lisanslamayla ilgili temel Microsoft Entra Kimlik Yönetimi
Aşağıdaki tablolarda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir
Lisans türleri
Aşağıdaki lisanslar Microsoft Entra Kimlik Yönetimi ile kullanılabilir. Kiracıda ihtiyacınız olan lisansların seçimi, bu kiracıda kullandığınız özelliklere bağlıdır.
- Ücretsiz - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
- Microsoft Entra Kimliği P1 - Microsoft Entra Kimliği P1 (Microsoft Entra Kimliği P1 olmak) tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler ve Microsoft 365 İş Ekstra için Microsoft 365 E3 dahildir küçük ve orta ölçekli işletmeler için.
- Microsoft Entra Kimliği P2 - Microsoft Entra Kimliği P2 (Microsoft Entra Kimliği P2 olmak) tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5 dahildir.
- Microsoft Entra Kimlik Yönetimi - Microsoft Entra Kimlik Yönetimi, Microsoft Entra Kimliği P1 ve P2 müşterileri için iki ürün olarak kullanılabilen gelişmiş bir kimlik idaresi özellikleri kümesidirMicrosoft EntraKimliği P2 için Microsoft Entra Kimlik Yönetimi ve Microsoft Entra Kimlik Yönetimi Step Up.
Not
Microsoft Entra Kimlik Yönetimi senaryoları, Microsoft Entra Kimlik Yönetimi kapsamında olmayan diğer özelliklere bağlı olabilir. Bu özelliklerin ek lisans gereksinimleri olabilir. Ek özelliklere dayanan idare senaryoları hakkında daha fazla bilgi için bkz. Diğer Microsoft Entra özelliklerindeki idare özellikleri.
Önkoşullar
Microsoft Entra Kimlik Yönetimi özellikleri şu anda iki üründe kullanılabilir. Bu iki ürün aynı kimlik idaresi özelliklerini sağlar. İki ürün arasındaki fark, farklı önkoşullara sahip olmalarıdır.
- Microsoft Entra Kimlik Yönetimi aboneliği, kiracının veya
AAD_PREMIUM_P2hizmet planını içerenAAD_PREMIUMbaşka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra kimliği P1 veya Microsoft 365 E3 verilebilir. - Microsoft Entra Id P2 için Microsoft Entra Kimlik Yönetimi Step Up aboneliği, kiracının hizmet planını içeren başka bir ürün için de etkin bir aboneliğe
AAD_PREMIUM_P2sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra kimliği P2 veya Microsoft 365 E5 verilebilir.
Lisanslama için ürün adları ve hizmet planı tanımlayıcıları, önkoşul hizmet planlarını içeren ek ürünleri listeler.
Not
kiracıda bir Microsoft Entra Kimlik Yönetimi ürünün önkoşulu aboneliğinin etkin olması gerekir. Önkoşul yoksa veya aboneliğin süresi dolarsa Microsoft Entra Kimlik Yönetimi senaryolar beklendiği gibi çalışmayabilir.
Microsoft Entra Kimlik Yönetimi ürünün önkoşul ürünlerinin kiracıda mevcut olup olmadığını denetlemek için Microsoft Entra yönetim merkezini veya Microsoft 365 yönetim merkezi kullanarak ürün listesini görüntüleyebilirsiniz.
Microsoft Entra yönetim merkezinde genel yönetici olarak oturum açın.
Kimlik menüsünde Faturalama'yı genişletin ve Lisanslar'ı seçin.
Yönet menüsünde Lisanslı özellikler'i seçin. Bilgi çubuğunda geçerli Microsoft Entra Kimliği lisans planı gösterilir.
Kiracıdaki mevcut ürünleri görüntülemek için Yönet menüsünde Tüm ürünler'i seçin.
Denemeyi başlatma
Zaten satın alınmış olan ve daha önce Microsoft Entra Kimlik Yönetimi kullanmayan veya daha önce denemesi yapılmamış Microsoft Entra id P1 gibi uygun bir önkoşul ürünü olan bir kiracıdaki genel yönetici, kiracısında Microsoft Entra Kimlik Yönetimi denemesi isteyebilir.
Microsoft 365 yönetim merkezi genel yönetici olarak oturum açın.
Faturalama menüsünde Hizmetleri satın al'ı seçin.
Tüm ürün kategorilerinde ara kutusuna yazın
"Microsoft Entra ID Governance".Ürünün deneme ve satın alma bilgilerini görüntülemek için Microsoft Entra Kimlik Yönetimi aşağıdaki Ayrıntılar'ı seçin. Kiracınızda Microsoft Entra kimliği P2 varsa, Microsoft Entra Kimliği P2 için aşağıdaki Ayrıntılar'ı Microsoft Entra Kimlik Yönetimi Step-Up seçin.
Ürün ayrıntıları sayfasında Ücretsiz denemeyi başlat'a tıklayın.
