Licencjonowanie usługi Microsoft Entra
W tym artykule omówiono opcje licencjonowania rodziny produktów Microsoft Entra. Jest ona przeznaczona dla osób podejmujących decyzje dotyczące zabezpieczeń, administratorów tożsamości i dostępu do sieci oraz specjalistów IT, którzy rozważają rozwiązania firmy Microsoft Entra dla swoich organizacji.
Opcje licencjonowania entra
Firma Microsoft Entra jest dostępna w kilku opcjach licencjonowania, które umożliwiają wybór pakietu najlepiej dopasowanego do Twoich potrzeb.
Uwaga
Opcje licencjonowania na tej stronie nie są kompleksowe. Szczegółowe informacje o różnych opcjach można znaleźć na stronie cennika firmy Microsoft Entra oraz na stronie Porównanie planów i cen platformy Microsoft 365 Enterprise.
Microsoft Entra ID Free — dołączone do subskrypcji w chmurze firmy Microsoft, takich jak Microsoft Azure, Microsoft 365 i inne.
Microsoft Entra ID P1 — microsoft Entra ID P1 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E3 dla klientów korporacyjnych i platformy Microsoft 365 Business Premium dla małych i średnich firm.
Microsoft Entra ID P2 — microsoft Entra ID P2 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E5 dla klientów korporacyjnych.
Microsoft Entra Suite — pakiet łączy produkty Firmy Microsoft Entra w celu zabezpieczenia dostępu dla pracowników. Umożliwia administratorom zapewnienie bezpiecznego dostępu z dowolnego miejsca do dowolnej aplikacji lub zasobu niezależnie od tego, czy jest to chmura, czy lokalna, przy jednoczesnym zapewnieniu dostępu do najniższych uprawnień. Wymagana jest subskrypcja microsoft Entra ID P1. Pakiet Microsoft Entra zawiera pięć produktów:
- Dostęp prywatny Microsoft Entra
- Dostęp do Internetu Microsoft Entra
- Microsoft Entra ID — ład
- Microsoft Entra ID — ochrona
- Zweryfikowany identyfikator Microsoft Entra (możliwości premium)
Aprowizowanie aplikacji
Serwer proxy aplikacji Microsoft Entra wymaga licencji Microsoft Entra ID P1 lub P2. Aby uzyskać więcej informacji na temat licencjonowania, zobacz Cennik firmy Microsoft Entra.
Uwierzytelnianie
W poniższej tabeli wymieniono funkcje dostępne do uwierzytelniania w różnych wersjach identyfikatora Entra firmy Microsoft. Zaplanuj potrzeby zabezpieczania logowania użytkownika, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że microsoft Entra ID Free zapewnia wartości domyślne zabezpieczeń z uwierzytelnianiem wieloskładnikowym, tylko microsoft Authenticator może służyć do monitu uwierzytelniania, w tym tekstu i połączeń głosowych. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja Authenticator jest zainstalowana na urządzeniu osobistym użytkownika.
| Funkcja | Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) | Microsoft Entra ID Free — tylko administratorzy globalni | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrona kont administratorów dzierżawy firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego | ✅ | ✅ (Tylko konta administratora globalnego firmy Microsoft) | ✅ | ✅ | ✅ |
| Aplikacja mobilna jako drugi czynnik | ✅ | ✅ | ✅ | ✅ | ✅ |
| Połączenie telefoniczne jako drugi czynnik | ✅ | ✅ | ✅ | ||
| SMS jako drugi czynnik | ✅ | ✅ | ✅ | ✅ | |
| Kontrola administratora nad metodami weryfikacji | ✅ | ✅ | ✅ | ✅ | |
| Alert dotyczący wykrycia oszustwa | ✅ | ✅ | |||
| Raporty usługi MFA | ✅ | ✅ | |||
| Niestandardowe powitania dla połączeń telefonicznych | ✅ | ✅ | |||
| Niestandardowy identyfikator rozmówców dla połączeń telefonicznych | ✅ | ✅ | |||
| Zaufane adresy IP | ✅ | ✅ | |||
| Pamiętanie uwierzytelniania MFA w przypadku zaufanych urządzeń | ✅ | ✅ | ✅ | ✅ | |
| Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych | ✅ | ✅ | |||
| Dostęp warunkowy | ✅ | ✅ | |||
| Dostęp warunkowy oparty na ryzyku | ✅ | ||||
| Samoobsługowe resetowanie hasła | ✅ | ✅ | ✅ | ✅ | ✅ |
| Samoobsługowe resetowanie hasła z zapisywaniem zwrotnym | ✅ | ✅ |
Tożsamości zarządzane
Nie ma żadnych wymagań licencyjnych dotyczących używania tożsamości zarządzanych dla zasobów platformy Azure. Tożsamości zarządzane dla zasobów platformy Azure zapewniają automatyczną tożsamość zarządzaną dla aplikacji do użycia podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie firmy Microsoft Entra. Jedną z zalet korzystania z tożsamości zarządzanych jest to, że nie trzeba zarządzać poświadczeniami i można ich używać bez dodatkowych kosztów. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?.
