Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra le opzioni di licenza per la famiglia di prodotti Microsoft Entra. È destinato ai decisori della sicurezza, agli amministratori dell'identità e dell'accesso alla rete, e ai professionisti IT che stanno prendendo in considerazione le soluzioni Microsoft Entra per le proprie organizzazioni.
Nota
Se si stanno risolvendo problemi di assegnazione delle licenze, esaminare Identificare e risolvere i problemi di assegnazione delle licenze per un gruppo nel portale di amministrazione Microsoft 365.
Opzioni di licenza di Microsoft Entra
Microsoft Entra è disponibile in diverse opzioni di licenza che consentono di scegliere il pacchetto più adatto alle proprie esigenze.
Nota
Le opzioni di licenza in questa pagina non sono complete. È possibile ottenere informazioni dettagliate sulle varie opzioni disponibili nella pagina dei prezzi di Microsoft Entra e nella pagina Compare Microsoft 365 Piani Enterprise e prezzi.
Microsoft Entra ID Gratuito - Incluso nelle sottoscrizioni cloud Microsoft, ad esempio Microsoft Azure, Microsoft 365 e altro.
Microsoft Entra ID P1 : Microsoft Entra ID P1 è disponibile come prodotto autonomo o incluso in Microsoft 365 E3, F1, F3 e Enterprise Mobility + Security E3 per i clienti aziendali. Entra ID P1 è incluso anche in Microsoft 365 Business Premium per piccole e medie imprese.
Microsoft Entra ID P2 : Microsoft Entra ID P2 è disponibile come prodotto autonomo. È incluso anche con le offerte seguenti per i clienti aziendali:
- Microsoft 365 E5
- Microsoft Defender Suite (in precedenza Microsoft 365 E5 Security)
- Microsoft Defender Suite FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
Entra ID P2 è incluso anche in Microsoft Defender Suite per Microsoft 365 Business Premium e Microsoft Defender e Purview Suites per Microsoft 365 Business Premium per piccole e medie imprese.
Microsoft Entra Suite - La suite combina prodotti Microsoft Entra per proteggere l'accesso ai dipendenti. Consente agli amministratori di fornire accesso sicuro da qualsiasi posizione a qualsiasi app o risorsa, sia nel cloud che in locale, garantendo al tempo stesso l'accesso con privilegi minimi. È necessaria una sottoscrizione Microsoft Entra ID P1. La suite Microsoft Entra include cinque prodotti:
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Gestione ID di Microsoft Entra
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (funzionalità Premium)
Importante
Le assegnazioni di licenze utente e gruppo vengono gestite tramite il Microsoft 365 Admin Center. Per altre informazioni su come assegnare o annullare l'assegnazione di licenze a utenti e gruppi, vedere questo articolo: - Assegnare o annullare l'assegnazione delle licenze per gli utenti nel Microsoft 365 admin center
Provisioning delle applicazioni
Microsoft Entra application proxy richiede licenze P1 o P2 Microsoft Entra ID. Per altre informazioni sulle licenze, vedere Prezzi di Microsoft Entra.
Autenticazione
Nella tabella seguente sono elencate le funzionalità disponibili per l'autenticazione nelle varie versioni di Microsoft Entra ID. Pianificare le esigenze di protezione dell’accesso utente, quindi determinare quale approccio soddisfa tali requisiti. Ad esempio, anche se Microsoft Entra ID Free fornisce impostazioni predefinite per la sicurezza con l'autenticazione a più fattori, è possibile usare solo Microsoft Authenticator per la richiesta di autenticazione, incluse chiamate vocali e di testo. Questo approccio può costituire una limitazione se non è possibile verificare che l'app di autenticazione per dispositivi mobili sia installata nel dispositivo personale di un utente.
