Dela via


Microsoft Entra-licensiering

I den här artikeln beskrivs licensieringsalternativ för Microsoft Entra-produktfamiljen. Det är avsett för beslutsfattare, identitets- och nätverksåtkomstadministratörer och IT-proffs som överväger Microsoft Entra-lösningar för sina organisationer.

Licensieringsalternativ för Microsoft Entra

Microsoft Entra finns i flera licensieringsalternativ som gör att du kan välja det paket som passar bäst för dina behov.

Anmärkning

Licensalternativen på den här sidan är inte omfattande. Du kan få detaljerad information om de olika alternativen på prissidan för Microsoft Entra och på sidan Jämför Microsoft 365 Enterprise-abonnemang och priser.

Kostnadsfritt Microsoft Entra-ID – ingår i Microsofts molnprenumerationer som Microsoft Azure, Microsoft 365 och andra.

Microsoft Entra ID P1 – Microsoft Entra ID P1 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E3 för företagskunder och Microsoft 365 Business Premium för små till medelstora företag.

Microsoft Entra ID P2 – Microsoft Entra ID P2 är tillgängligt som en fristående produkt eller ingår i Microsoft 365 E5 för företagskunder.

Microsoft Entra Suite – Sviten kombinerar Microsoft Entra-produkter för att skydda åtkomsten för dina anställda. Det gör att administratörer kan ge säker åtkomst var som helst till valfri app eller resurs oavsett om det är moln eller lokalt, samtidigt som åtkomst med minsta möjliga behörighet säkerställs. En Microsoft Entra ID P1-prenumeration krävs. Microsoft Entra-sviten innehåller fem produkter:

  • Microsoft Entra Privat åtkomst
  • Microsoft Entra Internetåtkomst
  • Microsoft Entra ID Governance
  • Microsoft Entra ID Protection
  • Microsoft Entra Verified ID (premiumfunktioner)

Viktig

Användar- och grupplicenstilldelningar hanteras via administrationscentret för Microsoft 365. Mer information om hur du tilldelar eller avtilldelar licenser till användare och grupper finns i den här artikeln: – Tilldela eller ta bort licenser för användare i Administrationscenter för Microsoft 365

App-konfigurering

Microsoft Entra-programproxy kräver Microsoft Entra ID P1- eller P2-licenser. Mer information om licensiering finns i Microsoft Entra-priser.

Autentisering

I följande tabell visas funktioner som är tillgängliga för autentisering i de olika versionerna av Microsoft Entra ID. Planera dina behov för att skydda användarinloggning och bestäm sedan vilken metod som uppfyller dessa krav. Även om Microsoft Entra ID Free till exempel tillhandahåller säkerhetsstandarder med multifaktorautentisering kan endast Microsoft Authenticator användas för autentiseringsprompten, inklusive text- och röstsamtal. Den här metoden kan vara en begränsning om du inte kan se till att Authenticator är installerat på en användares personliga enhet.

Egenskap Kostnadsfritt Microsoft Entra-ID – standardinställningar för säkerhet (aktiverade för alla användare) Kostnadsfritt Microsoft Entra-ID – endast globala administratörer Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Skydda administratörskonton för Microsoft Entra-klienten med MFA ✅ (Endast Microsoft Entra Global Administrator-konton )
Mobilapp som en andra faktor
Telefonsamtal som en andra faktor
SMS som en andra faktor
Administratörskontroll över verifieringsmetoder
Bedrägerivarning
MFA-rapporter
Anpassade hälsningar för telefonsamtal
Anpassad nummervisning för samtal
Tillförlitliga IP-adresser
Kom ihåg MFA för betrodda enheter
MFA för lokalt installerade applikationer
Villkorlig åtkomst
Risk- och villkorsbaserad åtkomst
Lösenordsåterställning via självbetjäning (SSPR)
SSPR med tillbakaskrivning

Hanterade identiteter

Det finns inga licenskrav för att använda hanterade identiteter för Azure-resurser. Hanterade identiteter för Azure-resurser tillhandahåller en automatiskt hanterad identitet för program som ska användas vid anslutning till resurser som stöder Microsoft Entra-autentisering. En av fördelarna med att använda hanterade identiteter är att du inte behöver hantera autentiseringsuppgifter och att de kan användas utan extra kostnad. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.