Microsoft Entra ID — ład
W poniższej tabeli przedstawiono wymagania licencyjne dotyczące funkcji Zarządzanie tożsamością Microsoft Entra. Pakiet Microsoft Entra Suite zawiera wszystkie funkcje Zarządzanie tożsamością Microsoft Entra. Informacje o licencjonowaniu i przykładowe scenariusze licencji dotyczące zarządzania upoważnieniami, przeglądów dostępu i przepływów pracy cyklu życia znajdują się poniżej tabeli.
Funkcje według licencji
W poniższej tabeli przedstawiono funkcje dostępne dla każdej licencji. Nie wszystkie funkcje są dostępne we wszystkich chmurach; Zobacz Dostępność funkcji entra firmy Microsoft dla platformy Azure Dla instytucji rządowych.
Zarządzanie upoważnieniami
Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji. Niektóre możliwości w ramach tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2.
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator ładu tożsamości w banku Woodgrove Bank tworzy katalogi początkowe. Jedna z zasad określa, że wszyscy pracownicy (2000 pracowników) mogą zażądać określonego zestawu pakietów dostępu. 150 pracowników żąda pakietów dostępu. | 2000 pracowników, którzy mogą zażądać pakietów dostępu | 2000 |
| Administrator ładu tożsamości w banku Woodgrove Bank tworzy katalogi początkowe. Jedna z zasad określa, że wszyscy pracownicy (2000 pracowników) mogą zażądać określonego zestawu pakietów dostępu. 150 pracowników żąda pakietów dostępu. | 2000 pracowników potrzebuje licencji. | 2000 |
| Administrator ładu tożsamości w banku Woodgrove Bank tworzy katalogi początkowe. Tworzą zasady automatycznego przypisywania, które udzielają dostępu wszystkim członkom działu sprzedaży (350 pracowników) do określonego zestawu pakietów dostępu. 350 pracowników jest automatycznie przypisanych do pakietów dostępu. | 350 pracowników potrzebuje licencji. | 351 |
Przeglądy dostępu
Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji, w tym dla wszystkich pracowników przeglądających dostęp lub przeglądanych przez nie. Niektóre możliwości tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2.
Przykładowe scenariusze licencji
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator tworzy przegląd dostępu grupy A z 75 użytkownikami i 1 właścicielem grupy i przypisuje właściciela grupy jako recenzenta. | 1 licencja właściciela grupy jako recenzenta i 75 licencji dla 75 użytkowników. | 76 |
| Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami i 3 właścicielami grup i przypisuje 3 właścicieli grup jako recenzentów. | 500 licencji dla użytkowników i 3 licencje dla każdego właściciela grupy jako recenzentów. | 503 |
| Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami. Sprawia, że jest to przegląd własny. | 500 licencji dla każdego użytkownika jako samodzielnie recenzentów | 500 |
| Administrator tworzy przegląd dostępu grupy C z 50 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. | 50 licencji dla każdego użytkownika jako samodzielnie recenzentów. | 50 |
| Administrator tworzy przegląd dostępu grupy D z 6 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. | 6 licencji dla każdego użytkownika jako samo recenzentów. Żadne dodatkowe licencje nie są wymagane. | 6 |
Przepływy pracy cyklu życia
W przypadku Zarządzanie tożsamością Microsoft Entra licencji na przepływy pracy cyklu życia można wykonywać następujące czynności:
- Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 50 przepływów pracy.
- Wyzwalanie na żądanie i zaplanowane wykonywanie przepływu pracy.
- Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
- Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.
Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji.
