Microsoft Entra ID Yönetimi lisanslamayla ilgili temel bilgiler

Aşağıdaki belgede çalışanlar için Microsoft Entra ID Yönetimi lisanslama ele alınmaktadır. Bt karar alıcılarına, BT yöneticilerine ve kuruluşları için Microsoft Entra ID Yönetimi hizmetleri düşünen BT uzmanlarına yöneliktir.

Konuk kullanıcılar için lisans idaresi için bkz. Microsoft Entra ID Yönetimi konuk kullanıcılar için lisanslama. Aracıların önizlemesi için bkz. aracı kimliklerini yönetme (önizleme).

Lisans türleri

Microsoft Entra ID Yönetimi ile kullanılabilir olan lisanslar, ticari ve kamu bulutlarında mevcuttur. Kiracıda ihtiyacınız olan lisansların seçimi, bu kiracıda kullandığınız özelliklere bağlıdır.

• Free - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
• Microsoft Entra ID P1 - Microsoft Entra ID P1 tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E3 ve küçük ve orta ölçekli işletmeler için Microsoft 365 İş Ekstra dahildir.
• Microsoft Entra ID P2 - Microsoft Entra ID P2 tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5 dahildir.
• Microsoft Entra ID Yönetimi - Microsoft Entra ID Yönetimi, Microsoft Entra ID P1 ve P2 müşterileri için kullanılabilen gelişmiş bir kimlik idaresi özellikleri kümesidir. Microsoft Entra ID Yönetimi, altı ürün olarak sunulmaktadır: Microsoft Entra ID Yönetimi, Microsoft Entra ID P2 için Microsoft Entra ID Yönetimi Artış Adımı, Entra ID Yönetimi Ön Cephe Çalışanı, Microsoft Entra ID F2 için Microsoft Entra ID Yönetimi Artış Adımı, Hükümet için Microsoft Entra ID Yönetimi ve Hükümet için Microsoft Entra ID P2 için Microsoft Entra ID Yönetimi Eklentisi. Bu altı ürün yalnızca önkoşullarında farklılık gösterir; hem yetkilendirme yönetimi, ayrıcalıklı kimlik yönetimi hem de Microsoft Entra ID P2'deki erişim gözden geçirme özellikleri ve ek gelişmiş kimlik idaresi özellikleri içerir. Aşağıdaki bölüm, bu ürünlerin farklı önkoşulları hakkında daha ayrıntılı bilgi sağlar.
• Microsoft Entra Paketi - Microsoft Entra Paketi, Microsoft Entra ID P1 ve P2 müşterileri için sağlanan iş gücü erişimine yönelik eksiksiz bir bulut tabanlı çözümdür. Microsoft Entra Paketi Microsoft Entra Özel Erişim, Microsoft Entra İnternet Erişimi, Microsoft Entra ID Yönetimi, Microsoft Entra ID Koruması ve Microsoft Entra Kimlik Doğrulamayi bir araya getirir. Microsoft Entra ID Yönetimi bölümü, Microsoft Entra ID Yönetimi ürünüyle aynı kimlik idaresi özelliklerini sağlar. Fark, farklı önkoşullara sahip olmalarıdır.
• Microsoft Agent 365 - Microsoft Agent 365 aracı kimlikleri için kimlik idaresi özellikleri, Entra'nın Yetkilendirme Yönetimi aracılığıyla aracılar ve hizmet sorumluları için erişim idaresi, Yaşam Döngüsü iş akışları aracılığıyla ek otomasyonlar ve sponsorların aracı kimliğini ve erişim yaşam döngüsünü yönetmesi için son kullanıcı deneyimlerini sağlar. Aşağıdaki bölümde önkoşullar ve özellikler hakkında daha ayrıntılı bilgi ve bulabilirsiniz. Microsoft Aracısı 365 hakkında daha fazla bilgi için bkz. Microsoft Agent 365.

Not

Bazı Microsoft Entra ID Yönetimi senaryoları, Microsoft Entra ID Yönetimi kapsamında olmayan diğer özelliklere bağlı olarak yapılandırılabilir. Bu özelliklerin ek lisans gereksinimleri olabilir. Diğer özellikleri kullanan idare senaryoları hakkında daha fazla bilgi için Kimlik İdaresi'ne genel bakış sayfasına bakın.

