Privileged Identity Management kullanmak için lisans gereksinimleri

Microsoft Entra parçası olan Azure Active Directory'de (Azure AD) Privileged Identity Management (PIM) kullanmak için kiracının geçerli bir lisansı olmalıdır. Lisansların yöneticilere ve ilgili kullanıcılara da atanması gerekir. Bu makalede Privileged Identity Management'ı kullanmak için lisans gereksinimleri açıklanır.

Geçerli lisanslar

PIM'i ve tüm ayarlarını kullanmak için bir Azure AD lisansı gerekir. Şu anda, kiracınızda etkin olan bir Azure Active Directory Premium P2 sürümüyle Azure AD ve Azure kaynak rollerine (Önizleme) erişimi olan hizmet sorumlularına yönelik erişim gözden geçirmesini kapsamlayabilirsiniz. Bu özelliğin genel kullanılabilirliği için hizmet sorumluları için lisanslama modeli sonlandırılır ve ek lisanslar gerekebilir. Bu özelliği kullanmak için Azure AD Premium P2 lisans gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Azure AD'nin genel olarak sağlanan özelliklerini karşılaştırma.

Sahip olmanız gereken lisanslar

Dizininizde aşağıdaki kullanıcı kategorileri için Azure AD Premium P2 lisans olduğundan emin olun:

  • PIM kullanılarak yönetilen Azure AD veya Azure rollerine uygun ve/veya zamana bağlı atamaları olan kullanıcılar
  • Ayrıcalıklı erişim gruplarının üyeleri veya sahipleri olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
  • PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
  • Erişim gözden geçirmesine atanan kullanıcılar
  • Erişim gözden geçirmeleri gerçekleştiren kullanıcılar

Azure AD Premium P2 lisansları aşağıdaki görevler için gerekli değildir:

  • PIM'i ayarlayan, ilkeleri yapılandıran, uyarı alan ve erişim gözden geçirmeleri ayarlayan kullanıcılar için lisans gerekmez.

Lisanslar hakkında daha fazla bilgi için bkz. Azure Active Directory portalını kullanarak lisans atama veya kaldırma.

Örnek lisans senaryoları

Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.

Senaryo Hesaplama Lisans sayısı
Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Genel Yöneticisi vardır. Beş yöneticiyi uygun hale getirir. Uygun olan yöneticiler için beş lisans 5
Grafik Tasarım Enstitüsü'nin 25 yöneticisi vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. Uygun roller için 14 lisans + üç onaylayan 17
Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık gözden geçirmelerini yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde yer almamış olan kullanıcıların yöneticileridir. Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren 53

Lisansın süresi dolduğunda

Azure AD Premium P2, EMS E5 veya deneme lisansının süresi dolarsa Privileged Identity Management özellikler dizininizde artık kullanılamaz:

  • Azure AD rollere kalıcı rol atamaları etkilenmez.
  • Azure portal Privileged Identity Management hizmetinin yanı sıra Privileged Identity Management Graph API cmdlet'leri ve PowerShell arabirimleri , artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
  • kullanıcılar artık ayrıcalıklı rolleri etkinleştiremeyeceğinden, Azure AD rollerin uygun rol atamaları kaldırılacaktır.
  • Azure AD rollerin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
  • Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.

Sonraki adımlar