Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las opciones de licencia de la familia de productos de Microsoft Entra. Está pensado para los responsables de la toma de decisiones de seguridad, los administradores de identidades y acceso a redes y los profesionales de TI que están considerando las soluciones de Microsoft Entra para su organización.
Nota:
Si va a solucionar problemas de asignación de licencias, revise Identify y resuelva problemas de asignación de licencias para un grupo en el Portal de administración de Microsoft 365.
Opciones de licencias de Microsoft Entra
Microsoft Entra está disponible en varias opciones de licencia que le permiten elegir el paquete más adecuado para sus necesidades.
Nota:
Las opciones de licencia de esta página no son completas. Puede obtener información detallada sobre las distintas opciones en la página de precios de Microsoft Entra y en la página de precios Compare Microsoft 365 Enterprise plans and pricing.
Microsoft Entra ID Gratis: se incluye con suscripciones en la nube de Microsoft, como Microsoft Azure, Microsoft 365 y otros.
Microsoft Entra ID P1 - Microsoft Entra ID P1 está disponible como producto independiente o incluido con Microsoft 365 E3, F1, F3 y Enterprise Mobility + Security E3 para clientes empresariales. Entra ID P1 también se incluye en Microsoft 365 Empresa Premium para pequeñas y medianas empresas.
Microsoft Entra ID P2 - Microsoft Entra ID P2 está disponible como producto independiente. También se incluye con las siguientes ofertas para los clientes empresariales:
- Microsoft 365 E5
- Microsoft Defender Suite (anteriormente Microsoft 365 E5 Security)
- Microsoft Defender Suite FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
Entra ID P2 también se incluye en Microsoft Defender Suite para Microsoft 365 Empresa Premium y Microsoft Defender y Purview Suites para Microsoft 365 Empresa Premium para pequeñas y medianas empresas.
Microsoft Entra Suite - El conjunto combina productos de Microsoft Entra para proteger el acceso de tus empleados. Permite a los administradores proporcionar accesos seguros desde cualquier lugar a cualquier aplicación o recurso, ya sea en la nube o en las instalaciones, a la vez que garantiza acceso de menor privilegio. Se requiere una suscripción Microsoft Entra ID P1. Conjunto de aplicaciones de Microsoft Entra incluye cinco productos:
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (funcionalidades premium)
Importante
Las asignaciones de licencias de usuario y grupo se administran a través del Microsoft 365 Admin Center. Para obtener más información sobre cómo asignar o cancelar la asignación de licencias a usuarios y grupos, consulte este artículo: - Assignar o cancelar la asignación de licencias para usuarios en el Microsoft 365 admin center
Aprovisionamiento de aplicaciones
Microsoft Entra application proxy requiere licencias Microsoft Entra ID P1 o P2. Para más información sobre las licencias, vea Precios de Microsoft Entra.
Autenticación
En la tabla siguiente se enumeran las características disponibles para la autenticación en las distintas versiones de Microsoft Entra ID. Planee sus necesidades para proteger el inicio de sesión de usuario y determine qué enfoque cumple esos requisitos. Por ejemplo, aunque Microsoft Entra ID Gratis proporciona valores predeterminados de seguridad con autenticación multifactor, solo se pueden usar Microsoft Authenticator para el mensaje de autenticación, incluidas las llamadas de texto y voz. Este enfoque puede ser una limitación si no puede asegurarse de que Authenticator está instalado en el dispositivo personal de un usuario.
| Característica | Microsoft Entra ID Gratis: valores predeterminados de seguridad (habilitados para todos los usuarios) | Microsoft Entra ID gratis: solo administradores globales | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Protección de cuentas de administración de inquilinos de Microsoft Entra con MFA | ✅ | ✅ (solo cuentas de Microsoft Entra Global Administrator) | ✅ | ✅ | ✅ |
| Aplicación móvil como segundo factor | ✅ | ✅ | ✅ | ✅ | ✅ |
| Llamada de teléfono como segundo factor | ✅ | ✅ | ✅ | ||
| SMS como segundo factor | ✅ | ✅ | ✅ | ✅ | |
| Control administrativo sobre métodos de comprobación | ✅ | ✅ | ✅ | ✅ | |
| Alerta de fraude | ✅ | ✅ | |||
| Informes de MFA | ✅ | ✅ | |||
| Saludos personalizados para las llamadas de teléfono | ✅ | ✅ | |||
| Identificador de llamada personalizado para llamadas telefónicas | ✅ | ✅ | |||
| IP de confianza | ✅ | ✅ | |||
| Recordar MFA para dispositivos de confianza | ✅ | ✅ | ✅ | ✅ | |
| MFA para aplicaciones locales | ✅ | ✅ | |||
| Access condicional | ✅ | ✅ | |||
| Acceso condicional basado en riesgos | ✅ | ||||
| Autoservicio de restablecimiento de contraseña (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR con escritura diferida | ✅ | ✅ |
Identidades administradas
No hay ningún requisito de licencia para usar identidades administradas para Azure recursos. Las identidades administradas para los recursos de Azure proporcionan una identidad administrada automáticamente para que las aplicaciones se usen al conectarse a recursos que admiten la autenticación de Microsoft Entra. Una de las ventajas de usar identidades administradas es que no es necesario administrar credenciales y se pueden usar sin costo adicional. Para obtener más información, consulte ¿Qué son las identidades administradas para los recursos de Azure?.
