この記事では、Microsoft Entra 製品ファミリのライセンス オプションについて説明します。 これは、セキュリティの意思決定者、ID とネットワークのaccess管理者、組織の Microsoft Entra ソリューションを検討している IT プロフェッショナルを対象としています。
注
ライセンス割り当ての問題のトラブルシューティングを行う場合は、Microsoft 365管理ポータルグループのライセンス割り当ての問題を確認して解決。
Microsoft Entra のライセンス オプション
Microsoft Entra は、ニーズに最も適したパッケージを選択できるいくつかのライセンス オプションで利用できます。
注
このページのライセンス オプションは包括的ではありません。 さまざまなオプションの詳細については、Microsoft Entra の価格ページおよび Microsoft 365 Enterprise プランと価格に関するページで確認できます。
Microsoft Entra ID Free - Microsoft Azure、Microsoft 365 などの Microsoft クラウド サブスクリプションに含まれます。
Microsoft Entra ID P1 - Microsoft Entra ID P1 はスタンドアロン製品として使用できます。または、企業のお客様向けに Microsoft 365 E3、F1、F3、Enterprise Mobility + Security E3 に含まれています。 Entra ID P1 は、中小企業向けの Microsoft 365 Business Premium にも含まれています。
Microsoft Entra ID P2 - Microsoft Entra ID P2 はスタンドアロン製品として使用できます。 また、企業のお客様向けの次のオファーにも含まれています。
- Microsoft 365 E5
- Microsoft Defenderスイート(旧Microsoft 365 E5セキュリティ)
- Microsoft Defender スイート FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
Entra ID P2 は、Microsoft 365 Business Premium および Microsoft Defender 用の Microsoft Defender Suite と、中小企業向けの Microsoft 365 Business Premium 用 Purview Suite にも含まれています。
Microsoft Entra Suite - Microsoft Entra 製品を組み合わせて、従業員のアクセスを保護するスイートです。 これにより、管理者は、最小限の特権accessを確保しながら、クラウドでもオンプレミスでも、どこからでもアプリやリソースに安全なaccessを提供できます。 Microsoft Entra ID P1 サブスクリプションが必要です。 Microsoft Entra スイートには、次の 5 つの製品が含まれています。
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID ガバナンス
- Microsoft Entra ID 保護
- Microsoft Entra Verified ID (Premium 機能)
重要
ユーザーとグループのライセンスの割り当ては、Microsoft 365 Admin Centerを通じて管理されます。 ユーザーとグループにライセンスを割り当てる方法または割り当て解除する方法の詳細については、次の記事を参照してください: -
アプリのプロビジョニング
Microsoft Entra application proxy には、P1 または P2 ライセンスMicrosoft Entra ID必要があります。 ライセンスの詳細については、「Microsoft Entra の価格」を参照してください。
認証
次の表に、さまざまなバージョンのMicrosoft Entra IDで認証に使用できる機能の一覧を示します。 ユーザー サインインのセキュリティ保護に必要なものを詳しく検討し、その要件を満たす方法を決定します。 たとえば、Microsoft Entra ID Free では多要素認証でセキュリティの既定値が提供されますが、認証プロンプトにはテキストや音声通話を含むMicrosoft Authenticatorのみを使用できます。 Authenticator がユーザーの個人のデバイスにインストールされていることを保証できない場合、この方法は制約を受けるかもしれません。
| 機能 | Microsoft Entra ID 無料 - セキュリティの既定値 (すべてのユーザーに対して有効) | Microsoft Entra ID無料 - グローバル管理者のみ | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| MFA で Microsoft Entra テナント管理者アカウントを保護する | ✅ | ✅ (Microsoft Entra Global Administrator アカウントのみ) | ✅ | ✅ | ✅ |
