Microsoft Entra lisanslama
Bu makalede Microsoft Entra hizmetlerinin lisanslaması ele alınmaktadır. Bu, kuruluşları için Microsoft Entra hizmetlerini düşünen BT karar alıcılarına, BT yöneticilerine ve BT uzmanlarına yöneliktir. Bu makale son kullanıcılara yönelik değildir.
Önemli
Burada listelenmeyen hizmetlerle ilgili lisans bilgileri için hizmetin belgelerine veya Microsoft Entra Id fiyatlandırma sayfasına bakın.
Uygulama sağlama
Microsoft Entra uygulama ara sunucusu, Microsoft Entra ID P1 veya P2 lisansları gerektirir. Lisanslama hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.
Kimlik Doğrulaması
Aşağıdaki tabloda, Microsoft Entra Id'nin çeşitli sürümlerinde kimlik doğrulaması için kullanılabilen özellikler listelenmiştir. Kullanıcı oturum açma güvenliğini sağlamak için gereksinimlerinizi planlayın ve ardından bu gereksinimleri karşılayan yaklaşımı belirleyin. Örneğin, Microsoft Entra ID Free çok faktörlü kimlik doğrulaması ile güvenlik varsayılanları sağlasa da, kimlik doğrulaması isteminde metin ve sesli aramalar da dahil olmak üzere yalnızca Microsoft Authenticator kullanılabilir. Authenticator'ın kullanıcının kişisel cihazında yüklü olduğundan emin olamıyorsanız bu yaklaşım bir sınırlama olabilir.
| Özellik | Microsoft Entra ID Ücretsiz - Güvenlik varsayılanları (tüm kullanıcılar için etkin) | Microsoft Entra ID Ücretsiz - Yalnızca Genel Yöneticiler | Office 365 | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 |
|---|---|---|---|---|---|
| MFA ile Microsoft Entra kiracısı yönetici hesaplarını koruma | ✅ | ✅ (Yalnızca Microsoft Entra Genel Yönetici hesapları) | ✅ | ✅ | ✅ |
| İkinci faktör olarak mobil uygulama | ✅ | ✅ | ✅ | ✅ | ✅ |
| İkinci faktör olarak telefon araması | ✅ | ✅ | ✅ | ||
| İkinci faktör olarak SMS | ✅ | ✅ | ✅ | ✅ | |
| Doğrulama yöntemleri üzerinde yönetici denetimi | ✅ | ✅ | ✅ | ✅ | |
| Sahtekarlık uyarısı | ✅ | ✅ | |||
| MFA Raporları | ✅ | ✅ | |||
| Telefon aramaları için özel karşılama | ✅ | ✅ | |||
| Telefon aramaları için özel arayan kimliği | ✅ | ✅ | |||
| Güvenilen IP'ler | ✅ | ✅ | |||
| Güvenilen cihazlar için MFA hatırlama | ✅ | ✅ | ✅ | ✅ | |
| Şirket içi uygulamalar için MFA | ✅ | ✅ | |||
| Koşullu Erişim | ✅ | ✅ | |||
| Risk tabanlı Koşullu Erişim | ✅ | ||||
| Self servis parola sıfırlama (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Geri yazma ile SSPR | ✅ | ✅ |
Yönetilen kimlikler
Azure kaynakları için Yönetilen kimlikleri kullanmak için lisanslama gereksinimi yoktur. Azure kaynakları için yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için otomatik olarak yönetilen bir kimlik sağlar. Yönetilen kimlikleri kullanmanın avantajlarından biri, kimlik bilgilerini yönetmenize gerek olmaması ve bunların ek ücret ödemeden kullanılabilmesidir. Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler nedir?.
Microsoft Entra Kimlik Yönetimi
Aşağıdaki tabloda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir. Yetkilendirme yönetimi, Erişim gözden geçirmeleri ve Yaşam Döngüsü İş Akışları için lisans bilgileri ve örnek lisans senaryoları aşağıdaki tabloda verilmiştir.
Lisansa göre özellikler
Aşağıdaki tabloda, her lisansta hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Tüm özellikler tüm bulutlarda kullanılamaz; bkz. Azure Kamu için Microsoft Entra özelliği kullanılabilirliği.
