Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les options de gestion des licences pour la famille de produits Microsoft Entra. Elle est destinée aux décideurs en matière de sécurité, aux administrateurs de l'identité et de l'accès réseau, ainsi qu'aux professionnels de l'informatique qui envisagent des solutions Microsoft Entra pour leurs organisations.
Remarque
Si vous résolvez les problèmes d’attribution de licences, passez en revue Identify et résolvez les problèmes d’attribution de licence pour un groupe dans le portail d’administration Microsoft 365.
Options de gestion des licences Microsoft Entra
Microsoft Entra est disponible avec plusieurs options de gestion des licences qui vous permettent de choisir le package le mieux adapté à vos besoins.
Remarque
Les options de licence de cette page ne sont pas complètes. Vous pouvez obtenir des informations détaillées sur les différentes options de la page de tarification Microsoft Entra et à la page Compare Microsoft 365 Plans entreprise et tarification.
Microsoft Entra ID gratuit - Inclus avec les abonnements cloud Microsoft tels que Microsoft Azure, Microsoft 365 et d’autres.
Microsoft Entra ID P1 - Microsoft Entra ID P1 est disponible en tant que produit autonome ou inclus avec Microsoft 365 E3, F1, F3 et Enterprise Mobility + Security E3 pour les clients d’entreprise. Entra ID P1 est également inclus dans Microsoft 365 Business Premium pour les petites et moyennes entreprises.
Microsoft Entra ID P2 - Microsoft Entra ID P2 est disponible en tant que produit autonome. Il est également inclus avec les offres suivantes pour les clients d’entreprise :
- Microsoft 365 E5
- Microsoft Defender Suite (anciennement Microsoft 365 Sécurité E5)
- Microsoft Defender Suite FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
Entra ID P2 est également inclus dans Microsoft Defender Suite pour Microsoft 365 Business Premium et Microsoft Defender et Purview Suites pour Microsoft 365 Business Premium pour les petites et moyennes entreprises.
Microsoft Entra Suite - La suite combine les produits Microsoft Entra pour sécuriser l'accès pour vos employés. Il permet aux administrateurs de fournir des access sécurisées depuis n’importe où vers n’importe quelle application ou ressource, qu’il s’agisse d’un cloud ou d’un emplacement local, tout en garantissant des access de privilège minimum. Un abonnement Microsoft Entra ID P1 est requis. La Suite Microsoft Entra comprend cinq produits :
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (fonctionnalités Premium)
Importante
Les attributions de licences d’utilisateur et de groupe sont gérées via le Microsoft 365 Admin Center. Pour plus d’informations sur l’attribution ou l’annulation de l’attribution de licences à des utilisateurs et des groupes, consultez cet article : - Assigner ou annuler l’attribution de licences pour les utilisateurs dans le Microsoft 365 admin center
Approvisionnement des applications
Microsoft Entra application proxy nécessite des licences P1 ou P2 Microsoft Entra ID. Pour plus d’informations sur la gestion des licences, consultez Tarification de Microsoft Entra.
Authentification
Le tableau suivant répertorie les fonctionnalités disponibles pour l’authentification dans les différentes versions de Microsoft Entra ID. Planifiez vos besoins en matière de sécurisation de la connexion des utilisateurs, puis déterminez l’approche correspondante. Par exemple, même si Microsoft Entra ID Free fournit des valeurs de sécurité par défaut avec l’authentification multifacteur, seuls Microsoft Authenticator peuvent être utilisés pour l’invite d’authentification, y compris les appels texte et vocal. Cette approche peut constituer une limitation si vous n’êtes pas sûr qu’Authenticator est installé sur l’appareil personnel d’un utilisateur.
