Lisensi Microsoft Entra
Artikel ini membahas opsi lisensi untuk keluarga produk Microsoft Entra. Ini ditujukan untuk pembuat keputusan keamanan, administrator akses identitas dan jaringan, dan profesional TI yang mempertimbangkan solusi Microsoft Entra untuk organisasi mereka.
Opsi lisensi Microsoft Entra
Microsoft Entra tersedia dalam beberapa opsi lisensi yang memungkinkan Anda memilih paket yang paling sesuai dengan kebutuhan Anda.
Catatan
Opsi lisensi di halaman ini tidak komprehensif. Anda bisa mendapatkan informasi terperinci tentang berbagai opsi di halaman harga Microsoft Entra dan di halaman Bandingkan paket dan harga Microsoft 365 Enterprise.
Microsoft Entra ID Gratis - Disertakan dengan langganan cloud Microsoft seperti Microsoft Azure, Microsoft 365, dan lainnya.
Microsoft Entra ID P1 - Microsoft Entra ID P1 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E3 untuk pelanggan perusahaan dan Microsoft 365 Business Premium untuk bisnis kecil hingga menengah.
Microsoft Entra ID P2 - Microsoft Entra ID P2 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E5 untuk pelanggan perusahaan.
Microsoft Entra Suite - Suite ini menggabungkan produk Microsoft Entra untuk mengamankan akses bagi karyawan Anda. Ini memungkinkan administrator untuk memberikan akses aman dari mana saja ke aplikasi atau sumber daya apa pun baik cloud atau lokal, sambil memastikan akses hak istimewa paling sedikit. Langganan Microsoft Entra ID P1 diperlukan. Rangkaian Microsoft Entra mencakup lima produk:
- Akses Pribadi Microsoft Entra
- Akses Internet Microsoft Entra
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- ID Terverifikasi Microsoft Entra (kemampuan premium)
Penting
Penetapan lisensi pengguna dan grup dikelola melalui Pusat Admin Microsoft 365. Untuk informasi selengkapnya tentang cara menetapkan atau menghapus penetapan lisensi kepada pengguna dan grup, lihat artikel ini: - Menetapkan atau menghapus penetapan lisensi untuk pengguna di pusat admin Microsoft 365
Penyediaan aplikasi
Proksi aplikasi Microsoft Entra memerlukan lisensi Microsoft Entra ID P1 atau P2. Untuk informasi selengkapnya tentang lisensi, lihat Harga Microsoft Entra.
Autentikasi
Tabel berikut ini mencantumkan fitur yang tersedia untuk autentikasi di berbagai versi ID Microsoft Entra. Rencanakan kebutuhan Anda untuk mengamankan masuk pengguna, lalu tentukan pendekatan mana yang memenuhi persyaratan tersebut. Misalnya, meskipun Microsoft Entra ID Free menyediakan default keamanan dengan autentikasi multifaktor, hanya Microsoft Authenticator yang dapat digunakan untuk permintaan autentikasi, termasuk panggilan teks dan suara. Pendekatan ini mungkin merupakan batasan jika Anda tidak dapat memastikan bahwa Authenticator diinstal pada perangkat pribadi pengguna.
| Fitur | Microsoft Entra ID gratis - Pengaturan keamanan default (diaktifkan untuk semua pengguna) | Microsoft Entra ID - Gratis Hanya untuk Administrator Global | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Melindungi akun admin penyewa Microsoft Entra dengan MFA | ✅ | ✅ (Hanya akun Administrator Global Microsoft Entra) | ✅ | ✅ | ✅ |
| Aplikasi ponsel sebagai faktor kedua | ✅ | ✅ | ✅ | ✅ | ✅ |
| Panggilan telepon sebagai faktor kedua | ✅ | ✅ | ✅ | ||
| SMS sebagai faktor kedua | ✅ | ✅ | ✅ | ✅ | |
| Kontrol admin atas metode verifikasi | ✅ | ✅ | ✅ | ✅ | |
| Peringatan penipuan | ✅ | ✅ | |||
| Laporan MFA | ✅ | ✅ | |||
| Salam kustom untuk panggilan telepon | ✅ | ✅ | |||
| ID penelepon kustom untuk panggilan telepon | ✅ | ✅ | |||
| IP tepercaya | ✅ | ✅ | |||
| Ingat MFA untuk perangkat tepercaya | ✅ | ✅ | ✅ | ✅ | |
| MFA untuk aplikasi lokal | ✅ | ✅ | |||
| Akses Bersyarat | ✅ | ✅ | |||
| Akses Bersyarat Berbasis Risiko | ✅ | ||||
| Pengaturan ulang kata sandi mandiri (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR dengan tulis ulang | ✅ | ✅ |
Identitas Terkelola
Tidak ada persyaratan lisensi untuk menggunakan Identitas terkelola untuk sumber daya Azure. Identitas terkelola untuk sumber daya Azure menyediakan identitas terkelola secara otomatis untuk digunakan aplikasi saat menyambungkan ke sumber daya yang mendukung autentikasi Microsoft Entra. Salah satu manfaat menggunakan identitas terkelola adalah Anda tidak perlu mengelola kredensial, dan dapat digunakan tanpa biaya tambahan. Untuk informasi selengkapnya, lihat Apa identitas terkelola untuk sumber daya Azure?
Microsoft Entra ID Governance
Tabel berikut ini memperlihatkan persyaratan lisensi untuk fitur Tata Kelola ID Microsoft Entra. Microsoft Entra Suite mencakup semua fitur Tata Kelola ID Microsoft Entra. Informasi lisensi dan contoh skenario lisensi untuk pengelolaan pemberian hak, Tinjauan akses, dan Alur Kerja Siklus Hidup disediakan mengikuti tabel.
Fitur berdasarkan lisensi
Tabel berikut ini memperlihatkan fitur apa yang tersedia untuk setiap lisensi. Tidak semua fitur tersedia di semua cloud; lihat Ketersediaan fitur Microsoft Entra untuk Azure Government.
Pengelolaan Pemberian Hak
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda. Beberapa kemampuan dalam fitur ini dapat beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan yang dapat meminta paket akses | 2.000 |
| Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Mereka membuat kebijakan penugasan otomatis yang memberi Semua anggota departemen Penjualan (350 karyawan) akses ke serangkaian paket akses tertentu. 350 karyawan secara otomatis ditugaskan ke paket akses. | 350 karyawan membutuhkan lisensi. | 351 |
Tinjauan akses
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda, termasuk untuk semua karyawan yang meninjau akses atau meminta akses mereka ditinjau. Beberapa kemampuan dalam fitur ini mungkin beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator membuat tinjauan akses Grup A dengan 75 pengguna dan 1 pemilik grup, dan menetapkan pemilik grup sebagai peninjau. | 1 lisensi untuk pemilik grup sebagai peninjau, dan 75 lisensi untuk 75 pengguna. | 76 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna dan 3 pemilik grup, dan menetapkan 3 pemilik grup sebagai peninjau. | 500 lisensi untuk pengguna, dan 3 lisensi untuk setiap pemilik grup sebagai peninjau. | 503 |
| Administrator membuat tinjauan akses Grup B dengan 500 pengguna. Jadikan sebagai tinjauan mandiri. | 500 lisensi untuk setiap pengguna sebagai peninjau mandiri | 500 |
| Administrator membuat tinjauan akses Grup C dengan 50 pengguna anggota. Menjadikannya sebuah tinjauan mandiri. | 50 lisensi untuk setiap pengguna sebagai peninjau mandiri. | 50 |
| Administrator membuat tinjauan akses Grup D dengan 6 pengguna anggota. Menjadikan sebagai tinjauan mandiri. | 6 lisensi untuk setiap pengguna sebagai peninjau mandiri. Tidak diperlukan lisensi tambahan. | 6 |
Alur Kerja Siklus Hidup
Dengan lisensi Tata Kelola ID Microsoft Entra untuk Alur Kerja Siklus Hidup, Anda dapat:
- Membuat, mengelola, dan menghapus alur kerja hingga batas total 50 alur kerja.
- Memicu eksekusi alur kerja sesuai permintaan dan terjadwal.
- Kelola dan konfigurasikan tugas yang ada untuk membuat alur kerja yang khusus untuk kebutuhan Anda.
- Buat hingga 100 ekstensi tugas kustom yang akan digunakan dalam alur kerja Anda.
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda.
Contoh skenario lisensi
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk menambahkan karyawan baru di departemen Pemasaran ke grup Tim pemasaran. 250 karyawan baru ditetapkan sekali ke grup Tim Pemasaran melalui alur kerja ini. 150 karyawan baru lainnya ditetapkan ke grup tim Pemasaran melalui alur kerja ini pada akhir tahun yang sama. | 1 lisensi untuk Administrator Alur Kerja Siklus Hidup, dan 400 lisensi untuk pengguna. | 401 |
| Administrator Pengelolaan Alur Kerja Siklus Hidup membuat alur kerja untuk persiapan offboarding sekelompok karyawan sebelum hari terakhir mereka bekerja. Cakupan pengguna yang akan dinonaktifkan sebelumnya adalah 40 pengguna pada satu waktu. Kami menghentikan 40 pengguna berlisensi. Sekarang, kita dapat menetapkan kembali 40 lisensi ini dan menambahkan 10 lisensi lagi dalam tahun ini untuk mengeluarkan lebih awal 50 pengguna lagi. | 50 lisensi untuk pengguna, dan 1 lisensi untuk Administrator Alur Kerja Siklus Hidup. | 51 |
Microsoft Entra Connect
Menggunakan fitur ini gratis dan disertakan dalam langganan Azure Anda.
Microsoft Entra Connect Health
Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
Akses Bersyarat Microsoft Entra
Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
Pelanggan dengan lisensi Microsoft 365 Business Premium juga memiliki akses ke fitur Akses Bersyarat.
Kebijakan berbasis risiko memerlukan akses ke Microsoft Entra ID Protection, yang merupakan fitur Microsoft Entra ID P2.
Microsoft Entra Suite menyertakan semua fitur Microsoft Entra Conditional Access.
Produk dan fitur lain yang dapat berinteraksi dengan kebijakan Akses Bersyarat memerlukan lisensi yang sesuai untuk produk dan fitur tersebut.
Saat lisensi yang diperlukan untuk Akses Bersyarat kedaluwarsa, kebijakan tidak dinonaktifkan atau dihapus secara otomatis. Ini memberi pelanggan kemampuan untuk berpindah dari kebijakan Akses Bersyar tanpa adanya perubahan mendadak pada posisi keamanan mereka. Kebijakan yang tersisa dapat dilihat dan dihapus, tetapi tidak lagi diperbarui.
Pengaturan keamanan default membantu melindungi dari serangan yang terkait identitas dan tersedia untuk semua pelanggan.
Layanan Microsoft Entra Domain
Penggunaan Microsoft Entra Domain Services dikenakan biaya per jam, berdasarkan SKU yang dipilih oleh pemilik penyewa.
ID Eksternal Microsoft
Fitur inti MICROSOFT Entra External ID gratis untuk 50.000 pengguna aktif bulanan pertama Anda. Informasi lisensi lainnya tersedia di Tanya Jawab Umum ID Eksternal
Microsoft Entra ID Protection
Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P2. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
| Kemampuan | Rincian | Microsoft Entra ID Gratis / Aplikasi Microsoft 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
|---|---|---|---|---|---|
| Kebijakan risiko | Kebijakan masuk dan risiko pengguna (melalui Akses Bersyarat) | Tidak | Tidak | Ya | Ya |
| Laporan keamanan | Gambaran Umum | Tidak | Tidak | Ya | Ya |
| Laporan keamanan | Pengguna berisiko | Informasi Terbatas. Hanya pengguna dengan risiko sedang dan tinggi yang ditampilkan. Tidak ada bagian detail atau riwayat risiko. | Informasi Terbatas. Hanya pengguna dengan risiko sedang dan tinggi yang ditampilkan. Tidak ada tampilan detail atau riwayat risiko. | Akses penuh | Ya |
| Laporan keamanan | Proses masuk riskan | Informasi Terbatas. Tidak ada detail risiko atau tingkat risiko yang ditampilkan. | Informasi Terbatas. Tidak ada detail risiko atau tingkat risiko yang ditampilkan. | Akses penuh | Ya |
| Laporan keamanan | Pendekteksian Risiko | Tidak | Informasi Terbatas. Tidak ada laci rincian. | Akses penuh | Ya |
| Notifikasi | Peringatan terdeteksi untuk pengguna yang berisiko | Tidak | Tidak | Ya | Ya |
| Notifikasi | Ringkasan mingguan | Tidak | Tidak | Ya | Ya |
| Kebijakan pendaftaran MFA | Tidak | Tidak | Ya | Ya |
Akses Internet Microsoft Entra
Akses Internet Microsoft Entra tersedia sendiri atau sebagai bagian dari Microsoft Entra Suite.
Pemantauan dan kesehatan Microsoft Entra
Lisensi yang diperlukan bervariasi berdasarkan kemampuan pemantauan dan kesehatan.
| Kemampuan | Microsoft Entra ID Gratis | Microsoft Entra ID P1 atau P2 / Microsoft Entra Suite |
|---|---|---|
| Catatan Audit | Ya | Ya |
| Log masuk | Ya | Ya |
| Catatan penyediaan | Tidak | Ya |
| Atribut keamanan kustom | Ya | Ya |
| Kesehatan | Tidak | Ya |
| Log aktivitas Microsoft Graph | Tidak | Ya |
| Penggunaan dan wawasan | Tidak | Ya |
Manajemen Izin Microsoft Entra
Manajemen Izin mendukung semua sumber daya di Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform tetapi hanya memerlukan lisensi untuk sumber daya yang dapat ditagih.
Akses Privat Microsoft Entra
Microsoft Entra Private access tersedia sendirian atau sebagai bagian dari Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Untuk menggunakan Microsoft Entra Privileged Identity Management, penyewa harus memiliki lisensi yang valid. Lisensi juga harus diberikan kepada administrator dan pengguna yang relevan. Artikel ini menjelaskan persyaratan lisensi untuk menggunakan Azure Active Directory Privileged Identity Management. Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:
Lisensi yang valid untuk PIM
Anda memerlukan lisensi Tata Kelola ID Microsoft Entra atau lisensi Microsoft Entra ID P2 untuk menggunakan PIM dan semua pengaturannya. Saat ini, Anda dapat membatasi tinjauan akses ke prinsipal layanan dengan akses ke ID Microsoft Entra, peran sumber daya dengan Microsoft Entra ID P2, serta pengguna dengan edisi Tata Kelola ID Microsoft Entra yang aktif di penyewa Anda.
Lisensi yang harus Anda miliki untuk PIM
Pastikan direktori Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra untuk kategori pengguna berikut:
- Pengguna dengan penugasan yang memenuhi syarat atau berbatas waktu untuk Microsoft Entra ID atau peran Azure yang dikelola menggunakan PIM
- Pengguna dengan tugas yang memenuhi syarat dan/atau berbatas waktu sebagai anggota atau pemilik PIM untuk Kelompok
- Pengguna dapat menyetujui atau menolak permintaan aktivasi di PIM
- Pengguna yang ditugaskan untuk tinjauan akses
- Pengguna yang melakukan tinjauan akses
Contoh skenario lisensi untuk PIM
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
| Skenario | Penghitungan | Jumlah lisensi |
|---|---|---|
| Woodgrove Bank memiliki 10 administrator untuk departemen yang berbeda dan 2 Administrator Peran Istimewa yang mengonfigurasi dan mengelola PIM. Mereka menjadikan lima administrator memenuhi syarat. | Lima lisensi untuk administrator yang memenuhi syarat | 5 |
| Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui PIM. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. | 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin | 17 |
| Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui Azure Active Directory Privileged Identity Management. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan terhadap pengguna yang ditugaskan untuk peran administrator, dengan peninjau adalah manajer dari pengguna tersebut. Dari para manajer ini, enam diantaranya tidak berada dalam peran administrator yang dikelola oleh PIM. | 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau | 53 |
Saat lisensi kedaluwarsa untuk PIM
Jika Microsoft Entra ID P2, Microsoft Entra ID Governance, atau lisensi uji coba kedaluwarsa, fitur Privileged Identity Management tidak lagi tersedia di direktori Anda:
- Penugasan permanen untuk peran Microsoft Entra tidak terpengaruh.
- Layanan Privileged Identity Management di pusat admin Microsoft Entra, dan cmdlet API Graph dan antarmuka PowerShell dari Privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran istimewa, mengelola akses istimewa, atau melakukan tinjauan akses peran istimewa.
- Penetapan peran yang memenuhi syarat dari peran Microsoft Entra dihapus, karena pengguna tidak lagi dapat mengaktifkan peran istimewa.
- Setiap tinjauan akses yang sedang berlangsung tentang peran Microsoft Entra berakhir, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak lagi mengirim email tentang perubahan penetapan peran.
ID Terverifikasi Microsoft Entra
ID Terverifikasi Microsoft Entra disertakan dengan langganan ID Microsoft Entra apa pun, termasuk Microsoft Entra ID gratis, tanpa biaya tambahan. Fungsionalitas ID Terverifikasi Inti membantu organisasi:
- Verifikasi dan terbitkan kredensial organisasi untuk atribut identitas unik apa pun.
- Memberdayakan pengguna akhir dengan kepemilikan kredensial digital mereka dan visibilitas yang lebih besar
- Mengurangi risiko organisasi dan menyederhanakan proses audit
- Buat aplikasi tanpa server yang berpusat pada pengguna yang menggunakan kredensial Identitas Terverifikasi.
ID Terverifikasi Microsoft Entra juga menyediakan Face Check sebagai fitur premium yang tersedia sebagai add-on dan disertakan dalam Microsoft Entra Suite (dibatasi hingga 8 Pemeriksaan Wajah per pengguna per bulan).
Microsoft Entra Workload ID
ID Beban Kerja Microsoft Entra mendukung identitas aplikasi dan prinsip layanan di Azure, yang memerlukan lisensi per identitas beban kerja per bulan.
Organisasi multipenyewa
Di penyewa sumber: Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Setiap pengguna yang disinkronkan dengan sinkronisasi lintas penyewa harus memiliki lisensi P1 di penyewa asal/sumber mereka. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Paket & Harga ID Microsoft Entra.
Pada penyewa target: Sinkronisasi lintas penyewa bergantung pada model penagihan ID Eksternal Microsoft Entra. Untuk memahami model lisensi identitas eksternal, lihat model penagihan MAU untuk Microsoft Entra External ID. Anda juga memerlukan setidaknya satu lisensi Microsoft Entra ID P1 di penyewa target untuk mengaktifkan penukaran otomatis.
Semua fitur organisasi multipenyewa disertakan sebagai bagian dari suite Microsoft Entra.
Kontrol Akses Berbasis Peran
Menggunakan peran bawaan di MICROSOFT Entra ID gratis. Menggunakan peran kustom memerlukan lisensi Microsoft Entra ID P1 untuk setiap pengguna dengan penetapan peran kustom. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur paket Gratis dan Premium yang tersedia secara umum.
Peran
Unit administratif
Menggunakan unit administratif memerlukan lisensi Microsoft Entra ID P1 untuk setiap administrator unit administratif yang diberi peran direktori melalui cakupan unit administratif, dan lisensi Microsoft Entra ID Free untuk setiap anggota unit administratif. Membuat unit administratif tersedia dengan lisensi Microsoft Entra ID Free. Jika Anda menggunakan aturan untuk grup keanggotaan dinamis untuk unit administratif, setiap anggota unit administratif memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur paket Gratis dan Premium yang tersedia secara umum.
Unit administratif manajemen terbatas
Unit administratif manajemen terbatas memerlukan lisensi Microsoft Entra ID P1 untuk setiap administrator unit administratif, dan lisensi Microsoft Entra ID Gratis untuk anggota unit administratif. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur paket Gratis dan Premium yang tersedia secara umum.
Fitur dalam pratinjau
Informasi lisensi untuk fitur apa pun yang saat ini dalam pratinjau disertakan di sini jika berlaku. Untuk informasi selengkapnya tentang fitur pratinjau, lihat Fitur pratinjau ID Microsoft Entra.