Gestion des licences Microsoft Entra
Cet article décrit les options de gestion des licences pour la famille de produits Microsoft Entra. Elle est destinée aux décideurs en matière de sécurité, aux administrateurs d’identité et d’accès réseau, ainsi qu’aux professionnels de l’informatique qui envisagent des solutions Microsoft Entra pour leurs organisations.
Options de gestion des licences Microsoft Entra
Microsoft Entra est disponible avec plusieurs options de gestion des licences qui vous permettent de choisir le package le mieux adapté à vos besoins.
Remarque
Les options de licence de cette page ne sont pas complètes. Vous pouvez obtenir des informations détaillées sur les différentes options dans la page de tarification de Microsoft Entra et dans la page Comparer les offres et les prix de Microsoft 365 Entreprise.
Microsoft Entra ID Gratuit – Inclus dans les abonnements cloud Microsoft comme Microsoft Azure, Microsoft 365 et d’autres.
Microsoft Entra ID P1 – Microsoft Entra ID P1 est disponible en produit autonome ou inclus avec Microsoft 365 E3 pour les entreprises clientes, et avec Microsoft 365 Business Premium pour les petites et moyennes entreprises.
Microsoft Entra ID P2 – Microsoft Entra ID P2 est disponible en produit autonome ou inclus avec Microsoft 365 E5 pour les entreprises clientes.
Suite Microsoft Entra – La suite combine des produits Microsoft Entra pour sécuriser l’accès de vos employés. Elle permet aux administrateurs de fournir un accès sécurisé depuis n’importe où à n’importe quelle application ou ressource, qu’il s’agisse d’un emplacement cloud ou local, tout en garantissant un accès à moindre privilège. Un abonnement Microsoft Entra ID P1 est nécessaire. La Suite Microsoft Entra comprend cinq produits :
- Accès privé Microsoft Entra
- Accès Internet Microsoft Entra
- Gouvernance Microsoft Entra ID
- Protection Microsoft Entra ID
- Vérification d’identité Microsoft Entra (fonctionnalités Premium)
Important
Les attributions de licences utilisateur et de groupe sont gérées via le Centre d’administration Microsoft 365. Pour plus d’informations sur l’attribution ou l’annulation de l’attribution de licences à des utilisateurs et des groupes, consultez cet article : - Attribuer ou annuler l’attribution de licences pour les utilisateurs dans le Centre d’administration Microsoft 365
Approvisionnement des applications
Le proxy d’application Microsoft Entra nécessite des licences Microsoft Entra ID P1 ou P2. Pour plus d’informations sur la gestion des licences, consultez Tarification de Microsoft Entra.
Authentification
Le tableau suivant liste les fonctionnalités disponibles pour l’authentification dans les différentes versions de Microsoft Entra ID. Planifiez vos besoins en matière de sécurisation de la connexion des utilisateurs, puis déterminez l’approche correspondante. Par exemple, bien que Microsoft Entra ID Free fournit des paramètres de sécurité par défaut avec l’authentification multifacteur, seul Microsoft Authenticator peut être utilisé pour l’invite d’authentification, y compris le texte et les appels vocaux. Cette approche peut constituer une limitation si vous n’êtes pas sûr qu’Authenticator est installé sur l’appareil personnel d’un utilisateur.
| Fonctionnalité | Microsoft Entra ID Gratuit : paramètres de sécurité par défaut (activés pour tous les utilisateurs) | Microsoft Entra ID Gratuit : administrateurs généraux uniquement | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Protection des comptes d’administrateur de locataire Microsoft Entra avec une authentification multifacteur | ✅ | ✅ (comptes Administrateur général Microsoft Entra uniquement) | ✅ | ✅ | ✅ |
| Application mobile comme second facteur | ✅ | ✅ | ✅ | ✅ | ✅ |
| Appel téléphonique comme second facteur | ✅ | ✅ | ✅ | ||
| SMS comme second facteur | ✅ | ✅ | ✅ | ✅ | |
| Contrôle de l’administrateur sur les méthodes de vérification | ✅ | ✅ | ✅ | ✅ | |
| Alerte de fraude | ✅ | ✅ | |||
| Rapports MFA | ✅ | ✅ | |||
| Messages de bienvenue personnalisés pour les appels téléphoniques | ✅ | ✅ | |||
| ID d’appelant personnalisé pour les appels téléphoniques | ✅ | ✅ | |||
| Adresses IP approuvées | ✅ | ✅ | |||
| Mémorisation de MFA pour les appareils approuvés | ✅ | ✅ | ✅ | ✅ | |
| MFA pour les applications locales | ✅ | ✅ | |||
| Accès conditionnel | ✅ | ✅ | |||
| Accès conditionnel basé sur les risques | ✅ | ||||
| Réinitialisation de mot de passe en libre-service | ✅ | ✅ | ✅ | ✅ | ✅ |
| Réinitialisation de mot de passe en libre-service avec écriture différée | ✅ | ✅ |
Identités managées
Il n’existe aucune exigence de gestion des licences pour l’utilisation d’identités managées pour les ressources Azure. Les identités managées pour les ressources Azure fournissent une identité managée automatiquement que les applications peuvent utiliser lors de la connexion à des ressources qui prennent en charge l’authentification Microsoft Entra. Un des avantages de l’utilisation d’identités managées est que vous n’avez pas besoin de gérer les informations d’identification et qu’elles peuvent être utilisées sans coût supplémentaire. Pour plus d’informations, consultez Présentation des identités managées pour les ressources Azure.