| Funzionalità | Microsoft Entra ID gratuito - Impostazioni predefinite per la sicurezza (abilitate per tutti gli utenti) | Microsoft Entra ID Gratuito - Solo amministratori globali | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Protezione degli account di amministratore tenant di Microsoft Entra con MFA (autenticazione a più fattori) | ✅ | ✅ (solo account Microsoft Entra Global Administrator) | ✅ | ✅ | ✅ |
| App per dispositivi mobili come secondo fattore | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chiamata telefonica come secondo fattore | ✅ | ✅ | ✅ | ||
| SMS come secondo fattore | ✅ | ✅ | ✅ | ✅ | |
| Controllo amministrativo sui metodi di verifica | ✅ | ✅ | ✅ | ✅ | |
| Avviso di illecito | ✅ | ✅ | |||
| Report MFA | ✅ | ✅ | |||
| Messaggi di saluto personalizzati per le telefonate | ✅ | ✅ | |||
| ID chiamante personalizzato per le telefonate | ✅ | ✅ | |||
| Indirizzi IP attendibili | ✅ | ✅ | |||
| Ricorda MFA per dispositivi attendibili | ✅ | ✅ | ✅ | ✅ | |
| MFA per applicazioni locali | ✅ | ✅ | |||
| Access condizionale | ✅ | ✅ | |||
| Accesso condizionale basato sul rischio | ✅ | ||||
| Reimpostazione automatica della password | ✅ | ✅ | ✅ | ✅ | ✅ |
| Reimpostazione della password self-service con riscrittura | ✅ | ✅ |
Identità gestite
Non sono previsti requisiti di licenza per l'uso delle identità gestite per le risorse di Azure. Le identità gestite per le risorse Azure forniscono un'identità gestita automaticamente per le applicazioni da usare per la connessione alle risorse che supportano l'autenticazione di Microsoft Entra. Uno dei vantaggi dell'uso delle identità gestite è che non è necessario gestire le credenziali e che possono essere usate senza costi aggiuntivi. Per altre informazioni, vedere Che sono le identità gestite per le risorse Azure?.
ID agente Microsoft Entra
Microsoft Entra Agent ID fa parte di Microsoft Agent 365. Entrambi sono disponibili tramite il programma Frontier in Microsoft 365. Per accedere a queste funzionalità è necessario avere una licenza per Microsoft 365 Copilot e aver abilitato Frontier per i tuoi utenti.
Seguire la guida Frontier getting started oppure seguire questa procedura per verificare se La frontiera è abilitata:
- Accedere al Microsoft 365 admin center come amministratore Billing Administrator.
- Passare a Copilot>Settings>User access>Copilot Frontier e assicurarsi che sia abilitato per gli utenti. Se queste opzioni non vengono visualizzate, contattare l'amministratore per controllare le licenze Microsoft 365 Copilot.
Microsoft Entra ID Governance
La tabella seguente illustra i requisiti di licenza per Microsoft Entra ID Governance funzionalità per gli utenti membri. Microsoft Entra Suite include tutte le funzionalità di Microsoft Entra ID Governance. Le informazioni sulle licenze e scenari di licenza di esempio per la gestione delle autorizzazioni, le revisioni degli accessi e i flussi di lavoro del ciclo di vita vengono forniti dopo la tabella.
Funzionalità in base al tipo di licenza
La tabella seguente illustra le funzionalità associate alla governance delle identità disponibili con ogni licenza. Per altre informazioni su altre funzionalità, vedere Piani e prezzi di Microsoft Entra. Non tutte le funzionalità sono disponibili in tutti i cloud; per Azure Government, vedere Disponibilità della funzionalitàMicrosoft Entra.
Gestione entitlement
L'uso di questa funzionalità richiede una sottoscrizione Microsoft Entra ID Governance per gli utenti membri dell'organizzazione. Alcune funzionalità all'interno di questa funzionalità possono funzionare con una sottoscrizione Microsoft Entra ID P2. Alcune capacità di questa funzione richiedono la fatturazione per gli ospiti.
