsoft Entra ID P1, już zakupiony i nie jest już używany lub wcześniej w wersji próbnej Zarządzanie tożsamością Microsoft Entra, może zażądać wersji próbnej Zarządzanie tożsamością Microsoft Entra w swojej dzierżawie.
Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
W menu Rozliczenia wybierz pozycję Kup usługi.
W polu Wyszukaj wszystkie kategorie produktów wpisz
"Microsoft Entra ID Governance".Wybierz pozycję Szczegóły poniżej Zarządzanie tożsamością Microsoft Entra, aby wyświetlić informacje o wersji próbnej i zakupie produktu. Jeśli dzierżawa ma identyfikator Microsoft Entra ID P2, wybierz pozycję Szczegóły poniżej Zarządzanie tożsamością Microsoft Entra Krok do kroku dla identyfikatora P2 firmy Microsoft.
Na stronie szczegółów produktu kliknij pozycję Rozpocznij bezpłatną wersję próbną.
Funkcje według licencji
W poniższej tabeli przedstawiono funkcje dostępne dla każdej licencji. Należy pamiętać, że nie wszystkie funkcje są dostępne we wszystkich chmurach; Zobacz Dostępność funkcji entra firmy Microsoft dla platformy Azure Dla instytucji rządowych.
| Funkcja | Bezpłatne | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Zarządzanie tożsamością Microsoft Entra |
|---|---|---|---|---|
| Aprowizowanie oparte na hr | x | x | x | |
| Automatyczna aprowizacja użytkowników w aplikacjach SaaS | x | x | x | x |
| Automatyczna aprowizacja grup w aplikacjach SaaS | x | x | x | |
| Automatyczna aprowizacja w aplikacjach lokalnych | x | x | x | |
| Dostęp warunkowy — zaświadczenie o warunkach użytkowania | x | x | x | |
| Zarządzanie upoważnieniami — podstawowe zarządzanie upoważnieniami | x | x | ||
| Zarządzanie upoważnieniami — określanie zakresu dostępu warunkowego | x | x | ||
| Zarządzanie upoważnieniami — MyAccess Search | x | x | ||
| Zarządzanie upoważnieniami przy użyciu zweryfikowanego identyfikatora | x | |||
| Zarządzanie upoważnieniami i rozszerzenia niestandardowe (Logic Apps) | x | |||
| Zarządzanie upoważnieniami i zasady automatycznego przypisywania | x | |||
| Zarządzanie upoważnieniami — zapraszanie i przypisywanie dowolnych | x | |||
| Zarządzanie upoważnieniami — interfejs API konwersji gościa | x | |||
| Zarządzanie upoważnieniami — okres prolongaty — publiczna wersja zapoznawcza | x | x | ||
| Zarządzanie upoważnieniami — zasady sponsorów — publiczna wersja zapoznawcza | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| Usługa PIM dla grup | x | x | ||
| Kontrolki urzędu certyfikacji usługi PIM | x | x | ||
| Przeglądy dostępu — podstawowe certyfikaty dostępu i przeglądy | x | x | ||
| Przeglądy dostępu — PIM dla grup — publiczna wersja zapoznawcza | x | |||
| Przeglądy dostępu — przeglądy nieaktywnych użytkowników | x | |||
| Przeglądy dostępu — zalecenia dotyczące nieaktywnych użytkowników | x | x | ||
| Przeglądy dostępu — certyfikaty i przeglądy dostępu wspomaganego w uczeniu maszynowym | x | |||
| Przepływy pracy cyklu życia (LCW) | x | |||
| LCW + rozszerzenia niestandardowe (Logic Apps) | x | |||
| Pulpit nawigacyjny ładu tożsamości — publiczna wersja zapoznawcza | x | x | x | |
| Szczegółowe informacje i raportowanie — nieaktywne konta gościa (wersja zapoznawcza) | x |
Zarządzanie upoważnieniami
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Usługa Identity Governance Administracja istrator w woodgrove Bank tworzy katalogi początkowe. Jedna z zasad określa, że wszyscy pracownicy (2000 pracowników) mogą zażądać określonego zestawu pakietów dostępu. 150 pracowników żąda pakietów dostępu. | 2000 pracowników, którzy mogą zażądać pakietów dostępu | 2000 |
| Usługa Identity Governance Administracja istrator w woodgrove Bank tworzy katalogi początkowe. Jedna z zasad określa, że wszyscy pracownicy (2000 pracowników) mogą zażądać określonego zestawu pakietów dostępu. 150 pracowników żąda pakietów dostępu. | 2000 pracowników potrzebuje licencji. | 2000 |