| Fonctionnalité | Microsoft Entra ID Gratuit - Valeurs par défaut de sécurité (activées pour tous les utilisateurs) | Microsoft Entra ID gratuit - Administrateurs généraux uniquement | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Protéger les comptes d'administrateur de locataire Microsoft Entra avec l'authentification multifacteur | ✅ | ✅ (comptes Microsoft Entra Global Administrator uniquement) | ✅ | ✅ | ✅ |
| Application mobile comme second facteur | ✅ | ✅ | ✅ | ✅ | ✅ |
| Appel téléphonique comme second facteur | ✅ | ✅ | ✅ | ||
| SMS comme second facteur | ✅ | ✅ | ✅ | ✅ | |
| Contrôle de l’administrateur sur les méthodes de vérification | ✅ | ✅ | ✅ | ✅ | |
| Alerte de fraude | ✅ | ✅ | |||
| Rapports MFA | ✅ | ✅ | |||
| Messages de bienvenue personnalisés pour les appels téléphoniques | ✅ | ✅ | |||
| ID d’appelant personnalisé pour les appels téléphoniques | ✅ | ✅ | |||
| Adresses IP approuvées | ✅ | ✅ | |||
| Mémoriser MFA pour les appareils fiables | ✅ | ✅ | ✅ | ✅ | |
| MFA pour les applications locales | ✅ | ✅ | |||
| Access conditionnel | ✅ | ✅ | |||
| Access conditionnel basé sur les risques | ✅ | ||||
| Réinitialisation de mot de passe en libre-service | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR avec réécriture | ✅ | ✅ |
Identités managées
Il n’existe aucune exigence de licence pour l’utilisation d’identités managées pour les ressources Azure. Les identités managées pour Azure ressources fournissent une identité managée automatiquement que les applications utilisent lors de la connexion aux ressources qui prennent en charge l’authentification Microsoft Entra. Un des avantages de l’utilisation d’identités managées est que vous n’avez pas besoin de gérer les informations d’identification et qu’elles peuvent être utilisées sans coût supplémentaire. Pour plus d’informations, consultez Quelles sont les identités managées pour les ressources Azure ?.
Microsoft Entra ID d'agent
L’ID de Microsoft Entra Agent fait partie de Microsoft Agent 365. Les deux sont disponibles via le programme Frontier dans Microsoft 365. Pour access ces fonctionnalités, vous devez disposer d’une licence pour Microsoft 365 Copilot et avoir activé Frontier pour vos utilisateurs.
Suivez le guide Frontier getting started ou suivez les étapes suivantes pour vérifier si Frontier est activé :
- Connectez-vous au Microsoft 365 admin center en tant qu’administrateur Billing.
- Accédez à Copilot>Paramètres>accès utilisateur>Copilot Frontier et assurez-vous qu'il est activé pour les utilisateurs. Si vous ne voyez pas ces options, contactez votre administrateur pour vérifier votre licence Microsoft 365 Copilot.
Microsoft Entra ID Governance
Le tableau suivant présente les exigences de licence pour les fonctionnalités de Microsoft Entra ID Governance pour les utilisateurs membres. Microsoft Entra Suite inclut toutes les fonctionnalités de Microsoft Entra ID Governance. Les informations de licence et les exemples de scénarios de licence pour la gestion des droits d’utilisation, les révisions Access et les flux de travail de cycle de vie sont fournis à la suite du tableau.
Fonctionnalités par licence
Le tableau suivant indique les fonctionnalités associées à la gouvernance des identités disponibles avec chaque licence. Pour plus d’informations sur d’autres fonctionnalités, consultez les offres et les tarifs Microsoft Entra. Toutes les fonctionnalités ne sont pas disponibles dans tous les clouds ; consultez Disponibilité des fonctionnalités DeMicrosoft Entra pour Azure Government.
