lisanslamayla ilgili temel Microsoft Entra Kimlik Yönetimi
Aşağıdaki tablolarda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir.
Lisans türleri
Aşağıdaki lisanslar ticari buluttaki Microsoft Entra Kimlik Yönetimi ile kullanılabilir. Kiracıda ihtiyacınız olan lisansların seçimi, bu kiracıda kullandığınız özelliklere bağlıdır.
- Ücretsiz - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
- Microsoft Entra ID P1 - Microsoft Entra ID P1, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E3 ile birlikte sunulur ve küçük ve orta ölçekli işletmeler için Microsoft 365 İş Ekstra.
- Microsoft Entra ID P2 - Microsoft Entra ID P2, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5'e dahildir.
- Microsoft Entra Kimlik Yönetimi - Microsoft Entra Kimlik Yönetimi, microsoft Entra ID P1 ve P2 müşterileri için iki ürün Microsoft Entra Kimlik Yönetimi veMicrosoft Entra Kimlik Yönetimi Microsoft Entra Id P2 için Yukarı Adım at. Bu ürünler, Microsoft Entra ID P2'deki temel kimlik idaresi özelliklerini ve ek gelişmiş kimlik idaresi özelliklerini içerir.
Dekont
Microsoft Entra Kimlik Yönetimi senaryoları, Microsoft Entra Kimlik Yönetimi kapsamında olmayan diğer özelliklere bağlı olabilir. Bu özelliklerin ek lisans gereksinimleri olabilir. Ek özelliklere dayanan idare senaryoları hakkında daha fazla bilgi için bkz . Diğer Microsoft Entra özelliklerindeki idare özellikleri.
Microsoft Entra Kimlik Yönetimi ürünleri henüz ABD hükümeti veya ABD ulusal bulutlarında mevcut değildir.
İdare ürünleri ve önkoşulları
Microsoft Entra Kimlik Yönetimi özellikleri şu anda ticari buluttaki iki üründe kullanılabilir. Bu iki ürün aynı kimlik idaresi özelliklerini sağlar. İki ürün arasındaki fark, farklı önkoşullara sahip olmalarıdır.
- Microsoft Entra Kimlik Yönetimi aboneliği, kiracının veya
AAD_PREMIUM_P2
hizmet planını içerenAAD_PREMIUM
başka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P1 veya Microsoft 365 E3 verilebilir. - Microsoft Entra ID P2 için Microsoft Entra Kimlik Yönetimi Step Up aboneliği, kiracının hizmet planını içeren
AAD_PREMIUM_P2
başka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P2 veya Microsoft 365 E5 verilebilir.
Lisanslama için ürün adları ve hizmet planı tanımlayıcıları, önkoşul hizmet planlarını içeren ek ürünleri listeler.
Dekont
bir Microsoft Entra Kimlik Yönetimi ürünün önkoşulu aboneliğinin kiracıda etkin olması gerekir. Önkoşul yoksa veya aboneliğin süresi dolarsa Microsoft Entra Kimlik Yönetimi senaryolar beklendiği gibi çalışmayabilir.
bir Microsoft Entra Kimlik Yönetimi ürünün önkoşul ürünlerinin kiracıda mevcut olup olmadığını denetlemek için Microsoft Entra yönetim merkezini veya Microsoft 365 yönetim merkezi kullanarak ürün listesini görüntüleyebilirsiniz.
Microsoft Entra yönetim merkezinde genel yönetici olarak oturum açın.
Kimlik menüsünde Faturalama'yı genişletin ve Lisanslar'ı seçin.
Yönet menüsünde Lisanslı özellikler'i seçin. Bilgi çubuğunda geçerli Microsoft Entra Id lisans planı gösterilir.
Kiracıdaki mevcut ürünleri görüntülemek için Yönet menüsünde Tüm ürünler'i seçin.
Deneme sürümü başlatma
Microsoft Entra ID P1 gibi uygun bir önkoşul ürününe sahip olan ve zaten Microsoft Entra Kimlik Yönetimi kullanmayan veya daha önce deneme sürümü kullanmayan bir kiracıdaki genel yönetici, kiracısında Microsoft Entra Kimlik Yönetimi denemesi isteyebilir.
Microsoft 365 yönetim merkezi genel yönetici olarak oturum açın.
Faturalama menüsünde Hizmetleri satın al'ı seçin.
Tüm ürün kategorilerinde ara kutusuna yazın
"Microsoft Entra ID Governance"
.Ürünün deneme ve satın alma bilgilerini görüntülemek için Microsoft Entra Kimlik Yönetimi aşağıdaki Ayrıntılar'ı seçin. Kiracınızda Microsoft Entra Id P2 varsa Aşağıdaki Ayrıntılar'ı seçin Microsoft Entra Kimlik Yönetimi Microsoft Entra Id P2 için Step-Up'ı seçin.
Ürün ayrıntıları sayfasında Ücretsiz denemeyi başlat'a tıklayın.
