Microsoft Entra-licensiering
I den här artikeln beskrivs licensieringsalternativ för Microsoft Entra-produktfamiljen. Det är avsett för beslutsfattare, identitets- och nätverksåtkomstadministratörer och IT-proffs som överväger Microsoft Entra-lösningar för sina organisationer.
Licensieringsalternativ för Microsoft Entra
Microsoft Entra finns i flera licensieringsalternativ som gör att du kan välja det paket som passar bäst för dina behov.
Anmärkning
Licensalternativen på den här sidan är inte omfattande. Du kan få detaljerad information om de olika alternativen på prissidan för Microsoft Entra och på sidan Jämför Microsoft 365 Enterprise-abonnemang och priser.
Kostnadsfritt Microsoft Entra-ID – ingår i Microsofts molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.
Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.
Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.
Microsoft Entra Suite – Sviten kombinerar Microsoft Entra-produkter för att skydda åtkomsten för dina anställda. Det gör att administratörer kan ge säker åtkomst var som helst till valfri app eller resurs oavsett om det är moln eller lokalt, samtidigt som åtkomst med minsta möjliga behörighet säkerställs. En Microsoft Entra ID P1-prenumeration krävs. Microsoft Entra-sviten innehåller fem produkter:
- Microsoft Entra Privat åtkomst
- Microsoft Entra Internetåtkomst
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (premiumfunktioner)
Viktig
Användar- och grupplicenstilldelningar hanteras via administrationscentret för Microsoft 365. Mer information om hur du tilldelar eller avtilldelar licenser till användare och grupper finns i den här artikeln: – Tilldela eller ta bort licenser för användare i Administrationscenter för Microsoft 365
App-konfigurering
Microsoft Entra-programproxy kräver Microsoft Entra ID P1- eller P2-licenser. Mer information om licensiering finns i Microsoft Entra-priser.
Autentisering
I följande tabell visas funktioner som är tillgängliga för autentisering i de olika versionerna av Microsoft Entra ID. Planera dina behov för att skydda användarinloggning och bestäm sedan vilken metod som uppfyller dessa krav. Även om Microsoft Entra ID Free till exempel tillhandahåller säkerhetsstandarder med multifaktorautentisering kan endast Microsoft Authenticator användas för autentiseringsprompten, inklusive text- och röstsamtal. Den här metoden kan vara en begränsning om du inte kan se till att Authenticator är installerat på en användares personliga enhet.
| Egenskap | Kostnadsfritt Microsoft Entra-ID – standardinställningar för säkerhet (aktiverade för alla användare) | Kostnadsfritt Microsoft Entra-ID – endast globala administratörer | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Skydda administratörskonton för Microsoft Entra-klienten med MFA | ✅ | ✅ (Endast Microsoft Entra Global Administrator-konton ) | ✅ | ✅ | ✅ |
| Mobilapp som en andra faktor | ✅ | ✅ | ✅ | ✅ | ✅ |
| Telefonsamtal som en andra faktor | ✅ | ✅ | ✅ | ||
| SMS som en andra faktor | ✅ | ✅ | ✅ | ✅ | |
| Administratörskontroll över verifieringsmetoder | ✅ | ✅ | ✅ | ✅ | |
| Bedrägerivarning | ✅ | ✅ | |||
| MFA-rapporter | ✅ | ✅ | |||
| Anpassade hälsningar för telefonsamtal | ✅ | ✅ | |||
| Anpassad nummervisning för samtal | ✅ | ✅ | |||
| Tillförlitliga IP-adresser | ✅ | ✅ | |||
| Kom ihåg MFA för betrodda enheter | ✅ | ✅ | ✅ | ✅ | |
| MFA för lokalt installerade applikationer | ✅ | ✅ | |||
| Villkorlig åtkomst | ✅ | ✅ | |||
| Risk- och villkorsbaserad åtkomst | ✅ | ||||
| Lösenordsåterställning via självbetjäning (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR med tillbakaskrivning | ✅ | ✅ |
Hanterade identiteter
Det finns inga licenskrav för att använda hanterade identiteter för Azure-resurser. Hanterade identiteter för Azure-resurser tillhandahåller en automatiskt hanterad identitet för program som ska användas vid anslutning till resurser som stöder Microsoft Entra-autentisering. En av fördelarna med att använda hanterade identiteter är att du inte behöver hantera autentiseringsuppgifter och att de kan användas utan extra kostnad. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.