Id. de Microsoft Entra Agent
El identificador de Microsoft Entra Agent forma parte de Microsoft Agent 365. Ambos están disponibles a través del programa Frontier en Microsoft 365. Para acceder a estas características, debe tener una licencia de Microsoft 365 Copilot y haber habilitado Frontier para sus usuarios.
Siga la guía de inicio de Frontier o use los siguientes pasos para comprobar si Frontier está habilitado:
- Inicie sesión en el Microsoft 365 admin center como Administrador de facturación.
- Vaya a Copilot>Settings>User access>Copilot Frontier y asegúrese de que está habilitado para los usuarios. Si no ve estas opciones, póngase en contacto con el administrador para comprobar las licencias de Microsoft 365 Copilot.
Microsoft Entra ID Governance
En la tabla siguiente se muestran los requisitos de licencia para las características de Microsoft Entra ID Governance para los usuarios miembros. Microsoft Entra Suite incluye todas las características de Microsoft Entra ID Governance. La información sobre licencias y los escenarios de ejemplo de licencia para la gestión de derechos, las revisiones de acceso y los flujos de trabajo del ciclo de vida se proporcionan a continuación de la tabla.
Características por licencia
En la tabla siguiente se muestran las características asociadas a la gobernanza de identidades disponibles con cada licencia. Para obtener más información sobre otras características, consulte Planes y precios de Microsoft Entra. No todas las características están disponibles en todas las nubes; consulte Disponibilidad de características de Microsoft Entra para Azure Government.
Administración de derechos
El uso de esta característica requiere una suscripción de Microsoft Entra ID Governance para los usuarios miembros de la organización. Algunas funcionalidades de esta característica pueden funcionar con una suscripción Microsoft Entra ID P2. Algunas funcionalidades de esta característica requieren facturación de invitado.
Escenarios de licencia de ejemplo
Estos son algunos escenarios de licencia de ejemplo que le ayudarán a determinar el número de licencias que debe tener.
| Escenario | Cálculo | Número de licencias |
|---|---|---|
| Un administrador de Identity Governance en Woodgrove Bank crea catálogos iniciales. Una de las directivas especifica que Todos los empleados (2.000 empleados) pueden solicitar un conjunto específico de paquetes de acceso. 150 empleados solicitan los paquetes de acceso. | 2 000 empleados que pueden solicitar los paquetes de acceso | 2.000 |
| Un administrador de Identity Governance en Woodgrove Bank crea catálogos iniciales. Crean una directiva de asignación automática que otorga Todos los miembros del departamento de ventas (350 empleados) acceso a un conjunto específico de paquetes de acceso. 350 empleados son asignados automáticamente a los paquetes de acceso. | 350 empleados necesitan licencias. | 351 |
Revisiones de Access
El uso de esta característica requiere una suscripción de Microsoft Entra ID Governance para los usuarios miembros de la organización, incluidos para todos los empleados que revisan acceso o cuyo acceso está siendo revisado. Algunas funcionalidades de esta característica pueden funcionar con una suscripción Microsoft Entra ID P2. Algunas funcionalidades de esta característica requieren facturación de invitado.