Microsoft Entra ID Governance

I följande tabell visas licenskraven för Microsoft Entra ID-styrningsfunktioner. Microsoft Entra Suite innehåller alla funktioner i Microsoft Entra ID-styrning. Licensinformation och exempel på licensscenarier för berättigandehantering, åtkomstgranskningar och livscykelarbetsflöden finns i tabellen.

Funktioner efter licens

I följande tabell visas vilka funktioner som är tillgängliga för varje licens. Alla funktioner är inte tillgängliga i alla moln. se Microsoft Entra-funktionstillgänglighet för Azure Government.

Funktion Kostnadsfri Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID Governance Microsoft Entra Suite
API-driven tilldelning
HR-driven tilldelning
Automatisk användaretablering till SaaS-appar
Automatisk gruppetablering till SaaS-appar
Automatiserad tillhandahållande till lokala appar
Villkorsstyrd åtkomst – Användningsvillkor för attestering
Berättigandehantering – funktioner som tidigare var allmänt tillgängliga i Microsoft Entra ID P2
Berättigandehantering – omfång för villkorsstyrd åtkomst
Berättigandehantering MyAccess Search
Berättigandehantering med verifierat ID
Berättigandehantering – anpassade tillägg (Logic Apps)
Berättigandehantering – Principer för automatisk tilldelning
Berättigandehantering – Tilldela alla användare direkt (förhandsversion)
Berättigandehantering – Markera gäst som övervakad
Berättigandehantering – Hantera livscykeln för externa användare
Min åtkomstportal
Berättigandehantering – Microsoft Entra-roller (förhandsversion)
Rättighetshantering – Begära åtkomstpaket för någon annan (förhandsvisning)
Berättigandehantering – Sponsorprincip
Privileged Identity Management (PIM)
PIM för grupper
kontroller för villkorlig åtkomst i PIM
Åtkomstgranskningar – funktioner som tidigare var allmänt tillgängliga i Microsoft Entra ID P2
Åtkomstgranskningar – PIM för grupper (förhandsversion)
Åtkomstgranskningar – Granskningar av inaktiva användare
Åtkomstgranskningar – rekommendationer för inaktiva användare
Åtkomstgranskningar – Certifieringar och granskningar av maskininlärningsassisterad åtkomst
Arbetsflöden för livscykel (LCW)
LCW + anpassade tillägg (Logic Apps)
Instrumentpanel för identitetsstyrning
Insikter och rapportering – Inaktiva gästkonton

Berättigandehantering

För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.

Exempel på licensscenarier

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenarie Beräkning Antal licenser
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. En av principerna anger att Alla anställda (2 000 anställda) kan begära en specifik uppsättning åtkomstpaket. 150 anställda begär åtkomstpaketen. 2 000 anställda som kan begära åtkomstpaketen 2 000
En identitetsstyrningsadministratör på Woodgrove Bank skapar inledande kataloger. De skapar en princip för automatisk tilldelning som ger Alla medlemmar i försäljningsavdelningen (350 anställda) åtkomst till en specifik uppsättning åtkomstpaket. 350 anställda tilldelas automatiskt till åtkomstpaketen. 350 anställda behöver licenser. 351

Åtkomstgranskningar

Med den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare, inklusive för alla anställda som granskar åtkomsten eller får sin åtkomst granskad. Vissa funktioner i den här funktionen kan fungera med en Microsoft Entra ID P2-prenumeration.

Exempel på licensscenarier

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenario Beräkning Antal licenser
En administratör skapar en åtkomstgranskning av grupp A med 75 användare och 1 gruppägare och tilldelar gruppägaren som granskare. 1 licens för gruppägaren som granskare och 75 licenser för de 75 användarna. 76
En administratör skapar en åtkomstgranskning av grupp B med 500 användare och 3 gruppägare och tilldelar de tre gruppägarna som granskare. 500 licenser för användare och 3 licenser för varje gruppägare som granskare. 503
En administratör skapar en åtkomstgranskning av grupp B med 500 användare. Gör det till en självgranskning. 500 licenser för varje användare som självgranskare 500
En administratör skapar en åtkomstgranskning av grupp C med 50 medlemsanvändare. Gör det till en självgranskning. 50 licenser för varje användare som självgranskare. 50
En administratör skapar en åtkomstgranskning av grupp D med 6 medlemsanvändare. Gör det till en självgranskning. 6 licenser för varje användare som självgranskare. Inga ytterligare licenser krävs. 6

Arbetsflöden för livscykel

Med Microsoft Entra ID-styrningslicenser för livscykelarbetsflöden kan du:

  • Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 50 arbetsflöden.
  • Utlös exekvering av arbetsflöde på begäran och enligt schema.
  • Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
  • Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.