Microsoft Entra ID Governance
I följande tabell visas licenskraven för Microsoft Entra ID-styrningsfunktioner. Microsoft Entra Suite innehåller alla funktioner i Microsoft Entra ID-styrning. Licensinformation och exempel på licensscenarier för berättigandehantering, åtkomstgranskningar och livscykelarbetsflöden finns i tabellen.
Funktioner efter licens
I följande tabell visas vilka funktioner som är tillgängliga för varje licens. Alla funktioner är inte tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.
Berättigandehantering
För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenarie | Beräkning | Antal licenser |
|---|---|---|
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. | 2 000 anställda som kan begära åtkomstpaketen | 2 000 |
| En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen. | 350 anställda behöver licenser. | 351 |
Åtkomstgranskningar
Med den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare, inklusive för alla anställda som granskar åtkomsten eller får sin åtkomst granskad. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.
Exempel på licensscenarier
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| En administratör skapar en åtkomstgranskning av grupp A med 75 användare och 1 gruppägare och tilldelar gruppägaren som granskare. | 1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna. | 76 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 användare och 3 gruppägare och tilldelar de tre gruppägarna som granskare. | 500 licenser för användare och 3 licenser för varje gruppägare som granskare. | 503 |
| En administratör skapar en åtkomstgranskning av grupp B med 500 användare. Gör det till en självgranskning. | 500 licenser för varje användare som självgranskare | 500 |
| En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning. | 50 licenser för varje användare som självgranskare. | 50 |
| En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning. | 6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs. | 6 |
Arbetsflöden för livscykel
Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:
- Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
- Utlös exekvering av arbetsflöde på begäran och enligt schema.
- Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
- Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.
För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare.
Exempel på licensscenarier
| Scenario | Beräkning | Antal licenser |
|---|---|---|
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 nyanställda tilldelas en gång till marknadsföringsteamen via det här arbetsflödet. Andra 150 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet senare samma år. | 1 licens för administratören för livscykelarbetsflöden och 400 licenser för användarna. | 401 |
| En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att föravregistreras är 40 användare vid ett tillfälle. Vi avregistrerar 40 licensierade användare. Nu kan vi tilldela om dessa 40 licenser och tilldela ytterligare 10 licenser senare under året för att förbereda avvecklingen av ytterligare 50 användare. | 50 licenser för användare och 1 licens för livscykelarbetsflödesadministratören. | 51 |
Microsoft Entra Connect
Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.
Microsoft Entra Connect Health
För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
Villkorsstyrd åtkomst för Microsoft Entra
För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
Kunder med Microsoft 365 Business Premium-licenser har också tillgång till funktioner för villkorsstyrd åtkomst.
Riskbaserade principer kräver åtkomst till Microsoft Entra ID Protection, som är en Microsoft Entra ID P2-funktion.
Microsoft Entra Suite innehåller alla funktioner för villkorsstyrd åtkomst i Microsoft Entra.
Andra produkter och funktioner som kan interagera med principer för villkorsstyrd åtkomst kräver lämplig licensiering för dessa produkter och funktioner.
När licenser som krävs för villkorsstyrd åtkomst upphör att gälla, inaktiveras eller tas inte villkor eller regler bort automatiskt. Detta ger kunderna möjlighet att migrera bort från principer för villkorsstyrd åtkomst utan att plötsligt ändra sin säkerhetsstatus. Återstående principer kan visas och tas bort, men uppdateras inte längre.
Säkerhetsstandarder hjälper till att skydda mot identitetsrelaterade attacker och är tillgängliga för alla kunder.
Microsoft Entra Domain-tjänster
Användningen av Microsoft Entra Domain Services debiteras per timme, baserat på den SKU som valts av klientorganisationens ägare.