Esempi di scenari di licenza
Ecco alcuni esempi di scenari di licenza che consentono di determinare il numero di licenze necessarie.
| Sceneggiatura | Calcolo | Numero di licenze |
|---|---|---|
| Un amministratore delle identità presso Woodgrove Bank crea cataloghi iniziali. Uno dei criteri specifica che Tutti i dipendenti (2.000 dipendenti) può richiedere un set specifico di pacchetti access. 150 dipendenti richiedono i pacchetti access. | 2.000 dipendenti che possono richiedere i pacchetti di accesso | 2.000 |
| Un amministratore delle identità presso Woodgrove Bank crea cataloghi iniziali. Creano una politica di assegnazione automatica che concede Tutti i membri del reparto vendite (350 dipendenti) accesso a un set specifico di pacchetti di accesso. Ai 350 dipendenti vengono assegnati automaticamente i pacchetti di accesso. | 350 dipendenti hanno bisogno di licenze. | 351 |
Revisioni degli accessi
L'uso di questa funzionalità richiede una sottoscrizione Microsoft Entra ID Governance per i membri utente dell'organizzazione, inclusi tutti i dipendenti che esaminano l'accesso o che viene esaminato. Alcune funzionalità all'interno di questa funzionalità potrebbero funzionare con una sottoscrizione Microsoft Entra ID P2. Alcune capacità di questa funzione richiedono la fatturazione per gli ospiti.
Esempi di scenari di licenza
Ecco alcuni esempi di scenari di licenza che consentono di determinare il numero di licenze necessarie.
| Sceneggiatura | Calcolo | Numero di licenze |
|---|---|---|
| Un amministratore crea una revisione degli accessi del Gruppo A con 75 utenti membri e 1 proprietario del gruppo, e assegna il proprietario del gruppo come revisore. | 1 licenza per il proprietario del gruppo come revisore e 75 licenze per i 75 utenti. | 76 |
| Un amministratore crea una revisione degli accessi del gruppo B con 500 utenti membri e 3 proprietari del gruppo, e assegna i 3 proprietari del gruppo in qualità di revisori. | 500 licenze per gli utenti e 3 licenze per ogni proprietario del gruppo come revisore. | 503 |
| Un amministratore crea una revisione dell'accesso del Gruppo B con 500 membri. La rende un'autovalutazione. | 500 licenze, una per ogni utente come revisore autonomo | 500 |
| Un amministratore crea una revisione di accesso del Gruppo C con 50 membri del gruppo. La rende un'autovalutazione. | 50 licenze, una per ogni utente come revisore autonomo. | 50 |
| Un amministratore crea una revisione degli accessi del Gruppo D con 6 utenti membri. La rende un'autovalutazione. | 6 licenze, una per ogni utente come revisore autonomo. Non sono necessarie licenze aggiuntive. | 6 |
Flussi di lavoro del ciclo di vita
Con le licenze di Microsoft Entra ID Governance per i flussi di lavoro del ciclo di vita, potete:
- Creare, gestire ed eliminare flussi di lavoro fino al limite totale di 50 flussi di lavoro.
- Attivare l'esecuzione di flussi di lavoro su richiesta e pianificati.
- Gestire e configurare le attività esistenti per creare flussi di lavoro specifici per le proprie esigenze.
- Creare fino a 100 estensioni di attività personalizzate da usare nei flussi di lavoro.
L'uso di questa funzionalità richiede una sottoscrizione Microsoft Entra ID Governance per gli utenti membri dell'organizzazione. Alcune capacità di questa funzione richiedono la fatturazione per gli ospiti.
Esempi di scenari di licenza
| Sceneggiatura | Calcolo | Numero di licenze |
|---|---|---|
| Un amministratore dei flussi di lavoro del ciclo di vita crea un flusso di lavoro per aggiungere nuovi assunti nel reparto Marketing al gruppo dei team di marketing. 250 nuovi utenti assunti vengono assegnati al gruppo del Team Marketing tramite questo flusso di lavoro una sola volta. Altri 150 nuovi membri assunti vengono assegnati al gruppo dei team di marketing tramite questo flusso di lavoro entro la fine dello stesso anno. | 1 licenza per l'amministratore dei flussi di lavoro del ciclo di vita e 400 licenze per gli utenti. | 401 |
| Un amministratore dei flussi di lavoro del ciclo di vita crea un flusso di lavoro per eseguire l'offboarding anticipato di un gruppo di dipendenti prima dell'ultimo giorno di lavoro. Gli utenti che saranno offboardati anticipatamente sono 40 contemporaneamente. Abbiamo eseguito l'offboarding di 40 utenti con licenza. Ora, è possibile riassegnare queste 40 licenze e assegnare altre 10 licenze più avanti nell'anno per eseguire l'offboarding anticipato di altri 50 utenti. | 50 licenze per gli utenti e 1 licenza per l'amministratore dei flussi di lavoro del ciclo di vita. | 51 |
Microsoft Entra Connect
L'uso di questa funzionalità è gratuito e incluso nella sottoscrizione Azure.
