Udostępnij za pośrednictwem


Licencjonowanie usługi Microsoft Entra

W tym artykule omówiono opcje licencjonowania rodziny produktów Microsoft Entra. Jest ona przeznaczona dla osób podejmujących decyzje dotyczące zabezpieczeń, administratorów tożsamości i dostępu do sieci oraz specjalistów IT, którzy rozważają rozwiązania firmy Microsoft Entra dla swoich organizacji.

Opcje licencjonowania entra

Firma Microsoft Entra jest dostępna w kilku opcjach licencjonowania, które umożliwiają wybór pakietu najlepiej dopasowanego do Twoich potrzeb.

Uwaga

Opcje licencjonowania na tej stronie nie są kompleksowe. Szczegółowe informacje o różnych opcjach można znaleźć na stronie cennika firmy Microsoft Entra oraz na stronie Porównanie planów i cen platformy Microsoft 365 Enterprise.

Microsoft Entra ID Free — dołączone do subskrypcji w chmurze firmy Microsoft, takich jak Microsoft Azure, Microsoft 365 i inne.

Microsoft Entra ID P1 — microsoft Entra ID P1 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E3 dla klientów korporacyjnych i platformy Microsoft 365 Business Premium dla małych i średnich firm.

Microsoft Entra ID P2 — microsoft Entra ID P2 jest dostępny jako produkt autonomiczny lub dołączony do platformy Microsoft 365 E5 dla klientów korporacyjnych.

Microsoft Entra Suite — pakiet łączy produkty Firmy Microsoft Entra w celu zabezpieczenia dostępu dla pracowników. Umożliwia administratorom zapewnienie bezpiecznego dostępu z dowolnego miejsca do dowolnej aplikacji lub zasobu niezależnie od tego, czy jest to chmura, czy lokalna, przy jednoczesnym zapewnieniu dostępu do najniższych uprawnień. Wymagana jest subskrypcja microsoft Entra ID P1. Pakiet Microsoft Entra zawiera pięć produktów:

  • Dostęp prywatny Microsoft Entra
  • Dostęp do Internetu Microsoft Entra
  • Microsoft Entra ID — ład
  • Microsoft Entra ID — ochrona
  • Zweryfikowany identyfikator Microsoft Entra (możliwości premium)

Aprowizowanie aplikacji

Serwer proxy aplikacji Microsoft Entra wymaga licencji Microsoft Entra ID P1 lub P2. Aby uzyskać więcej informacji na temat licencjonowania, zobacz Cennik firmy Microsoft Entra.

Uwierzytelnianie

W poniższej tabeli wymieniono funkcje dostępne do uwierzytelniania w różnych wersjach identyfikatora Entra firmy Microsoft. Zaplanuj potrzeby zabezpieczania logowania użytkownika, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że microsoft Entra ID Free zapewnia wartości domyślne zabezpieczeń z uwierzytelnianiem wieloskładnikowym, tylko microsoft Authenticator może służyć do monitu uwierzytelniania, w tym tekstu i połączeń głosowych. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja Authenticator jest zainstalowana na urządzeniu osobistym użytkownika.

Funkcja Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) Microsoft Entra ID Free — tylko administratorzy globalni Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Ochrona kont administratorów dzierżawy firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego ✅ (Tylko konta administratora globalnego firmy Microsoft)
Aplikacja mobilna jako drugi czynnik
Połączenie telefoniczne jako drugi czynnik
SMS jako drugi czynnik
Kontrola administratora nad metodami weryfikacji
Alert dotyczący wykrycia oszustwa
Raporty usługi MFA
Niestandardowe powitania dla połączeń telefonicznych
Niestandardowy identyfikator rozmówców dla połączeń telefonicznych
Zaufane adresy IP
Pamiętanie uwierzytelniania MFA w przypadku zaufanych urządzeń
Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych
Dostęp warunkowy
Dostęp warunkowy oparty na ryzyku
Samoobsługowe resetowanie hasła
Samoobsługowe resetowanie hasła z zapisywaniem zwrotnym

Tożsamości zarządzane

Nie ma żadnych wymagań licencyjnych dotyczących używania tożsamości zarządzanych dla zasobów platformy Azure. Tożsamości zarządzane dla zasobów platformy Azure zapewniają automatyczną tożsamość zarządzaną dla aplikacji do użycia podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie firmy Microsoft Entra. Jedną z zalet korzystania z tożsamości zarządzanych jest to, że nie trzeba zarządzać poświadczeniami i można ich używać bez dodatkowych kosztów. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?.