Przykładowe scenariusze licencji
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Administrator przepływów pracy cyklu życia tworzy przepływ pracy, aby dodać nowych pracowników w dziale marketingu do grupy Zespoły marketingowe. 250 nowych pracowników jest przypisanych do grupy Zespoły marketingowe za pośrednictwem tego przepływu pracy raz. Inne 150 nowych pracowników jest przypisanych do grupy Zespoły marketingowe za pośrednictwem tego przepływu pracy jeszcze w tym samym roku. | 1 licencja dla administratora przepływów pracy cyklu życia i 400 licencji dla użytkowników. | 401 |
| Administrator przepływów pracy cyklu życia tworzy przepływ pracy, aby wstępnie odciążyć grupę pracowników przed ostatnim dniem zatrudnienia. Zakres użytkowników, którzy zostaną wstępnie odłączeni, to 40 użytkowników. Odłączamy 40 licencjonowanych użytkowników. Teraz możemy ponownie przypisać te 40 licencji i przypisać 10 kolejnych licencji jeszcze w ciągu roku, aby wstępnie dołączyć 50 kolejnych użytkowników. | 50 licencji dla użytkowników i 1 licencja dla administratora przepływów pracy cyklu życia. | 51 |
Microsoft Entra Connect
Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji platformy Azure.
Microsoft Entra Connect Health
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Microsoft Entra — dostęp warunkowy
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Klienci z licencją na usługę Microsoft 365 Business Premium mają również dostęp do funkcji dostępu warunkowego.
Zasady oparte na ryzyku wymagają dostępu do Ochrona tożsamości Microsoft Entra, czyli funkcji Microsoft Entra ID P2.
Pakiet Microsoft Entra Suite obejmuje wszystkie funkcje dostępu warunkowego firmy Microsoft Entra.
Inne produkty i funkcje, które mogą współdziałać z zasadami dostępu warunkowego, wymagają odpowiedniego licencjonowania dla tych produktów i funkcji.
Jeśli licencje wymagane do dostępu warunkowego wygasają, zasady nie są automatycznie wyłączone ani usuwane. Dzięki temu klienci mogą migrować z zasad dostępu warunkowego bez nagłej zmiany stanu zabezpieczeń. Pozostałe zasady można wyświetlać i usuwać, ale nie są już aktualizowane.
Wartości domyślne zabezpieczeń pomagają chronić przed atakami związanymi z tożsamościami i są dostępne dla wszystkich klientów.
Microsoft Entra Domain Services
Opłaty za użycie usług Microsoft Entra Domain Services są naliczane za godzinę na podstawie jednostki SKU wybranej przez właściciela dzierżawy.
Identyfikator zewnętrzny firmy Microsoft
Funkcje podstawowego identyfikatora zewnętrznego firmy Microsoft są bezpłatne dla pierwszych 50 000 aktywnych użytkowników miesięcznie. Więcej informacji o licencjonowaniu jest dostępnych w często zadawanych pytaniach dotyczących identyfikatora zewnętrznego
Microsoft Entra ID — ochrona
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
| Możliwość | Szczegóły | Microsoft Entra ID Free/Aplikacje Microsoft 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| Zasady ryzyka | Zasady związane z logowaniem i ryzykiem użytkowników (za pośrednictwem dostępu warunkowego) | Nie | Nie. | Tak | Tak |
| Raporty dotyczące zabezpieczeń | Omówienie | Nie | Nie. | Tak | Tak |
| Raporty dotyczące zabezpieczeń | Ryzykowni użytkownicy | Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. | Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. | Pełny dostęp | Tak |
| Raporty dotyczące zabezpieczeń | Ryzykowne logowania | Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. | Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. | Pełny dostęp | Tak |
| Raporty dotyczące zabezpieczeń | Wykrycia ryzyka | Nie. | Ograniczone informacje. Brak szuflady szczegółów. | Pełny dostęp | Tak |
| Notifications | Wykryte alerty dotyczące zagrożonych użytkowników | Nie | Nie. | Tak | Tak |
| Notifications | Podsumowanie tygodniowe | Nie | Nie. | Tak | Tak |
| Zasady rejestracji uwierzytelniania wieloskładnikowego | Nie | Nie. | Tak | Tak |
Dostęp do Internetu Microsoft Entra
Dostęp do Internetu Microsoft Entra jest dostępny samodzielnie lub w ramach pakietu Microsoft Entra Suite.