| Usługa Identity Governance Administracja istrator w woodgrove Bank tworzy katalogi początkowe. Tworzą zasady automatycznego przypisywania, które udzielają dostępu wszystkim członkom działu sprzedaży (350 pracowników) do określonego zestawu pakietów dostępu. 350 pracowników jest automatycznie przypisanych do pakietów dostępu. | 350 pracowników potrzebuje licencji. | 351 |
Przeglądy dostępu
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator tworzy przegląd dostępu grupy A z 75 użytkownikami i 1 właścicielem grupy i przypisuje właściciela grupy jako recenzenta. | 1 licencja właściciela grupy jako recenzenta i 75 licencji dla 75 użytkowników. | 76 |
| Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami i 3 właścicielami grup i przypisuje 3 właścicieli grup jako recenzentów. | 500 licencji dla użytkowników i 3 licencje dla każdego właściciela grupy jako recenzentów. | 503 |
| Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami. Sprawia, że jest to przegląd własny. | 500 licencji dla każdego użytkownika jako samodzielnie recenzentów | 500 |
| Administrator tworzy przegląd dostępu grupy C z 50 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. | 50 licencji dla każdego użytkownika jako samodzielnie recenzentów.* | 50 |
| Administrator tworzy przegląd dostępu grupy D z 6 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. | 6 licencji dla każdego użytkownika jako samo recenzentów. Żadne dodatkowe licencje nie są wymagane. * | 6 |
Przepływy pracy cyklu życia
W przypadku Zarządzanie tożsamością Microsoft Entra licencji na przepływy pracy cyklu życia można wykonywać następujące czynności:
- Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 50 przepływów pracy.
- Wyzwalanie na żądanie i zaplanowane wykonywanie przepływu pracy.
- Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
- Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.
Przykładowe scenariusze licencji
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Przepływy pracy cyklu życia Administracja istrator tworzy przepływ pracy, aby dodać nowych pracowników w dziale marketingu do grupy Zespoły marketingowe. 250 nowych pracowników jest przypisanych do grupy Zespoły marketingowe za pośrednictwem tego przepływu pracy. | 1 licencja na przepływy pracy cyklu życia Administracja istrator i 250 licencji dla użytkowników. | 251 |
| Przepływy pracy cyklu życia Administracja istrator tworzy przepływ pracy w celu wstępnego odłączenia grupy pracowników przed ostatnim dniem zatrudnienia. Zakres użytkowników, którzy zostaną wstępnie odłączeni, to 40 użytkowników. | 40 licencji dla użytkowników i 1 licencja na przepływy pracy cyklu życia Administracja istrator. | 41 |
Privileged Identity Management
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Firma Woodgrove Bank ma 10 administratorów dla różnych działów i 2 Administracja istratory zarządzania tożsamościami, które konfigurują usługę PIM i zarządzają nimi. Kwalifikują się do nich pięciu administratorów. | Pięć licencji dla administratorów, którzy kwalifikują się | 5 |
| Program Graphic Design Institute ma 25 administratorów, z których 14 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje trzech różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. | 14 licencji dla kwalifikujących się ról i trzech osób zatwierdzających | 17 |
| Firma Contoso ma 50 administratorów, z których 42 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje pięciu różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. Firma Contoso wykonuje również miesięczne przeglądy użytkowników przypisanych do ról administratorów i recenzentów to menedżerowie użytkowników, których sześć nie jest w rolach administratora zarządzanych przez usługę PIM. | 42 licencje dla kwalifikujących się ról + pięć osób zatwierdzających + sześć recenzentów | 53 |
Często zadawane pytania dotyczące licencjonowania
Czy licencje muszą być przypisane do użytkowników w celu korzystania z funkcji zarządzania tożsamościami?
Użytkownicy nie muszą mieć przypisanej licencji usługi Identity Governance, ale musi istnieć tyle licencji w dzierżawie, aby uwzględnić wszystkich użytkowników w zakresie lub kto konfiguruje funkcje zarządzania tożsamościami.