Gouvernance Microsoft Entra ID
Le tableau suivant décrit les exigences de gestion des licences pour les fonctionnalités de Gouvernance Microsoft Entra ID. La Suite Microsoft Entra inclut toutes les fonctionnalités de Gouvernance Microsoft Entra ID. Les informations de gestion des licences et des exemples de scénarios de licence pour la gestion des droits d’utilisation, les révisions d’accès et les workflows de cycle de vie sont fournis à la suite du tableau.
Fonctionnalités par licence
Le tableau suivant indique les fonctionnalités disponibles avec chaque licence. Toutes les fonctionnalités ne sont pas disponibles dans tous les clouds ; consultez Disponibilité des fonctionnalités Microsoft Entra pour Azure Government.
Gestion des droits d’utilisation
Les utilisateurs de votre organisation doivent disposer d’abonnements Gouvernance Microsoft Entra ID pour utiliser cette fonctionnalité. Certaines capacités de cette fonctionnalité peuvent fonctionner avec un abonnement Microsoft Entra ID P2.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. Une des stratégies spécifie que tous les employés (2 000 employés) peuvent demander un ensemble spécifique de packages d’accès. 150 employés demandent les packages d’accès. | 2 000 employés qui peuvent demander les packages d’accès | 2 000 |
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. Ils créent une stratégie d’attribution automatique qui accorde à Tous les membres du département Ventes (350 employés) l’accès à un ensemble spécifique de packages d’accès. 350 employés sont automatiquement affectés aux packages d’accès. | 350 employés ont besoin de licences. | 351 |
Révisions d’accès
L’utilisation de cette fonctionnalité nécessite des abonnements Gouvernance Microsoft Entra ID pour les utilisateurs de votre organisation, y compris tous les employés qui révisent les accès ou dont l’accès est révisé. Certaines capacités de cette fonctionnalité peuvent fonctionner avec un abonnement Microsoft Entra ID P2.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur crée une révision d’accès du groupe A comportant 75 utilisateurs et 1 propriétaire du groupe, et affecte le propriétaire du groupe en tant que réviseur. | 1 licence pour le propriétaire de groupe en tant que réviseur et 75 licences pour les 75 utilisateurs. | 76 |
| Un administrateur crée une révision d’accès du groupe B comportant 500 utilisateurs et 3 propriétaires de groupe, et affecte les 3 propriétaires du groupe en tant que réviseurs. | 500 licences pour les utilisateurs et 3 licences pour chaque propriétaire de groupe en tant que réviseurs. | 503 |
| Un administrateur crée une révision d’accès du groupe B comportant 500 utilisateurs. Effectue une auto-révision. | 500 licences pour chaque utilisateur en tant qu’auto-réviseurs | 500 |
| Un administrateur crée une révision d’accès du Groupe C comportant 50 utilisateurs membres. Effectue une auto-révision. | 50 licences pour chaque utilisateur en tant qu’auto-réviseurs. | 50 |
| Un administrateur crée une révision d’accès du Groupe D comportant 6 utilisateurs membres. Effectue une auto-révision. | 6 licences pour chaque utilisateur en tant qu’auto-réviseurs. Aucune licence supplémentaire n’est requise. | 6 |
Workflows de cycle de vie
Avec des licences Gouvernance Microsoft Entra ID pour les workflows de cycle de vie, vous pouvez :
- Créer, gérer et supprimer des workflows jusqu’à la limite totale de 50 workflows.
