Dasar-Dasar Lisensi Pengelolaan Identitas Microsoft Entra
Dokumen berikut ini membahas lisensi Tata Kelola ID Microsoft Entra. Ini ditujukan untuk pembuat keputusan TI, administrator TI, dan profesional TI yang mempertimbangkan layanan Tata Kelola ID Microsoft Entra untuk organisasi mereka.
Jenis lisensi
Lisensi berikut tersedia untuk digunakan dengan Tata Kelola ID Microsoft Entra di cloud komersial dan pemerintah. Pilihan lisensi yang Anda butuhkan dalam penyewa bergantung pada fitur yang Anda gunakan di penyewa tersebut.
- Gratis - Disertakan dengan langganan cloud Microsoft seperti Microsoft Azure, Microsoft 365, dan lainnya.
- Microsoft Entra ID P1 - Microsoft Entra ID P1 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E3 untuk pelanggan perusahaan dan Microsoft 365 Business Premium untuk bisnis kecil hingga menengah.
- Microsoft Entra ID P2 - Microsoft Entra ID P2 tersedia sebagai produk mandiri atau disertakan dengan Microsoft 365 E5 untuk pelanggan perusahaan.
- Tata Kelola ID Microsoft Entra - Tata Kelola ID Microsoft Entra adalah serangkaian kemampuan tata kelola identitas lanjutan yang tersedia untuk pelanggan Microsoft Entra ID P1 dan P2. Tata Kelola ID Microsoft Entra tersedia sebagai lima produk Tata Kelola ID Microsoft Entra, Tata Kelola ID Microsoft Entra Tingkatkan untuk Microsoft Entra ID P2, Tata Kelola ID Microsoft Entra Tingkatkan untuk Microsoft Entra ID F2, Tata Kelola ID Microsoft Entra untuk Pemerintah dan Tambahkan Tata Kelola ID Microsoft Entra untuk Microsoft Entra ID P2 untuk Pemerintah. Kelima produk ini hanya berbeda dalam prasyaratnya; mereka berisi kemampuan pengelolaan pemberian hak, manajemen identitas istimewa, dan tinjauan akses yang ada di Microsoft Entra ID P2, dan kemampuan tata kelola identitas tingkat lanjut tambahan.
Catatan
Beberapa skenario Tata Kelola ID Microsoft Entra dapat dikonfigurasi untuk bergantung pada fitur lain yang tidak dicakup oleh Tata Kelola ID Microsoft Entra. Fitur-fitur ini mungkin memiliki persyaratan lisensi tambahan. Lihat gambaran umum Tata Kelola Identitas untuk informasi selengkapnya tentang skenario tata kelola yang mengandalkan fitur tambahan.
Microsoft Entra ID Governance for Government dan Microsoft Entra ID Governance Add-on untuk Microsoft Entra ID P2 untuk produk-produk Pemerintah tersedia di lingkungan cloud komunitas Pemerintah AS (GCC), GCC-High, dan Departemen Pertahanan.
Produk tata kelola dan prasyarat
Kemampuan Tata Kelola ID Microsoft Entra saat ini tersedia dalam lima produk. Kelima produk ini menyediakan kemampuan tata kelola identitas yang sama. Perbedaan antara kelima produk tersebut adalah mereka memiliki prasyarat yang berbeda.
- Langganan untuk Tata Kelola ID Microsoft Entra atau MIcrosoft Entra ID Governance for Government, yang tercantum dalam ketentuan produk sebagai lisensi Tata Kelola ID Microsoft Entra (User SL), mengharuskan penyewa juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUM
paket layanan atauAAD_PREMIUM_P2
. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 , atau Microsoft 365 F1/F3. - Langganan untuk Microsoft Entra ID Governance Step Up untuk Microsoft Entra ID P2 atau Microsoft Entra ID Governance Add-on untuk Microsoft Entra ID P2 untuk Pemerintah, tercantum dalam syarat produk sebagai lisensi Microsoft Entra ID Governance P2, mengharuskan agar penyewa juga memiliki langganan aktif untuk produk lain yang mencakup rencana layanan
AAD_PREMIUM_P2
. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security , atau Microsoft 365 F5 Security + Compliance. - Langganan untuk Langkah Meningkatkan Tata Kelola ID Microsoft Entra untuk Microsoft Entra ID F2, yang tercantum dalam ketentuan produk sebagai lisensi Tata Kelola ID Microsoft Entra F2, mengharuskan penyewa harus juga memiliki langganan aktif ke produk lain, yang berisi
AAD_PREMIUM_P2
rencana layanan. Contoh produk yang memenuhi prasyarat ini termasuk Microsoft Entra ID F2.