Microsofts externa ID
Microsoft Entras externa ID-kärnfunktioner är kostnadsfria för dina första 50 000 månatliga aktiva användare. Mer licensieringsinformation finns i vanliga frågor och svar om externt ID
Microsoft Entra ID Protection
För att använda den här funktionen krävs Microsoft Entra ID P2-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
| Kapacitet | Detaljer | Kostnadsfritt Microsoft Entra-ID/Microsoft 365-applikationer | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| Riskprinciper | Principer för inloggning och användarrisk (via villkorsstyrd åtkomst) | Nej | Nej | Ja | Ja |
| Säkerhetsrapporter | Översikt | Nej | Nej | Ja | Ja |
| Säkerhetsrapporter | Riskfyllda användare | Begränsad information. Endast användare med medelhög och hög risk visas. Ingen informationslåda eller riskhistorik. | Begränsad information. Endast användare med medelhög och hög risk visas. Ingen informationslåda eller riskhistorik. | Fullständig åtkomst | Ja |
| Säkerhetsrapporter | Riskfyllda inloggningar | Begränsad information. Ingen riskinformation eller risknivå visas. | Begränsad information. Ingen riskinformation eller risknivå visas. | Fullständig åtkomst | Ja |
| Säkerhetsrapporter | Riskupptäckter | Nej | Begränsad information. Ingen informationslåda. | Fullständig åtkomst | Ja |
| Meddelanden | Aviseringar för upptäckta användare i farozonen | Nej | Nej | Ja | Ja |
| Meddelanden | Veckosammandrag | Nej | Nej | Ja | Ja |
| Registreringspolicy för multifaktorautentisering | Nej | Nej | Ja | Ja |
Microsoft Entra Internetåtkomst
Microsoft Entra internetåtkomst är tillgänglig på egen hand eller som en del av Microsoft Entra Suite.
Microsoft Entra-övervakning och -hälsa
De licenser som krävs varierar beroende på övervaknings- och hälsofunktionen.
| Förmåga | Microsoft Entra ID Gratis | Microsoft Entra ID P1 eller P2/Microsoft Entra Suite |
|---|---|---|
| Granskningsloggar | Ja | Ja |
| Inloggningsloggar | Ja | Ja |
| Provisioneringsloggar | Nej | Ja |
| Anpassade säkerhetsattribut | Ja | Ja |
| Hälsa | Nej | Ja |
| Microsoft Graph-aktivitetsloggar | Nej | Ja |
| Användning och insikter | Nej | Ja |
Microsoft Entra-behörighetshantering
Behörighetshantering stöder alla resurser i Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform, men kräver endast licenser för fakturerbara resurser.
Microsoft Entra Privat åtkomst
Microsoft Entra Private-åtkomst är tillgänglig på egen hand eller som en del av Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Om du vill använda Microsoft Entra Privileged Identity Management måste en klientorganisation ha en giltig licens. Licenser måste också tilldelas administratörer och relevanta användare. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management. Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:
Giltiga licenser för PIM
Du behöver antingen Microsoft Entra ID Governance-licenser eller Microsoft Entra ID P2-licenser för att använda PIM och alla dess inställningar. För närvarande kan du begränsa en åtkomstgranskning till tjänstens huvudprincipaler med åtkomst till Microsoft Entra id, resursroller med en Microsoft Entra id P2 eller användare med Microsoft Entra id Governance edition som är aktiv i din klientorganisation.
Licenser som du måste ha för PIM
Kontrollera att din katalog har Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicenser för följande användarkategorier:
- Användare med berättigade och/eller tidsbundna tilldelningar till Microsoft Entra-ID eller Azure-roller som hanteras med PIM
- Användare med berättigade och/eller tidsbundna tilldelningar som medlemmar eller ägare av PIM för grupper
- Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
- Användare som har tilldelats en åtkomstgranskning
- Användare som utför åtkomstgranskningar
Exempel på licensscenarier för PIM
Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.
| Scenarie | Beräkning | Antal licenser |
|---|---|---|
| Woodgrove Bank har 10 administratörer för olika avdelningar och 2 privilegierade rolladministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. | Fem licenser för de administratörer som är berättigade | 5 |
| Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. | 14 licenser för de berättigade rollerna + tre godkännare | 17 |
| Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller, och granskare är användarnas chefer, varav sex inte har administratörsroller och hanteras av PIM. | 42 licenser för de berättigade rollerna + fem godkännare + sex granskare | 53 |
När en licens upphör att gälla för PIM
Om en Microsoft Entra ID P2, Microsoft Entra ID-styrning eller utvärderingslicens upphör att gälla är funktioner för privileged Identity Management inte längre tillgängliga i din katalog:
- Permanenta rolltilldelningar till Microsoft Entra-roller påverkas inte.