Monitorowanie i kondycja firmy Microsoft Entra
Wymagane licencje różnią się w zależności od możliwości monitorowania i kondycji.
| Możliwość | Microsoft Entra ID Free | Microsoft Entra ID P1 lub P2 / Microsoft Entra Suite |
|---|---|---|
| Dzienniki inspekcji | Tak | Tak |
| Dzienniki logowania | Tak | Tak |
| Dzienniki aprowizowania | Nie. | Tak |
| Niestandardowe atrybuty zabezpieczeń | Tak | Tak |
| Służba zdrowia | Nie. | Tak |
| Dzienniki aktywności programu Microsoft Graph | Nie. | Tak |
| Użycie i szczegółowe informacje | Nie. | Tak |
Zarządzanie uprawnieniami firmy Microsoft
Usługa Permissions Management obsługuje wszystkie zasoby w usługach Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform, ale wymaga tylko licencji na rozliczane zasoby.
Dostęp prywatny Microsoft Entra
Dostęp prywatny firmy Microsoft Entra jest dostępny samodzielnie lub w ramach pakietu Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Aby korzystać z usługi Microsoft Entra Privileged Identity Management, dzierżawa musi mieć ważną licencję. Licencje muszą być również przypisane do administratorów i odpowiednich użytkowników. W tym artykule opisano wymagania licencyjne dotyczące korzystania z usługi Privileged Identity Management. Aby korzystać z usługi Privileged Identity Management, musisz mieć jedną z następujących licencji:
Prawidłowe licencje dla usługi PIM
Potrzebujesz licencji Zarządzanie tożsamością Microsoft Entra lub licencji microsoft Entra ID P2 do korzystania z usługi PIM i wszystkich jej ustawień. Obecnie można określić zakres przeglądu dostępu do jednostek usługi z dostępem do identyfikatora Entra firmy Microsoft, ról zasobów z identyfikatorem P2 firmy Microsoft lub użytkowników z Zarządzanie tożsamością Microsoft Entra edycji aktywnej w dzierżawie. Model licencjonowania dla jednostek usługi zostanie sfinalizowany w celu zapewnienia ogólnej dostępności tej funkcji i może być wymagana więcej licencji.
Licencje, które musisz mieć dla usługi PIM
Upewnij się, że katalog ma licencje Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra dla następujących kategorii użytkowników:
- Użytkownicy z uprawnionymi i/lub powiązanymi czasowo przypisaniami do usługi Microsoft Entra ID lub ról platformy Azure zarządzanych przy użyciu usługi PIM
- Użytkownicy z kwalifikującymi się i/lub powiązanymi czasowo przypisaniami jako członkowie lub właściciele usługi PIM dla grup
- Użytkownicy mogą zatwierdzać lub odrzucać żądania aktywacji w usłudze PIM
- Użytkownicy przypisani do przeglądu dostępu
- Użytkownicy, którzy wykonują przeglądy dostępu
Przykładowe scenariusze licencji dla usługi PIM
Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.
| Scenariusz | Obliczenia | Liczba licencji |
|---|---|---|
| Firma Woodgrove Bank ma 10 administratorów dla różnych działów i 2 administratorów ról uprzywilejowanych, którzy konfigurują usługę PIM i zarządzają nimi. Kwalifikują się do nich pięciu administratorów. | Pięć licencji dla administratorów, którzy kwalifikują się | 5 |
| Program Graphic Design Institute ma 25 administratorów, z których 14 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje trzech różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. | 14 licencji dla kwalifikujących się ról i trzech osób zatwierdzających | 17 |
| Firma Contoso ma 50 administratorów, z których 42 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje pięciu różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. Firma Contoso wykonuje również miesięczne przeglądy użytkowników przypisanych do ról administratorów i recenzentów to menedżerowie użytkowników, których sześć nie jest w rolach administratora zarządzanych przez usługę PIM. | 42 licencje dla kwalifikujących się ról + pięć osób zatwierdzających + sześć recenzentów | 53 |
Po wygaśnięciu licencji dla usługi PIM
Jeśli wygasa licencja microsoft Entra ID P2, Zarządzanie tożsamością Microsoft Entra lub wersji próbnej, funkcje usługi Privileged Identity Management nie będą już dostępne w katalogu:
- Nie będzie to miało wpływu na stałe przypisania ról w usłudze Microsoft Entra.
- Usługa Privileged Identity Management w centrum administracyjnym firmy Microsoft Entra oraz polecenia cmdlet interfejsu API programu Graph i interfejsy programu PowerShell usługi Privileged Identity Management nie będą już dostępne dla użytkowników w celu aktywowania ról uprzywilejowanych, zarządzania uprzywilejowanym dostępem lub przeprowadzania przeglądów dostępu uprzywilejowanych ról.