Microsoft Entra Connect Health
L'uso di questa funzionalità richiede Microsoft Entra ID licenze P1. Per trovare la licenza appropriata in base ai vostri requisiti, vedere Confronta le funzionalità generalmente disponibili di Microsoft Entra ID.
Microsoft Entra Accesso Condizionale
L'uso di questa funzionalità richiede Microsoft Entra ID licenze P1. Per trovare la licenza appropriata in base ai vostri requisiti, vedere Confronta le funzionalità generalmente disponibili di Microsoft Entra ID.
I clienti con licenze Microsoft 365 Business Premium hanno anche access alle funzionalità di Access condizionale.
I criteri basati sul rischio richiedono accesso a Microsoft Entra ID Protection, ovvero una funzionalità Microsoft Entra ID P2.
Microsoft Entra Suite include tutte le funzionalità di Access condizionale di Microsoft Entra.
Altri prodotti e funzionalità che potrebbero interagire con i criteri di Access condizionale richiedono licenze appropriate per tali prodotti e funzionalità.
Quando le licenze necessarie per l'Accesso Condizionale scadono, i criteri non vengono disabilitati o eliminati automaticamente. Ciò garantisce ai clienti la possibilità di eseguire la migrazione dai criteri di Access condizionale senza un improvviso cambiamento nel comportamento di sicurezza. I criteri rimanenti possono essere visualizzati ed eliminati, ma non più aggiornati.
Le impostazioni predefinite per la sicurezza consentono di proteggersi da attacchi correlati all'identità e sono disponibili per tutti i clienti.
Microsoft Entra Domain Services
L'utilizzo di Microsoft Entra Domain Services viene addebitato all'ora, in base al SKU selezionato dal proprietario del tenant.
ID esterno di Microsoft
Le funzionalità principali di Microsoft Entra External ID sono gratuite per i primi 50.000 utenti attivi mensili. Altre informazioni sulle licenze sono disponibili nelle domande frequenti sull'ID esterno
Microsoft Entra ID Protection
L'uso di questa funzionalità richiede licenze Microsoft Entra ID P2. Per trovare la licenza appropriata per le tue esigenze, vedere piani e prezzi di Microsoft Entra.
| Capacità | Dettagli | Microsoft Entra ID gratuito/Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Criteri di rischio | Criteri di accesso e rischio utente (tramite Access condizionale) | NO | NO | Sì |
| Report di sicurezza. | Panoramica | NO | NO | Sì |
| Report di sicurezza. | Utenti a rischio | Informazioni limitate. Vengono visualizzati solo gli utenti con rischio medio ed elevato. Nessun pannello dei dettagli o cronologia dei rischi. | Informazioni limitate. Vengono visualizzati solo gli utenti con rischio medio ed elevato. Nessun pannello dei dettagli o cronologia dei rischi. | Access completo |
| Report di sicurezza. | Accessi a rischio | Informazioni limitate. Non vengono visualizzati i dettagli del rischio né il livello di rischio. | Informazioni limitate. Non vengono visualizzati i dettagli del rischio né il livello di rischio. | Access completo |
| Report di sicurezza. | Rilevamenti dei rischi | NO | Informazioni limitate. Nessun pannello dei dettagli. | Access completo |
| Notifiche | Avvisi relativi a utenti a rischio rilevati | NO | NO | Sì |
| Notifiche | Riepilogo settimanale | NO | NO | Sì |
| Criteri di registrazione MFA | Richiedi l'autenticazione a più fattori (tramite Accesso Condizionale) | NO | NO | Sì |
Microsoft Entra Internet Access
Microsoft Entra Internet Access è disponibile autonomamente o come parte di Microsoft Entra Suite.