- Déclencher l’exécution de workflows planifiée et à la demande.
- Gérer et configurer des tâches existantes pour créer des workflows propres à vos besoins.
- Créer jusqu’à 100 extensions de tâches personnalisées à utiliser dans vos workflows.
Les utilisateurs de votre organisation doivent disposer d’abonnements Gouvernance Microsoft Entra ID pour utiliser cette fonctionnalité.
Exemples de scénarios de licence
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur de workflows de cycle de vie crée un workflow pour ajouter de nouveaux employés au groupe Équipes marketing du département Marketing. 250 nouvelles recrues sont affectées en même temps au groupe Équipes marketing via ce workflow. 150 autres nouvelles recrues sont affectées au groupe Équipes marketing via ce workflow plus tard au cours de la même année. | 1 licence pour l’administrateur de workflows de cycle de vie et 400 licences pour les utilisateurs. | 401 |
| Un administrateur de workflows de cycle de vie crée un workflow pour préretirer un groupe d’employés avant leur dernier jour de travail. L’étendue des utilisateurs qui seront préretirés est de 40 utilisateurs à la fois. Nous retirons 40 utilisateurs sous licence. Nous pouvons maintenant réattribuer ces 40 licences et attribuer 10 licences supplémentaires plus tard dans l’année pour préretirer 50 utilisateurs supplémentaires. | 50 licences pour les utilisateurs et 1 licence pour l’administrateur des workflows de cycle de vie. | 51 |
Microsoft Entra Connect
L’utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.
Intégrité de Microsoft Entra Connect
L’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P1. Pour trouver la licence appropriée pour vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.
Accès conditionnel Microsoft Entra
L’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P1. Pour trouver la licence appropriée pour vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.
Les clients avec des licences Microsoft 365 Business Premium ont également accès aux fonctionnalités d’accès conditionnel.
Les stratégies basées sur les risques nécessitent l’accès à Protection Microsoft Entra ID, qui est une fonctionnalité de Microsoft Entra ID P2.
La Suite Microsoft Entra inclut toutes les fonctionnalités d’accès conditionnel de Microsoft Entra.
D’autres produits et fonctionnalités susceptibles d’interagir avec les stratégies d’accès conditionnel nécessitent des licences appropriées.
Lorsque des licences requises pour l’accès conditionnel expirent, les stratégies ne sont pas automatiquement désactivées ou supprimées. Ceci permet aux clients de s’affranchir des stratégies d’accès conditionnel sans changer soudainement leur état de sécurité. Les stratégies restantes peuvent être visualisées et supprimées, mais elles ne sont plus mises à jour.
Les paramètres de sécurité par défaut aident à protéger contre les attaques liées à l’identité et sont disponibles pour tous les clients.
Microsoft Entra Domain Services
L’utilisation de Microsoft Entra Domain Services est facturée à l’heure, en fonction de la référence SKU sélectionnée par le propriétaire du locataire.
ID externe Microsoft
Les principales fonctionnalités de l’ID externe de Microsoft Entra sont gratuites pour vos 50 000 premiers utilisateurs actifs mensuels. Vous trouverez plus d’informations sur la gestion des licences dans la FAQ sur ID externe.
Protection Microsoft Entra ID
L’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P2. Pour trouver la licence appropriée pour vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.
| Capacité | Détails | Microsoft Entra ID Gratuit / Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Suite Microsoft Entra |
|---|---|---|---|---|---|
| Stratégies de risque | Stratégies de risque pour les connexions et les utilisateurs (via l’accès conditionnel) | Non | Non | Oui | Oui |
| Rapports de sécurité | Vue d’ensemble | Non | Non | Oui | Oui |
| Rapports de sécurité | Utilisateurs à risque | Informations limitées. Seuls les utilisateurs présentant un risque moyen ou élevé sont affichés. Aucun tiroir de détails ou historique des risques. | Informations limitées. Seuls les utilisateurs présentant un risque moyen ou élevé sont affichés. Aucun tiroir de détails ou historique des risques. | Accès total | Oui |
| Rapports de sécurité | Connexions risquées | Informations limitées. Aucun détail sur les risques ou niveau de risque n’est affiché. | Informations limitées. Aucun détail sur les risques ou niveau de risque n’est affiché. | Accès total | Oui |
| Rapports de sécurité | Détections de risques | Non | Informations limitées. Aucun tiroir de détails. | Accès total | Oui |
| Notifications | Alertes Utilisateurs à risque détectés | Non | Non | Oui | Oui |
| Notifications | Synthèse hebdomadaire | Non | Non | Oui | Oui |
| Stratégie d’inscription MFA | Non | Non | Oui | Oui |
Accès Internet Microsoft Entra
Accès Internet Microsoft Entra est disponible seul ou en tant que composant de la Suite Microsoft Entra.
