Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматриваются варианты лицензирования для семейства продуктов Microsoft Entra. Он предназначен для лиц, принимающих решения по безопасности, администраторов удостоверений и сетевых доступа, и ИТ-специалистов, которые рассматривают решения Microsoft Entra для своих организаций.
Параметры лицензирования Microsoft Entra
Microsoft Entra доступна в нескольких вариантах лицензирования, позволяющих выбрать пакет, подходящий для ваших потребностей.
Примечание.
Параметры лицензирования на этой странице не являются исчерпывающими. Вы можете получить подробные сведения о различных вариантах на странице цен Microsoft Entra и на странице "Сравнение Microsoft 365 корпоративный планов и цен".
Бесплатный идентификатор Microsoft Entra — входит в состав облачных подписок Майкрософт, таких как Microsoft Azure, Microsoft 365 и другие.
Идентификатор Microsoft Entra ID P1 — Microsoft Entra ID P1 доступен как автономный продукт или входит в состав Microsoft 365 E3 для корпоративных клиентов и Microsoft 365 бизнес премиум для малого и среднего бизнеса.
Идентификатор Microsoft Entra ID P2 — Идентификатор Microsoft Entra ID P2 доступен как автономный продукт или входит в состав Microsoft 365 E5 для корпоративных клиентов.
Microsoft Entra Suite — набор объединяет продукты Microsoft Entra для защиты доступа к сотрудникам. Это позволяет администраторам предоставлять безопасный доступ из любого приложения или ресурса в облако или локальную среду, обеспечивая минимальный доступ к привилегиям. Требуется подписка Microsoft Entra ID P1. Набор Microsoft Entra включает пять продуктов:
- Microsoft Entra Частный доступ
- Доступ в интернет Microsoft Entra
- Управление идентификацией Microsoft Entra
- Защита идентификации Microsoft Entra
- Проверенные учетные данные Microsoft Entra (возможности уровня "Премиум")
Это важно
Назначения лицензий пользователей и групп управляются с помощью Центра администрирования Microsoft 365. Дополнительные сведения о назначении или отмене назначения лицензий пользователям и группам см. в этой статье: Назначение или отмена назначений лицензий для пользователей в Центре администрирования Microsoft 365
Подготовка приложений
Для прокси приложения Microsoft Entra требуются лицензии Microsoft Entra ID P1 или P2. Дополнительные сведения о лицензировании см. в разделе о ценах на Microsoft Entra.
Проверка подлинности
В следующей таблице перечислены функции, доступные для проверки подлинности в различных версиях идентификатора Microsoft Entra. Спланируйте свои потребности в защите входа пользователя, а затем определите, какой подход соответствует этим требованиям. Например, хотя microsoft Entra ID Free предоставляет значения безопасности по умолчанию с многофакторной проверкой подлинности, для запроса проверки подлинности можно использовать только Microsoft Authenticator, включая текстовые и голосовые вызовы. Этот подход может быть ограничением, если вы не можете убедиться, что Authenticator установлен на личном устройстве пользователя.
| Функция | Бесплатный идентификатор Microsoft Entra — значения по умолчанию безопасности (включены для всех пользователей) | Бесплатный идентификатор Microsoft Entra — только глобальные администраторы | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Защита учетных записей администратора клиента Microsoft Entra с помощью MFA | ✅ | ✅ (Только учетные записи глобального администратора Microsoft Entra) | ✅ | ✅ | ✅ |
| Мобильное приложение в качестве второго фактора | ✅ | ✅ | ✅ | ✅ | ✅ |
| Телефонный вызов в качестве второго фактора | ✅ | ✅ | ✅ | ||
| SMS в качестве второго фактора | ✅ | ✅ | ✅ | ✅ | |
| Администраторский контроль над методами проверки | ✅ | ✅ | ✅ | ✅ | |
| Предупреждение о мошенничестве | ✅ | ✅ | |||
| Отчеты по многофакторной аутентификации | ✅ | ✅ | |||
| Настраиваемые приветствия для телефонных вызовов | ✅ | ✅ | |||
| Настраиваемый идентификатор вызывающей стороны для телефонных звонков | ✅ | ✅ | |||
| Надежные IP-адреса | ✅ | ✅ | |||
| Запомнить MFA для доверенных устройств | ✅ | ✅ | ✅ | ✅ | |
| MFA для локальных приложений | ✅ | ✅ | |||
| Условный доступ | ✅ | ✅ | |||
| Условный доступ на основе рисков | ✅ | ||||
| Самостоятельный сброс пароля (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR с обратной записью | ✅ | ✅ |
Управляемые удостоверения
Для использования управляемых удостоверений для ресурсов Azure нет требований к лицензированию. Управляемые удостоверения для ресурсов Azure предоставляют автоматически управляемое удостоверение для приложений, используемых при подключении к ресурсам, поддерживающим проверку подлинности Microsoft Entra. Одним из преимуществ использования управляемых удостоверений является то, что вам не нужно управлять учетными данными, и их можно использовать без дополнительных затрат. Дополнительные сведения см. в статье Что такое управляемые удостоверения для ресурсов Azure.
Управление идентификацией Microsoft Entra
В следующей таблице показаны требования к лицензированию для функций Управление идентификацией Microsoft Entra. Microsoft Entra Suite включает все функции системы Управление идентификацией и доступом Microsoft Entra. Сведения о лицензировании и примеры сценариев лицензий для управления правами, проверки доступа и рабочих процессов жизненного цикла приведены в таблице.
Функции по лицензии
В следующей таблице показано, какие функции, связанные с управлением удостоверениями, доступны с каждой лицензией. Дополнительные сведения о других функциях см. в планах и ценах Microsoft Entra. Не все функции доступны во всех облаках; См. сведения о доступности компонентов Microsoft Entra для Azure для государственных организаций.
Управление правами
Для использования этой функции нужны подписки Microsoft Entra ID Governance для пользователей вашей организации. Некоторые возможности этой функции могут работать с подпиской Microsoft Entra ID P2.
Примеры сценариев лицензирования
Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.
| Сценарий | Расчет | Количество лицензий |
|---|---|---|
| Администратор управления удостоверениями в Woodgrove Bank создает начальные каталоги. Одна из политик указывает, что Все сотрудники (2 000 сотрудников) могут запросить определенный набор пакетов для доступа. 150 сотрудников запрашивают пакеты для доступа. | 2000 сотрудников, которые могут запрашивать пакеты для доступа | 2 000 |
| Администратор управления удостоверениями в Woodgrove Bank создает начальные каталоги. Они создают политику автоматического назначения, которая предоставляет всем членам отдела продаж (350 сотрудников) доступ к определенному набору пакетов доступа. 350 сотрудников назначаются пакетам доступа автоматически. | 350 сотрудников нуждаются в лицензиях. | 351 |
Проверки доступа
Использование этой функции требует подписок Microsoft Entra ID Governance для пользователей вашей организации, включая всех сотрудников, которые просматривают доступ или их доступ проверяется. Некоторые возможности этой функции могут работать с подпиской Microsoft Entra ID P2.
Примеры сценариев лицензирования
Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.
| Сценарий | Расчет | Количество лицензий |
|---|---|---|
| Администратор создает проверку доступа для группы A с 75 пользователями и одним владельцем группы, а этого владельца группы назначает в качестве рецензента. | 1 лицензия для владельца группы в качестве рецензента и 75 лицензий для 75 пользователей. | 76 |
| Администратор создает проверку доступа для группы B с 500 пользователями и тремя владельцами группы, а всех владельцев группы назначает в качестве рецензентов. | 500 лицензий для пользователей и 3 лицензии для каждого владельца группы в качестве рецензентов. | 503 |
| Администратор создает проверку доступа для группы B с 500 пользователями. Делает это самостоятельной проверкой. | 500 лицензий для каждого пользователя в роли самостоятельного рецензента | 500 |
| Администратор создает проверку доступа группы C с 50 пользователями-участниками. Делает это самостоятельной проверкой. | 50 лицензий для каждого пользователя в роли самостоятельного рецензента. | 50 |
| Администратор производит проверку доступа группы D с 6 участниками. Делает это самостоятельной проверкой. | 6 лицензий для каждого пользователя в роли самостоятельного рецензента. Дополнительные лицензии не требуются. | 6 |
Рабочие процессы жизненного цикла
С помощью лицензий Управление идентификацией Microsoft Entra для рабочих процессов жизненного цикла можно:
- Создание, управление и удаление рабочих процессов до общей суммы в 50 рабочих процессов.
- Инициировать выполнение рабочего процесса по запросу и по расписанию.
- Управление и настройка существующих задач для создания рабочих процессов, относящихся к вашим потребностям.
- Создайте до 100 пользовательских расширений задач, которые будут использоваться в рабочих процессах.
Для использования этой функции пользователям вашей организации необходимы подписки на Microsoft Entra ID Governance.
Примеры сценариев лицензирования
| Сценарий | Расчет | Количество лицензий |
|---|---|---|
| Администратор рабочих процессов жизненного цикла создает рабочий процесс для добавления новых сотрудников в отдел маркетинга в группу команд маркетинга. 250 новых сотрудников назначаются группе групп маркетинга через этот рабочий процесс один раз. Другие 150 новых сотрудников назначаются группе маркетинговых групп через этот рабочий процесс позже в том же году. | 1 лицензия администратора рабочих процессов жизненного цикла и 400 лицензий для пользователей. | 401 |
| Администратор рабочих процессов жизненного цикла создает рабочий процесс для подготовки к увольнению группы сотрудников перед их последним рабочим днем. Количество пользователей, которые будут предварительно отключены, составляет 40 человек. Мы отключаем 40 лицензированных пользователей. Теперь мы можем повторно назначить эти 40 лицензий и назначить 10 дополнительных лицензий позже в этом году для предварительного отключения 50 других пользователей. | 50 лицензий для пользователей и 1 лицензии администратора рабочих процессов жизненного цикла. | 51 |
Microsoft Entra Connect
Эта функция бесплатна и доступна в вашей подписке Azure.
Microsoft Entra Connect Health
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
Условный доступ Microsoft Entra
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
Клиенты с лицензиями Microsoft 365 бизнес премиум также имеют доступ к функциям условного доступа.
Политики на основе рисков требуют доступа к Microsoft Entra ID Protection, которая является функцией Microsoft Entra ID P2.
Microsoft Entra Suite включает все функции условного доступа Microsoft Entra.
Для других продуктов и функций, которые могут взаимодействовать с политиками условного доступа, требуется соответствующее лицензирование для этих продуктов и функций.
Когда истекает срок действия лицензий, необходимых для условного доступа, политики не отключаются и не удаляются автоматически. Это дает клиентам возможность переходить от политик условного доступа без внезапного изменения состояния безопасности. Остальные политики можно просматривать и удалять, но больше не обновлять.
Параметры безопасности по умолчанию помогают защитить от атак, связанных с удостоверениями, и доступны для всех клиентов.
Доменные службы Microsoft Entra
Использование доменных служб Microsoft Entra взимается в час на основе номера SKU, выбранного владельцем клиента.
Внешний идентификатор Майкрософт
Основные функции внешнего идентификатора Microsoft Entra бесплатны для первых 50 000 ежемесячных активных пользователей. Дополнительные сведения о лицензировании доступны на странице "Вопросы и ответы о внешнем идентификаторе "
Защита идентификации Microsoft Entra
Для использования этой функции требуются лицензии Microsoft Entra ID P2. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
| Возможность | Подробно | Бесплатный Microsoft Entra ID / Приложения Microsoft 365 | Microsoft Entra ID P1 | Microsoft Entra ID, лицензия P2 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| Политики в отношении рисков | Политики риска входа и риска пользователя (через Условный доступ) | Нет | Нет | Да | Да |
| Отчеты о безопасности | Обзор | No | Нет | Да | Да |
| Отчеты о безопасности | Пользователи, выполняющие рискованные действия | Ограниченные сведения. Отображаются только пользователи, выполняющие действия со средним и высоким уровнем риска. Отсутствует панель с подробными сведениями или журнал рисков. | Ограниченные сведения. Отображаются только пользователи, выполняющие действия со средним и высоким уровнем риска. Отсутствует панель с подробными сведениями или журнал рисков. | Полный доступ | Да |
| Отчеты о безопасности | Рискованные попытки входа | Ограниченные сведения. Подробности или уровень рисков не отображаются. | Ограниченные сведения. Панель с подробными сведениями или журнал рисков не отображается. | Полный доступ | Да |
| Отчеты о безопасности | Обнаружения рисков | No | Ограниченные сведения. Панель с подробными сведениями отсутствует. | Полный доступ | Да |
| Уведомления | Предупреждения об обнаружении пользователей под угрозой | Нет | Нет | Да | Да |
| Уведомления | Еженедельный дайджест | No | Нет | Да | Да |
| Политика регистрации с многофакторной аутентификацией (MFA) | Нет | Нет | Да | Да |
Microsoft Entra: доступ в Интернет
Microsoft Entra Internet Access доступен отдельно или в составе Microsoft Entra Suite.
Мониторинг и состояние Microsoft Entra
Требуемые лицензии зависят от возможностей мониторинга и состояния системы.
| Возможность | Microsoft Entra ID Бесплатный | Microsoft Entra ID P1 или P2 / Microsoft Entra Suite |
|---|---|---|
| Журналы аудита | Да | Да |
| Журналы входа | Да | Да |
| Журналы подготовки | Нет | Да |
| Настраиваемые атрибуты безопасности | Да | Да |
| Здоровье | Нет | Да |
| Журналы действий Microsoft Graph | No | Да |
| Потребление и аналитические сведения | Нет | Да |
Управление разрешениями Microsoft Entra
Управление разрешениями поддерживает все ресурсы в Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform, но требует только лицензий для оплачиваемых ресурсов.
Приватный доступ Microsoft Entra
Частный доступ Microsoft Entra доступен самостоятельно или в составе Microsoft Entra Suite.
Microsoft Entra управление привилегированными идентичностями
Чтобы использовать управление привилегированными пользователями Microsoft Entra, клиент должен иметь действительную лицензию. Лицензии также должны быть назначены администраторам и соответствующим пользователям. В этой статье описываются требования к лицензиям для использования средств управления привилегированными пользователями. Для работы со средствами управления привилегированными пользователями необходима одна из следующих лицензий:
Допустимые лицензии для PIM
Для использования PIM и всех его параметров требуются либо лицензии Microsoft Entra Управление идентификацией, либо лицензии Microsoft Entra ID P2. В настоящее время вы можете провести обзор доступа для субъектов-служб, имеющих доступ к Microsoft Entra ID, ролей ресурсов с Microsoft Entra ID P2, или пользователей с активным выпуском Microsoft Entra ID Governance в вашем клиенте.
Лицензии, необходимые для PIM
Убедитесь, что в каталоге есть лицензии Microsoft Entra ID P2 или Microsoft Entra ID Governance для следующих категорий пользователей:
- Пользователи с соответствующими и/или временными назначениями на ID Microsoft Entra или роли Azure, управляемые с помощью PIM
- Пользователи с соответствующими временными назначениями и/или назначениями в качестве членов или владельцев PIM для групп
- Пользователи имеют возможность утверждать или отклонять запросы на активацию в PIM
- Пользователи, которые назначены для проверки доступа.
- Пользователи, которые выполняют проверки доступа.
Примеры сценариев лицензии для PIM
Описанные ниже примеры сценариев лицензирования помогут вам определить необходимое количество лицензий.
| Сценарий | Расчет | Количество лицензий |
|---|---|---|
| Woodgrove Bank имеет 10 администраторов для различных отделов и 2 привилегированных администраторов ролей, которые настраивают PIM и управляют ими. Они делают пятерых администраторов подходящими. | Пять лицензий для администраторов, имеющих право | 5 |
| В институте графического дизайна имеется 25 администраторов, 14 из которых управляются посредством PIM. Для активации роли требуется утверждение, а в организации есть три разных пользователя, которые могут утверждать активацию. | 14 лицензий для соответствующих ролей + три для утверждающих сотрудников | 17 |
| В компании Contoso 50 администраторов, управление 42 из которых осуществляется через PIM. Для активации роли требуется утверждение, а в организации есть пять разных пользователей, которые могут утверждать активацию. Компания Contoso также проводит ежемесячные проверки пользователей, назначенных на роли администратора, причём рецензентами являются руководители этих пользователей. Шесть из них не находятся в ролях администратора, управляемых PIM. | 42 лицензии для соответствующих ролей + пять утверждающих + шесть рецензентов | 53 |
Срок действия лицензии для PIM
Если срок действия лицензии Microsoft Entra ID P2, Microsoft Entra ID Governance или пробной лицензии истекает, функции управления привилегированными удостоверениями больше не доступны в вашем каталоге.
- Постоянные назначения на роли в Microsoft Entra остаются без изменений.