Microsoft Entra ID Yönetimi Kamu için ve Microsoft Entra ID P2 Kamu için Microsoft Entra ID Yönetim Eklentisi ürünleri, ABD Kamu topluluk bulutu (GCC), GCC-High ve Savunma Bakanlığı bulut ortamlarında kullanılabilir.

İdare ürünleri ve önkoşulları

Microsoft Entra ID Yönetimi özellikleri şu anda altı tek başına üründe kullanılabilir. Bu altı ürün aynı kimlik idaresi özelliklerini sağlar. Altı ürün arasındaki fark, farklı önkoşullara sahip olmalarıdır.

• Kamu için Microsoft Entra ID Yönetimi veya Microsoft Entra ID Yönetimi for Government aboneliklerinden birine sahip olmak, ürün koşullarında Microsoft Entra ID Yönetimi (Kullanıcı SL) olarak listelenen bu ürün için, kiracının veya sistem yöneticisinin AAD_PREMIUM veya AAD_PREMIUM_P2 hizmet planını içeren başka bir ürüne de etkin bir aboneliği olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5 veya Enterprise Mobility + Security E3/E5 verilebilir.
• "Microsoft Entra ID P2 için Microsoft Entra ID Yönetimi Step Up aboneliği veya Kamu için Microsoft Entra ID P2 için Microsoft Entra ID Yönetimi Eklentisi, Microsoft Entra ID Yönetimi P2 ürünü olarak ürün koşullarında listelenmiştir; kiracının AAD_PREMIUM_P2 hizmet planını içeren başka bir ürün için de etkin bir aboneliğe sahip olması gerektirir." Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Güvenlik veya Microsoft 365 F5 Güvenlik + Uyumluluk.
• Entra ID governance Frontline Worker (User SL) ürününe abonelik, kiracının AAD_PREMIUM veya AAD_PREMIUM_P2 hizmet planını içeren başka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 veya Microsoft 365 F1/F3.
• Microsoft Entra ID F2 için Microsoft Entra ID Yönetimi'i Yükseltin aboneliği, ürün terimleri listesinde Microsoft Entra ID Yönetimi F2 veya Ön Cephe Çalışanı için Microsoft Entra ID F2 Üzerine Microsoft Entra ID Yönetimi Yükseltmesi (Kullanıcı SL) ürünü olarak belirtilmiştir. Kiracının, AAD_PREMIUM_P2 hizmet planını içeren başka bir ürüne de aktif bir aboneliğinin olması gerekmektedir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID F2 verilebilir.
• Microsoft Agent 365 aboneliği, kiracının AAD_PREMIUM hizmet planını içeren başka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P1 veya Microsoft 365 E3 verilebilir.

Microsoft Entra ID Yönetimi özellikleri, Microsoft Entra Paketi'e dahildir. Kullanılabilir Microsoft Entra Paketi ürünleri arasında Microsoft Entra Paketi (Kullanıcı SL), Microsoft Entra Paketi Add-on for Microsoft Entra ID F2 for FLW (Kullanıcı SL), Microsoft Entra Paketi Add-on for Microsoft Entra ID P2 (Kullanıcı SL), Microsoft Entra Paketi Add-on for Microsoft Entra ID P2 EDU (Kullanıcı SL), Microsoft Entra Paketi FLW (Kullanıcı SL) ve Microsoft Entra Paketi for EDU (Kullanıcı SL) bulunmaktadır.

Lisanslama için ürün adları ve hizmet planı tanımlayıcıları, önkoşul hizmet planlarını içeren ek ürünleri listeler.

Not

Bir Microsoft Entra ID Yönetimi ürünü için bir önkoşul aboneliğin kiracıda etkin olması gerekir. Önkoşul yoksa veya aboneliğin süresi dolarsa Microsoft Entra ID Yönetimi senaryolar beklendiği gibi çalışmayabilir.

bir Microsoft Entra ID Yönetimi ürünün önkoşul ürünlerinin kiracıda mevcut olup olmadığını denetlemek için Microsoft Entra yönetim merkezi veya Microsoft 365 yönetim merkezi kullanarak ürün listesini görüntüleyebilirsiniz.