Microsoft Entra ID — ład

W poniższej tabeli przedstawiono wymagania licencyjne dotyczące funkcji Zarządzanie tożsamością Microsoft Entra. Pakiet Microsoft Entra Suite zawiera wszystkie funkcje Zarządzanie tożsamością Microsoft Entra. Informacje o licencjonowaniu i przykładowe scenariusze licencji dotyczące zarządzania upoważnieniami, przeglądów dostępu i przepływów pracy cyklu życia znajdują się poniżej tabeli.

Funkcje według licencji

W poniższej tabeli przedstawiono funkcje dostępne dla każdej licencji. Nie wszystkie funkcje są dostępne we wszystkich chmurach; Zobacz Dostępność funkcji entra firmy Microsoft dla platformy Azure Dla instytucji rządowych.

Funkcja Bezpłatna Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID — ład Microsoft Entra Suite
Aprowizowanie oparte na interfejsie API
Aprowizowanie oparte na hr
Automatyczna aprowizacja użytkowników w aplikacjach SaaS
Automatyczna aprowizacja grup w aplikacjach SaaS
Automatyczna aprowizacja w aplikacjach lokalnych
Dostęp warunkowy — zaświadczenie o warunkach użytkowania
Zarządzanie upoważnieniami — podstawowe zarządzanie upoważnieniami
Zarządzanie upoważnieniami — określanie zakresu dostępu warunkowego
Zarządzanie upoważnieniami — MyAccess Search
Zarządzanie upoważnieniami przy użyciu zweryfikowanego identyfikatora
Zarządzanie upoważnieniami — rozszerzenia niestandardowe (Logic Apps)
Zarządzanie upoważnieniami — zasady automatycznego przypisywania
Zarządzanie upoważnieniami — bezpośrednie przypisywanie dowolnego użytkownika (wersja zapoznawcza)
Zarządzanie upoważnieniami — interfejs API konwersji gościa
Zarządzanie upoważnieniami — zarządzanie cyklem życia użytkowników zewnętrznych
Mój portal programu Access
Zarządzanie upoważnieniami — Microsoft Entra Roles (wersja zapoznawcza)
Zarządzanie Przywilejami — Wnioskowanie Pakietów Dostępu w Imieniu Innej Osoby (Wersja Zapoznawcza)
Zarządzanie upoważnieniami — zasady sponsorów
Privileged Identity Management (PIM)
Usługa PIM dla grup
Kontrolki urzędu certyfikacji usługi PIM
Przeglądy dostępu — podstawowe certyfikaty dostępu i przeglądy
Przeglądy dostępu — PIM dla grup (wersja zapoznawcza)
Przeglądy dostępu — przeglądy nieaktywnych użytkowników
Przeglądy dostępu — zalecenia dotyczące nieaktywnych użytkowników
Przeglądy dostępu — certyfikaty i przeglądy dostępu wspomaganego w uczeniu maszynowym
Przepływy pracy cyklu życia (LCW)
LCW + rozszerzenia niestandardowe (Logic Apps)
Pulpit nawigacyjny ładu tożsamości
Szczegółowe informacje i raportowanie — nieaktywne konta gości

Zarządzanie upoważnieniami

Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji. Niektóre możliwości w ramach tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2.

Przykładowe scenariusze licencji

Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.