För att kunna använda den här funktionen krävs Microsoft Entra ID Governance-prenumerationer för organisationens användare.

Exempel på licensscenarier

Scenario Beräkning Antal licenser
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att lägga till nya anställningar på marknadsföringsavdelningen i gruppen Marknadsföringsteam. 250 nyanställda tilldelas en gång till marknadsföringsteamen via det här arbetsflödet. Andra 150 nyanställda tilldelas gruppen Marknadsföringsteam via det här arbetsflödet senare samma år. 1 licens för administratören för livscykelarbetsflöden och 400 licenser för användarna. 401
En administratör för livscykelarbetsflöden skapar ett arbetsflöde för att avregistrera en grupp anställda före sin sista anställningsdag. Omfånget för användare som kommer att föravregistreras är 40 användare vid ett tillfälle. Vi avregistrerar 40 licensierade användare. Nu kan vi tilldela om dessa 40 licenser och tilldela ytterligare 10 licenser senare under året för att förbereda avvecklingen av ytterligare 50 användare. 50 licenser för användare och 1 licens för livscykelarbetsflödesadministratören. 51

Microsoft Entra Connect

Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.

Microsoft Entra Connect Health

För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.

Villkorsstyrd åtkomst för Microsoft Entra

För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.

Kunder med Microsoft 365 Business Premium-licenser har också tillgång till funktioner för villkorsstyrd åtkomst.

Riskbaserade principer kräver åtkomst till Microsoft Entra ID Protection, som är en Microsoft Entra ID P2-funktion.

Microsoft Entra Suite innehåller alla funktioner för villkorsstyrd åtkomst i Microsoft Entra.

Andra produkter och funktioner som kan interagera med principer för villkorsstyrd åtkomst kräver lämplig licensiering för dessa produkter och funktioner.

När licenser som krävs för villkorsstyrd åtkomst upphör att gälla, inaktiveras eller tas inte villkor eller regler bort automatiskt. Detta ger kunderna möjlighet att migrera bort från principer för villkorsstyrd åtkomst utan att plötsligt ändra sin säkerhetsstatus. Återstående principer kan visas och tas bort, men uppdateras inte längre.

Säkerhetsstandarder hjälper till att skydda mot identitetsrelaterade attacker och är tillgängliga för alla kunder.

Microsoft Entra Domain-tjänster

Användningen av Microsoft Entra Domain Services debiteras per timme, baserat på den SKU som valts av klientorganisationens ägare.

Microsofts externa ID

Microsoft Entras externa ID-kärnfunktioner är kostnadsfria för dina första 50 000 månatliga aktiva användare. Mer licensieringsinformation finns i vanliga frågor och svar om externt ID

Microsoft Entra ID Protection

För att använda den här funktionen krävs Microsoft Entra ID P2-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.

Kapacitet Detaljer Kostnadsfritt Microsoft Entra-ID/Microsoft 365-applikationer Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Riskprinciper Principer för inloggning och användarrisk (via villkorsstyrd åtkomst) Nej Nej Ja Ja
Säkerhetsrapporter Översikt Nej Nej Ja Ja
Säkerhetsrapporter Riskfyllda användare Begränsad information. Endast användare med medelhög och hög risk visas. Ingen informationslåda eller riskhistorik. Begränsad information. Endast användare med medelhög och hög risk visas. Ingen informationslåda eller riskhistorik. Fullständig åtkomst Ja
Säkerhetsrapporter Riskfyllda inloggningar Begränsad information. Ingen riskinformation eller risknivå visas. Begränsad information. Ingen riskinformation eller risknivå visas. Fullständig åtkomst Ja
Säkerhetsrapporter Riskupptäckter Nej Begränsad information. Ingen informationslåda. Fullständig åtkomst Ja
Meddelanden Aviseringar för upptäckta användare i farozonen Nej Nej Ja Ja
Meddelanden Veckosammandrag Nej Nej Ja Ja
Registreringspolicy för multifaktorautentisering Nej Nej Ja Ja

Microsoft Entra Internetåtkomst

Microsoft Entra internetåtkomst är tillgänglig på egen hand eller som en del av Microsoft Entra Suite.