1. Microsoft Entra yönetim merkeziLicense Administrator olarak oturum açın.

2. Faturalama>Lisansları'na göz atın.

3. Yönet menüsünde Lisanslı özellikler'i seçin. Bilgi çubuğu geçerli Microsoft Entra ID lisans planını gösterir.

4. Kiracıdaki mevcut ürünleri görüntülemek için Yönet menüsünde Tüm ürünler'i seçin.

Konuk kullanıcıların idaresi, konuk faturalama için bir Azure aboneliğinin seçilmesini gerektirir. Daha fazla bilgi için bkz. Microsoft Entra ID Yönetimi konuk kullanıcılar için lisanslama.

Deneme sürümü başlatma

Uygun bir önkoşul ürünü, örneğin Microsoft Entra ID P1, satın almış olan ve şu anda Microsoft Entra ID Yönetimi kullanmayan veya daha önce bu ürünü denememiş olan bir ticari kiracıdaki Global Yönetici, Microsoft Entra ID Yönetimi'ın bir deneme sürümünü kiracısı için talep edebilir.

1. Microsoft 365 yönetim merkezi Global Administrator

2. Faturalama menüsünde Hizmetleri satın al'ı seçin.

3. Tüm ürün kategorilerini arama kutusuna "Microsoft Entra ID Yönetimi" yazın.

4. Ürünün deneme ve satın alma bilgilerini görüntülemek için Microsoft Entra ID Yönetimi altında Details öğesini seçin. Kiracınızda Microsoft Entra ID P2 varsa, Microsoft Entra ID P2 için Microsoft Entra ID Yönetimi Step-Up altındaki Details öğesini seçin.

5. Ürün ayrıntıları sayfasında Ücretsiz denemeyi başlat'ı seçin.

Microsoft Entra ID Yönetimi özellikleri

Aşağıdaki tabloda, üye kullanıcıların Microsoft Entra ID Yönetimi özelliklerine yönelik lisanslama gereksinimleri gösterilmektedir. Microsoft Entra Paketi Microsoft Entra ID Yönetimi tüm özelliklerini içerir. Yetkilendirme yönetimi, Erişim gözden geçirmeleri ve Yaşam Döngüsü İş Akışları için lisans bilgileri ve örnek lisans senaryoları aşağıdaki tabloda verilmiştir.

Lisansa göre özellikler

Aşağıdaki tabloda, her lisansta kimlik idaresi ile ilişkili hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Diğer özellikler hakkında daha fazla bilgi için bkz. Microsoft Entra planları ve fiyatlandırma. Tüm özellikler tüm bulutlarda kullanılamaz; Azure Kamu için bkz. Microsoft Entra özellik kullanılabilirliği.