Monitoraggio e stato di Microsoft Entra
Le licenze necessarie variano in base alle funzionalità di monitoraggio e salute.
| Capacità | Microsoft Entra ID gratuito | Microsoft Entra ID P1 o P2/ Microsoft Entra Suite |
|---|---|---|
| Log di controllo | Sì | Sì |
| Registri di accesso | Sì | Sì |
| Log di provisioning | NO | Sì |
| Attributi di sicurezza personalizzati | Sì | Sì |
| Integrità | NO | Sì |
| Microsoft Graph registri di attività | NO | Sì |
| Utilizzo e informazioni dettagliate | NO | Sì |
Microsoft Entra Private Access
Microsoft Entra Private access è disponibile autonomamente o come parte di Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Per usare Microsoft Entra Privileged Identity Management, un tenant deve avere una licenza valida. Questo articolo descrive i requisiti di licenza per utilizzare Privileged Identity Management. Per usare Privileged Identity Management, è necessario avere una delle licenze seguenti:
Licenze valide per PIM
È necessario disporre di licenze Microsoft Entra ID Governance o di licenze Microsoft Entra ID P2 per usare PIM e tutte le relative impostazioni. Attualmente, è possibile definire l'ambito di una revisione dell'accesso per i servizi principali con accesso a Microsoft Entra ID, i ruoli delle risorse con un Microsoft Entra ID P2 o gli utenti con l'edizione Governance di Microsoft Entra ID attiva nel tenant.
Licenze necessarie per PIM
Assicurarsi che la directory abbia licenze Microsoft Entra ID P2 o Microsoft Entra ID Governance per le categorie di utenti seguenti:
- Utenti con assegnazioni idonee e/o a tempo determinato per Microsoft Entra ID o ruoli di Azure gestiti tramite PIM
- Utenti con assegnazioni idonee e/o a tempo limitato come membri o proprietari di PIM per i gruppi
- Utenti in grado di approvare o rifiutare le richieste di attivazione in PIM
- Utenti assegnati a delle revisioni degli accessi
- Utenti che eseguono revisioni degli accessi
Esempi di scenari di licenze per PIM
Ecco alcuni esempi di scenari di licenza che consentono di determinare il numero di licenze necessarie.
| Sceneggiatura | Calcolo | Numero di licenze |
|---|---|---|
| Woodgrove Bank dispone di 10 amministratori per reparti diversi e 2 Amministratori di ruoli privati che configurano e gestiscono PIM. Cinque amministratori vengono resi idonei. | Cinque licenze per gli amministratori idonei | 5 |
| Graphic Design Institute ha 25 amministratori di cui 14 sono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e nell'organizzazione sono presenti tre diversi utenti che possono approvare le attivazioni. | 14 licenze per i ruoli idonei + tre approvatori | 17 |
| Contoso ha 50 amministratori di cui 42 sono gestiti tramite PIM. L'attivazione dei ruoli richiede l'approvazione e nell'organizzazione sono presenti cinque diversi utenti che possono approvare le attivazioni. Contoso esegue anche revisioni mensili degli utenti assegnati a ruoli di amministratore e i revisori sono coloro che gestiscono gli utenti, sei dei quali non ricoprono ruoli di amministratore gestiti tramite PIM. | 42 licenze per i ruoli idonei + cinque responsabili approvazione + sei revisori | 53 |
Quando una licenza scade per PIM
Se una licenza di Microsoft Entra ID P2, Microsoft Entra ID Governance, o una licenza di valutazione scade, le funzionalità di Privileged Identity Management non sono più disponibili nella directory.
- Le assegnazioni permanenti ai ruoli di Microsoft Entra non sono influenzate.
- Il servizio Privileged Identity Management nell'interfaccia di amministrazione di Microsoft Entra e i cmdlet dell'API Graph e le interfacce di PowerShell di Privileged Identity Management non saranno più disponibili per gli utenti per attivare ruoli privilegiati, gestire gli accessi privilegiati o eseguire revisioni degli accessi ai ruoli privilegiati.