Yetkilendirme Yönetimi
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | Erişim paketlerini isteyebilen 2.000 çalışan | 2.000 |
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | 2.000 çalışanın lisansa ihtiyacı var. | 2.000 |
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır. | 350 çalışanın lisansa ihtiyacı var. | 351 |
Erişim gözden geçirmeleri
Bu özelliğin kullanılması, erişimi gözden geçiren veya erişimini gözden geçiren tüm çalışanlar dahil olmak üzere kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikleri gerektirir. Bu özellik içindeki bazı özellikler bir Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yönetici, 75 kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar. | Gözden geçiren olarak grup sahibi için 1 lisans ve 75 kullanıcı için 75 lisans. | 76 |
| Yönetici, 500 kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar. | Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans. | 503 |
| Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Kendi kendine gözden geçiren her kullanıcı için 500 lisans | 500 |
| Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 50 lisans. | 50 |
| Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 6 lisans. Ek lisans gerekmez. | 6 |
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
- Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir.
Örnek lisans senaryoları
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna 250 yeni işe alım atanır. | Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 250 lisans. | 251 |
| Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işe son gününden önce eklenmesini sağlamak için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı 40 kullanıcıdır. | Kullanıcılar için 40 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans. | 41 |
Microsoft Entra Connect
Bu özelliği kullanmak ücretsizdir ve Azure aboneliğinize dahildir.
Microsoft Entra Connect Health
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Microsoft Entra Koşullu Erişim
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Microsoft 365 Business Premium lisansı olan müşteriler Koşullu Erişim özelliklerine de erişebilir.
Risk tabanlı ilkeler, Microsoft Entra ID P2 özelliği olan Identity Protection'a erişim gerektirir.
Koşullu Erişim ilkeleriyle etkileşim kurabilen diğer ürün ve özellikler, bu ürün ve özellikler için uygun lisanslama gerektirir.
Koşullu Erişim için gereken lisansların süresi dolduğunda ilkeler otomatik olarak devre dışı bırakılmaz veya silinmez. Bu, müşterilere güvenlik duruşlarında ani bir değişiklik olmadan Koşullu Erişim ilkelerinden geçiş yapma olanağı sağlar. Kalan ilkeler görüntülenebilir ve silinebilir, ancak artık güncelleştirilemez.
Güvenlik varsayılanları kimlikle ilgili saldırılara karşı korunmaya yardımcı olur ve tüm müşteriler tarafından kullanılabilir.
Microsoft Entra Kimlik Koruması
Bu özelliği kullanmak için Microsoft Entra ID P2 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
| Yetenek | Ayrıntılar | Microsoft Entra ID Ücretsiz / Microsoft 365 Uygulamaları | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 |
|---|---|---|---|---|
| Risk ilkeleri | Oturum açma ve kullanıcı riski ilkeleri (Kimlik Koruması veya Koşullu Erişim aracılığıyla) | Hayır | Hayır | Evet |
| Güvenlik raporları | Genel bakış | Hayır | Hayır | Evet |
| Güvenlik raporları | Riskli kullanıcılar | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Tam erişim |
| Güvenlik raporları | Riskli oturum açma işlemleri | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Tam erişim |
| Güvenlik raporları | Risk algılamaları | Hayır | Sınırlı Bilgi. Ayrıntı çekmecesi yok. | Tam erişim |
| Notifications | Risk altındaki kullanıcılardan algılanan uyarılar | Hayır | Hayır | Evet |
| Notifications | Haftalık özet | Hayır | Hayır | Evet |
| Çok faktörlü kimlik doğrulaması kayıt ilkesi | Hayır | Hayır | Evet |
Microsoft Entra izleme ve sistem durumu
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz.
| Günlük / Rapor | Roller | Lisanslar |
|---|---|---|
| Audit | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
Microsoft Entra Id'nin tüm sürümleri |
| Oturum açma işlemleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
Microsoft Entra Id'nin tüm sürümleri |
| Hazırlanıyor | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu Güvenlik İşleci Uygulama Yöneticisi Cloud App Administrator |
Microsoft Entra ID P1 veya P2 |
| Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yöneticisi Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
| Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra ID P1 veya P2 |
| Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra Kimliği Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra ID P1 veya P2 |
| Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra ID P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Kimlik Koruması'na yönelik erişim ve yetenek düzeyi rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Management'ı kullanmak için kiracının geçerli bir lisansı olmalıdır. Lisanslar ayrıca yöneticilere ve ilgili kullanıcılara atanmalıdır. Bu makalede Privileged Identity Management'ı kullanmak için lisans gereksinimleri açıklanır. Privileged Identity Management'ı kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:
PIM için geçerli lisanslar
PIM'i ve tüm ayarlarını kullanmak için Microsoft Entra Kimlik Yönetimi lisanslarına veya Microsoft Entra ID P2 lisanslarına ihtiyacınız vardır. Şu anda bir erişim gözden geçirmesini Microsoft Entra ID erişimi olan hizmet sorumlularına, Microsoft Entra ID P2'ye sahip kaynak rollerine veya kiracınızda etkin Microsoft Entra Kimlik Yönetimi sürümüne sahip kullanıcılara göre kapsamlandırabilirsiniz. Hizmet sorumluları için lisanslama modeli, bu özelliğin genel kullanılabilirliği için sonlandırılır ve daha fazla lisans gerekebilir.