Özellik	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra ID Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
Hizmet Sağlama
API temelli sağlama		✅	✅	✅	✅
İK odaklı sağlama		✅	✅	✅	✅
Hesap Bulma		✅	✅	✅	✅
SaaS uygulamalarına otomatik kullanıcı sağlama	✅	✅	✅	✅	✅
SaaS uygulamalarına otomatik grup sağlama		✅	✅	✅	✅
Şirket içi uygulamalara yönelik otomatik provizyon		✅	✅	✅	✅
Aynı bulut ortamında kullanıcılar için kiracılar arası eşitleme		✅	✅	✅	✅
Gruplar için tenantlar arası eşitleme (aynı bulut)				✅	✅
Bulutlar arası eşitleme				✅	✅
Yaşam Döngüsü İş Akışları (LCW)	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
Yaşam Döngüsü İş Akışları				✅	✅
LCW + Özel Uzantılar (Logic Apps)				✅	✅
LCW + Ajan Sponsorluğu görevleri						✅
Erişim gözden geçirmeleri (AR)	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
AR - Daha önce genel erişime açılmış olan Microsoft Entra ID P2 özellikleri			✅	✅	✅
AR - Gruplar için PIM (Önizleme)				✅	✅
AR - Aktif kullanıcılar olmadan, yalnızca aktif olmayan kullanıcılarla sınırlı incelemeler				✅	✅
AR - Gözden geçiren için etkin olmayan kullanıcılar için gözden geçirme karar yardımcıları ile etkin ve etkin olmayan kullanıcılar kapsamına alınmış gözden geçirmeler			✅	✅	✅
AR - Makine öğrenmesi destekli erişim sertifikaları ve incelemeleri				✅	✅
AR - Katalog Erişim İncelemeleri (Önizleme)				✅	✅
AR - Özel veri sağlanan kaynak (Önizleme)				✅	✅
Yetkilendirme yönetimi (EM)	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
EM - Daha önce genel olarak kullanıma sunulan Microsoft Entra ID P2 özellikleri			✅	✅	✅
EM - Erişim paketlerine atanan kullanıcılar			✅	✅	✅
EM - Erişim paketlerine atanan aracılar ve hizmet sorumluları						✅
EM - Kullanıcılar kendileri için erişim iste			✅	✅	✅
EM - Yöneticiler doğrudan kullanıcı atamaları atar (konuklar dahil)			✅	✅	✅
EM - Yöneticiler aracıları ve hizmet sorumlularını doğrudan atar						✅
EM - Yöneticiler herhangi bir kullanıcıyı doğrudan atar - henüz dizininizde olmayan kullanıcıların e-posta adresi aracılığıyla				✅	✅
EM - Çalışanlar adına talepte bulunan yöneticiler				✅	✅
EM - Sahipler ve sponsorlar temsilcileri veya hizmet sorumluları adına erişim ister						✅
EM - Desteklenen kaynaklar	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
EM - Erişim paketlerindeki gruplar ve ekipler			✅	✅	✅
EM - Erişim paketlerinde uygun grup sahiplikleri ve üyelikleri (Gruplar için PIM)				✅	✅
EM - Erişim paketlerindeki uygulamalar			✅	✅	✅
EM - SharePoint siteleri erişim paketlerinde			✅	✅	✅
EM - Microsoft Entra Roller (Önizleme)				✅	✅
EM - SAP Kimlik Erişimi İdaresi (IAG) iş rolleri (Önizleme)				✅	✅
EM - Erişim paketlerinde API izinleri						✅
EM - Onay seçenekleri	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
EM - Eylem yapılmadığında alternatif onaylayanlarla çok aşamalı onay süreçleri			✅	✅	✅	✅
EM - Belirli onaylayanlar			✅	✅	✅	✅
EM - Yöneticiler onaylayıcı olarak			✅	✅	✅
EM - Onaylayıcılar olarak dahili sponsorlar (atananların bağlantılı organizasyonlarından)			✅	✅	✅
EM - Onaylayan olarak dış sponsorlar (atananların bağlantılı olduğu kuruluşlardan)			✅	✅	✅
EM - Onaylayıcılar olarak sponsorlar (atanan kişilerin kullanıcı profilinden)				✅	✅
EM - Onaylayanlar olarak Aracı Sponsorlar						✅
EM - Özel uzantıları kullanarak onay gereksinimlerini dışarıdan belirleme				✅	✅
EM - Onay için ek istek sahibi bilgilerini toplama			✅	✅	✅
EM - Yaşam Döngüsü	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
EM - Erişim paketi atamalarının süre sonu			✅	✅	✅	✅
EM - Dış kullanıcıların yaşam döngüsünü yönetme			✅	✅	✅
EM - Konuğu idare edilen olarak işaretleme				✅	✅
EM - Ek özellikler	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
EM - Görev ayrımı			✅	✅	✅
EM - Özel Uzantılar (Logic Apps)				✅	✅
EM - Otomatik Atama İlkeleri				✅	✅
EM - Doğrulanmış Kimlik tümleştirmesi				✅	✅
EM - Microsoft Entra ID Koruması entegrasyonu				✅	✅
EM - Microsoft Purview İçeriden Risk Yönetimi entegrasyon				✅	✅
EM - Koşullu Erişim Kapsamını Belirleme			✅	✅	✅
Erişimim	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
Access portalım			✅	✅	✅	✅
EM - Erişim Aramam			✅	✅	✅	✅
EM - Erişimim'de önerilen erişim paketleri				✅	✅
EM - İstekte bulunanların Erişimim'de onaylayan ayrıntılarını görüp göremeyeceğini yapılandırma (Önizleme)				✅	✅
EM - Erişimim'de onayları devretme (Önizleme)				✅	✅
Privileged Identity Management (PIM)	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
Privileged Identity Management (PIM)			✅	✅	✅
Gruplar için PIM			✅	✅	✅
PIM Koşullu Erişim Denetimleri			✅	✅	✅
Diğer	Ücretsiz	Microsoft Entra ID P1	Microsoft Entra ID P2	Microsoft Entra Kimlik Yönetimi	Microsoft Entra Paketi	Microsoft Aracısı 365
Kimlik idaresi panosu		✅	✅	✅	✅
İçgörüler ve raporlama - Etkin olmayan konuk hesapları				✅	✅
Koşullu Erişim - Kullanım koşulları kanıtlaması		✅	✅	✅	✅