- Le assegnazioni di ruoli idonei di Microsoft Entra sono rimosse poiché gli utenti non sono più in grado di attivare ruoli con privilegi.
- Qualsiasi revisione di accesso in corso per i ruoli di Microsoft Entra termina e le impostazioni di configurazione di Privileged Identity Management vengono rimosse.
- Privileged Identity Management non invia più messaggi di posta elettronica alle modifiche all'assegnazione di ruolo.
Microsoft Entra Verified ID
Microsoft Entra Verified ID è incluso in qualsiasi sottoscrizione Microsoft Entra ID, inclusa Microsoft Entra ID gratuita, senza costi aggiuntivi. La funzionalità ID di base verificata consente alle organizzazioni di:
- Verificare e rilasciare le credenziali dell'organizzazione per qualsiasi attributo di identità univoco.
- Consentire agli utenti finali di essere titolari delle proprie credenziali digitali e di avere una maggiore visibilità.
- Ridurre il rischio dell'organizzazione e semplificare il processo di controllo
- Creare applicazioni serverless incentrate sugli utenti che usano credenziali ID verificate.
Microsoft Entra Verified ID fornisce anche Face Check come funzionalità Premium disponibile come componente aggiuntivo e incluso in Microsoft Entra Suite (limitato a 8 controlli viso per utente al mese).
Microsoft Entra Workload ID
Microsoft Entra Workload ID supporta le identità dell'applicazione e i principi del servizio in Azure, richiedendo licenze per ogni Workload Identity al mese.
Organizzazioni multiutenza
Nel tenant di origine: l'uso di questa funzionalità richiede le licenze Microsoft Entra ID P1. Ogni utente sincronizzato con la sincronizzazione tra tenant deve disporre di una licenza P1 nel tenant principale/di origine. Per trovare la licenza appropriata per i propri requisiti, vedere Microsoft Entra ID Piani e Prezzi.
Nel tenant di destinazione: la sincronizzazione tra tenant si basa sul modello di fatturazione Microsoft Entra External ID. Per comprendere il modello di licenza delle identità esterne, vedere modello di fatturazione MAU per Microsoft Entra External ID. È necessaria almeno una licenza Microsoft Entra ID P1 nel tenant di destinazione per abilitare l'autoredemption.
Tutte le funzionalità delle organizzazioni multi-tenant sono incluse nella famiglia di prodotti di Microsoft Entra.
Access control basata sui ruoli
L'uso di ruoli predefiniti in Microsoft Entra ID è gratuito. L'uso di ruoli personalizzati richiede una licenza Microsoft Entra ID P1 per ogni utente con un'assegnazione di ruolo personalizzata. Per trovare la licenza appropriata per le tue esigenze, consulta Confronto delle funzionalità generalmente disponibili delle edizioni gratuite e premium.
Ruoli
Unità amministrative
L'uso delle unità amministrative richiede una licenza Microsoft Entra ID P1 per ogni amministratore di unità amministrativa a cui sono assegnati ruoli della directory nell'ambito dell'unità amministrativa e una licenza Microsoft Entra ID gratuita per ogni membro dell'unità amministrativa. La creazione di unità amministrative è disponibile con una licenza gratuita di Microsoft Entra ID. Se si usano rules per i gruppi di appartenenza dinamici per le unità amministrative, ogni membro dell'unità amministrativa richiede una licenza Microsoft Entra ID P1. Per trovare la licenza appropriata per i requisiti, vedere Confronto delle funzionalità generalmente disponibili nelle edizioni Free e Premium.
Unità amministrative di gestione con restrizioni
Le unità amministrative di gestione con restrizioni richiedono una licenza Microsoft Entra ID P1 per ogni amministratore di unità amministrative e Microsoft Entra ID licenze gratuite per i membri dell'unità amministrativa. Per trovare la licenza appropriata per i requisiti, vedere Confronto delle funzionalità generalmente disponibili delle edizioni gratuite e Premium.
Funzionalità in anteprima
Le informazioni sulle licenze per tutte le funzionalità attualmente in anteprima sono incluse qui, se applicabile. Per altre informazioni sulle funzionalità di anteprima, vedere Microsoft Entra ID funzionalità di anteprima.