- Tjänsten Privileged Identity Management i administrationscentret för Microsoft Entra och Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare för att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
- Berättigade rolltilldelningar av Microsoft Entra-roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
- Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
- Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.
Microsoft Entra Verifierad identitet
Microsoft Entra – verifierat ID ingår i alla Microsoft Entra ID-prenumerationer, inklusive Microsoft Entra ID kostnadsfritt, utan extra kostnad. Grundläggande funktioner för verifierat ID hjälper organisationer:
- Verifiera och utfärda autentiseringsuppgifter för alla unika identitetsattribut.
- Ge slutanvändarna ägarskap för sina digitala autentiseringsuppgifter och större synlighet
- Minska organisationsrisken och förenkla granskningsprocessen
- Skapa användarcentrerade, serverlösa appar som använder verifierade ID-autentiseringsuppgifter.
Microsoft Entra – verifierat ID tillhandahåller även ansiktskontroll som en premiumfunktion som är tillgänglig som ett tillägg och ingår i Microsoft Entra Suite (begränsat till 8 ansiktskontroller per användare och månad).
Microsoft Entra Workload ID
Microsoft Entra Workload ID stöder programidentiteter och tjänstprinciper i Azure, vilket kräver licenser per arbetsbelastningsidentitet per månad.
Organisationer med flera hyresgäster
I den ursprungliga klienten kräver användningen av den här funktionen Microsoft Entra ID P1-licenser. Var och en av användarna som synkroniseras med synkronisering mellan klientorganisationer måste ha en P1-licens i sin hem-/källorganisation. Information om hur du hittar rätt licens för dina krav finns i Microsoft Entra ID-planer och priser.
I målklientorganisationen: Synkronisering mellan klientorganisationer förlitar sig på Microsoft Entras faktureringsmodell för externa ID:n. Information om licensieringsmodellen för externa identiteter finns i MAU-faktureringsmodellen för Microsoft Entra External ID. Du behöver också minst en Microsoft Entra ID P1-licens i målklientorganisationen för att aktivera automatiskt inlösande.
Alla funktioner för organisationer med flera klientorganisationer ingår som en del av Microsoft Entra-sviten.
Rollbaserad åtkomstkontroll
Det är kostnadsfritt att använda inbyggda roller i Microsoft Entra-ID. Om du använder anpassade roller krävs en Microsoft Entra ID P1-licens för varje användare med en anpassad rolltilldelning. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.
Roller
Administrativa enheter
Användning av administrativa enheter kräver en Microsoft Entra ID P1-licens för varje administratör för administrativa enheter som har tilldelats katalogroller över omfånget för den administrativa enheten och en kostnadsfri licens för Microsoft Entra-ID för varje administrativ enhetsmedlem. Det är tillgängligt att skapa administrativa enheter med en kostnadsfri licens för Microsoft Entra ID. Om du använder regler för dynamiska medlemskapsgrupper för administrativa enheter kräver varje administrativ enhetsmedlem en Microsoft Entra ID P1-licens. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.
Begränsade administrativa hanteringsenheter
Begränsade administrativa hanteringsenheter kräver en Microsoft Entra ID P1-licens för varje administratör för administrativa enheter och kostnadsfria Licenser för Microsoft Entra-ID för administrativa enhetsmedlemmar. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.
Funktioner i förhandsgranskningen
Licensieringsinformation för alla funktioner som för närvarande finns i förhandsversionen ingår här när det är tillämpligt. Mer information om förhandsversionsfunktioner finns i Förhandsversionsfunktioner för Microsoft Entra ID.