| モバイル アプリを 2 番目の要素にする | ✅ | ✅ | ✅ | ✅ | ✅ |
| 音声通話を 2 番目の要素にする | ✅ | ✅ | ✅ | ||
| SMS を 2 番目の要素にする | ✅ | ✅ | ✅ | ✅ | |
| 検証方法の管理制御 | ✅ | ✅ | ✅ | ✅ | |
| 不正アクセスのアラート | ✅ | ✅ | |||
| MFA レポート | ✅ | ✅ | |||
| 音声通話のカスタムあいさつ文 | ✅ | ✅ | |||
| 音声通話のカスタム発信元 ID | ✅ | ✅ | |||
| 信頼できる IP | ✅ | ✅ | |||
| 信頼済みデバイスの MFA の記憶 | ✅ | ✅ | ✅ | ✅ | |
| オンプレミス アプリケーション用の MFA | ✅ | ✅ | |||
| 条件付きアクセス | ✅ | ✅ | |||
| リスクベースの条件付きアクセス | ✅ | ||||
| セルフサービス パスワード リセット (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 書き戻しを使用した SSPR | ✅ | ✅ |
マネージド ID
Azure リソースにマネージド ID を使用するためのライセンス要件はありません。 Azure リソースのマネージド ID は、Microsoft Entra 認証をサポートするリソースに接続するときにアプリケーションが使用する自動的にマネージド ID を提供します。 マネージド ID を使用する利点の 1 つは、資格情報を管理する必要がなく、追加費用なしで使用できることです。 詳細については、「Azure リソースのマネージド ID とは」を参照>。
Microsoft Entra エージェント ID
Microsoft Entra Agent ID は、 Microsoft Agent 365 の一部です。 どちらも、Microsoft 365の Frontier プログラムを通じて利用できます。 これらの機能をaccessするには、Microsoft 365 Copilotのライセンスを持ち、ユーザーに対してフロンティアを有効にする必要があります。
Frontier getting started ガイドに従うか、次の手順に従って、フロンティアが有効になっているかどうかを確認します。
- Microsoft 365 admin centerにBilling Administratorとしてサインインします。
- Copilot>Settings>User access>Copilot Frontierへ移動し、それがユーザーに対して有効になっていることを確認します。 これらのオプションが表示されない場合は、管理者に連絡してMicrosoft 365 Copilotライセンスを確認してください。
Microsoft Entra ID ガバナンス
次の表に、メンバー ユーザーのMicrosoft Entra ID Governance機能のライセンス要件を示します。 Microsoft Entra Suite には、Microsoft Entra ID Governanceのすべての機能が含まれています。 エンタイトルメント管理、Access レビュー、ライフサイクル ワークフローのライセンス情報とライセンス シナリオの例を次の表に示します。
ライセンス別の機能
次の表に、各ライセンスで使用できる ID ガバナンスに関連付けられている機能を示します。 その他の機能の詳細については、 Microsoft Entra のプランと価格に関する説明を参照してください。 すべての機能がすべてのクラウドで利用できるわけではありません。Azure Governmentについては、Microsoft Entra 機能の可用性に関する記事を参照してください。
| 機能 | Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID ガバナンス | Microsoft Entra スイート |
|---|---|---|---|---|---|
| プロビジョニング | |||||
| API 駆動型のプロビジョニング | ✅ | ✅ | ✅ | ✅ | |
| 人事主導のプロビジョニング | ✅ | ✅ | ✅ | ✅ | |
| SaaS アプリへの自動ユーザー プロビジョニング | ✅ | ✅ | ✅ | ✅ | ✅ |
| SaaS アプリへの自動グループ プロビジョニング | ✅ | ✅ | ✅ | ✅ | |
| オンプレミス アプリへの自動プロビジョニング | ✅ | ✅ | ✅ | ✅ | |
| テナント間ユーザー同期 (同じクラウド) | ✅ | ✅ | ✅ | ✅ | |
| クラウド間同期 | ✅ | ✅ | |||
| ライフサイクル ワークフロー (LCW) | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| ライフサイクル ワークフロー | ✅ | ✅ | |||
| LCW + カスタム拡張機能 (Logic Apps) | ✅ | ✅ | |||
| アクセスレビュー (AR) | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| ✅ | ✅ | ✅ | |||
| AR - グループ用 PIM (プレビュー版) | ✅ | ✅ | |||