Scenariusz Obliczenia Liczba licencji
Administrator ładu tożsamości w banku Woodgrove Bank tworzy katalogi początkowe. Jedna z zasad określa, że wszyscy pracownicy (2000 pracowników) mogą zażądać określonego zestawu pakietów dostępu. 150 pracowników żąda pakietów dostępu. 2000 pracowników, którzy mogą zażądać pakietów dostępu 2000
Administrator ładu tożsamości w banku Woodgrove Bank tworzy katalogi początkowe. Tworzą zasady automatycznego przypisywania, które udzielają dostępu wszystkim członkom działu sprzedaży (350 pracowników) do określonego zestawu pakietów dostępu. 350 pracowników jest automatycznie przypisanych do pakietów dostępu. 350 pracowników potrzebuje licencji. 351

Przeglądy dostępu

Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji, w tym dla wszystkich pracowników przeglądających dostęp lub przeglądanych przez nie. Niektóre możliwości tej funkcji mogą działać z subskrypcją Microsoft Entra ID P2.

Przykładowe scenariusze licencji

Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.

Scenariusz Obliczenia Liczba licencji
Administrator tworzy przegląd dostępu grupy A z 75 użytkownikami i 1 właścicielem grupy i przypisuje właściciela grupy jako recenzenta. 1 licencja właściciela grupy jako recenzenta i 75 licencji dla 75 użytkowników. 76
Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami i 3 właścicielami grup i przypisuje 3 właścicieli grup jako recenzentów. 500 licencji dla użytkowników i 3 licencje dla każdego właściciela grupy jako recenzentów. 503
Administrator tworzy przegląd dostępu grupy B z 500 użytkownikami. Sprawia, że jest to przegląd własny. 500 licencji dla każdego użytkownika jako samodzielnie recenzentów 500
Administrator tworzy przegląd dostępu grupy C z 50 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. 50 licencji dla każdego użytkownika jako samodzielnie recenzentów. 50
Administrator tworzy przegląd dostępu grupy D z 6 użytkownikami członkowskimi. Sprawia, że jest to przegląd własny. 6 licencji dla każdego użytkownika jako samo recenzentów. Żadne dodatkowe licencje nie są wymagane. 6

Przepływy pracy cyklu życia

W przypadku Zarządzanie tożsamością Microsoft Entra licencji na przepływy pracy cyklu życia można wykonywać następujące czynności:

  • Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 50 przepływów pracy.
  • Wyzwalanie na żądanie i zaplanowane wykonywanie przepływu pracy.
  • Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
  • Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.

Korzystanie z tej funkcji wymaga Zarządzanie tożsamością Microsoft Entra subskrypcji dla użytkowników organizacji.

Przykładowe scenariusze licencji

Scenariusz Obliczenia Liczba licencji
Administrator przepływów pracy cyklu życia tworzy przepływ pracy, aby dodać nowych pracowników w dziale marketingu do grupy Zespoły marketingowe. 250 nowych pracowników jest przypisanych do grupy Zespoły marketingowe za pośrednictwem tego przepływu pracy raz. Inne 150 nowych pracowników jest przypisanych do grupy Zespoły marketingowe za pośrednictwem tego przepływu pracy jeszcze w tym samym roku. 1 licencja dla administratora przepływów pracy cyklu życia i 400 licencji dla użytkowników. 401
Administrator przepływów pracy cyklu życia tworzy przepływ pracy, aby wstępnie odciążyć grupę pracowników przed ostatnim dniem zatrudnienia. Zakres użytkowników, którzy zostaną wstępnie odłączeni, to 40 użytkowników. Odłączamy 40 licencjonowanych użytkowników. Teraz możemy ponownie przypisać te 40 licencji i przypisać 10 kolejnych licencji jeszcze w ciągu roku, aby wstępnie dołączyć 50 kolejnych użytkowników. 50 licencji dla użytkowników i 1 licencja dla administratora przepływów pracy cyklu życia. 51

Microsoft Entra Connect

Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji platformy Azure.

Microsoft Entra Connect Health

Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

Microsoft Entra — dostęp warunkowy

Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

Klienci z licencją na usługę Microsoft 365 Business Premium mają również dostęp do funkcji dostępu warunkowego.

Zasady oparte na ryzyku wymagają dostępu do Ochrona tożsamości Microsoft Entra, czyli funkcji Microsoft Entra ID P2.

Pakiet Microsoft Entra Suite obejmuje wszystkie funkcje dostępu warunkowego firmy Microsoft Entra.