Yetkilendirme Yönetimi

Bu özelliğin kullanılması, kuruluşunuzun üye kullanıcıları için bir Microsoft Entra ID Yönetimi aboneliği gerektirir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir. Bu özellik içindeki bazı kapasiteler için konuk faturalandırması gerekir.

Örnek lisans senaryoları

Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.

Senaryo	Hesaplama	Lisans sayısı
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti.	Erişim paketlerini isteyebilen 2.000 çalışan	2.000
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır.	350 çalışanın lisansa ihtiyacı var.	351

Erişim gözden geçirmeleri

Bu özelliğin kullanılması, erişimi gözden geçiren veya erişimini gözden geçiren tüm çalışanlar dahil olmak üzere kuruluşunuzun üye kullanıcıları için Microsoft Entra ID Yönetimi aboneliği gerektirir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir. Bu özellik içindeki bazı kapasiteler için konuk faturalandırması gerekir.

Örnek lisans senaryoları

Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.

Senaryo	Hesaplama	Lisans sayısı
Yönetici, 75 üye kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar.	Grup sahibinin gözden geçiren rolü için 1 lisans ve 75 kullanıcıya yönelik 75 lisans.	76
Yönetici, 500 üye kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar.	Her grup sahibine gözden geçirici olarak 3 lisans ve kullanıcılara ise 500 lisans.	503
Yönetici, 500 üye kullanıcıyla B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme haline getirir.	Kendi kendine gözden geçiren her kullanıcı için 500 lisans	beş yüz
Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme haline getirir.	Her bir kullanıcı için kendi incelemeleri için 50 lisans.	50
Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme haline getirir.	Her bir kullanıcı için kendi kendine gözden geçirme amacıyla 6 lisans. Ek lisans gerekmez.	6

Yaşam Döngüsü İş Akışları

Yaşam Döngüsü İş Akışları için Microsoft Entra ID Yönetimi lisansları ile şunları yapabilirsiniz:

• Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
• İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
• Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
• İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.

Bu özelliğin kullanılması, kuruluşunuzun üye kullanıcıları için bir Microsoft Entra ID Yönetimi aboneliği gerektirir. Bu özellik içindeki bazı kapasiteler için konuk faturalandırması gerekir.

Örnek lisans senaryoları

Senaryo	Hesaplama	Lisans sayısı
Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna bir kez 250 yeni işe alım üyesi kullanıcı atanır. Diğer 150 yeni işe alım üyesi kullanıcı, aynı yılın ilerleyen bölümlerinde bu iş akışı aracılığıyla Pazarlama ekipleri grubuna atanır.	Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 400 lisans.	401
Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işten ayrılma hazırlıklarını işteki son günlerinden önce tamamlamak için bir iş akışı oluşturur. Önceden sistemden çıkarılacak kullanıcılar bir seferde 40 kişidir. 40 lisanslı kullanıcıyı devre dışı bırakıyoruz. Şimdi bu 40 lisansı yeniden atayabilir ve yıl içinde 50 kullanıcıyı daha kullanıma almak için 10 lisans daha atayabiliriz.	Kullanıcılar için 50 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans.	51