Nama produk dan pengidentifikasi paket layanan untuk lisensi mencantumkan daftar produk tambahan yang mencakup paket layanan prasyarat.
Catatan
Langganan untuk prasyarat produk Tata Kelola ID Microsoft Entra harus aktif dalam tenant. Jika prasyarat tidak ada, atau langganan kedaluwarsa, maka skenario Tata Kelola ID Microsoft Entra mungkin tidak berfungsi seperti yang diharapkan.
Untuk memeriksa apakah produk prasyarat untuk produk Tata Kelola ID Microsoft Entra ada di penyewa, Anda dapat menggunakan pusat admin Microsoft Entra atau pusat admin Microsoft 365 untuk melihat daftar produk.
Masuk ke pusat admin Microsoft Entra sebagai Administrator Lisensi.
Di menu Identitas , perluas Tagihan dan pilih Lisensi.
Di menu Kelola , pilih Fitur berlisensi. Bilah informasi menunjukkan paket lisensi ID Microsoft Entra saat ini.
Untuk melihat produk yang sudah ada di penyewa, di menu Kelola , pilih Semua produk.
Memulai uji coba
Administrator Global di penyewa komersial yang memiliki produk prasyarat yang sesuai, seperti Microsoft Entra ID P1, sudah dibeli, dan belum menggunakan atau sebelumnya telah menguji coba Tata Kelola ID Microsoft Entra, dapat meminta uji coba Tata Kelola ID Microsoft Entra di penyewa mereka.
Masuk ke pusat admin Microsoft 365 sebagai Administrator Global
Di menu Penagihan , pilih Beli layanan.
Dalam kotak Cari semua kategori produk, ketik
"Microsoft Entra ID Governance"
.Pilih Detail di bawah ini Tata Kelola ID Microsoft Entra untuk melihat informasi uji coba dan pembelian untuk produk. Jika penyewa Anda memiliki Microsoft Entra ID P2, pilih Detail di bawah Peningkatan Tata Kelola Microsoft Entra ID untuk Microsoft Entra ID P2.
Di halaman detail produk, pilih Mulai uji coba gratis.
Tabel berikut ini memperlihatkan persyaratan lisensi untuk fitur Tata Kelola ID Microsoft Entra. Microsoft Entra Suite mencakup semua fitur Tata Kelola ID Microsoft Entra. Informasi lisensi dan contoh skenario lisensi untuk pengelolaan pemberian hak, Tinjauan akses, dan Alur Kerja Siklus Hidup disediakan mengikuti tabel.
Fitur berdasarkan lisensi
Tabel berikut ini memperlihatkan fitur apa yang tersedia untuk setiap lisensi. Tidak semua fitur tersedia di semua cloud; lihat Ketersediaan fitur Microsoft Entra untuk Azure Government.
Pengelolaan Pemberian Hak
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda. Beberapa kemampuan dalam fitur ini dapat beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
Skenario | Penghitungan | Jumlah lisensi |
---|---|---|
Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Salah satu kebijakan menentukan bahwa Semua karyawan (2.000 karyawan) dapat meminta serangkaian paket akses tertentu. 150 karyawan meminta paket akses. | 2.000 karyawan yang dapat meminta paket akses | 2.000 |
Administrator Tata Kelola Identitas di Woodgrove Bank membuat katalog awal. Mereka membuat kebijakan penugasan otomatis yang memberi Semua anggota departemen Penjualan (350 karyawan) akses ke serangkaian paket akses tertentu. 350 karyawan secara otomatis ditetapkan ke paket akses. | 350 karyawan membutuhkan lisensi. | 351 |
Tinjauan akses
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda, termasuk untuk semua karyawan yang meninjau akses atau meminta akses mereka ditinjau. Beberapa kemampuan dalam fitur ini mungkin beroperasi dengan langganan Microsoft Entra ID P2.