PIM için sahip olmanız gereken lisanslar
Dizininizin aşağıdaki kullanıcı kategorileri için Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisanslarına sahip olduğundan emin olun:
- Microsoft Entra Id'ye veya PIM kullanılarak yönetilen Azure rollerine uygun ve/veya zamana bağlı atamalara sahip kullanıcılar
- Gruplar için PIM'in üyesi veya sahibi olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
- PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
- Erişim gözden geçirmesine atanan kullanıcılar
- Erişim gözden geçirmeleri gerçekleştiren kullanıcılar
PIM için örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Ayrıcalıklı Rol Yöneticisi vardır. Beş yöneticiyi uygun hale getirir. | Uygun olan yöneticiler için beş lisans | 5 |
| Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. | Uygun roller için 14 lisans + üç onaylayan | 17 |
| Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir. | Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren | 53 |
PIM lisansının süresi dolduğunda
Microsoft Entra Id P2, Microsoft Entra Kimlik Yönetimi veya deneme lisansının süresi dolarsa Privileged Identity Management özellikleri artık dizininizde kullanılamaz:
- Microsoft Entra rollerine yapılan kalıcı rol atamaları etkilenmez.
- Microsoft Entra yönetim merkezindeki Privileged Identity Management hizmeti ve Privileged Identity Management'ın Graph API cmdlet'leri ve PowerShell arabirimleri artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
- Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremediğinden, Microsoft Entra rollerinin uygun rol atamaları kaldırılır.
- Microsoft Entra rollerinin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
- Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.
Microsoft Entra Kimlik Doğrulama
Microsoft Entra Kimlik Doğrulama şu anda ek ücret ödemeden Microsoft Entra ID Free dahil olmak üzere tüm Microsoft Entra aboneliklerine dahildir. Doğrulanmış Kimlik ve nasıl etkinleştirileceği hakkında bilgi için bkz . Doğrulanmış Kimliğe genel bakış.
Çok kiracılı kuruluşlar
Kaynak kiracıda: Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Kiracılar arası eşitlemeyle eşitlenen her kullanıcının ev/kaynak kiracısında bir P1 lisansı olmalıdır. Gereksinimleriniz için doğru lisansı bulmak için bkz . Microsoft Entra Id Plans & Pricing.
Hedef kiracıda: Kiracılar arası eşitleme, Microsoft Entra Dış Kimlik faturalama modeline dayanır. Dış kimlik lisanslama modelini anlamak için bkz. Microsoft Entra Dış Kimlik için MAU faturalama modeli. Otomatik kurtarmayı etkinleştirmek için hedef kiracıda en az bir Microsoft Entra ID P1 lisansına da ihtiyacınız vardır.
Rol tabanlı erişim denetimi
Microsoft Entra ID'de yerleşik rolleri kullanmak ücretsizdir. Özel rollerin kullanılması, özel rol ataması olan her kullanıcı için bir Microsoft Entra Id P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Roller
Yönetim birimleri
Yönetim birimlerinin kullanılması, yönetim biriminin kapsamı üzerinde dizin rolleri atanan her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve her yönetim birimi üyesi için bir Microsoft Entra ID Ücretsiz lisansı gerektirir. Yönetim birimleri oluşturmak, Microsoft Entra ID Ücretsiz lisansıyla kullanılabilir. Yönetim birimleri için dinamik üyelik kuralları kullanıyorsanız, her yönetim birimi üyesi bir Microsoft Entra ID P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Kısıtlı yönetim yönetim birimleri
Kısıtlı yönetim yönetim birimleri, her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve yönetim birimi üyeleri için Microsoft Entra ID Ücretsiz lisansları gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Önizlemedeki özellikler
Geçerli olduğunda, şu anda önizleme aşamasında olan tüm özelliklere ilişkin lisans bilgileri buraya eklenir. Önizleme özellikleri hakkında daha fazla bilgi için bkz . Microsoft Entra ID önizleme özellikleri.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin