Bu makalede, Microsoft Entra ürün ailesi için lisanslama seçenekleri ele alınmaktadır. Bu, güvenlik karar alıcılarına, kimlik ve ağ erişimi yöneticilerine ve kuruluşları için Microsoft Entra çözümlerini düşünen BT uzmanlarına yöneliktir.
Entra lisanslama seçenekleri
Microsoft Entra, ihtiyaçlarınıza en uygun paketi seçmenize olanak sağlayan çeşitli lisanslama seçeneklerinde mevcuttur.
Microsoft Entra Id Free - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
Microsoft Entra ID P1 - Microsoft Entra ID P1, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E3 ile birlikte sunulur ve küçük ve orta ölçekli işletmeler için Microsoft 365 İş Ekstra.
Microsoft Entra ID P2 - Microsoft Entra ID P2, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5'e dahildir.
Microsoft Entra Suite - Paket, çalışanlarınızın erişimini güvenli bir şekilde sağlamak için Microsoft Entra ürünlerini birleştirir. Yöneticilerin bulutta veya şirket içinde herhangi bir uygulama veya kaynağa her yerden güvenli erişim sağlamasına olanak tanır ve en az ayrıcalık erişimi sağlar. Microsoft Entra Id P1 aboneliği gereklidir. Microsoft Entra paketi beş ürün içerir:
Microsoft Entra Özel Erişim
Microsoft Entra İnternet Erişimi
Microsoft Entra Kimlik Yönetimi
Microsoft Entra Kimlik Koruması
Microsoft Entra Kimlik Doğrulama (premium özellikler)
Uygulama sağlama
Microsoft Entra uygulama ara sunucusu, Microsoft Entra ID P1 veya P2 lisansları gerektirir. Lisanslama hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.
Kimlik Doğrulaması
Aşağıdaki tabloda, Microsoft Entra Id'nin çeşitli sürümlerinde kimlik doğrulaması için kullanılabilen özellikler listelenmiştir. Kullanıcı oturum açma güvenliğini sağlamak için gereksinimlerinizi planlayın ve ardından bu gereksinimleri karşılayan yaklaşımı belirleyin. Örneğin, Microsoft Entra ID Free çok faktörlü kimlik doğrulaması ile güvenlik varsayılanları sağlasa da, kimlik doğrulaması isteminde metin ve sesli aramalar da dahil olmak üzere yalnızca Microsoft Authenticator kullanılabilir. Authenticator'ın kullanıcının kişisel cihazında yüklü olduğundan emin olamıyorsanız bu yaklaşım bir sınırlama olabilir.
Özellik
Microsoft Entra ID Ücretsiz - Güvenlik varsayılanları (tüm kullanıcılar için etkin)
Microsoft Entra ID Ücretsiz - Yalnızca Genel Yöneticiler
Office 365
Microsoft Entra Kimliği P1
Microsoft Entra Kimliği P2
MFA ile Microsoft Entra kiracısı yönetici hesaplarını koruma
✅
✅ (Yalnızca Microsoft Entra Genel Yönetici hesapları)
✅
✅
✅
İkinci faktör olarak mobil uygulama
✅
✅
✅
✅
✅
İkinci faktör olarak telefon araması
✅
✅
✅
İkinci faktör olarak SMS
✅
✅
✅
✅
Doğrulama yöntemleri üzerinde yönetici denetimi
✅
✅
✅
✅
Sahtekarlık uyarısı
✅
✅
MFA Raporları
✅
✅
Telefon aramaları için özel karşılama
✅
✅
Telefon aramaları için özel arayan kimliği
✅
✅
Güvenilen IP'ler
✅
✅
Güvenilen cihazlar için MFA hatırlama
✅
✅
✅
✅
Şirket içi uygulamalar için MFA
✅
✅
Koşullu Erişim
✅
✅
Risk tabanlı Koşullu Erişim
✅
Self servis parola sıfırlama (SSPR)
✅
✅
✅
✅
✅
Geri yazma ile SSPR
✅
✅
Yönetilen kimlikler
Azure kaynakları için Yönetilen kimlikleri kullanmak için lisanslama gereksinimi yoktur. Azure kaynakları için yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için otomatik olarak yönetilen bir kimlik sağlar. Yönetilen kimlikleri kullanmanın avantajlarından biri, kimlik bilgilerini yönetmenize gerek olmaması ve bunların ek ücret ödemeden kullanılabilmesidir. Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler nedir?.