Contoh skenario lisensi
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
Skenario | Penghitungan | Jumlah lisensi |
---|---|---|
Administrator membuat tinjauan akses Grup A dengan 75 pengguna dan 1 pemilik grup, dan menetapkan pemilik grup sebagai peninjau. | 1 lisensi untuk pemilik grup sebagai peninjau, dan 75 lisensi untuk 75 pengguna. | 76 |
Administrator membuat tinjauan akses Grup B dengan 500 pengguna dan 3 pemilik grup, dan menetapkan 3 pemilik grup sebagai peninjau. | 500 lisensi untuk pengguna, dan 3 lisensi untuk setiap pemilik grup sebagai peninjau. | 503 |
Administrator membuat tinjauan akses Grup B dengan 500 pengguna. Menjadikannya tinjauan mandiri. | 500 lisensi untuk setiap pengguna sebagai peninjau mandiri | 500 |
Administrator membuat tinjauan akses Grup C dengan 50 pengguna anggota. Jadikan sebagai tinjauan mandiri. | 50 lisensi untuk setiap pengguna sebagai peninjau mandiri. | 50 |
Administrator membuat tinjauan akses Grup D dengan 6 pengguna anggota. Menjadikannya ulasan mandiri. | 6 lisensi untuk setiap pengguna sebagai peninjau mandiri. Tidak diperlukan lisensi tambahan. | 6 |
Alur Kerja Siklus Hidup
Dengan lisensi Tata Kelola ID Microsoft Entra untuk Alur Kerja Siklus Hidup, Anda dapat:
- Membuat, mengelola, dan menghapus alur kerja hingga batas total 50 alur kerja.
- Memicu eksekusi alur kerja sesuai permintaan dan terjadwal.
- Kelola dan konfigurasikan tugas yang ada untuk membuat alur kerja yang khusus untuk kebutuhan Anda.
- Buat hingga 100 ekstensi tugas kustom yang akan digunakan dalam alur kerja Anda.
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda.
Contoh skenario lisensi
Skenario | Penghitungan | Jumlah lisensi |
---|---|---|
Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk menambahkan karyawan baru di departemen Pemasaran ke grup Tim pemasaran. 250 karyawan baru ditugaskan ke grup Tim Pemasaran melalui alur kerja ini satu kali. 150 karyawan baru lainnya ditetapkan ke grup tim Pemasaran melalui alur kerja ini pada akhir tahun yang sama. | 1 lisensi untuk Administrator Alur Kerja Siklus Hidup, dan 400 lisensi untuk pengguna. | 401 |
Administrator Alur Kerja Siklus Hidup membuat alur kerja untuk melakukan pra-offboarding sekelompok karyawan sebelum hari terakhir kerja mereka. Cakupan pengguna yang akan diproses untuk offboarding terlebih dahulu adalah 40 pengguna sekaligus. Kami mengeluarkan 40 pengguna berlisensi. Sekarang, kita dapat menetapkan kembali 40 lisensi ini dan menetapkan 10 lisensi lagi kemudian pada tahun ini untuk melakukan pra-offboarding 50 pengguna lagi. | 50 lisensi untuk pengguna, dan 1 lisensi untuk Administrator Alur Kerja Siklus Hidup. | 51 |
Manajemen Identitas Istimewa
Untuk menggunakan Microsoft Entra Privileged Identity Management, penyewa harus memiliki lisensi yang valid. Lisensi juga harus diberikan kepada administrator dan pengguna yang relevan. Artikel ini menjelaskan persyaratan lisensi untuk menggunakan Azure Active Directory Privileged Identity Management. Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:
Lisensi yang valid untuk PIM
Anda memerlukan lisensi Tata Kelola ID Microsoft Entra atau lisensi Microsoft Entra ID P2 untuk menggunakan PIM dan semua pengaturannya. Saat ini, Anda dapat melakukan tinjauan akses terhadap perwakilan layanan yang memiliki akses ke ID Microsoft Entra, peran pada sumber daya dengan Microsoft Entra ID P2, atau pengguna dengan edisi Tata Kelola ID Microsoft Entra aktif dalam penyewa Anda.