Lisansa göre özellikler
Aşağıdaki tabloda her lisansta hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Tüm özelliklerin tüm bulutlarda kullanılamadığını unutmayın; bkz. Azure Kamu için özellik kullanılabilirliğini Microsoft Entra.
| Özellik | Ücretsiz | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 | Microsoft Entra Kimlik Yönetimi |
|---|---|---|---|---|
| İk Temelli Sağlama | x | x | x | |
| SaaS uygulamalarına otomatik kullanıcı sağlama | x | x | x | x |
| SaaS uygulamalarına otomatik grup sağlama | x | x | x | |
| Şirket içi uygulamalara otomatik sağlama | x | x | x | |
| Koşullu Erişim - Kullanım koşulları kanıtlaması | x | x | x | |
| Yetkilendirme yönetimi - Temel yetkilendirme yönetimi | x | x | ||
| Yetkilendirme yönetimi - Koşullu Erişim Kapsamı | x | x | ||
| Yetkilendirme yönetimi MyAccess Araması | x | x | ||
| Doğrulanmış Kimlik ile yetkilendirme yönetimi | x | |||
| Yetkilendirme yönetimi + Özel Uzantılar (Logic Apps) | x | |||
| Yetkilendirme yönetimi + Otomatik Atama İlkeleri | x | |||
| Yetkilendirme yönetimi - Invite+Assign Any | x | |||
| Yetkilendirme yönetimi - Konuk Dönüştürme API'si | x | |||
| Yetkilendirme yönetimi - Yetkisiz Kullanım Süresi - Genel Önizleme | x | x | ||
| Yetkilendirme yönetimi - Sponsorlar İlkesi - Genel Önizleme | x | |||
| Privileged Identity Management (PIM) | x | x | ||
| Gruplar için PIM | x | x | ||
| PIM CA Denetimleri | x | x | ||
| Erişim gözden geçirmeleri - Temel erişim sertifikaları ve incelemeleri | x | x | ||
| Erişim gözden geçirmeleri - Gruplar için PIM - Genel Önizleme | x | |||
| Erişim gözden geçirmeleri - Etkin Olmayan Kullanıcılar gözden geçirmeleri | x | |||
| Erişim gözden geçirmeleri - Etkin Olmayan Kullanıcılar önerileri | x | x | ||
| Erişim gözden geçirmeleri - Makine öğrenmesi destekli erişim sertifikaları ve incelemeleri | x | |||
| Yaşam Döngüsü İş Akışları (LCW) | x | |||
| LCW + Özel Uzantılar (Logic Apps) | x | |||
| Kimlik idare panosu - Genel Önizleme | x | x | x | |
| İçgörüler ve raporlama - Etkin olmayan konuk hesapları (Önizleme) | x |
Yetkilendirme Yönetimi
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'ta kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri , Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | Erişim paketlerini isteyebilecek 2.000 çalışan | 2.000 |
| Woodgrove Bank'ta kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri , Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | 2.000 çalışanın lisansa ihtiyacı var. | 2.000 |
| Woodgrove Bank'ta kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır. | 350 çalışanın lisansa ihtiyacı vardır. | 351 |
Erişim gözden geçirmeleri
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yönetici, 75 kullanıcı ve 1 grup sahibi ile A Grubunun erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar. | Grup sahibi için gözden geçiren olarak 1 lisans ve 75 kullanıcı için 75 lisans. | 76 |
| Yönetici, 500 kullanıcı ve 3 grup sahibiyle B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar. | Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans. | 503 |
| Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için gözden geçiren olarak 500 lisans | 500 |
| Yönetici, 50 üye kullanıcıyla C Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için gözden geçiren olarak 50 lisans.* | 50 |
| Yönetici, 6 üye kullanıcıyla D Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçirenler olarak 6 lisans. Ek lisans gerekmez. * | 6 |
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
- Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Örnek lisans senaryoları
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna 250 yeni işe alım atanır. | Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 250 lisans. | 251 |
| Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işe son gününden önce eklenmesini sağlamak için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı 40 kullanıcıdır. | Kullanıcılar için 40 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans. | 41 |
Privileged Identity Management
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Kimlik İdaresi Yöneticisi vardır. Beş yöneticiyi uygun hale getirir. | Uygun olan yöneticiler için beş lisans | 5 |
| Grafik Tasarım Enstitüsü'nin 25 yöneticisi vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. | Uygun roller için 14 lisans + üç onaylayan | 17 |
| Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir. | Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren | 53 |
Lisanslama hakkında SSS
Kimlik İdaresi özelliklerini kullanmak için kullanıcılara lisans atanmalıdır mı?
Kullanıcılara Kimlik İdaresi lisansı atanması gerekmez, ancak kiracıda Kimlik İdaresi özelliklerinin kapsamına veya yapılandıran tüm kullanıcıları içerecek kadar çok lisans olması gerekir.