Gestion des droits d’utilisation
Cette fonctionnalité nécessite un abonnement Microsoft Entra ID Governance pour les utilisateurs membres de votre organisation. Certaines fonctionnalités de cette fonctionnalité peuvent fonctionner avec un abonnement Microsoft Entra ID P2. Certaines fonctionnalités de cette fonctionnalité nécessitent la facturation des invités.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. L’une des stratégies spécifie que Tous les employés (2 000 employés) peuvent demander un ensemble spécifique de packages d'accès. 150 employés demandent des packages d'accès. | 2 000 employés qui peuvent demander les packages d'accès | 2 000 |
| Un administrateur de la gouvernance des identités chez Woodgrove Bank crée des catalogues initiaux. Ils créent une stratégie d’affectation automatique qui accorde Tous les membres du service Ventes (350 employés) accès à un ensemble spécifique de packages d'accès. 350 employés sont automatiquement affectés aux paquets d'accès. | 350 employés ont besoin de licences. | 351 |
Revues d'accès
L'utilisation de cette fonctionnalité nécessite un abonnement Microsoft Entra ID Governance pour les utilisateurs membres de votre organisation, y compris pour tous les employés qui examinent l'accès ou qui ont leur accès examiné. Certaines fonctionnalités de cette fonctionnalité peuvent fonctionner avec un abonnement Microsoft Entra ID P2. Certaines fonctionnalités de cette fonctionnalité nécessitent la facturation des invités.
Exemples de scénarios de licence
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur crée une révision d'accès du groupe A avec 75 utilisateurs membres et 1 propriétaire de groupe, et attribue le propriétaire du groupe comme réviseur. | 1 licence pour le propriétaire de groupe en tant que réviseur et 75 licences pour les 75 utilisateurs. | 76 |
| Un administrateur crée une révision d'accès du groupe B avec 500 utilisateurs membres et 3 propriétaires de groupe, et attribue les 3 propriétaires de groupe comme réviseurs. | 500 licences pour les utilisateurs et 3 licences pour chaque propriétaire de groupe en tant que réviseurs. | 503 |
| Un administrateur crée une révision d'accès du groupe B avec 500 utilisateurs membres. Effectue une révision indépendante. | 500 licences pour chaque utilisateur en tant qu’auto-réviseurs | 5:00 |
| Un administrateur crée un examen d'accès du groupe C avec 50 utilisateurs membres. Effectue une révision indépendante. | 50 licences pour chaque utilisateur en tant qu’auto-réviseurs. | 50 |
| Un administrateur crée une revue d'accès du groupe D avec 6 utilisateurs membres. Effectue une révision indépendante. | 6 licences pour chaque utilisateur en tant qu’auto-réviseurs. Aucune licence supplémentaire n’est requise. | 6 |
Workflows de cycle de vie
Avec les licences Microsoft Entra ID Governance pour les flux de travail du cycle de vie, vous pouvez :
- Créer, gérer et supprimer des workflows jusqu’à la limite totale de 50 workflows.
- Déclencher l’exécution de workflows planifiée et à la demande.
- Gérer et configurer des tâches existantes pour créer des workflows propres à vos besoins.
- Créer jusqu’à 100 extensions de tâches personnalisées à utiliser dans vos workflows.
Cette fonctionnalité nécessite un abonnement Microsoft Entra ID Governance pour les utilisateurs membres de votre organisation. Certaines fonctionnalités de cette fonctionnalité nécessitent la facturation des invités.
Exemples de scénarios de licence
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Un administrateur des workflows de cycle de vie crée un workflow pour ajouter les nouveaux employés du département marketing au groupe des équipes Marketing. 250 nouveaux membres recrutés sont affectés au groupe des équipes marketing une seule fois dans ce flux de travail. D’autres 150 nouveaux employés sont affectés au groupe des équipes marketing via ce workflow plus tard la même année. | 1 licence pour l’administrateur de workflows de cycle de vie et 400 licences pour les utilisateurs. | 401 |
| Un administrateur de flux de travail de cycle de vie crée un flux de travail pour préparer le départ d’un groupe d’employés avant leur dernier jour de travail. Le nombre d'utilisateurs qui seront pré-désactivés est de 40 à la fois. Nous retirons 40 utilisateurs sous licence. Nous pouvons maintenant réattribuer ces 40 licences et attribuer 10 licences supplémentaires plus tard dans l’année pour préretirer 50 utilisateurs supplémentaires. | 50 licences pour les utilisateurs et 1 licence pour l’administrateur des workflows de cycle de vie. | 51 |
Microsoft Entra Connect
L’utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.
