Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo discute as opções de licenciamento para a família de produtos do Microsoft Entra. Ele destina-se a tomadores de decisões de segurança, administradores de identidade e acesso à rede e profissionais de TI que estão considerando soluções Microsoft Entra para suas organizações.
Observação
Se você estiver solucionando problemas de atribuição de licenciamento, examine Identify e resolva problemas de atribuição de licença para um grupo no Portal de Administração do Microsoft 365.
Opções de licenciamento do Microsoft Entra
O Microsoft Entra está disponível em várias opções de licenciamento que permitem escolher o pacote mais adequado às suas necessidades.
Observação
As opções de licenciamento nesta página não são abrangentes. Você pode obter informações detalhadas sobre as várias opções na página de preços do Microsoft Entra e na página de preços e planos Compare Microsoft 365 Enterprise.
Microsoft Entra ID Gratuito - Incluído com assinaturas de nuvem da Microsoft, como Microsoft Azure, Microsoft 365 e outras.
Microsoft Entra ID P1 - Microsoft Entra ID P1 está disponível como um produto autônomo ou incluído com Microsoft 365 E3, F1, F3 e Enterprise Mobility + Security E3 para clientes corporativos. O Entra ID P1 também está incluído no Microsoft 365 Business Premium para pequenas e médias empresas.
Microsoft Entra ID P2 - Microsoft Entra ID P2 está disponível como um produto autônomo. Ele também está incluído nas seguintes ofertas para clientes corporativos:
- Microsoft 365 E5
- Microsoft Defender Suite (anteriormente Microsoft 365 E5 Security)
- Microsoft Defender Suite FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
O Entra ID P2 também está incluído no Microsoft Defender Suite para Microsoft 365 Business Premium e Microsoft Defender e Purview Suites para Microsoft 365 Business Premium para pequenas e médias empresas.
Microsoft Entra Suite - O pacote combina produtos do Microsoft Entra para proteger o acesso aos seus funcionários. Ele permite que os administradores forneçam acessos seguros de qualquer lugar a qualquer aplicativo ou recurso, seja na nuvem ou no local, garantindo o acesso de privilégios mínimos. Uma assinatura P1 Microsoft Entra ID é necessária. A Suíte do Microsoft Entra inclui cinco produtos:
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (capacidades premium)
Importante
As atribuições de licença de usuário e grupo são gerenciadas por meio do Microsoft 365 Admin Center. Para obter mais informações sobre como atribuir ou cancelar a atribuição de licenças a usuários e grupos, consulte este artigo: - Atribuir ou cancelar a atribuição de licenças para usuários na Central de administração do Microsoft 365
Provisionamento de aplicativos
O Microsoft Entra application proxy requer licenças P1 ou P2 Microsoft Entra ID. Para obter mais informações sobre licenciamento, consulte preços do Microsoft Entra.
Autenticação
A tabela a seguir lista os recursos disponíveis para autenticação nas várias versões do Microsoft Entra ID. Planeje suas necessidades para proteger as credenciais do usuário e, em seguida, determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Gratuito forneça padrões de segurança com autenticação multifator, apenas o Microsoft Authenticator pode ser usado para o prompt de autenticação, incluindo mensagens de texto e chamadas de voz. Essa abordagem pode ser uma limitação se você não conseguir garantir que o Authenticator esteja instalado no dispositivo pessoal de um usuário.
| Recurso | Microsoft Entra ID Gratuito – Padrões de segurança (habilitados para todos os usuários) | Microsoft Entra ID gratuito – Somente administradores globais | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Proteger contas de administrador de locatários do Microsoft Entra com MFA | ✅ | ✅ (somente contas Microsoft Entra Global Administrator) | ✅ | ✅ | ✅ |
| Aplicativos móveis como um fator secundário | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chamada telefônica como um fator secundário | ✅ | ✅ | ✅ | ||
| SMS como um fator secundário | ✅ | ✅ | ✅ | ✅ | |
| Controle do administrador sobre métodos de verificação | ✅ | ✅ | ✅ | ✅ | |
| Alerta de fraude | ✅ | ✅ | |||
| Relatórios de MFA | ✅ | ✅ | |||
| Saudações personalizadas para chamadas telefônicas | ✅ | ✅ | |||
| ID do chamador personalizado para chamadas telefônicas | ✅ | ✅ | |||
| IPs confiáveis | ✅ | ✅ | |||
| Lembrar MFA para dispositivos confiáveis | ✅ | ✅ | ✅ | ✅ | |
| MFA para aplicativos locais | ✅ | ✅ | |||
| Access condicional | ✅ | ✅ | |||
| Acesso Condicional Baseado em Risco | ✅ | ||||
| SSPR (redefinição de senha por autoatendimento) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR com write-back | ✅ | ✅ |
Identidades gerenciadas
Não há requisitos de licenciamento para usar identidades gerenciadas para recursos de Azure. As identidades gerenciadas para recursos Azure fornecem uma identidade gerenciada automaticamente para os aplicativos usarem ao se conectar a recursos que dão suporte à autenticação do Microsoft Entra. Um dos benefícios do uso de identidades gerenciadas é que você não precisa gerenciar credenciais e elas podem ser usadas sem custo adicional. Para obter mais informações, consulte O que são identidades gerenciadas para recursos Azure?.
ID do Agente do Microsoft Entra
A ID do Agente do Microsoft Entra faz parte do Microsoft Agent 365. Ambos estão disponíveis por meio do programa Frontier em Microsoft 365. Para acessar esses recursos, você deve ter uma licença do Microsoft 365 Copilot e ter ativado o Frontier para seus usuários.
Siga o guia de introdução do Frontier ou use as seguintes etapas para verificar se o Frontier está habilitado:
- Entre no Centro de administração do Microsoft 365 como Administrador de Cobrança.
- Navegue até Copilot>Settings>User access>Copilot Frontier e verifique se ele está habilitado para os usuários. Se você não vir essas opções, entre em contato com o administrador para verificar seu licenciamento de Microsoft 365 Copilot.
Microsoft Entra ID Governance
A tabela a seguir mostra os requisitos de licenciamento para recursos de Microsoft Entra ID Governance para usuários membros. O Microsoft Entra Suite inclui todos os recursos de Microsoft Entra ID Governance. Informações de licenciamento e cenários de licença de exemplo para gerenciamento de permissões, revisões de acesso e fluxos de trabalho do ciclo de vida são apresentados após a tabela.
Recursos por licença
A tabela a seguir mostra quais recursos associados à governança de identidade estão disponíveis para cada licença. Para obter mais informações sobre outros recursos, consulte os planos e preços do Microsoft Entra. Nem todos os recursos estão disponíveis em todas as nuvens; consulte Disponibilidade de recursos do Microsoft Entra para Azure Government.
Gerenciamento de direitos
Usar esse recurso requer uma assinatura Microsoft Entra ID Governance para os usuários membros da sua organização. Alguns recursos dentro desse recurso podem operar com uma assinatura Microsoft Entra ID P2. Alguns recursos dentro deste recurso exigem cobrança para usuários convidados.
Cenários de licença de exemplo
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você precisa ter.
| Cenário | Cálculo | Número de licenças |
|---|---|---|
| Um Administrador de Governança de Identidade no Woodgrove Bank cria catálogos iniciais. Uma das políticas especifica que Todos os funcionários (2.000 funcionários) podem solicitar um conjunto específico de pacotes de acesso. 150 funcionários solicitam os pacotes de acesso. | 2.000 funcionários que podem solicitar os pacotes de acesso | 2.000 |
| Um Administrador de Governança de Identidade no Woodgrove Bank cria catálogos iniciais. Eles criam uma política de atribuição automática que concede Todos os membros do departamento de Vendas (350 funcionários) acesso a um conjunto específico de pacotes de acesso. 350 funcionários são atribuídos automaticamente aos pacotes de acesso. | 350 funcionários precisam de licenças. | 351 |
revisões de Access
O uso desse recurso requer uma assinatura Microsoft Entra ID Governance para os usuários membros da sua organização, inclusive para todos os funcionários que estão revisando acesso ou tendo seus acessos revisados. Alguns recursos dentro desse recurso podem operar com uma assinatura Microsoft Entra ID P2. Alguns recursos dentro deste recurso exigem cobrança para usuários convidados.
Cenários de licença de exemplo
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você precisa ter.