- Служба управления привилегированными идентичностями в Центре администрирования Microsoft Entra, так же как командлеты API Graph и интерфейсы PowerShell для управления привилегированными идентичностями, больше не будут доступны пользователям для активации привилегированных ролей, управления привилегированным доступом или выполнения проверок доступа привилегированных ролей.
- Допустимые назначения ролей Microsoft Entra удаляются, так как пользователи больше не смогут активировать привилегированные роли.
- Все текущие проверки доступа ролей Microsoft Entra заканчиваются, и настройки управления привилегированными идентификациями удаляются.
- Управление привилегированными идентичностями больше не отправляет email-уведомления при изменении процесса назначения ролей.
Проверенный идентификатор Microsoft Entra
Проверенные учетные данные Microsoft Entra включается в любую подписку На идентификатор Microsoft Entra ID, включая идентификатор Microsoft Entra ID бесплатно, без дополнительной платы. Основные функции проверенных идентификаторов помогают организациям:
- Проверка и выдача организационных учетных данных для любых уникальных атрибутов идентичности.
- Предоставление пользователям прав владения своими цифровыми учетными данными и большей видимости
- Уменьшение риска организации и упрощение процесса аудита
- Создайте пользовательские приложения без сервера, использующие проверенные учетные данные идентификатора.
Проверенные учетные данные Microsoft Entra также предоставляет функцию Проверка лиц в качестве премиум функции, доступную как надстройка и включенную в Microsoft Entra Suite (ограниченные 8 проверок лиц на пользователя в месяц).
Идентификатор рабочей нагрузки Microsoft Entra
Microsoft Entra Идентификатор рабочей нагрузки поддерживает идентификаторы приложений и служебные принципы в Azure, требуя лицензий на идентификатор рабочей нагрузки в месяц.
Мультитенантные организации
В исходном клиенте: для использования этой функции требуются лицензии Microsoft Entra ID P1. Каждый пользователь, синхронизированный с синхронизацией между клиентами, должен иметь лицензию P1 в своем домашнем или исходном клиенте. Чтобы найти нужную лицензию для ваших требований, ознакомьтесь с планами и ценами на идентификаторы Microsoft Entra.
В целевом клиенте синхронизация между клиентами зависит от модели выставления счетов Внешняя идентификация Microsoft Entra. Чтобы понять модель лицензирования внешних удостоверений, ознакомьтесь с моделью выставления счетов MAU для внешних идентификаторов Microsoft Entra. Кроме того, в целевом арендаторе необходимо иметь по крайней мере одну лицензию Microsoft Entra ID P1 для включения автоматического погашения.
Все функции мультитенантных организаций включены в состав набора Microsoft Entra Suite.
Управление доступом на основе ролей
Использование встроенных ролей в идентификаторе Microsoft Entra является бесплатным. Использование пользовательских ролей требует лицензии Microsoft Entra ID P1 для каждого пользователя с пользовательским назначением ролей. Чтобы подобрать лицензию под свои требования, ознакомьтесь с разделом Сравнение общедоступных функций выпусков Free и Premium.
Роли
Административные единицы
Для использования административных единиц требуется лицензия Microsoft Entra ID P1 для каждого администратора административной единицы, которому назначены роли каталога по области административной единицы, а также бесплатная лицензия Microsoft Entra ID для каждого члена административной единицы. Создание административных единиц доступно с бесплатной лицензией Microsoft Entra ID. Если вы используете правила для динамических групп членства для административных единиц , для каждого члена административной единицы требуется лицензия Microsoft Entra ID P1. Чтобы подобрать лицензию под свои требования, ознакомьтесь с разделом Сравнение общедоступных функций выпусков Free и Premium.
Административные единицы ограниченного управления
Ограниченные административные единицы управления требуют лицензии Microsoft Entra ID P1 для каждого администратора административной единицы и бесплатных лицензий Microsoft Entra ID для членов административной единицы. Чтобы подобрать лицензию под свои требования, ознакомьтесь с разделом Сравнение общедоступных функций выпусков Free и Premium.
Возможности предварительной версии
Сведения о лицензировании для всех функций, которые в настоящее время находятся в предварительной версии, включаются здесь, если это применимо. Дополнительные сведения о предварительных версиях возможностей см. в предварительных версиях функций Microsoft Entra ID.