Microsoft Entra Kimlik Yönetimi
Aşağıdaki tabloda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir. Microsoft Entra Suite, Microsoft Entra Kimlik Yönetimi tüm özelliklerini içerir. Yetkilendirme yönetimi, Erişim gözden geçirmeleri ve Yaşam Döngüsü İş Akışları için lisans bilgileri ve örnek lisans senaryoları aşağıdaki tabloda verilmiştir.
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo
Hesaplama
Lisans sayısı
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti.
Erişim paketlerini isteyebilen 2.000 çalışan
2.000
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır.
350 çalışanın lisansa ihtiyacı var.
351
Erişim gözden geçirmeleri
Bu özelliğin kullanılması, erişimi gözden geçiren veya erişimini gözden geçiren tüm çalışanlar dahil olmak üzere kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikleri gerektirir. Bu özellik içindeki bazı özellikler bir Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo
Hesaplama
Lisans sayısı
Yönetici, 75 kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar.
Gözden geçiren olarak grup sahibi için 1 lisans ve 75 kullanıcı için 75 lisans.
76
Yönetici, 500 kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar.
Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans.
503
Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar.
Kendi kendine gözden geçiren her kullanıcı için 500 lisans
500
Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar.
Her kullanıcı için kendi kendine gözden geçiren 50 lisans.
50
Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar.
Her kullanıcı için kendi kendine gözden geçiren 6 lisans. Ek lisans gerekmez.
6
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir.
Örnek lisans senaryoları
Senaryo
Hesaplama
Lisans sayısı
Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna bir kez 250 yeni işe alım atanır. Diğer 150 yeni işe alım, aynı yılın ilerleyen bölümlerinde bu iş akışı aracılığıyla Pazarlama ekipleri grubuna atanır.
Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 400 lisans.
Kategori 401
Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işe son gününden önce eklenmesini sağlamak için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı bir kez 40 kullanıcıdır. 40 lisanslı kullanıcıyı devre dışı bırakıyoruz. Şimdi bu 40 lisansı yeniden atayabilir ve yıl içinde 50 kullanıcıyı daha kullanıma almak için 10 lisans daha atayabiliriz.
Kullanıcılar için 50 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans.
51
Microsoft Entra Connect
Bu özelliği kullanmak ücretsizdir ve Azure aboneliğinize dahildir.
Risk tabanlı ilkeler, Microsoft Entra ID P2 özelliği olan Microsoft Entra Kimlik Koruması erişimi gerektirir.
Microsoft Entra Suite, tüm Microsoft Entra Koşullu erişim özelliklerini içerir.
Koşullu Erişim ilkeleriyle etkileşim kurabilen diğer ürün ve özellikler, bu ürün ve özellikler için uygun lisanslama gerektirir.
Koşullu Erişim için gereken lisansların süresi dolduğunda ilkeler otomatik olarak devre dışı bırakılmaz veya silinmez. Bu, müşterilere güvenlik duruşlarında ani bir değişiklik olmadan Koşullu Erişim ilkelerinden geçiş yapma olanağı sağlar. Kalan ilkeler görüntülenebilir ve silinebilir, ancak artık güncelleştirilemez.
Microsoft Entra ID Ücretsiz / Microsoft 365 Uygulamaları
Microsoft Entra Kimliği P1
Microsoft Entra Kimliği P2
Microsoft Entra Suite
Risk ilkeleri
Oturum açma ve kullanıcı riski ilkeleri (Koşullu Erişim aracılığıyla)
Hayır
Hayır
Evet
Evet
Güvenlik raporları
Genel bakış
Hayır
Hayır
Evet
Evet
Güvenlik raporları
Riskli kullanıcılar
Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok.
Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok.
Tam erişim
Evet
Güvenlik raporları
Riskli oturum açma işlemleri
Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez.
Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez.
Tam erişim
Evet
Güvenlik raporları
Risk algılamaları
Hayır
Sınırlı Bilgi. Ayrıntı çekmecesi yok.
Tam erişim
Evet
Notifications
Risk altındaki kullanıcılardan algılanan uyarılar
Hayır
Hayır
Evet
Evet
Notifications
Haftalık özet
Hayır
Hayır
Evet
Evet
Çok faktörlü kimlik doğrulaması kayıt ilkesi
Hayır
Hayır
Evet
Evet
Microsoft Entra İnternet Erişimi
Microsoft Entra İnternet Erişimi kendi başına veya Microsoft Entra Suite'in bir parçası olarak kullanılabilir.
Microsoft Entra izleme ve sistem durumu
Gerekli lisanslar, izleme ve sistem durumu özelliğine göre değişiklik gösterir.
Yetenek
Microsoft Entra Kimliği Ücretsiz
Microsoft Entra Id P1 veya P2 / Microsoft Entra Suite
Denetim günlükleri
Evet
Evet
Oturum açma günlükleri
Evet
Evet
Sağlama günlükleri
Hayır
Evet
Özel güvenlik öznitelikleri
Evet
Evet
Sağlık
Hayır
Evet
Microsoft Graph etkinlik günlükleri
Hayır
Evet
Kullanım ve içgörüler
Hayır
Evet
Microsoft Entra İzinleri yönetimi
İzin Yönetimi Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform genelindeki tüm kaynakları destekler, ancak yalnızca faturalanabilir kaynaklar için lisans gerektirir.
Microsoft Entra Privileged Identity Management'ı kullanmak için kiracının geçerli bir lisansı olmalıdır. Lisanslar ayrıca yöneticilere ve ilgili kullanıcılara atanmalıdır. Bu makalede Privileged Identity Management'ı kullanmak için lisans gereksinimleri açıklanır. Privileged Identity Management'ı kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:
PIM için geçerli lisanslar
PIM'i ve tüm ayarlarını kullanmak için Microsoft Entra Kimlik Yönetimi lisanslarına veya Microsoft Entra ID P2 lisanslarına ihtiyacınız vardır. Şu anda bir erişim gözden geçirmesini Microsoft Entra ID erişimi olan hizmet sorumlularına, Microsoft Entra ID P2'ye sahip kaynak rollerine veya kiracınızda etkin Microsoft Entra Kimlik Yönetimi sürümüne sahip kullanıcılara göre kapsamlandırabilirsiniz. Hizmet sorumluları için lisanslama modeli, bu özelliğin genel kullanılabilirliği için sonlandırılır ve daha fazla lisans gerekebilir.
PIM için sahip olmanız gereken lisanslar
Dizininizin aşağıdaki kullanıcı kategorileri için Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisanslarına sahip olduğundan emin olun:
Microsoft Entra Id'ye veya PIM kullanılarak yönetilen Azure rollerine uygun ve/veya zamana bağlı atamalara sahip kullanıcılar
Gruplar için PIM'in üyesi veya sahibi olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo
Hesaplama
Lisans sayısı
Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Ayrıcalıklı Rol Yöneticisi vardır. Beş yöneticiyi uygun hale getirir.
Uygun olan yöneticiler için beş lisans
5
Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır.
Uygun roller için 14 lisans + üç onaylayan
17
Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir.
Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren
53
PIM lisansının süresi dolduğunda
Microsoft Entra Id P2, Microsoft Entra Kimlik Yönetimi veya deneme lisansının süresi dolarsa Privileged Identity Management özellikleri artık dizininizde kullanılamaz:
Microsoft Entra rollerine yapılan kalıcı rol atamaları etkilenmez.