Inne produkty i funkcje, które mogą współdziałać z zasadami dostępu warunkowego, wymagają odpowiedniego licencjonowania dla tych produktów i funkcji.

Jeśli licencje wymagane do dostępu warunkowego wygasają, zasady nie są automatycznie wyłączone ani usuwane. Dzięki temu klienci mogą migrować z zasad dostępu warunkowego bez nagłej zmiany stanu zabezpieczeń. Pozostałe zasady można wyświetlać i usuwać, ale nie są już aktualizowane.

Wartości domyślne zabezpieczeń pomagają chronić przed atakami związanymi z tożsamościami i są dostępne dla wszystkich klientów.

Microsoft Entra Domain Services

Opłaty za użycie usług Microsoft Entra Domain Services są naliczane za godzinę na podstawie jednostki SKU wybranej przez właściciela dzierżawy.

Identyfikator zewnętrzny firmy Microsoft

Funkcje podstawowego identyfikatora zewnętrznego firmy Microsoft są bezpłatne dla pierwszych 50 000 aktywnych użytkowników miesięcznie. Więcej informacji o licencjonowaniu jest dostępnych w często zadawanych pytaniach dotyczących identyfikatora zewnętrznego

Microsoft Entra ID — ochrona

Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

Możliwość Szczegóły Microsoft Entra ID Free/Aplikacje Microsoft 365 Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Zasady ryzyka Zasady związane z logowaniem i ryzykiem użytkowników (za pośrednictwem dostępu warunkowego) Nie Nie Tak Tak
Raporty dotyczące zabezpieczeń Omówienie Nie Nie Tak Tak
Raporty dotyczące zabezpieczeń Ryzykowni użytkownicy Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. Ograniczone informacje. Wyświetlane są tylko użytkownicy o średnim i wysokim ryzyku. Brak szuflady szczegółów ani historii ryzyka. Pełny dostęp Tak
Raporty dotyczące zabezpieczeń Ryzykowne logowania Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. Ograniczone informacje. Nie są wyświetlane żadne szczegóły ryzyka ani poziom ryzyka. Pełny dostęp Tak
Raporty dotyczące zabezpieczeń Wykrycia ryzyka Nie Ograniczone informacje. Brak szuflady szczegółów. Pełny dostęp Tak
Notifications Wykryte alerty dotyczące zagrożonych użytkowników Nie Nie Tak Tak
Notifications Podsumowanie tygodniowe Nie Nie Tak Tak
Zasady rejestracji uwierzytelniania wieloskładnikowego Nie Nie Tak Tak

Dostęp do Internetu Microsoft Entra

Dostęp do Internetu Microsoft Entra jest dostępny samodzielnie lub w ramach pakietu Microsoft Entra Suite.

Monitorowanie i kondycja firmy Microsoft Entra

Wymagane licencje różnią się w zależności od możliwości monitorowania i kondycji.

Możliwość Microsoft Entra ID Free Microsoft Entra ID P1 lub P2 / Microsoft Entra Suite
Dzienniki inspekcji Tak Tak
Dzienniki logowania Tak Tak
Dzienniki aprowizowania Nie Tak
Niestandardowe atrybuty zabezpieczeń Tak Tak
Służba zdrowia Nie Tak
Dzienniki aktywności programu Microsoft Graph Nie Tak
Użycie i szczegółowe informacje Nie Tak

Zarządzanie uprawnieniami firmy Microsoft

Usługa Permissions Management obsługuje wszystkie zasoby w usługach Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform, ale wymaga tylko licencji na rozliczane zasoby.

Dostęp prywatny Microsoft Entra

Dostęp prywatny firmy Microsoft Entra jest dostępny samodzielnie lub w ramach pakietu Microsoft Entra Suite.