Surveillance et intégrité de Microsoft Entra
Les licences requises varient en fonction de la fonctionnalité de surveillance et d’intégrité.
| Capacité | Microsoft Entra ID Gratuit | Microsoft Entra ID P1 ou P2 / Suite Microsoft Entra |
|---|---|---|
| Journaux d’audit | Oui | Oui |
| Journaux de connexion | Oui | Oui |
| Journaux d’approvisionnement | Non | Oui |
| Attributs de sécurité personnalisés | Oui | Oui |
| Intégrité | Non | Oui |
| Journaux d’activité de Microsoft Graph | Non | Oui |
| Utilisation et insights | Non | Oui |
Gestion des autorisations Microsoft Entra
Gestion des autorisations prend en charge toutes les ressources dans Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform, mais nécessite seulement des licences pour les ressources facturables.
Accès privé Microsoft Entra
Accès privé Microsoft Entra est disponible seul ou en tant que composant de la Suite Microsoft Entra.
Microsoft Entra Privileged Identity Management
Pour utiliser Microsoft Entra Privileged Identity Management, un locataire doit disposer d’une licence valide. Des licences doivent également être attribuées aux administrateurs et aux utilisateurs concernés. Cet article décrit les licences requises pour utiliser Privileged Identity Management. Pour utiliser Privileged Identity Management, vous devez disposer de l’une des licences suivantes :
Licences valides pour PIM
Vous avez besoin de licences Gouvernance Microsoft Entra ID ou de licences Microsoft Entra ID P2 pour utiliser PIM et tous ses paramètres. Actuellement, vous pouvez étendre une révision d’accès aux principaux de service avec un accès à Microsoft Entra ID, aux rôles de ressources avec une édition Microsoft Entra ID P2 ou aux utilisateurs avec une édition Gouvernance Microsoft Entra ID active dans votre locataire.
Licences nécessaires pour PIM
Vérifiez que votre annuaire contient des licences Microsoft Entra ID P2 ou Gouvernance Microsoft Entra ID pour les catégories d’utilisateurs suivantes :
- Utilisateurs avec des attributions éligibles et/ou temporaires pour des rôles Microsoft Entra ID ou Azure gérés en utilisant PIM
- Utilisateurs avec des attributions éligibles et/ou temporaires en tant que membres ou propriétaires de PIM pour les groupes
- Utilisateurs en mesure d’approuver ou de refuser des demandes d’activation dans PIM
- Utilisateurs affectés à une révision d’accès
- Utilisateurs qui effectuent des révisions d’accès
Exemples de scénarios de licence pour PIM
Voici quelques exemples de scénarios de licence pour vous aider à déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| La banque Woodgrove a 10 administrateurs pour différents départements et 2 administrateurs de rôles privilégiés qui configurent et gèrent PIM. 5 administrateurs sont rendus éligibles. | Cinq licences pour les administrateurs admissibles | 5 |
| Graphic Design Institute a 25 administrateurs dont 14 sont gérés via PIM. L’activation de rôle nécessite une approbation et trois utilisateurs différents dans l’organisation peuvent approuver les activations. | 14 licences pour les rôles admissibles + 3 approbateurs | 17 |
| Contoso a 50 administrateurs dont 42 sont gérés via PIM. L’activation des rôles nécessite une approbation et 5 utilisateurs différents dans l’organisation peuvent approuver les activations. Contoso effectue également des révisions mensuelles des utilisateurs affectés aux rôles d’administrateur, et les réviseurs sont les responsables des utilisateurs, dont 6 ne sont pas dans des rôles d’administrateur gérés par PIM. | 42 licences pour les rôles éligibles + 5 approbateurs + 6 réviseurs | 53 |
Quand une licence expire pour PIM
Si une licence Microsoft Entra ID P2, Microsoft Entra ID Governance ou version d’évaluation expire, les fonctionnalités Privileged Identity Management ne sont plus disponibles dans votre annuaire :
- Les attributions de rôles permanents à Microsoft Entra ne sont pas affectées.