Santé de Microsoft Entra Connect
L’utilisation de cette fonctionnalité nécessite Microsoft Entra ID licences P1. Pour trouver la licence appropriée pour vos besoins, consultez Compare les fonctionnalités généralement disponibles de Microsoft Entra ID.
Microsoft Entra Conditional Access
L’utilisation de cette fonctionnalité nécessite Microsoft Entra ID licences P1. Pour trouver la licence appropriée pour vos besoins, consultez Compare les fonctionnalités généralement disponibles de Microsoft Entra ID.
Les clients disposant de licences Microsoft 365 Business Premium ont également access aux fonctionnalités de Access conditionnelles.
Les stratégies basées sur les risques nécessitent access à Microsoft Entra ID Protection, qui est une fonctionnalité Microsoft Entra ID P2.
Microsoft Entra Suite inclut toutes les fonctionnalités d'Accès conditionnel de Microsoft Entra.
D’autres produits et fonctionnalités susceptibles d’interagir avec les stratégies de Access conditionnelle nécessitent une licence appropriée pour ces produits et fonctionnalités.
Lorsque les licences requises pour le Access conditionnel expirent, les stratégies ne sont pas automatiquement désactivées ou supprimées. Cela permet aux clients de migrer hors des stratégies de Access conditionnelles sans changement soudain dans leur posture de sécurité. Les stratégies restantes peuvent être visualisées et supprimées, mais elles ne sont plus mises à jour.
Les paramètres de sécurité par défaut aident à protéger contre les attaques liées à l’identité et sont disponibles pour tous les clients.
Microsoft Entra Domain Services
L'utilisation de Microsoft Entra Domain Services est facturée par heure, en fonction du SKU sélectionné par le propriétaire du tenant.
ID externe Microsoft
Les principales fonctionnalités de l’ID externe de Microsoft Entra sont gratuites pour vos 50 000 premiers utilisateurs actifs mensuels. Pour plus d'informations sur les licences, veuillez consulter la FAQ sur l'ID externe.
Microsoft Entra ID Protection
L’utilisation de cette fonctionnalité nécessite Microsoft Entra ID licences P2. Pour trouver la licence appropriée en fonction de vos besoins, consultez Offres et prix de Microsoft Entra.
| Capacité | Détails | Microsoft Entra ID gratuit / Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Stratégies de risque | Stratégies de connexion et de risque utilisateur (via le Access conditionnel) | Non | Non | Oui |
| Rapports de sécurité | Vue d’ensemble | Non | Non | Oui |
| Rapports de sécurité | Utilisateurs à risque | Informations limitées. Seuls les utilisateurs présentant un risque moyen ou élevé sont affichés. Aucun tiroir de détails ou historique des risques. | Informations limitées. Seuls les utilisateurs présentant un risque moyen ou élevé sont affichés. Aucun tiroir de détails ou historique des risques. | Access complet |
| Rapports de sécurité | Connexions risquées | Informations limitées. Aucun détail sur les risques ou niveau de risque n’est affiché. | Informations limitées. Aucun détail sur les risques ou niveau de risque n’est affiché. | Access complet |
| Rapports de sécurité | Détections de risques | Non | Informations limitées. Aucun tiroir de détails. | Access complet |
| Avis | Alertes Utilisateurs à risque détectés | Non | Non | Oui |
| Avis | Synthèse hebdomadaire | Non | Non | Oui |
| Stratégie d'inscription MFA | Exiger l’authentification multifacteur (via un accès conditionnel) | Non | Non | Oui |
Microsoft Entra Internet Access
Microsoft Entra Internet Access est disponible seul ou dans le cadre de Microsoft Entra Suite.