Lisensi yang harus Anda miliki untuk PIM
Pastikan direktori Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra untuk kategori pengguna berikut:
- Pengguna dengan penetapan yang memenuhi syarat dan/atau terikat waktu ke Microsoft Entra ID atau peran di Azure yang dikelola melalui PIM
- Pengguna dengan penugasan yang memenuhi syarat dan/atau dibatasi waktu sebagai anggota atau pemilik PIM untuk Grup
- Pengguna dapat menyetujui atau menolak permintaan aktivasi di PIM
- Pengguna yang ditugaskan untuk tinjauan akses
- Pengguna yang melakukan peninjauan akses
Contoh skenario lisensi untuk PIM
Berikut adalah beberapa contoh skenario lisensi untuk membantu Anda menentukan jumlah lisensi yang harus Anda miliki.
Skenario | Penghitungan | Jumlah lisensi |
---|---|---|
Woodgrove Bank memiliki 10 administrator untuk departemen yang berbeda dan 2 Administrator Peran Istimewa yang mengonfigurasi dan mengelola PIM. Mereka menjadikan lima administrator memenuhi syarat. | Lima lisensi untuk administrator yang memenuhi syarat | 5 |
Graphic Design Institute memiliki 25 administrator, 14 di antaranya dikelola melalui PIM. Aktivasi peran membutuhkan persetujuan dan ada tiga pengguna berbeda di organisasi yang dapat menyetujui aktivasi. | 14 lisensi untuk peran yang memenuhi syarat + tiga pemberi izin | 17 |
Contoso memiliki 50 administrator, 42 di antaranya dikelola melalui PIM. Aktivasi peran membutuhkan persetujuan dan ada lima pengguna berbeda di organisasi yang dapat menyetujui aktivasi. Contoso juga melakukan tinjauan bulanan terhadap pengguna yang ditugaskan untuk peran administrator, dan peninjau adalah manajer dari pengguna tersebut. Dari para manajer ini, enam di antaranya tidak berada dalam peran administrator yang dikelola melalui PIM. | 42 lisensi untuk peran yang memenuhi syarat + lima pemberi izin + enam peninjau | 53 |
Saat lisensi kedaluwarsa untuk PIM
Jika Microsoft Entra ID P2, Microsoft Entra ID Governance, atau lisensi uji coba kedaluwarsa, fitur Privileged Identity Management tidak lagi tersedia di direktori Anda:
- Penugasan peran yang bersifat permanen ke peran Microsoft Entra tidak terpengaruh.
- Layanan Privileged Identity Management di pusat admin Microsoft Entra, dan cmdlet API Graph dan antarmuka PowerShell dari Privileged Identity Management, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran istimewa, mengelola akses istimewa, atau melakukan tinjauan akses peran istimewa.
- Penugasan peran Microsoft Entra yang memenuhi syarat dihapus, karena pengguna tidak lagi dapat mengaktifkan peran istimewa.
- Tinjauan akses yang sedang berlangsung terhadap peran Microsoft Entra dihentikan, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak lagi mengirim email tentang perubahan penetapan peran.
Provisi berbasis API
Fitur ini tersedia dengan langganan Microsoft Entra ID P1, P2, dan Tata Kelola ID Microsoft Entra. Lisensi langganan diperlukan untuk setiap identitas yang bersumber menggunakan API /bulkUpload dan disediakan untuk Active Directory lokal atau ID Microsoft Entra.