- Le service Privileged Identity Management dans le portail d’administration Microsoft Entra ainsi que les cmdlets de l’API Graph et les interfaces PowerShell de Privileged Identity Management ne seront plus disponibles pour permettre aux utilisateurs d’activer des rôles privilégiés, de gérer les accès privilégiés ou de procéder à des révisions d’accès pour des rôles privilégiés.
- Les attributions de rôles éligibles pour les rôles Microsoft Entra sont supprimées, car les utilisateurs ne sont plus en mesure d’activer des rôles privilégiés.
- Les révisions d’accès en cours pour des rôles Microsoft Entra prennent fin et les paramètres de configuration de Privileged Identity Management sont supprimés.
- Privileged Identity Management n’envoie plus d’e-mails concernant les changements d’attributions de rôles.
Vérification d’identité Microsoft Entra
Vérification d’identité Microsoft Entra est inclus avec les abonnements Microsoft Entra ID, y compris Microsoft Entra ID Gratuit, sans frais supplémentaires. La fonctionnalité de base de la Vérification d’identité aide les organisations à :
- Vérifier et émettre des informations d’identification organisationnelles pour tous les attributs d’identité uniques.
- Permettre aux utilisateurs finaux de posséder leurs informations d’identification numériques et d’accroître la visibilité
- Réduire les risques organisationnels et simplifier le processus d’audit
- Créer des applications serverless centrées sur l’utilisateur qui utilisent les informations d’identification de la Vérification d’identité.
Vérification d’identité Microsoft Entra fournit Vérification faciale en tant que fonctionnalité Premium disponible sous forme de module complémentaire et incluse dans la Suite Microsoft Entra (limitée à 8 vérifications faciales par utilisateur par mois).
ID de charge de travail Microsoft Entra
ID de charge de travail Microsoft Entra prend en charge les identités des applications et les principaux de service dans Azure, nécessitant des licences par identité de charge de travail par mois.
Organisations multilocataires
Dans le locataire source : l’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P1. Chaque utilisateur synchronisé avec la synchronisation interlocataire doit disposer d’une licence P1 dans son locataire d’origine/source. Pour trouver la licence adaptée à vos besoins, consultez Offres et tarification de Microsoft Entra ID.
Dans le locataire cible : la synchronisation interlocataire s’appuie sur le modèle de facturation d’ID externe Microsoft Entra. Pour comprendre le modèle de gestion des licences des identités externes, consultez Modèle de facturation MAU pour ID externe Microsoft Entra. Vous avez également besoin d’au moins une licence Microsoft Entra ID P1 dans le locataire cible pour activer la réparation automatique.
Toutes les fonctionnalités des organisations multilocataires sont incluses dans la Suite Microsoft Entra.
Contrôle d’accès en fonction du rôle
L’utilisation de rôles intégrés dans Microsoft Entra ID est gratuite. L’utilisation de rôles personnalisés nécessite une licence Microsoft Entra ID P1 pour chaque utilisateur disposant d’une attribution de rôle personnalisée. Pour trouver la licence appropriée à vos besoins, consultez Comparaison des fonctionnalités en disponibilité générale des éditions Gratuite et Premium.
Rôles
Unités administratives
L’utilisation d’unités administratives nécessite une licence Microsoft Entra ID Premium P1 pour chaque administrateur d’une unité administrative auquel sont attribués des rôles d’annuaire sur l’étendue de l’unité administrative, et une licence Microsoft Entra ID Gratuite pour chaque membre d’une unité administrative. La création d’unités administratives est disponible avec une licence Microsoft Entra ID Gratuite. Si vous utilisez des règles pour des groupes d’appartenance dynamique pour les unités administratives, chaque membre d’une unité administrative nécessite une licence Microsoft Entra ID P1. Pour trouver la licence appropriée à vos besoins, consultez Comparaison des fonctionnalités en disponibilité générale des éditions Gratuite et Premium.
Unités administratives de gestion restreinte
Les unités administratives de gestion restreinte nécessitent une licence Microsoft Entra ID P1 pour chaque administrateur d’une unité administrative et des licences Microsoft Entra ID Gratuite pour les membres des unités administratives. Pour trouver la licence appropriée à vos besoins, consultez Comparaison des fonctionnalités en disponibilité générale des éditions Gratuite et Premium.
Fonctionnalités en préversion
Les informations de gestion des licences pour les fonctionnalités actuellement en préversion sont incluses ici quand elles sont applicables. Pour plus d’informations sur les fonctionnalités en préversion, consultez Fonctionnalités en préversion de Microsoft Entra ID.