Microsoft Entra yönetim merkezindeki Privileged Identity Management hizmeti ve Privileged Identity Management'ın Graph API cmdlet'leri ve PowerShell arabirimleri artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremediğinden, Microsoft Entra rollerinin uygun rol atamaları kaldırılır.
Microsoft Entra rollerinin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.
Microsoft Entra Kimlik Doğrulama
Microsoft Entra Kimlik Doğrulama, Microsoft Entra ID ücretsiz dahil olmak üzere ek ücret ödemeden herhangi bir Microsoft Entra ID aboneliğine dahildir. Çekirdek Doğrulanmış Kimlik işlevselliği kuruluşlara yardımcı olur:
Tüm benzersiz kimlik öznitelikleri için kuruluş kimlik bilgilerini doğrulayın ve verin.
Son kullanıcıları dijital kimlik bilgilerine sahip olma ve daha fazla görünürlük ile güçlendirin
Kuruluş riskini azaltma ve denetim sürecini basitleştirme
Doğrulanmış Kimlik kimlik bilgilerini kullanan kullanıcı merkezli, sunucusuz uygulamalar oluşturun.
Microsoft Entra Kimlik Doğrulama ayrıca bir eklenti olarak sunulan ve Microsoft Entra Suite'e dahil olan premium bir özellik olarak Yüz Denetimi de sağlar (kullanıcı başına ayda 8 Yüz Denetimi ile sınırlıdır).
Microsoft Entra İş Yükü Kimliği
Microsoft Entra İş Yükü Kimliği, Azure'da uygulama kimliklerini ve hizmet ilkelerini destekler ve her ay iş yükü kimliği başına lisans gerektirir.
Çok kiracılı kuruluşlar
Kaynak kiracıda: Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Kiracılar arası eşitlemeyle eşitlenen her kullanıcının ev/kaynak kiracısında bir P1 lisansı olmalıdır. Gereksinimleriniz için doğru lisansı bulmak için bkz . Microsoft Entra Id Plans & Pricing.
Hedef kiracıda: Kiracılar arası eşitleme, Microsoft Entra Dış Kimlik faturalama modeline dayanır. Dış kimlik lisanslama modelini anlamak için bkz. Microsoft Entra Dış Kimlik için MAU faturalama modeli. Otomatik kurtarmayı etkinleştirmek için hedef kiracıda en az bir Microsoft Entra ID P1 lisansına da ihtiyacınız vardır.
Tüm çok kiracılı kuruluş özellikleri, Microsoft Entra paketinin bir parçası olarak dahil edilir.
Rol tabanlı erişim denetimi
Microsoft Entra ID'de yerleşik rolleri kullanmak ücretsizdir. Özel rollerin kullanılması, özel rol ataması olan her kullanıcı için bir Microsoft Entra Id P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Roller
Yönetim birimleri
Yönetim birimlerinin kullanılması, yönetim biriminin kapsamı üzerinde dizin rolleri atanan her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve her yönetim birimi üyesi için bir Microsoft Entra ID Ücretsiz lisansı gerektirir. Yönetim birimleri oluşturmak, Microsoft Entra ID Ücretsiz lisansıyla kullanılabilir. Yönetim birimleri için dinamik üyelik grupları için kurallar kullanıyorsanız, her yönetim birimi üyesi bir Microsoft Entra Id P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Kısıtlı yönetim yönetim birimleri
Kısıtlı yönetim yönetim birimleri, her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve yönetim birimi üyeleri için Microsoft Entra ID Ücretsiz lisansları gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Önizlemedeki özellikler
Geçerli olduğunda, şu anda önizleme aşamasında olan tüm özelliklere ilişkin lisans bilgileri buraya eklenir. Önizleme özellikleri hakkında daha fazla bilgi için bkz . Microsoft Entra ID önizleme özellikleri.
Yetkilendirmeleri, erişim gözden geçirmelerini, ayrıcalıklı erişim araçlarını kullanarak erişimi yönetmek ve erişim olaylarını izlemek için Microsoft Entra'yı kullanın. (SC-5008)