Skenario lisensi
Lisensi Pelanggan | Batas penggunaan yang diberlakukan pada tingkat penyewa untuk provisi berbasis API |
---|---|
Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): 100K rekaman pengguna (2000 /bulkUpload panggilan API dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 2 o Aplikasi Max 2 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 2 untuk provisi berbasis API ke ID Microsoft Entra. |
Tata Kelola ID Microsoft Entra bersama Microsoft Entra ID P1 atau P2 | Kuota penggunaan harian (jumlah rekaman pengguna yang dapat diunggah selama periode 24 jam): Rekaman pengguna 300K (6000 panggilan API /bulkUpload dengan setiap permintaan yang berisi maksimal 50 rekaman). Jumlah maksimum pekerjaan provisi berbasis API untuk setiap alur: 20 o Aplikasi Max 20 untuk provisi berbasis API ke Active Directory lokal. o Aplikasi Max 20 untuk provisi berbasis API ke ID Microsoft Entra. |
Tanya Jawab Umum Lisensi
Apakah lisensi perlu ditetapkan kepada pengguna untuk menggunakan fitur Tata Kelola Identitas?
Pengguna tidak perlu diberi lisensi Tata Kelola ID Microsoft Entra, tetapi harus tersedia sebanyak mungkin slot lisensi untuk menyertakan semua pengguna yang tercakup, atau yang mengonfigurasi fitur Tata Kelola Identitas.
Bagaimana cara melisensikan penggunaan fitur Tata Kelola ID Microsoft Entra untuk tamu bisnis?
Semua pengguna yang berada dalam cakupan fitur Tata Kelola ID Microsoft Entra, termasuk tamu bisnis seperti kontraktor, mitra, dan kolaborator eksternal, memerlukan lisensi. Kami membuat lisensi Tata Kelola ID Microsoft Entra baru untuk tamu bisnis. Lisensi ini beroperasi pada model penggunaan aktif bulanan (MAU). Pelanggan dapat memperoleh lisensi yang sesuai dengan jumlah pengguna aktif bulanan tamu bisnis yang diharapkan.
Kami mengantisipasi pembuatan lisensi ini tersedia pada kuartal kedua (Q2) 2025. Sementara itu, organisasi yang mengatur identitas karyawan mereka dengan Tata Kelola ID Microsoft Entra dapat mengatur identitas tamu bisnis mereka tanpa biaya tambahan. Saat ini, pelanggan Microsoft Entra ID P1 atau P2 yang ada dengan MICROSOFT Entra External ID dapat terus menggunakan subset fitur yang disertakan dalam P1 atau P2 dengan tamu bisnis mereka melalui lisensi ID Eksternal Microsoft Entra mereka.
Untuk informasi selengkapnya, lihat: Lisensi Tata Kelola ID Microsoft Entra untuk tamu bisnis.
Apa yang terjadi pada PIM ketika lisensi kedaluwarsa?
Jika lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra kedaluwarsa atau uji coba berakhir, fitur Privileged Identity Management tidak akan lagi tersedia di direktori Anda. Perubahan yang dibahas di bawah ini berlaku untuk peran PIM di Microsoft Entra, PIM untuk sumber daya di Azure, dan PIM untuk grup-grup.
- Penugasan permanen yang aktif tidak terpengaruh.
- Penugasan aktif yang terbatas waktu menjadi tugas permanen, yang berarti mereka tidak akan kedaluwarsa lagi pada waktu yang ditentukan.
- Penugasan peran yang memenuhi syarat dihapus, karena pengguna tidak akan lagi dapat mengaktifkan peran dengan hak istimewa.
- Fitur Manajemen Identitas Berhak di pusat admin Microsoft Entra atau portal Azure, serta antarmuka API dan PowerShell dari Manajemen Identitas Berhak, tidak akan lagi tersedia bagi pengguna untuk mengaktifkan peran, mengelola penugasan, atau melakukan tinjauan akses terhadap peran-peran berhak.
- Setiap tinjauan akses yang sedang berlangsung pada peran Microsoft Entra akan berakhir, dan pengaturan konfigurasi Privileged Identity Management dihapus.
- Privileged Identity Management tidak akan lagi mengirim email tentang perubahan penetapan peran dan Pemberitahuan PIM.
Apakah ada fitur dan kemampuan IGA yang akan ditambahkan di bawah Lisensi Microsoft Entra ID P2?
Semua fitur yang Tersedia Secara Umum saat ini di Microsoft Entra ID P2 akan tetap ada, tetapi tidak ada fitur atau kemampuan IGA baru yang akan ditambahkan ke SKU Microsoft Entra ID P2.