| AR - レビューでアクティブなユーザーがいない非アクティブなユーザーを対象にしたレビュー | ✅ | ✅ | |||
| AR - アクティブユーザーおよび非アクティブユーザーに対してスコープされたレビューと、レビュー担当者が非アクティブユーザーのためのレビュー意思決定ヘルパーを使用 | ✅ | ✅ | ✅ | ||
| AR - 機械学習支援アクセスの認証とレビュー | ✅ | ✅ | |||
| AR - カタログアクセスレビュー (プレビュー) | ✅ | ✅ | |||
| AR - カスタム データ提供リソース (プレビュー) | ✅ | ✅ | |||
| AR エージェント (プレビュー) | ✅ | ✅ | |||
| エンタイトルメント管理 (EM) | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| ✅ | ✅ | ✅ | |||
| EM - アクセスパッケージにユーザーを割り当てる | ✅ | ✅ | ✅ | ||
| EM - エージェントとサービス プリンシパルがアクセス パッケージに割り当てられた、Microsoft Agent 365 の一部として - プレビュー | |||||
| EM - ユーザーは自分でaccessを要求します | ✅ | ✅ | ✅ | ||
| EM - 管理者はユーザーを直接割り当てます。ディレクトリ内の既存のユーザー (ゲストを含む) を選択 | ✅ | ✅ | ✅ | ||
| EM - 管理者は、ディレクトリにまだ存在しないユーザーの電子メール アドレスを使用して、任意のユーザー (プレビュー) を直接割り当てます | ✅ | ✅ | |||
| EM - 従業員に代わって要求するマネージャー | ✅ | ✅ | |||
| EM - 所有者とスポンサーが、エージェントやサービス プリンシパルに代わってaccessを要求する - preview の Microsoft Agent 365 の一部です | |||||
| EM - サポートされているリソース | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| EM - access パッケージ内のグループとチーム | ✅ | ✅ | ✅ | ||
| EM - access パッケージの対象となるグループの所有権とメンバーシップ (グループ用 PIM) | ✅ | ✅ | |||
| EM - access パッケージ内のアプリケーション | ✅ | ✅ | ✅ | ||
| EM - access パッケージ内の SharePoint サイト | ✅ | ✅ | ✅ | ||
| EM - Microsoft Entra Roles (プレビュー) | ✅ | ✅ | |||
| EM - SAP Identity Access Governance (IAG) ビジネス ロール (プレビュー) | ✅ | ✅ | |||
| EM - アクセスパッケージ内の API 許可 - Microsoft Agent 365 の一部としてプレビュー | |||||
| EM - 承認オプション | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| EM - アクションが実行されない場合は、代替承認者による複数ステージの承認 | ✅ | ✅ | ✅ | ||
| EM - 特定の承認者 | ✅ | ✅ | ✅ | ||
| EM - 承認者としてのマネージャー | ✅ | ✅ | ✅ | ||
| EM - 承認者としての組織内部のスポンサー (担当者が所属する組織からの) | ✅ | ✅ | ✅ | ||
| EM - 承認者としての外部スポンサー (担当者の接続された組織から) | ✅ | ✅ | ✅ | ||
| EM - 承認者としてのスポンサー (割り当てられたユーザーのプロファイルから) | ✅ | ✅ | |||
| EM - カスタム拡張機能を使用して承認要件を外部で決定する | ✅ | ✅ | |||
| EM - 承認のために追加の要求者情報を収集します | ✅ | ✅ | ✅ | ||
| EM - ライフサイクル | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| EM - access パッケージの割り当ての有効期限 | ✅ | ✅ | ✅ | ||
| EM - 外部ユーザーのライフサイクルを管理する | ✅ | ✅ | ✅ | ||
| EM - ゲストを管理対象としてマークします | ✅ | ✅ | |||
| EM - その他の機能 | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| EM - 職務の分離 | ✅ | ✅ | ✅ | ||
| EM - カスタム拡張機能 (Logic Apps) | ✅ | ✅ | |||
| EM - 自動割り当てポリシー | ✅ | ✅ | |||
| EM - 検証済み ID の統合 | ✅ | ✅ | |||
| EM - Microsoft Entra ID Protection の統合 | ✅ | ✅ | |||
| EM - Microsoft Purview Insider Risk Management の統合 | ✅ | ✅ | |||