Surveillance et intégrité de Microsoft Entra
Les licences requises varient en fonction de la capacité de surveillance et de santé.
| Capacité | Microsoft Entra ID gratuit | Microsoft Entra ID P1 ou P2 / Microsoft Entra Suite |
|---|---|---|
| Journaux d’audit | Oui | Oui |
| Historique de connexions | Oui | Oui |
| Journaux de mise en service | Non | Oui |
| Attributs de sécurité personnalisés | Oui | Oui |
| Santé | Non | Oui |
| journaux d’activité Microsoft Graph | Non | Oui |
| Utilisation et aperçus | Non | Oui |
Microsoft Entra Private Access
Microsoft Entra Private access est disponible seul ou dans le cadre de Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Pour utiliser Microsoft Entra Privileged Identity Management, un locataire doit disposer d’une licence valide. Cet article décrit les conditions de licence pour utiliser Privileged Identity Management. Pour utiliser Privileged Identity Management, vous devez disposer de l’une des licences suivantes :
Licences valides pour PIM
Vous avez besoin de licences Microsoft Entra ID Governance ou Microsoft Entra ID licences P2 pour utiliser PIM et tous ses paramètres. Actuellement, vous pouvez limiter une révision d'accès aux principaux de service ayant accès à Microsoft Entra ID, aux rôles de ressources avec un Microsoft Entra ID P2 ou aux utilisateurs avec l'édition Gouvernance de Microsoft Entra ID active dans votre locataire.
Licences nécessaires pour PIM
Vérifiez que votre répertoire dispose de licences Microsoft Entra ID P2 ou de licences Microsoft Entra ID Governance pour les catégories d’utilisateurs suivantes :
- Utilisateurs disposant d’affectations éligibles et/ou limitées dans le temps à des rôles Microsoft Entra ID ou Azure gérés à l’aide de PIM
- Utilisateurs avec des attributions éligibles et/ou temporaires en tant que membres ou propriétaires de PIM pour les groupes
- Utilisateurs en mesure d’approuver ou de refuser des demandes d’activation dans PIM
- Les utilisateurs affectés à une révision d'accès
- Utilisateurs qui effectuent les révisions d'accès
Exemples de scénarios de licence pour PIM
Voici quelques exemples de scénarios de licence pour vous permettre de déterminer le nombre de licences dont vous devez disposer.
| Scénario | Calcul | Nombre de licences |
|---|---|---|
| Woodgrove Bank a 10 administrateurs pour différents services et 2 Administrateurs de rôles privilégiés qui configurent et gèrent PIM. 5 administrateurs sont rendus éligibles. | Cinq licences pour les administrateurs admissibles | 5 |
| Graphic Design Institute a 25 administrateurs dont 14 sont gérés via PIM. L’activation de rôle nécessite une approbation et trois utilisateurs différents dans l’organisation peuvent approuver les activations. | 14 licences pour les rôles admissibles + 3 approbateurs | 17 |
| Contoso a 50 administrateurs dont 42 sont gérés via PIM. L’activation des rôles nécessite une approbation et 5 utilisateurs différents dans l’organisation peuvent approuver les activations. Contoso effectue également des révisions mensuelles des utilisateurs affectés aux rôles d’administrateur, et les réviseurs sont les responsables des utilisateurs, dont 6 ne sont pas dans des rôles d’administrateur gérés par PIM. | 42 licences pour les rôles éligibles + 5 approbateurs + 6 réviseurs | 53 |
Quand une licence expire pour PIM
Si une licence Microsoft Entra ID P2, Microsoft Entra ID Governance ou d’évaluation expire, les fonctionnalités de Privileged Identity Management ne sont plus disponibles dans votre annuaire :
- Les attributions de rôles permanents à Microsoft Entra ne sont pas affectées.
- Le service Privileged Identity Management dans le Centre d’administration Microsoft Entra, ainsi que les applets de commande Graph API et les interfaces PowerShell de Privileged Identity Management, ne seront plus disponibles pour les utilisateurs activant des rôles privilégiés, gérer des accès privilégiés ou effectuer des révisions d'accès des rôles privilégiés.
- Les attributions de rôles éligibles pour les rôles Microsoft Entra sont supprimées, car les utilisateurs ne sont plus en mesure d’activer des rôles privilégiés.