Escenarios de licencia de ejemplo
Estos son algunos escenarios de licencia de ejemplo que le ayudarán a determinar el número de licencias que debe tener.
| Escenario | Cálculo | Número de licencias |
|---|---|---|
| Un administrador crea una revisión de acceso del grupo A con 75 usuarios miembros y 1 propietario del grupo, y asigna al propietario del grupo como revisor. | 1 licencia para el propietario del grupo como revisor y 75 licencias para los 75 usuarios. | 76 |
| Un administrador crea una revisión de acceso del grupo B con 500 usuarios miembros y 3 propietarios de grupos, y asigna a los 3 propietarios de grupos como revisores. | 500 licencias para usuarios y 3 licencias para cada propietario de grupo como revisores. | 503 |
| Un administrador crea una revisión de acceso del Grupo B con 500 miembros del grupo. Lo convierte en una autorrevisión. | 500 licencias para cada usuario como revisores | 500 |
| Un administrador crea una revisión de acceso del Grupo C con 50 usuarios miembros. Lo convierte en una autorrevisión. | 50 licencias para cada usuario como autorrevisores. | 50 |
| Un administrador crea una revisión de acceso del Grupo D con 6 usuarios miembros. Lo convierte en una autorrevisión. | 6 licencias para cada usuario como revisores. No se necesitan licencias adicionales. | 6 |
Flujos de trabajo de ciclo de vida
Con las licencias de Microsoft Entra ID Governance para los flujos de trabajo de ciclo de vida, puede hacer lo siguiente:
- Crear, administrar y eliminar flujos de trabajo hasta un límite total de 50 flujos de trabajo.
- Desencadenar la ejecución de flujo de trabajo a petición y de forma programada.
- Administrar y configurar las tareas existentes para crear flujos de trabajo específicos de sus necesidades.
- Crear hasta 100 extensiones de tareas personalizadas que se usarán en los flujos de trabajo.
El uso de esta característica requiere una suscripción de Microsoft Entra ID Governance para los usuarios miembros de la organización. Algunas funcionalidades de esta característica requieren facturación de invitado.
Escenarios de licencia de ejemplo
| Escenario | Cálculo | Número de licencias |
|---|---|---|
| Un administrador de flujos de trabajo de ciclo de vida crea un flujo de trabajo para agregar nuevas contrataciones en el departamento de Marketing al grupo de equipos de Marketing. 250 nuevos miembros contratados se asignan al grupo de los equipos de Marketing una vez a través de este flujo de trabajo. Otros 150 nuevos usuarios que son miembros contratados se asignan a los equipos de marketing mediante este flujo de trabajo más tarde ese mismo año. | 1 licencia para el administrador de flujos de trabajo de ciclo de vida y 400 licencias para los usuarios. | 401 |
| Un administrador de flujos de trabajo de ciclo de vida crea un flujo de trabajo para dar de baja con antelación a un grupo de empleados antes de su último día de trabajo. El ámbito de los usuarios que se darán de baja con antelación es de 40 usuarios una vez. Desvinculamos a 40 usuarios con licencia. Ahora, podemos volver a asignar estas 40 licencias y asignar otras 10 licencias más adelante en el año para desvincular previamente a 50 usuarios más. | 50 licencias para los usuarios y 1 licencia para el administrador de flujos de trabajo de ciclo de vida. | 51 |
Microsoft Entra Connect
El uso de esta característica es gratuito e incluido en la suscripción de Azure.
Microsoft Entra Connect Health
El uso de esta característica requiere licencias P1 de Microsoft Entra ID. Para encontrar la licencia adecuada para sus requisitos, consulte Compare características disponibles con carácter general de Microsoft Entra ID.
Accesso condicional de Microsoft Entra
El uso de esta característica requiere licencias P1 de Microsoft Entra ID. Para encontrar la licencia adecuada para sus requisitos, consulte Compare características disponibles con carácter general de Microsoft Entra ID.
Los clientes con licencias Microsoft 365 Business Premium también tienen acceso a las características de acceso condicional.
La directiva basada en riesgos requiere acceso a Microsoft Entra ID Protection, que es una característica de Microsoft Entra ID P2.
Microsoft Entra Suite incluye todas las características de Acceso Condicional.
Otros productos y características que podrían interactuar con las directivas de Access condicional requieren licencias adecuadas para esos productos y características.
Cuando las licencias necesarias para el Acceso condicional expiran, las directivas no se deshabilitan ni eliminan automáticamente. Esto concede a los clientes la capacidad de migrar de directivas de Acceso condicional sin un cambio repentino en su postura de seguridad. Las directivas restantes se pueden ver y eliminar, pero ya no se actualizan.
Los valores predeterminados de seguridad sirven de protección contra ataques relacionados con la identidad y están disponibles para todos los clientes.
Microsoft Entra Domain Services
Microsoft Entra Domain Services el uso se cobra por hora, en función del SKU seleccionado por el propietario del inquilino.