Lisansa göre özellikler
Aşağıdaki tabloda, her lisansta hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Tüm özelliklerin tüm bulutlarda kullanılamadığını unutmayın; bkz. Azure Kamu için Microsoft Entra özelliği kullanılabilirliği.
Özellik | Ücretsiz | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 | Microsoft Entra Kimlik Yönetimi |
---|---|---|---|---|
İk Temelli Sağlama | x | x | x | |
SaaS uygulamalarına otomatik kullanıcı sağlama | x | x | x | x |
SaaS uygulamalarına otomatik grup sağlama | x | x | x | |
Şirket içi uygulamalara otomatik sağlama | x | x | x | |
Koşullu Erişim - Kullanım koşulları kanıtlaması | x | x | x | |
Yetkilendirme yönetimi - Temel yetkilendirme yönetimi | x | x | ||
Yetkilendirme yönetimi - Koşullu Erişim Kapsamı | x | x | ||
Yetkilendirme yönetimi MyAccess Araması | x | x | ||
Doğrulanmış Kimlik ile yetkilendirme yönetimi | x | |||
Yetkilendirme yönetimi + Özel Uzantılar (Logic Apps) | x | |||
Yetkilendirme yönetimi + Otomatik Atama İlkeleri | x | |||
Yetkilendirme yönetimi - Invite+Assign Any | x | |||
Yetkilendirme yönetimi - Konuk Dönüştürme API'si | x | |||
Yetkilendirme yönetimi - Yetkisiz Kullanım Süresi - Genel Önizleme | x | x | ||
Yetkilendirme yönetimi - Sponsorlar İlkesi - Genel Önizleme | x | |||
Privileged Identity Management (PIM) | x | x | ||
Gruplar için PIM | x | x | ||
PIM CA Denetimleri | x | x | ||
Erişim Gözden Geçirmeleri - Temel erişim sertifikaları ve incelemeleri | x | x | ||
Erişim gözden geçirmeleri - Gruplar için PIM - Genel Önizleme | x | |||
Erişim gözden geçirmeleri - Etkin Olmayan Kullanıcılar gözden geçirmeleri | x | |||
Erişim Gözden Geçirmeleri - Etkin Olmayan Kullanıcılar önerileri | x | x | ||
Erişim gözden geçirmeleri - Makine öğrenmesi destekli erişim sertifikaları ve incelemeleri | x | |||
Yaşam Döngüsü İş Akışları (LCW) | x | |||
LCW + Özel Uzantılar (Logic Apps) | x | |||
Kimlik idaresi panosu - Genel Önizleme | x | x | x | |
Analizler ve raporlama - Etkin olmayan konuk hesapları (Önizleme) | x |
Yetkilendirme Yönetimi
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Woodgrove Bank'taki Kimlik İdaresi Yönetici istrator ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | Erişim paketlerini isteyebilen 2.000 çalışan | 2.000 |
Woodgrove Bank'taki Kimlik İdaresi Yönetici istrator ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | 2.000 çalışanın lisansa ihtiyacı var. | 2.000 |
Woodgrove Bank'taki Kimlik İdaresi Yönetici istrator ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır. | 350 çalışanın lisansa ihtiyacı var. | 351 |
Erişim gözden geçirmeleri
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Yönetici, 75 kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar. | Gözden geçiren olarak grup sahibi için 1 lisans ve 75 kullanıcı için 75 lisans. | 76 |
Yönetici, 500 kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar. | Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans. | 503 |
Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Kendi kendine gözden geçiren her kullanıcı için 500 lisans | 500 |
Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 50 lisans.* | 50 |
Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 6 lisans. Ek lisans gerekmez. * | 6 |
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
- Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Örnek lisans senaryoları
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Yaşam Döngüsü İş Akışları Yönetici istrator, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna 250 yeni işe alım atanır. | Yaşam Döngüsü İş Akışları Yönetici istrator için 1 lisans ve kullanıcılar için 250 lisans. | 251 |
Yaşam Döngüsü İş Akışları Yönetici istrator, son iş gününden önce bir grup çalışanın görevden çıkarılabilmesi için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı 40 kullanıcıdır. | Kullanıcılar için 40 lisans ve Yaşam Döngüsü İş Akışları Yönetici istrator için 1 lisans. | 41 |
Privileged Identity Management
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Kimlik İdaresi Yönetici istrator'ı vardır. Beş yöneticiyi uygun hale getirir. | Uygun olan yöneticiler için beş lisans | 5 |
Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. | Uygun roller için 14 lisans + üç onaylayan | 17 |
Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir. | Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren | 53 |
Lisanslama hakkında SSS
Kimlik İdaresi özelliklerini kullanmak için kullanıcılara lisans atanmalıdır mı?
Kullanıcılara Kimlik İdaresi lisansı atanması gerekmez, ancak kiracıda Kimlik İdaresi özellikleri kapsamındaki veya yapılandıran tüm kullanıcıları içerecek kadar çok lisans olması gerekir.