- Kwalifikujące się przypisania ról usługi Microsoft Entra są usuwane, ponieważ użytkownicy nie będą już mogli aktywować ról uprzywilejowanych.
- Wszystkie bieżące przeglądy dostępu ról entra firmy Microsoft kończą się, a ustawienia konfiguracji usługi Privileged Identity Management zostaną usunięte.
- Usługa Privileged Identity Management nie wysyła już wiadomości e-mail dotyczących zmian przypisania roli.
Zweryfikowany identyfikator Microsoft Entra
Zweryfikowany identyfikator Microsoft Entra jest dołączana do dowolnej subskrypcji microsoft Entra ID, w tym bezpłatnego identyfikatora Microsoft Entra ID, bez dodatkowych kosztów. Podstawowe funkcje zweryfikowanego identyfikatora pomagają organizacjom:
- Zweryfikuj i wydaj poświadczenia organizacyjne dla wszystkich unikatowych atrybutów tożsamości.
- Zwiększanie możliwości użytkowników końcowych przy użyciu własności swoich poświadczeń cyfrowych i większej widoczności
- Zmniejszenie ryzyka organizacyjnego i uproszczenie procesu inspekcji
- Tworzenie aplikacji bezserwerowych skoncentrowanych na użytkowniku, które używają poświadczeń zweryfikowanego identyfikatora.
Zweryfikowany identyfikator Microsoft Entra udostępnia również funkcję Face Check jako funkcję premium dostępną jako dodatek i uwzględnioną w pakiecie Microsoft Entra Suite (ograniczona do 8 kontroli twarzy na użytkownika miesięcznie).
Microsoft Entra — identyfikator pakietu roboczego
Firma Microsoft Entra Tożsamość obciążeń obsługuje tożsamości aplikacji i zasady usług na platformie Azure, wymagając licencji na tożsamość obciążenia miesięcznie.
Organizacje wielodostępne
W dzierżawie źródłowej: korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Każdy użytkownik, który jest synchronizowany z synchronizacją między dzierżawami, musi mieć licencję P1 w swojej dzierżawie macierzystej/źródłowej. Aby znaleźć odpowiednią licencję dla Twoich wymagań, zobacz Microsoft Entra ID Plans & Pricing (Plany i cennik usługi Microsoft Entra ID).
W dzierżawie docelowej: synchronizacja między dzierżawami opiera się na modelu rozliczeń Tożsamość zewnętrzna Microsoft Entra. Aby zrozumieć model licencjonowania tożsamości zewnętrznych, zobacz Model rozliczeń usługi MAU dla Tożsamość zewnętrzna Microsoft Entra. Aby włączyć autoredemptację, musisz również mieć co najmniej jedną licencję microsoft Entra ID P1 w dzierżawie docelowej.
Wszystkie funkcje organizacji wielodostępnych są uwzględniane w ramach pakietu Microsoft Entra.
Kontrola dostępu oparta na rolach
Korzystanie z wbudowanych ról w usłudze Microsoft Entra ID jest bezpłatne. Używanie ról niestandardowych wymaga licencji Microsoft Entra ID P1 dla każdego użytkownika z przypisaniem roli niestandardowej. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.
Role
Jednostki administracyjne
Korzystanie z jednostek administracyjnych wymaga licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej, który ma przypisane role katalogu w zakresie jednostki administracyjnej, oraz licencji Microsoft Entra ID Bezpłatna dla każdego członka jednostki administracyjnej. Tworzenie jednostek administracyjnych jest dostępne za pomocą licencji Microsoft Entra ID Free. Jeśli używasz reguł dla dynamicznych grup członkostwa dla jednostek administracyjnych, każdy członek jednostki administracyjnej wymaga licencji Microsoft Entra ID P1. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.
Ograniczone jednostki administracyjne zarządzania
Jednostki administracyjne zarządzania z ograniczeniami wymagają licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej i microsoft Entra ID Bezpłatne licencje dla członków jednostki administracyjnej. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.
Funkcje w wersji zapoznawczej
Informacje o licencjonowaniu dla wszystkich funkcji aktualnie dostępnych w wersji zapoznawczej są zawarte tutaj, jeśli ma to zastosowanie. Aby uzyskać więcej informacji na temat funkcji w wersji zapoznawczej, zobacz Funkcje wersji zapoznawczej identyfikatora entra firmy Microsoft.