Identificador externo de Microsoft
Las características principales de Microsoft Entra External ID son gratuitas para los primeros 50 000 usuarios activos mensuales. Puede encontrar más información sobre licencias en las Preguntas más frecuentes sobre el identificador externo
Microsoft Entra ID Protection
El uso de esta característica requiere licencias de Microsoft Entra ID P2. Para encontrar la licencia adecuada para sus requisitos, consulte planes y precios de Microsoft Entra.
| Capacidad | Detalles | Microsoft Entra ID gratis/Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Directivas de riesgo | Directivas de riesgo de inicio de sesión y de usuario (a través de Acceso Condicional) | No | No | Sí |
| Informes de seguridad | Información general | No | No | Sí |
| Informes de seguridad | Usuarios de riesgo | Información limitada. Solo se muestran los usuarios con riesgo medio y alto. No hay ningún cajón de detalles ni historial de riesgos. | Información limitada. Solo se muestran los usuarios con riesgo medio y alto. No hay ningún cajón de detalles ni historial de riesgos. | Acceso completo |
| Informes de seguridad | Inicios de sesión no seguros | Información limitada. No se muestran detalles del riesgo ni el nivel de riesgo. | Información limitada. No se muestran detalles del riesgo ni el nivel de riesgo. | Acceso completo |
| Informes de seguridad | Detecciones de riesgo | No | Información limitada. No hay ningún cajón de detalles. | Acceso completo |
| Notificaciones | Alertas detectadas sobre usuarios en riesgo | No | No | Sí |
| Notificaciones | Resumen semanal | No | No | Sí |
| Directiva de registro de MFA | Requerir autenticación multifactor (mediante Acceso condicional) | No | No | Sí |
Microsoft Entra Internet Access
Microsoft Entra Internet Access está disponible por su cuenta o como parte de Microsoft Entra Suite.
Supervisión y mantenimiento de Microsoft Entra
Las licencias necesarias varían en función de la capacidad de supervisión y salud.
| Capacidad | Microsoft Entra ID gratis | Microsoft Entra ID P1 o P2 / Microsoft Entra Suite |
|---|---|---|
| Registros de auditoría | Sí | Sí |
| Registros de inicio de sesión | Sí | Sí |
| Registros de aprovisionamiento | No | Sí |
| Atributos de seguridad personalizados | Sí | Sí |
| Salud | No | Sí |
| registros de actividad de Microsoft Graph | No | Sí |
| Uso y conclusiones | No | Sí |
Microsoft Entra Private Access
Microsoft Entra Private access está disponible por sí mismo o como parte de Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Para usar Microsoft Entra Privileged Identity Management, un inquilino debe tener una licencia válida. En este artículo se describen los requisitos de licencia para usar Privileged Identity Management. Para usar Privileged Identity Management, debe tener una de las siguientes licencias:
Licencias válidas para PIM
Necesita licencias de Microsoft Entra ID Governance o licencias de Microsoft Entra ID P2 para usar PIM y toda su configuración. Actualmente, puede definir el alcance de una revisión de acceso a las entidades de servicio con acceso a Microsoft Entra ID, roles de recursos con Microsoft Entra ID P2 o usuarios con Microsoft Entra ID Governance activo en su inquilino.
Licencias que debe tener para PIM
Asegúrese de que el directorio tiene licencias de Microsoft Entra ID P2 o Microsoft Entra ID Governance para las siguientes categorías de usuarios:
- Usuarios con asignaciones aptas o limitadas a tiempo para Microsoft Entra ID o roles de Azure administrados mediante PIM
- Usuarios con asignaciones aptas o con límites de tiempo como miembros o propietarios de PIM para grupos
- Los usuarios que pueden aprobar o rechazar solicitudes de activación en PIM
- Usuarios asignados a una revisión de acceso
- Usuarios que realizan revisiones de acceso
Escenarios de licencia de ejemplo para PIM
Estos son algunos escenarios de licencia de ejemplo que le ayudarán a determinar el número de licencias que debe tener.
| Escenario | Cálculo | Número de licencias |
|---|---|---|
| Woodgrove Bank tiene 10 administradores para diferentes departamentos y 2 Administradores de roles privados que configuran y administran PIM. Eso hace que cinco administradores sean elegibles. | Cinco licencias para los administradores que sean elegibles | 5 |
| Graphic Design Institute tiene 25 administradores, de los cuales 14 se administran a través de PIM. La activación de roles necesita aprobación y hay tres usuarios diferentes en la organización que pueden aprobar las activaciones. | 14 licencias para los roles válidos + 3 aprobadores | 17 |
| Contoso tiene 50 administradores, de los cuales 42 se administran a través de PIM. La activación de roles necesita aprobación y hay cinco usuarios diferentes en la organización que pueden aprobar las activaciones. Contoso también realiza revisiones mensuales de los usuarios asignados a roles de administrador y los revisores son los administradores de los usuarios, de los cuales seis no tienen roles de administrador administrados por PIM. | 42 licencias para los roles elegibles + 5 aprobadores + 6 revisores | 53 |
Cuando una licencia expira para PIM
Si expira una licencia de Microsoft Entra ID P2, Microsoft Entra ID Governance o prueba, las características de Privileged Identity Management ya no están disponibles en el directorio:
- Las asignaciones de roles permanentes a los roles de Microsoft Entra no se ven afectadas.