| Cenário | Cálculo | Número de licenças |
|---|---|---|
| Um administrador cria uma revisão de acesso do Grupo A com 75 usuários membros e um proprietário do grupo, e atribui o proprietário do grupo como o revisor. | 1 licença para o proprietário do grupo como revisor e 75 licenças para os 75 usuários. | 76 |
| Um administrador cria uma revisão de acesso do Grupo B com 500 usuários membros e 3 proprietários de grupo e atribui os proprietários de grupo como revisores. | 500 licenças para usuários e 3 licenças para cada proprietário do grupo como revisores. | 503 |
| Um administrador cria uma revisão de acesso do grupo B com 500 usuários membros. Ele a torna uma auto-revisão. | 500 licenças para cada usuário como autorrevisores | 500 |
| Um administrador cria uma revisão de acesso do Grupo C com 50 membros. Ele a torna uma auto-revisão. | 50 licenças para cada usuário como autorrevisores. | 50 |
| Um administrador cria uma revisão de acesso do Grupo D com 6 usuários membros. Ele a torna uma auto-revisão. | 6 licenças para cada usuário como auto-revisores. Nenhuma licença adicional é necessária. | 6 |
Fluxos de trabalho do ciclo de vida
Com as licenças do Microsoft Entra ID Governance para Fluxos de Trabalho do Ciclo de Vida, você pode:
- Criar, gerenciar e excluir fluxos de trabalho até o limite total de 50 fluxos de trabalho.
- Disparar a execução de fluxo de trabalho sob demanda e agendada.
- Gerencie e configure tarefas existentes para criar fluxos de trabalho específicos para suas necessidades.
- Crie até 100 extensões de tarefa personalizadas a serem usadas nos fluxos de trabalho.
Usar esse recurso requer uma assinatura Microsoft Entra ID Governance para os usuários membros da sua organização. Alguns recursos dentro deste recurso exigem cobrança para usuários convidados.
Cenários de licença de exemplo
| Cenário | Cálculo | Número de licenças |
|---|---|---|
| Um Administrador de Fluxos de Trabalho do Ciclo de Vida cria um fluxo de trabalho para adicionar novas contratações no departamento de Marketing ao grupo Equipes de marketing. 250 novos usuários membros contratados são atribuídos ao grupo de equipes de marketing por meio desse fluxo de trabalho uma vez. Outros 150 novos usuários membros contratados são atribuídos ao grupo de equipes de Marketing por meio desse fluxo de trabalho ainda no mesmo ano. | 1 licença para o Administrador de fluxos de trabalho do ciclo de vida e 400 licenças para os usuários. | 401 |
| Um Administrador de Fluxos de Trabalho do Ciclo de Vida cria um fluxo de trabalho para remover antecipadamente um grupo de funcionários antes do último dia de trabalho. O escopo dos usuários que serão pré-integrados é de 40 usuários uma vez. Desligamos 40 usuários licenciados. Agora, podemos reatribuir essas 40 licenças e atribuir mais 10 licenças no final do ano para pré-integrar mais 50 usuários. | 50 licenças para usuários e 1 licença para o Administrador de fluxos de trabalho do ciclo de vida. | 51 |
Microsoft Entra Connect
O uso desse recurso é gratuito e incluído em sua assinatura de Azure.
Integridade do Microsoft Entra Connect
Usar esse recurso requer licenças P1 Microsoft Entra ID. Para encontrar a licença certa para seus requisitos, consulte Compare os recursos geralmente disponíveis do Microsoft Entra ID.
Acesso Condicional do Microsoft Entra
Usar esse recurso requer licenças P1 Microsoft Entra ID. Para encontrar a licença certa para seus requisitos, consulte Comparar recursos disponíveis do Microsoft Entra ID.
Os clientes com licenças Microsoft 365 Business Premium também têm acesso aos recursos de Acesso Condicional.
As políticas baseadas em risco exigem acesso ao Microsoft Entra ID Protection, que é um recurso do Microsoft Entra ID P2.
Microsoft Entra Suite inclui todos os recursos do Microsoft Entra Conditional Access.
Outros produtos e recursos que podem interagir com políticas de Access condicionais exigem o licenciamento adequado para esses produtos e recursos.
Quando as licenças necessárias para Acesso Condicional expiram, as políticas não são automaticamente desabilitadas ou excluídas. Isso concede aos clientes a capacidade de migrar das políticas de Conditional Access sem causar alterações repentinas em suas posturas de segurança. As políticas restantes podem ser exibidas e excluídas, mas não são mais atualizadas.
Os padrões de segurança ajudam na proteção contra ataques relacionados à identidade e estão disponíveis para todos os clientes.
Microsoft Entra Domain Services
O uso do Microsoft Entra Domain Services é cobrado por hora, com base no SKU selecionado pelo proprietário do locatário.