- Toutes les révisions d'accès en cours des rôles Microsoft Entra se terminent, et les paramètres de configuration de Privileged Identity Management sont supprimés.
- Privileged Identity Management n’envoie plus d’e-mails sur les modifications d’attribution de rôle.
Microsoft Entra Verified ID
Microsoft Entra Verified ID est inclus dans n’importe quel abonnement Microsoft Entra ID, y compris Microsoft Entra ID gratuit, sans frais supplémentaires. La fonctionnalité de base de la Vérification d’identité aide les organisations à :
- Vérifier et décerner des justificatifs organisationnels pour tous les attributs d’identité uniques.
- Permettre aux utilisateurs finaux de posséder leurs informations d’identification numériques et d’accroître la visibilité
- Réduire les risques organisationnels et simplifier le processus d’audit
- Créer des applications serverless centrées sur l’utilisateur qui utilisent les informations d’identification de la Vérification d’identité.
Microsoft Entra Verified ID fournit également une fonctionnalité Face Check en tant que fonctionnalité Premium disponible en tant que module complémentaire et incluse dans Microsoft Entra Suite (limité à 8 vérifications faciales par utilisateur par utilisateur par mois).
Microsoft Entra Workload ID
Microsoft Entra Workload ID prend en charge les identités d’application et les principes de service dans Azure, nécessitant des licences par identité de charge de travail par mois.
Organisations multitenant
Dans le locataire source : l'utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P1. Chaque utilisateur synchronisé avec la synchronisation interlocataire doit disposer d’une licence P1 dans son locataire d’origine/source. Pour trouver la licence appropriée pour vos besoins, consultez
Dans le locataire cible : la synchronisation entre locataires s’appuie sur le modèle de facturation Microsoft Entra External ID. Pour comprendre le modèle de gestion des licences des identités externes, consultez MAU billing model for Microsoft Entra External ID. Vous avez également besoin d’au moins une licence Microsoft Entra ID P1 dans le locataire cible pour activer l’autoredemption.
Toutes les fonctionnalités des organisations multilocataires sont incluses dans la Suite Microsoft Entra.
Contrôle d'accès basé sur les rôles
L’utilisation de rôles intégrés dans Microsoft Entra ID est gratuite. L’utilisation de rôles personnalisés nécessite une licence Microsoft Entra ID P1 pour chaque utilisateur disposant d’une attribution de rôle personnalisée. Pour trouver la licence appropriée pour vos besoins, consultez Comparaison des fonctionnalités généralement disponibles des éditions gratuite et Premium.
Rôles
Unités administratives
L’utilisation d’unités administratives nécessite une licence Microsoft Entra ID P1 pour chaque administrateur d’unité administrative qui reçoit des rôles d’annuaire sur l’étendue de l’unité administrative et une licence Microsoft Entra ID gratuite pour chaque membre de l’unité administrative. La création d’unités administratives est disponible avec une licence gratuite Microsoft Entra ID. Si vous utilisez rules pour les groupes d’appartenances dynamiques pour les unités administratives, chaque membre d’unité administrative nécessite une licence Microsoft Entra ID P1. Pour trouver la licence appropriée pour vos besoins, consultez Comparaison des fonctionnalités généralement disponibles des éditions gratuite et Premium.
Unités administratives de gestion restreinte
Les unités administratives de gestion restreinte nécessitent une licence Microsoft Entra ID P1 pour chaque administrateur d’unité administrative et Microsoft Entra ID licences gratuites pour les membres de l’unité administrative. Pour trouver la licence appropriée pour vos besoins, consultez Comparaison des fonctionnalités disponibles en général des éditions Gratuite et Premium.
Fonctionnalités en version préliminaire
Les informations de gestion des licences pour les fonctionnalités actuellement en préversion sont incluses ici quand elles sont applicables. Pour plus d’informations sur les fonctionnalités en préversion, consultez Microsoft Entra ID fonctionnalités d’aperçu.