- El servicio Privileged Identity Management en el Centro de administración de Microsoft Entra y los cmdlets de Graph API y las interfaces de PowerShell de Privileged Identity Management ya no estarán disponibles para que los usuarios activen roles privilegiados, administren el acceso privilegiado o realicen revisiones de acceso de roles privilegiados.
- Se quitan las asignaciones de roles aptas de roles de Microsoft Entra ID, ya que los usuarios ya no pueden activar roles con privilegios.
- Cualquier revisión de acceso en curso de los roles de Microsoft Entra finaliza, y se eliminan los valores de configuración de Privileged Identity Management.
- Privileged Identity Management ya no envía correos electrónicos en los cambios de asignación de roles.
Microsoft Entra Verified ID
Microsoft Entra Verified ID se incluye con cualquier suscripción de Microsoft Entra ID, incluida Microsoft Entra ID gratis, sin costo adicional. Las funciones básicas de Id. verificada ayudan a las organizaciones:
- Comprueba y emite credenciales organizativas para cualquier atributo de identidad único.
- Capacitar a los usuarios finales con la propiedad de sus credenciales digitales y una mayor visibilidad
- Reducción del riesgo organizativo y simplificación del proceso de auditoría
- Crea aplicaciones sin servidor centradas en el usuario que usen credenciales de Id. verificada.
Microsoft Entra Verified ID también proporciona Face Check como una característica premium disponible como complemento e incluida en Microsoft Entra Suite (limitado a 8 comprobaciones faciales por usuario al mes).
Microsoft Entra Workload ID
Microsoft Entra Workload ID admite identidades de aplicación y principios de servicio en Azure, lo que requiere licencias por identidad de carga de trabajo al mes.
Organizaciones multiinquilino
En el arrendatario de origen, el uso de esta característica requiere licencias Microsoft Entra ID P1. Cada usuario que se sincroniza con la sincronización entre entidades debe tener una licencia P1 en su entidad de origen. Para encontrar la licencia adecuada para sus requisitos, consulte
En el inquilino de destino: La sincronización entre inquilinos se basa en el modelo de facturación de Microsoft Entra External ID. Para comprender el modelo de licencias de identidades externas, consulte el modelo de facturación de MAU para Microsoft Entra External ID. También necesita al menos una licencia de Microsoft Entra ID P1 en el inquilino de destino para habilitar la habilitación automática.
Todas las características de las organizaciones multinquilino se incluyen como parte de la suite de Microsoft Entra.
Access control basado en roles
El uso de roles integrados en Microsoft Entra ID es gratuito. El uso de roles personalizados requiere una licencia de Microsoft Entra ID P1 para cada usuario con una asignación de roles personalizada. Para encontrar la licencia adecuada para sus requisitos, consulte Comparando las características generalmente disponibles de las ediciones Gratis y Premium.
Funciones
Unidades administrativas
El uso de unidades administrativas requiere una licencia de Microsoft Entra ID P1 para cada administrador de unidades administrativas que tenga asignados roles de directorio en el ámbito de la unidad administrativa y una licencia Microsoft Entra ID Gratis para cada miembro de la unidad administrativa. La creación de unidades administrativas está disponible con una licencia gratuita Microsoft Entra ID. Si usa reglas para grupos de miembros dinámicos para unidades administrativas, cada miembro de la unidad administrativa requiere una licencia de Microsoft Entra ID P1. Para encontrar la licencia adecuada para sus requisitos, consulte Comparación de las características generales disponibles en las ediciones Gratuita y Premium.
Unidades administrativas de administración restringida
Las unidades administrativas restringidas requieren una licencia de Microsoft Entra ID P1 para cada administrador de unidades administrativas y licencias gratuitas de Microsoft Entra ID para los miembros de la unidad administrativa. Para encontrar la licencia adecuada para sus requisitos, consulte Comparativa de características disponibles en general de las ediciones gratis y Premium.
Características en versión preliminar
La información de licencias de las características que se encuentran actualmente en versión preliminar se incluye aquí cuando es aplicable. Para obtener más información sobre las características en versión preliminar, consulte Microsoft Entra ID características en versión preliminar.