Ayrıcalıklı Kimlik Yönetimi

Microsoft Entra Privileged Identity Management kullanmak için kiracının geçerli bir lisansı olmalıdır. Bu makalede, Privileged Identity Management kullanmak için lisans gereksinimleri açıklanmaktadır. Privileged Identity Management kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:

PIM için geçerli lisanslar

PIM'i ve tüm ayarlarını kullanmak için Microsoft Entra ID Yönetimi lisanslara veya Microsoft Entra ID P2 lisanslarına ihtiyacınız vardır. Şu anda bir erişim gözden geçirmesini Microsoft Entra ID erişimi olan hizmet sorumlularına, Microsoft Entra ID P2'ye sahip kaynak rollerine veya kiracınızda etkin Microsoft Entra ID Yönetimi sürümüne sahip kullanıcılara yönelik kapsam oluşturabilirsiniz.

PIM için sahip olmanız gereken lisanslar

Dizininizin aşağıdaki kullanıcı kategorileri için Microsoft Entra ID P2 veya Microsoft Entra ID Yönetimi lisanslarına sahip olduğundan emin olun:

• PIM kullanılarak yönetilen Microsoft Entra ID veya Azure rollerine uygun ve/veya zamana bağlı atamaları olan kullanıcılar
• Gruplar için PIM'in üyesi veya sahibi olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
• PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
• Erişim gözden geçirmesine atanan kullanıcılar
• Erişim gözden geçirmeleri gerçekleştiren kullanıcılar

PIM için örnek lisans senaryoları

Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.

Senaryo	Hesaplama	Lisans sayısı
Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Ayrıcalıklı Rol Yöneticisi vardır. Beş yöneticiyi uygun hale getirirler.	Uygun olan yöneticiler için beş lisans	5
Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır.	Uygun roller için 14 lisans + üç onaylayan	17
Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir.	Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren	53

PIM lisansının süresi dolduğunda

Microsoft Entra ID P2, Microsoft Entra ID Yönetimi veya deneme lisansının süresi dolarsa Privileged Identity Management özellikleri dizininizde artık kullanılamaz:

• Microsoft Entra rollere yapılan kalıcı rol atamaları etkilenmez.
• Microsoft Entra yönetim merkezi Privileged Identity Management hizmeti ve Privileged Identity Management Graph API cmdlet'leri ve PowerShell arabirimleri, artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
• Microsoft Entra rollerinin uygun rol atamaları kaldırılır, bu nedenle kullanıcılar artık ayrıcalıklı rolleri etkinleştiremeyecek.
• Microsoft Entra rollerin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
• Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.

API temelli sağlama

Bu özellik Microsoft Entra ID P1, P2 ve Microsoft Entra ID Yönetimi abonelikleriyle kullanılabilir. /bulkUpload API'si kullanılarak kaynaklanan ve şirket içi Active Directory veya Microsoft Entra ID'ye dağıtılan her kimlik için yeterli oturma lisansına sahip bir abonelik lisansı gereklidir.

Hesap Keşfi

Hesap Bulma için Microsoft Entra ID Yönetimi eklentisi veya Microsoft Entra Paketi gerekir. Bu özellik, yöneticilerin hedef uygulamalarda mevcut kullanıcı hesaplarını bulmasına ve hangi kullanıcıların eşleşen Entra hesaplarına sahip olduğunu veya yalnız bırakılmış hesap olduğunu belirlemesine olanak tanır. Daha fazla bilgi için bkz . Hesap Bulma ile hedef uygulamalarda kimlikleri bulma.