ID externa da Microsoft
Para os primeiros 50.000 usuários ativos mensais, os recursos principais do Microsoft Entra ID externa são gratuitos. Mais informações de licenciamento estão disponíveis nas Perguntas Frequentes sobre ID Externa
Microsoft Entra ID Protection
Usar esse recurso requer licenças P2 Microsoft Entra ID. Para encontrar a licença certa para seus requisitos, consulte os planos e preços do Microsoft Entra.
| Recurso | Detalhes | Microsoft Entra ID Gratuito / Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Políticas de risco | Políticas de risco de login e de usuário (por meio de Acesso Condicional) | Não | Não | Sim |
| Relatórios de segurança | Visão geral | Não | Não | Sim |
| Relatórios de segurança | Usuários de risco | Informações limitadas. Somente os usuários com risco médio e alto são mostrados. Sem gaveta de detalhes ou histórico de riscos. | Informações limitadas. Somente os usuários com risco médio e alto são mostrados. Sem gaveta de detalhes ou histórico de riscos. | Access completo |
| Relatórios de segurança | Logins arriscados | Informações limitadas. Nenhum detalhe ou nível de risco é mostrado. | Informações limitadas. Nenhum detalhe ou nível de risco é mostrado. | Access completo |
| Relatórios de segurança | Detecções de risco | Não | Informações limitadas. Sem gaveta de detalhes. | Access completo |
| Notificações | Alertas de usuários em risco detectados | Não | Não | Sim |
| Notificações | Resumo semanal | Não | Não | Sim |
| política de registro com MFA | Exigir MFA (via Acesso Condicional) | Não | Não | Sim |
Microsoft Entra Internet Access
Microsoft Entra Internet Access está disponível por conta própria ou como parte do Microsoft Entra Suite.
Monitoramento e integridade do Microsoft Entra
As licenças necessárias variam com base na capacidade de monitoramento e de saúde.
| Recurso | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 ou P2 /Microsoft Entra Suite |
|---|---|---|
| Logs de auditoria | Sim | Sim |
| Logs de entrada | Sim | Sim |
| Como provisionar logs | Não | Sim |
| Atributos de segurança personalizados | Sim | Sim |
| Integridade | Não | Sim |
| logs de atividades do Microsoft Graph | Não | Sim |
| Uso e insights | Não | Sim |
Microsoft Entra Private Access
Microsoft Entra Private access está disponível por conta própria ou como parte do Microsoft Entra Suite.
Microsoft Entra Privileged Identity Management
Para usar o Microsoft Entra Privileged Identity Management, um locatário deve ter uma licença válida. Este artigo descreve os requisitos de licença para usar Privileged Identity Management. Para usar Privileged Identity Management, você deve ter uma das seguintes licenças:
Licenças válidas para o PIM
Você precisa de licenças Microsoft Entra ID Governance ou de licenças Microsoft Entra ID P2 para usar o PIM e todas as suas configurações. Atualmente, você pode definir o escopo de uma revisão de acesso para entidades de serviço com acesso ao Microsoft Entra ID, funções de recurso com Microsoft Entra ID P2 ou usuários com a edição Governance do Microsoft Entra ID ativa em seu locatário.
Licenças que você deve ter para o PIM
Verifique se o diretório tem licenças de Microsoft Entra ID P2 ou Microsoft Entra ID Governance para as seguintes categorias de usuários:
- Usuários com atribuições qualificadas e/ou temporais para funções Microsoft Entra ID ou Azure gerenciadas usando o PIM
- Usuários com atribuições qualificadas e/ou com limite de tempo como membros ou proprietários de PIM para Grupos
- Usuários capazes de aprovar ou rejeitar solicitações de ativação no PIM
- Usuários atribuídos a uma revisão de acesso
- Usuários que realizam revisões de acesso
Cenários de licença de exemplo para PIM
Aqui estão alguns exemplos de cenários de licença para ajudá-lo a determinar o número de licenças que você precisa ter.
| Cenário | Cálculo | Número de licenças |
|---|---|---|
| O Woodgrove Bank tem 10 administradores para diferentes departamentos e 2 administradores de função Privileged que configuram e gerenciam o PIM. Eles tornam cinco administradores qualificados. | Cinco licenças para os administradores que estão qualificados | 5 |
| O Graphic Design Institute tem 25 administradores dos quais 14 são gerenciados por meio do PIM. A ativação de função requer aprovação e há três usuários diferentes na organização que podem aprovar ativações. | 14 licenças para as funções qualificadas + três aprovadores | 17 |
| A Contoso tem 50 administradores dos quais a 42 é gerenciada por meio do PIM. A ativação de função requer aprovação e há três usuários diferentes na organização que podem aprovar ativações. A Contoso também faz revisões mensais de usuários atribuídos a funções de administrador, e revisores são os gerentes dos usuários, dos quais seis não estão em funções de administrador gerenciadas pelo PIM. | 42 licenças para as funções qualificadas + cinco aprovadores + seis revisores | 53 |
Quando uma licença expira para o PIM
Se uma licença Microsoft Entra ID P2, Microsoft Entra ID Governance ou de avaliação expirar, os recursos de Privileged Identity Management não estarão mais disponíveis em seu diretório:
- As atribuições de função permanente para as funções do Microsoft Entra não são afetadas.