| EM - 条件付きアクセス範囲 | ✅ | ✅ | ✅ | ||
| My Access | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| My Access ポータル | ✅ | ✅ | ✅ | ||
| EM - My Access Search | ✅ | ✅ | ✅ | ||
| EM - マイ アクセスで推奨されるアクセス パッケージ | ✅ | ✅ | |||
| EM - 要求者が [マイアクセス (プレビュー)] で承認者の詳細を表示できるかどうかを設定します | ✅ | ✅ | |||
| EM - マイアクセスで承認を委任 (プレビュー) | ✅ | ✅ | |||
| Privileged Identity Management (PIM) | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| Privileged Identity Management (PIM) | ✅ | ✅ | ✅ | ||
| PIM グループ用 | ✅ | ✅ | ✅ | ||
| PIM 条件付きアクセス制御 | ✅ | ✅ | ✅ | ||
| その他 | 無料 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID Governance | Microsoft Entra スイート |
| ID ガバナンス ダッシュボード | ✅ | ✅ | ✅ | ✅ | |
| 分析情報とレポート - 非アクティブなゲスト アカウント | ✅ | ✅ | |||
| Conditional Access - 使用条件の確認 | ✅ | ✅ | ✅ | ✅ |
エンタイトルメント管理
この機能を使用するには、組織のメンバー ユーザーのMicrosoft Entra ID Governance サブスクリプションが必要です。 この機能内の一部の機能は、Microsoft Entra ID P2 サブスクリプションで動作できます。 この機能内の一部の機能には、ゲスト課金が必要です。
ライセンスのシナリオ例
必要なライセンス数の決定に役立つライセンスのシナリオ例をいくつか以下に示します。
| シナリオ | 計算 | ライセンス数 |
|---|---|---|
| Woodgrove Bank の ID ガバナンス管理者が初期カタログを作成します。 ポリシーの 1 つは、すべての従業員 (2,000 人の従業員) が特定のaccess パッケージセットを要求できることを指定します。 150 人の従業員がアクセスパッケージを申請します。 | 2,000 人の従業員がアクセスパッケージを要求することができる | 二千 |
| Woodgrove Bank の ID ガバナンス管理者が初期カタログを作成します。 Sales 部門のメンバー全員 (350 人の従業員) に特定のaccess パッケージのセットにaccessを付与する自動割り当てポリシーを作成します。 access パッケージには 350 人の従業員が自動的に割り当てられます。 | 350 人の従業員にライセンスが必要です。 | 3:51 |
Accessのレビュー
この機能を使用するには、組織のメンバー ユーザー (アクセスを確認する、または確認されるすべての従業員を含む) に対して、Microsoft Entra ID ガバナンス サブスクリプションが必要です。 この機能内の一部の機能は、Microsoft Entra ID P2 サブスクリプションで動作する場合があります。 この機能内の一部の機能には、ゲスト課金が必要です。
ライセンスのシナリオ例
必要なライセンス数の決定に役立つライセンスのシナリオ例をいくつか以下に示します。
| シナリオ | 計算 | ライセンス数 |
|---|---|---|
| 管理者は、75 人のメンバー ユーザーと 1 人のグループ所有者を持つグループ A のaccess レビューを作成し、グループ所有者をレビュー担当者として割り当てます。 | レビュー担当者としてのグループ所有者のライセンスが 1 つ、75 人のユーザーに対して 75 ライセンス。 | 76 |
| 管理者は、500 人のメンバー ユーザーと 3 人のグループ所有者を含むグループ B のaccess レビューを作成し、3 人のグループ所有者をレビュー担当者として割り当てます。 | ユーザーには 500 ライセンス、レビュー担当者としてグループ所有者ごとに 3 つのライセンス。 | 503 |
| 管理者は、500 人のメンバー ユーザーを含むグループ B のaccess レビューを作成します。 自己レビューにします。 | 自己レビュー担当者としての各ユーザー用に 500 ライセンス | 5:00 |
| 管理者は、50 人のメンバー ユーザーを含むグループ C のaccess レビューを作成します。 自己レビューにします。 | 自己レビュー担当者としての各ユーザー用に 50 ライセンス。 | 50 |
| 管理者は、6 人のメンバー ユーザーを含むグループ D のaccess レビューを作成します。 自己レビューにします。 | 自己レビュー担当者としての各ユーザー用に 6 ライセンス。 追加のライセンスは必要ありません。 | 6 |
ライフサイクル ワークフロー
ライフサイクル ワークフローのMicrosoft Entra ID Governance ライセンスを使用すると、次のことができます。
- 合計 50 ワークフローまで作成、管理、削除できます。
- オンデマンドおよびスケジュールされたワークフロー実行をトリガーします。
- 既存のタスクを管理および構成して、ニーズに固有のワークフローを作成します。
- ワークフローで使用するカスタム タスク拡張機能を最大 100 個作成します。
この機能を使用するには、組織のメンバー ユーザーのMicrosoft Entra ID Governance サブスクリプションが必要です。 この機能内の一部の機能には、ゲスト課金が必要です。
ライセンスのシナリオ例
| シナリオ | 計算 | ライセンス数 |
|---|---|---|
| ライフサイクル ワークフロー管理者はワークフローを作成し、Marketing 部門の新入社員をマーケティング チーム グループに追加します。 このワークフローを使用して、250 人の新規採用メンバー ユーザーがマーケティング チーム グループに 1 回割り当てられます。 他の 150 人の新規採用メンバー ユーザーは、同じ年の後半にこのワークフローを介してマーケティング チーム グループに割り当てられます。 | ライフサイクル ワークフロー管理者に 1 ライセンス、ユーザーに 400 ライセンス。 | 401 |
| ライフサイクル ワークフロー管理者は、雇用最終日の前に従業員のグループに事前オフボードするためのワークフローを作成します。 事前オフボードされるユーザーの範囲は、一度に 40 人です。 ライセンスを取得したユーザー 40 名をオフボードしました。 これで、これらの 40 個のライセンスを再割り当てし、今年後半にさらに 10 個のライセンスを、オフボード前の 50 人のユーザーに割り当てることができます。 | ユーザーに 50 ライセンス、ライフサイクル ワークフロー管理者に 1 ライセンス。 | 51 |
Microsoft Entra Connect
この機能の使用は無料で、Azure サブスクリプションに含まれています。
Microsoft Entra Connect ヘルス
この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 要件に適したライセンスを見つけるには、Microsoft Entra ID の一般的に利用可能な機能を比較する を参照してください。
Microsoft Entra の条件付きアクセス
この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 要件に適したライセンスを見つけるには、Microsoft Entra ID の一般的に利用可能な機能を比較する を参照してください。
Microsoft 365 Business Premium ライセンスをお持ちのお客様は、条件付きアクセス機能も利用できます。
リスクベースのポリシーでは、Microsoft Entra ID P2 機能である Microsoft Entra ID Protection にaccessが必要です。
Microsoft Entra Suite には、Microsoft Entra の条件付きAccessのすべての機能が含まれています。
条件付きAccess ポリシーと対話できるその他の製品と機能には、それらの製品と機能に対する適切なライセンスが必要です。
条件付きAccessに必要なライセンスの有効期限が切れると、ポリシーは自動的に無効または削除されません。 これにより、お客様は、セキュリティ体制を急激に変更することなく、条件付きAccess ポリシーから移行できるようになります。 残りのポリシーは表示および削除できますが、更新できなくなります。
セキュリティの既定値は 、ID 関連の攻撃から保護するのに役立ち、すべての顧客が利用できます。
Microsoft Entra Domain Services
Microsoft Entra Domain Services の使用量は、テナント所有者によって選択された SKU に基づいて 1 時間あたりに課金されます。
Microsoft 外部 ID
Microsoft Entra 外部 ID コア機能は、最初の 50,000 人の月間アクティブ ユーザーに無料で提供されます。 その他のライセンス情報については、外部 ID に関する FAQ を参照してください。
Microsoft Entra ID 保護
この機能を使用するには、Microsoft Entra ID P2 ライセンスが必要です。 要件に適したライセンスを見つけるには、Microsoft Entra のプランと価格
| 機能 | 説明 | Microsoft Entra ID無料/Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| リスク ポリシー | サインイン ポリシーとユーザー リスク ポリシー (条件付きAccessを使用) | いいえ | いいえ | あり |
| セキュリティ レポート | 概要 | いいえ | いいえ | あり |
| セキュリティ レポート | 危険なユーザー | 限定的な情報。 リスクの程度が中から高のユーザーのみが表示されます。 詳細ドロアーやリスクの履歴は提供されません。 | 限定的な情報。 リスクの程度が中から高のユーザーのみが表示されます。 詳細ドロアーやリスクの履歴は提供されません。 | 完全アクセス |
| セキュリティ レポート | リスクの高いサインイン | 限定的な情報。 リスクの詳細やリスク レベルは表示されません。 | 限定的な情報。 リスクの詳細やリスク レベルは表示されません。 | 完全アクセス |
| セキュリティ レポート | リスク検出 | いいえ | 限定的な情報。 詳細ドロアーは提供されません。 | 完全アクセス |
| 通知 | 危険な状態のユーザーが検出されたアラート | いいえ | いいえ | あり |
| 通知 | 週間ダイジェスト | いいえ | いいえ | あり |
| MFA 登録ポリシー | MFA を要求する(条件付きアクセス経由) | いいえ | いいえ | あり |
Microsoft Entra Internet Access
Microsoft Entra Internet Accessは、単独で、または Microsoft Entra Suite の一部として使用できます。
Microsoft Entra の監視と正常性
必要なライセンスは、監視および正常性機能によって異なります。
| 機能 | Microsoft Entra ID 無料 | Microsoft Entra ID P1 または P2 / Microsoft Entra Suite |
|---|---|---|
| 監査ログ | あり | あり |
| サインイン ログ | あり | あり |
| プロビジョニング ログ | いいえ | あり |
| カスタム セキュリティ属性 | あり | あり |
| 正常性 | いいえ | あり |
| Microsoft Graph アクティビティ ログ | いいえ | あり |
| 使用状況と分析情報 | いいえ | あり |
Microsoft Entra Private Access
Microsoft Entra Private accessは、単独で、または Microsoft Entra Suite の一部として使用できます。
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Managementを使用するには、テナントに有効なライセンスが必要です。 この記事では、Privileged Identity Managementを使用するためのライセンス要件について説明します。 Privileged Identity Managementを使用するには、次のいずれかのライセンスが必要です。
PIM の有効なライセンス
PIM とそのすべての設定を使用するには、Microsoft Entra ID Governance ライセンスまたは Microsoft Entra ID P2 ライセンスが必要です。 現在、Access レビューは、Microsoft Entra ID へのアクセス権を持つサービス プリンシパル、Microsoft Entra ID P2 を持つリソース ロール、またはテナント内で Microsoft Entra ID ガバナンス エディションがアクティブなユーザーにスコープできます。
PIM に必要なライセンス
ディレクトリで、次のカテゴリのユーザー向けに Microsoft Entra ID P2 または Microsoft Entra ID ガバナンス ライセンスが必要であることを確認してください。
- PIM を使用して管理されるMicrosoft Entra IDロールまたはAzure ロールに対する有資格割り当てまたは期限付き割り当てがあるユーザー
- グループの PIM のメンバーまたは所有者として、資格のある割り当てまたは期限付きの割り当てを持つユーザー
- PIM でアクティブ化要求を承認または却下できるユーザー
- アクセスレビューに割り当てられたユーザー
- アクセスレビューを実行するユーザー
PIM ライセンスのシナリオ例
必要なライセンス数の決定に役立つライセンスのシナリオ例をいくつか以下に示します。
| シナリオ | 計算 | ライセンス数 |
|---|---|---|
| Woodgrove Bank には、部門ごとに 10 人の管理者と、PIM を構成および管理する 2 特権ロール管理者がいます。 5 人の管理者を対象とします。 | 資格のある管理者用の 5 ライセンス | 5 |
| Graphic Design Institute には 25 人の管理者がいて、そのうちの 14 人は PIM で管理されています。 ロールのアクティブ化には承認が必要であり、組織にはアクティブ化を承認できるユーザーが 3 人います。 | 資格のあるロール用の 14 ライセンス + 3 承認者 | 十七 |
| Contoso には 50 人の管理者がいて、そのうちの 42 人は PIM で管理されています。 ロールのアクティブ化には承認が必要であり、組織にはアクティブ化を承認できるユーザーが 5 人います。 また、Contoso では、管理者ロールに割り当てられているユーザーのレビューが毎月行われており、レビュー担当者はユーザーのマネージャーで、そのうちの 6 人は PIM によって管理される管理者ロールにはなっていません。 | 資格のあるロール用の 42 ライセンス + 5 承認者 + 6 レビュー担当者 | 53 |
PIM ライセンスの有効期限が切れた場合
Microsoft Entra ID P2、Microsoft Entra ID Governance、または試用版ライセンスの有効期限が切れると、Privileged Identity Management機能はディレクトリで使用できなくなります。
- Microsoft Entra ロールへの永続的なロールの割り当ては影響を受けません。
- Microsoft Entra 管理センターの Privileged Identity Management サービスと、Privileged Identity Management の Graph API コマンドレットおよび PowerShell インターフェイスは、ユーザーが特権ロールをアクティブ化したり、特権アクセスを管理したり、特権ロールのアクセスレビューを実行したりすることができなくなります。
- ユーザーが今後特権ロールをアクティブ化できなくなるため、Microsoft Entra ロールの候補ロールの割り当ては削除されます。
- Microsoft Entra ロールの継続的なアクセスレビューはすべて終了し、特権アイデンティティ管理の構成設定は削除されます。
- Privileged Identity Managementは、ロールの割り当ての変更に関する電子メールを送信しなくなりました。
Microsoft Entra Verified ID
Microsoft Entra Verified IDは、無料Microsoft Entra IDを含む任意のMicrosoft Entra ID サブスクリプションに追加料金なしで含まれます。 Verified ID のコア機能は、組織の次の作業に役立ちます。
- 一意の ID 属性に対する組織の資格情報を検証および発行する。
- エンド ユーザーにデジタル資格情報の所有権を付与し、より高い可視性を提供する
- 組織のリスクを軽減し、監査プロセスを簡素化する
- Verified ID の資格情報を使用するユーザー中心のサーバーレス アプリを作成する。
Microsoft Entra Verified IDでは、アドオンとして利用できるプレミアム機能として Face Check も提供され、Microsoft Entra Suite に含まれています (1 ユーザーあたり 1 か月あたり 8 回に制限されます)。
Microsoft Entra Workload ID
Microsoft Entra Workload ID では、Azureでのアプリケーション ID とサービスプリンシパルがサポートされており、1 か月あたりのワークロード ID ごとのライセンスが必要です。
マルチテナント組織
ソース テナント: この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 テナント間同期で同期される各ユーザーは、ホーム/ソース テナントに P1 ライセンスを持っている必要があります。 要件に適したライセンスを見つけるには、Microsoft Entra ID プランと価格をご覧ください。
ターゲット テナントでは、テナント間同期は Microsoft Entra External ID 課金モデルに基づいています。 外部 ID ライセンス モデルを理解するには、Microsoft Entra External ID の
マルチテナント組織のすべての機能は、Microsoft Entra スイートの一部として含まれています。
ロールベースのアクセス制御
Microsoft Entra IDでの組み込みロールの使用は無料です。 カスタム ロールを使用するには、カスタム ロールの割り当てを持つすべてのユーザーに対して Microsoft Entra ID P1 ライセンスが必要です。 要件に適したライセンスについては、「 Free エディションと Premium エディションの一般提供機能を参照してください。
役割
管理単位
管理単位を使用するには、管理単位のスコープに対してディレクトリ ロールが割り当てられている各管理単位管理者のMicrosoft Entra ID P1 ライセンスと、各管理単位メンバーのMicrosoft Entra ID無料ライセンスが必要です。 管理単位の作成は、Microsoft Entra ID無料ライセンスで利用できます。 管理単位で動的メンバーシップ グループのルールを使用している場合、各管理単位メンバーには Microsoft Entra ID P1 ライセンスが必要です。 要件に適したライセンスについては、「 Free エディションと Premium エディションの一般提供機能を参照してください。
制限付き管理の管理単位
制限付き管理単位には、各管理単位管理者に対して Microsoft Entra ID P1 ライセンスと、管理単位メンバー用の無料ライセンスMicrosoft Entra ID必要があります。 要件に適したライセンスについては、「 Free エディションと Premium エディションの一般提供機能を参照してください。
プレビュー段階の機能
現在プレビュー段階にある機能のライセンス情報は、該当する場合はここに含まれています。 プレビュー機能の詳細については、「Microsoft Entra ID プレビュー機能を参照してください。