Lisans senaryoları

Müşteri Lisansı	API tabanlı sağlama için kiracı düzeyinde uygulanan kullanım sınırları
Microsoft Entra ID P1 veya P2	Günlük kullanım kotası (24 saatlik süre boyunca karşıya yüklenebilen kullanıcı kayıtlarının sayısı): 100.000 kullanıcı kaydı (2000 /bulkUpload API çağrıları ve en fazla 50 kayıt içeren her istek). Her bir akış için API tabanlı sağlama işleri sayısı en fazla: 2 o Yerinde Active Directory API temelli sağlama için en fazla 2 uygulama. o Microsoft Entra ID'ye API odaklı sağlama için en fazla 2 uygulama.
Microsoft Entra ID P1 veya P2 ile birlikte Microsoft Entra ID Yönetimi	Günlük kullanım kotası (24 saatlik süre boyunca karşıya yüklenebilen kullanıcı kayıtlarının sayısı): 300.000 kullanıcı kaydı (en fazla 50 kayıt içeren her istekle 6000 /bulkUpload API çağrıları). Her akış için en fazla API destekli sağlama işlemi sayısı: 20 o şirket içi Active Directory API temelli sağlama için en fazla 20 uygulama. o Microsoft Entra ID API temelli sağlama için en fazla 20 uygulama.

Lisanslama Sıkça Sorulan Sorular.

Kimlik İdaresi özelliklerini kullanmak için kullanıcılara lisans atanmalıdır mı?

Kullanıcılara Microsoft Entra ID Yönetimi lisansı atanması gerekmez, ancak Kimlik İdaresi özellikleri kapsamındaki veya yapılandıran tüm üye kullanıcıları içerecek kadar çok lisans olması gerekir. Ayrıca, bir sonraki yanıtta açıklandığı gibi yönetilecek konuk kullanıcılar varsa konuk faturalama modelinin etkinleştirilmesi gerekir.

İşletme konukları için Microsoft Entra ID Yönetimi özelliklerinin kullanımını nasıl lisanslayabilirim?

Microsoft Entra ID Yönetimi, konuk kullanıcılar için çalışanlar için lisanslamadan farklı olan ve Azure aboneliği gerektiren Aylık Etkin Kullanıcı (MAU) lisansını kullanır.

Konuk faturalama modeli kapsamında, kullanıcının kimliğinin nerede doğrulandığına bakılmaksızın, konuklar bir userType Konuk tarafından tanımlanır. UserType of Guest, tüm B2B davet yöntemleri için varsayılan userType'tır ve kimlik yöneticisi tarafından da ayarlanabilir. Her ayın faturası, her konuk kullanıcı için bir veya daha fazla idare eylemi içeren bir kayıt içerir. Fiyatlandırma ayrıntıları için Azure fiyatlandırma sayfasına bakın.

Daha fazla bilgi için bkz. Microsoft Entra ID Yönetimi konuk kullanıcılar için lisanslama.

Lisansın süresi dolduğunda PIM'e ne olur?

Microsoft Entra ID P2 veya Microsoft Entra ID Yönetimi lisansının süresi dolarsa veya deneme sürümü sona eriyorsa, Privileged Identity Management özellikler artık dizininizde kullanılamaz. Listelenen aşağıdaki değişiklikler Microsoft Entra rolleri için PIM, Azure kaynakları için PIM ve Gruplar için PIM için geçerlidir.

• Etkin kalıcı atamalar etkilenmez.
• Etkin zamana bağlı atamalar etkin kalıcı hale gelir ve bu da artık belirlenen bir zamanda sona eremeyecekleri anlamına gelir.
• Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremeyeceği için uygun rol atamaları kaldırılır.
• Microsoft Entra yönetim merkezi veya Azure portalındaki Ayrıcalıklı Kimlik Yönetimi panelleri, API ve PowerShell arabirimleri üzerinden artık kullanıcıların rolleri etkinleştirmesi, atamaları yönetmesi veya ayrıcalıklı rollerin erişim incelemelerini yapması için kullanılamayacaktır.
• Microsoft Entra rollerin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
• Privileged Identity Management artık rol ataması değişiklikleri ve PIM Uyarıları ile ilgili e-posta göndermez.

Microsoft Entra ID P2 Lisansı altında herhangi bir IGA özelliği veya yetkinliği eklenecek mi?

Microsoft Entra ID P2'deki şu anda Genel Kullanıma Sunulan tüm özellikler kalır, ancak yeni Kimlik Yönetimi ve İdaresi (IGA) özellikleri veya yetenekleri Microsoft Entra ID P2 SKU'ya eklenmeyecektir.

Sonraki adımlar

• Microsoft Entra ID Yönetimi nedir?