- O serviço Privileged Identity Management no Centro de Administração do Microsoft Entra e os cmdlets Graph API e interfaces do PowerShell de Privileged Identity Management não estarão mais disponíveis para os usuários ativarem papéis privilegiados, gerenciarem acesso privilegiado ou executarem revisões de acesso de papéis privilegiados.
- As atribuições de função qualificadas das funções do Microsoft Entra são removidas, pois os usuários não podem mais ativar funções privilegiadas.
- Todas as revisões de acesso contínuas dos papéis do Microsoft Entra terminam, e as configurações do Gerenciamento de Identidade com Privilégio são removidas.
- Privileged Identity Management não envia mais emails sobre alterações de atribuição de função.
Microsoft Entra Verified ID
Microsoft Entra Verified ID está incluído em qualquer assinatura Microsoft Entra ID, incluindo Microsoft Entra ID gratuitamente, sem custo adicional. A funcionalidade de ID verificada principal ajuda as organizações:
- Verificar e emitir credenciais organizacionais para quaisquer atributos exclusivos de identidade.
- Capacitar os usuários finais com a posse de suas credenciais digitais e maior visibilidade.
- A reduzirem o risco organizacional e simplificarem o processo de auditoria
- A criarem aplicativos centrados no usuário e sem servidor que usam credenciais de ID verificadas.
Microsoft Entra Verified ID também fornece o Face Check como um recurso premium disponível como complemento e incluído no Microsoft Entra Suite (limitado a 8 verificações de detecção facial por usuário por mês).
Microsoft Entra Workload ID
O Microsoft Entra Workload ID dá suporte a identidades de aplicativo e princípios de serviço em Azure, exigindo licenças por identidade de carga de trabalho por mês.
Organizações multiusuárias
No locatário de origem: o uso deste recurso requer licenças Microsoft Entra ID P1. Cada usuário que está sincronizado por meio da sincronização entre locatários deve ter uma licença P1 no locatário de origem. Para encontrar a licença certa para seus requisitos, consulte
No locatário de destino: a sincronização entre locatários depende do modelo de cobrança Microsoft Entra External ID. Para entender o modelo de licenciamento de identidades externas, consulte o modelo de cobrança MAU para Microsoft Entra External ID. Você também precisa de pelo menos uma licença P1 do Microsoft Entra ID no locatário alvo para habilitar a autoredemption.
Todos os recursos de organizações multilocatário estão inclusos como parte da Suíte do Microsoft Entra.
access control baseado em função
O uso de funções integradas em Microsoft Entra ID é gratuito. O uso de funções personalizadas exige uma licença P1 Microsoft Entra ID para cada usuário com uma atribuição de função personalizada. Para encontrar a licença certa para seus requisitos, consulte Comparação de recursos geralmente disponíveis nas edições Gratuita e Premium.
Funções
Unidades administrativas
O uso de unidades administrativas requer uma licença P1 Microsoft Entra ID para cada administrador de unidade administrativa que recebe funções de diretório no escopo da unidade administrativa e uma licença Microsoft Entra ID Gratuita para cada membro da unidade administrativa. A criação de unidades administrativas está disponível com uma licença Microsoft Entra ID Gratuita. Se você estiver usando regras para grupos de associação dinâmica para unidades administrativas, cada membro da unidade administrativa precisará de uma licença Microsoft Entra ID P1. Para encontrar a licença certa para seus requisitos, consulte Comparação dos recursos geralmente disponíveis das edições Gratuita e Premium.
Unidades administrativas de gerenciamento restrito
As unidades administrativas de gerenciamento restrito exigem uma licença P1 do Microsoft Entra ID para cada administrador de unidade administrativa e licenças Microsoft Entra ID Free para membros da unidade administrativa. Para encontrar a licença certa para seus requisitos, consulte Comparação dos recursos geralmente disponíveis das edições Grátis e Premium.
Recursos na visualização
As informações de licenciamento de todos os recursos atualmente em versão prévia são incluídas aqui quando aplicável. Para obter mais informações sobre funcionalidades de pré-visualização, consulte Microsoft Entra ID funcionalidades de pré-visualização.