Microsoft Entra-övervakning och -hälsa

De licenser som krävs varierar beroende på övervaknings- och hälsofunktionen.

Förmåga Microsoft Entra ID Gratis Microsoft Entra ID P1 eller P2/Microsoft Entra Suite
Granskningsloggar Ja Ja
Inloggningsloggar Ja Ja
Provisioneringsloggar Nej Ja
Anpassade säkerhetsattribut Ja Ja
Hälsa Nej Ja
Microsoft Graph-aktivitetsloggar Nej Ja
Användning och insikter Nej Ja

Microsoft Entra-behörighetshantering

Behörighetshantering stöder alla resurser i Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform, men kräver endast licenser för fakturerbara resurser.

Microsoft Entra Privat åtkomst

Microsoft Entra Private-åtkomst är tillgänglig på egen hand eller som en del av Microsoft Entra Suite.

Microsoft Entra Privileged Identity Management

Om du vill använda Microsoft Entra Privileged Identity Management måste en klientorganisation ha en giltig licens. Licenser måste också tilldelas administratörer och relevanta användare. I den här artikeln beskrivs licenskraven för att använda Privileged Identity Management. Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:

Giltiga licenser för PIM

Du behöver antingen Microsoft Entra ID Governance-licenser eller Microsoft Entra ID P2-licenser för att använda PIM och alla dess inställningar. För närvarande kan du begränsa en åtkomstgranskning till tjänstens huvudprincipaler med åtkomst till Microsoft Entra id, resursroller med en Microsoft Entra id P2 eller användare med Microsoft Entra id Governance edition som är aktiv i din klientorganisation.

Licenser som du måste ha för PIM

Kontrollera att din katalog har Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicenser för följande användarkategorier:

  • Användare med berättigade och/eller tidsbundna tilldelningar till Microsoft Entra-ID eller Azure-roller som hanteras med PIM
  • Användare med berättigade och/eller tidsbundna tilldelningar som medlemmar eller ägare av PIM för grupper
  • Användare kan godkänna eller avvisa aktiveringsbegäranden i PIM
  • Användare som har tilldelats en åtkomstgranskning
  • Användare som utför åtkomstgranskningar

Exempel på licensscenarier för PIM

Här följer några exempel på licensscenarier som hjälper dig att avgöra hur många licenser du måste ha.

Scenarie Beräkning Antal licenser
Woodgrove Bank har 10 administratörer för olika avdelningar och 2 privilegierade rolladministratörer som konfigurerar och hanterar PIM. De gör fem administratörer berättigade. Fem licenser för de administratörer som är berättigade 5
Graphic Design Institute har 25 administratörer varav 14 hanteras via PIM. Rollaktivering kräver godkännande och det finns tre olika användare i organisationen som kan godkänna aktiveringar. 14 licenser för de berättigade rollerna + tre godkännare 17
Contoso har 50 administratörer varav 42 hanteras via PIM. Rollaktivering kräver godkännande och det finns fem olika användare i organisationen som kan godkänna aktiveringar. Contoso gör också månatliga granskningar av användare som tilldelats administratörsroller, och granskare är användarnas chefer, varav sex inte har administratörsroller och hanteras av PIM. 42 licenser för de berättigade rollerna + fem godkännare + sex granskare 53

När en licens upphör att gälla för PIM

Om en Microsoft Entra ID P2, Microsoft Entra ID-styrning eller utvärderingslicens upphör att gälla är funktioner för privileged Identity Management inte längre tillgängliga i din katalog:

  • Permanenta rolltilldelningar till Microsoft Entra-roller påverkas inte.
  • Tjänsten Privileged Identity Management i administrationscentret för Microsoft Entra och Graph API-cmdletar och PowerShell-gränssnitt för Privileged Identity Management är inte längre tillgängliga för användare för att aktivera privilegierade roller, hantera privilegierad åtkomst eller utföra åtkomstgranskningar av privilegierade roller.
  • Berättigade rolltilldelningar av Microsoft Entra-roller tas bort eftersom användarna inte längre kan aktivera privilegierade roller.
  • Alla pågående åtkomstgranskningar av Microsoft Entra-roller upphör och konfigurationsinställningarna för privileged Identity Management tas bort.
  • Privileged Identity Management skickar inte längre e-postmeddelanden om rolltilldelningsändringar.

Microsoft Entra Verifierad identitet

Microsoft Entra – verifierat ID ingår i alla Microsoft Entra ID-prenumerationer, inklusive Microsoft Entra ID kostnadsfritt, utan extra kostnad. Grundläggande funktioner för verifierat ID hjälper organisationer:

  • Verifiera och utfärda autentiseringsuppgifter för alla unika identitetsattribut.
  • Ge slutanvändarna ägarskap för sina digitala autentiseringsuppgifter och större synlighet
  • Minska organisationsrisken och förenkla granskningsprocessen
  • Skapa användarcentrerade, serverlösa appar som använder verifierade ID-autentiseringsuppgifter.

Microsoft Entra – verifierat ID tillhandahåller även ansiktskontroll som en premiumfunktion som är tillgänglig som ett tillägg och ingår i Microsoft Entra Suite (begränsat till 8 ansiktskontroller per användare och månad).

Microsoft Entra Workload ID

Microsoft Entra Workload ID stöder programidentiteter och tjänstprinciper i Azure, vilket kräver licenser per arbetsbelastningsidentitet per månad.

Organisationer med flera hyresgäster

I den ursprungliga klienten kräver användningen av den här funktionen Microsoft Entra ID P1-licenser. Var och en av användarna som synkroniseras med synkronisering mellan klientorganisationer måste ha en P1-licens i sin hem-/källorganisation. Information om hur du hittar rätt licens för dina krav finns i Microsoft Entra ID-planer och priser.

I målklientorganisationen: Synkronisering mellan klientorganisationer förlitar sig på Microsoft Entras faktureringsmodell för externa ID:n. Information om licensieringsmodellen för externa identiteter finns i MAU-faktureringsmodellen för Microsoft Entra External ID. Du behöver också minst en Microsoft Entra ID P1-licens i målklientorganisationen för att aktivera automatiskt inlösande.

Alla funktioner för organisationer med flera klientorganisationer ingår som en del av Microsoft Entra-sviten.

Rollbaserad åtkomstkontroll

Det är kostnadsfritt att använda inbyggda roller i Microsoft Entra-ID. Om du använder anpassade roller krävs en Microsoft Entra ID P1-licens för varje användare med en anpassad rolltilldelning. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.

Roller

Administrativa enheter

Användning av administrativa enheter kräver en Microsoft Entra ID P1-licens för varje administratör för administrativa enheter som har tilldelats katalogroller över omfånget för den administrativa enheten och en kostnadsfri licens för Microsoft Entra-ID för varje administrativ enhetsmedlem. Det är tillgängligt att skapa administrativa enheter med en kostnadsfri licens för Microsoft Entra ID. Om du använder regler för dynamiska medlemskapsgrupper för administrativa enheter kräver varje administrativ enhetsmedlem en Microsoft Entra ID P1-licens. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.

Begränsade administrativa hanteringsenheter

Begränsade administrativa hanteringsenheter kräver en Microsoft Entra ID P1-licens för varje administratör för administrativa enheter och kostnadsfria Licenser för Microsoft Entra-ID för administrativa enhetsmedlemmar. Information om hur du hittar rätt licens för dina krav finns i Jämföra allmänt tillgängliga funktioner i de kostnadsfria versionerna och Premium-utgåvorna.

Funktioner i förhandsgranskningen

Licensieringsinformation för alla funktioner som för närvarande finns i förhandsversionen ingår här när det är tillämpligt. Mer information om förhandsversionsfunktioner finns i Förhandsversionsfunktioner för Microsoft Entra ID.

Nästa steg