Microsoft Entra Privileged Identity Management

Aby korzystać z usługi Microsoft Entra Privileged Identity Management, dzierżawa musi mieć ważną licencję. Licencje muszą być również przypisane do administratorów i odpowiednich użytkowników. W tym artykule opisano wymagania licencyjne dotyczące korzystania z usługi Privileged Identity Management. Aby korzystać z usługi Privileged Identity Management, musisz mieć jedną z następujących licencji:

Prawidłowe licencje dla usługi PIM

Potrzebujesz licencji Zarządzanie tożsamością Microsoft Entra lub licencji microsoft Entra ID P2 do korzystania z usługi PIM i wszystkich jej ustawień. Obecnie można określić zakres przeglądu dostępu do jednostek usługi z dostępem do identyfikatora Entra firmy Microsoft, ról zasobów z identyfikatorem P2 firmy Microsoft lub użytkowników z Zarządzanie tożsamością Microsoft Entra edycji aktywnej w dzierżawie. Model licencjonowania dla jednostek usługi zostanie sfinalizowany w celu zapewnienia ogólnej dostępności tej funkcji i może być wymagana więcej licencji.

Licencje, które musisz mieć dla usługi PIM

Upewnij się, że katalog ma licencje Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra dla następujących kategorii użytkowników:

  • Użytkownicy z uprawnionymi i/lub powiązanymi czasowo przypisaniami do usługi Microsoft Entra ID lub ról platformy Azure zarządzanych przy użyciu usługi PIM
  • Użytkownicy z kwalifikującymi się i/lub powiązanymi czasowo przypisaniami jako członkowie lub właściciele usługi PIM dla grup
  • Użytkownicy mogą zatwierdzać lub odrzucać żądania aktywacji w usłudze PIM
  • Użytkownicy przypisani do przeglądu dostępu
  • Użytkownicy, którzy wykonują przeglądy dostępu

Przykładowe scenariusze licencji dla usługi PIM

Oto kilka przykładowych scenariuszy licencji, które ułatwiają określenie liczby potrzebnych licencji.

Scenariusz Obliczenia Liczba licencji
Firma Woodgrove Bank ma 10 administratorów dla różnych działów i 2 administratorów ról uprzywilejowanych, którzy konfigurują usługę PIM i zarządzają nimi. Kwalifikują się do nich pięciu administratorów. Pięć licencji dla administratorów, którzy kwalifikują się 5
Program Graphic Design Institute ma 25 administratorów, z których 14 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje trzech różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. 14 licencji dla kwalifikujących się ról i trzech osób zatwierdzających 17
Firma Contoso ma 50 administratorów, z których 42 jest zarządzanych za pośrednictwem usługi PIM. Aktywacja roli wymaga zatwierdzenia i istnieje pięciu różnych użytkowników w organizacji, którzy mogą zatwierdzać aktywacje. Firma Contoso wykonuje również miesięczne przeglądy użytkowników przypisanych do ról administratorów i recenzentów to menedżerowie użytkowników, których sześć nie jest w rolach administratora zarządzanych przez usługę PIM. 42 licencje dla kwalifikujących się ról + pięć osób zatwierdzających + sześć recenzentów 53

Po wygaśnięciu licencji dla usługi PIM

Jeśli wygasa licencja microsoft Entra ID P2, Zarządzanie tożsamością Microsoft Entra lub wersji próbnej, funkcje usługi Privileged Identity Management nie będą już dostępne w katalogu:

  • Nie będzie to miało wpływu na stałe przypisania ról w usłudze Microsoft Entra.
  • Usługa Privileged Identity Management w centrum administracyjnym firmy Microsoft Entra oraz polecenia cmdlet interfejsu API programu Graph i interfejsy programu PowerShell usługi Privileged Identity Management nie będą już dostępne dla użytkowników w celu aktywowania ról uprzywilejowanych, zarządzania uprzywilejowanym dostępem lub przeprowadzania przeglądów dostępu uprzywilejowanych ról.
  • Kwalifikujące się przypisania ról usługi Microsoft Entra są usuwane, ponieważ użytkownicy nie będą już mogli aktywować ról uprzywilejowanych.
  • Wszystkie bieżące przeglądy dostępu ról entra firmy Microsoft kończą się, a ustawienia konfiguracji usługi Privileged Identity Management zostaną usunięte.
  • Usługa Privileged Identity Management nie wysyła już wiadomości e-mail dotyczących zmian przypisania roli.

Zweryfikowany identyfikator Microsoft Entra

Zweryfikowany identyfikator Microsoft Entra jest dołączana do dowolnej subskrypcji microsoft Entra ID, w tym bezpłatnego identyfikatora Microsoft Entra ID, bez dodatkowych kosztów. Podstawowe funkcje zweryfikowanego identyfikatora pomagają organizacjom:

  • Zweryfikuj i wydaj poświadczenia organizacyjne dla wszystkich unikatowych atrybutów tożsamości.
  • Zwiększanie możliwości użytkowników końcowych przy użyciu własności swoich poświadczeń cyfrowych i większej widoczności
  • Zmniejszenie ryzyka organizacyjnego i uproszczenie procesu inspekcji
  • Tworzenie aplikacji bezserwerowych skoncentrowanych na użytkowniku, które używają poświadczeń zweryfikowanego identyfikatora.

Zweryfikowany identyfikator Microsoft Entra udostępnia również funkcję Face Check jako funkcję premium dostępną jako dodatek i uwzględnioną w pakiecie Microsoft Entra Suite (ograniczona do 8 kontroli twarzy na użytkownika miesięcznie).

Microsoft Entra — identyfikator pakietu roboczego

Firma Microsoft Entra Tożsamość obciążeń obsługuje tożsamości aplikacji i zasady usług na platformie Azure, wymagając licencji na tożsamość obciążenia miesięcznie.

Organizacje wielodostępne

W dzierżawie źródłowej: korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Każdy użytkownik, który jest synchronizowany z synchronizacją między dzierżawami, musi mieć licencję P1 w swojej dzierżawie macierzystej/źródłowej. Aby znaleźć odpowiednią licencję dla Twoich wymagań, zobacz Microsoft Entra ID Plans & Pricing (Plany i cennik usługi Microsoft Entra ID).

W dzierżawie docelowej: synchronizacja między dzierżawami opiera się na modelu rozliczeń Tożsamość zewnętrzna Microsoft Entra. Aby zrozumieć model licencjonowania tożsamości zewnętrznych, zobacz Model rozliczeń usługi MAU dla Tożsamość zewnętrzna Microsoft Entra. Aby włączyć autoredemptację, musisz również mieć co najmniej jedną licencję microsoft Entra ID P1 w dzierżawie docelowej.

Wszystkie funkcje organizacji wielodostępnych są uwzględniane w ramach pakietu Microsoft Entra.

Kontrola dostępu oparta na rolach

Korzystanie z wbudowanych ról w usłudze Microsoft Entra ID jest bezpłatne. Używanie ról niestandardowych wymaga licencji Microsoft Entra ID P1 dla każdego użytkownika z przypisaniem roli niestandardowej. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.

Role

Jednostki administracyjne

Korzystanie z jednostek administracyjnych wymaga licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej, który ma przypisane role katalogu w zakresie jednostki administracyjnej, oraz licencji Microsoft Entra ID Bezpłatna dla każdego członka jednostki administracyjnej. Tworzenie jednostek administracyjnych jest dostępne za pomocą licencji Microsoft Entra ID Free. Jeśli używasz reguł dla dynamicznych grup członkostwa dla jednostek administracyjnych, każdy członek jednostki administracyjnej wymaga licencji Microsoft Entra ID P1. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.

Ograniczone jednostki administracyjne zarządzania

Jednostki administracyjne zarządzania z ograniczeniami wymagają licencji Microsoft Entra ID P1 dla każdego administratora jednostki administracyjnej i microsoft Entra ID Bezpłatne licencje dla członków jednostki administracyjnej. Aby znaleźć odpowiednią licencję na wymagania, zobacz Porównanie ogólnie dostępnych funkcji wersji Bezpłatna i Premium.

Funkcje w wersji zapoznawczej

Informacje o licencjonowaniu dla wszystkich funkcji aktualnie dostępnych w wersji zapoznawczej są zawarte tutaj, jeśli ma to zastosowanie. Aby uzyskać więcej informacji na temat funkcji w wersji zapoznawczej, zobacz Funkcje wersji zapoznawczej identyfikatora entra firmy Microsoft.

Następne kroki