lisanslamayla ilgili temel Microsoft Entra Kimlik Yönetimi
Aşağıdaki belgede Microsoft Entra Kimlik Yönetimi lisanslama ele alınmaktadır. Bt karar alıcılarına, BT yöneticilerine ve kuruluşları için Microsoft Entra Kimlik Yönetimi hizmetleri düşünen BT uzmanlarına yöneliktir.
Lisans türleri
Aşağıdaki lisanslar ticari buluttaki Microsoft Entra Kimlik Yönetimi ile kullanılabilir. Kiracıda ihtiyacınız olan lisansların seçimi, bu kiracıda kullandığınız özelliklere bağlıdır.
- Ücretsiz - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
- Microsoft Entra ID P1 - Microsoft Entra ID P1, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E3 ile birlikte sunulur ve küçük ve orta ölçekli işletmeler için Microsoft 365 İş Ekstra.
- Microsoft Entra ID P2 - Microsoft Entra ID P2, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5'e dahildir.
- Microsoft Entra Kimlik Yönetimi - Microsoft Entra Kimlik Yönetimi, microsoft Entra ID P1 ve P2 müşterileri için iki ürün Microsoft Entra Kimlik Yönetimi veMicrosoft Entra Kimlik Yönetimi Microsoft Entra Id P2 için Yukarı Adım at. Bu ürünler, Microsoft Entra ID P2'deki temel kimlik idaresi özelliklerini ve ek gelişmiş kimlik idaresi özelliklerini içerir.
Not
Bazı Microsoft Entra Kimlik Yönetimi senaryoları, Microsoft Entra Kimlik Yönetimi kapsamında olmayan diğer özelliklere bağlı olarak yapılandırılabilir. Bu özelliklerin ek lisans gereksinimleri olabilir. Ek özelliklere dayanan idare senaryoları hakkında daha fazla bilgi için bkz. Kimlik İdaresi'ne genel bakış .
Microsoft Entra Kimlik Yönetimi ürünleri henüz ABD hükümeti veya ABD ulusal bulutlarında mevcut değildir.
İdare ürünleri ve önkoşulları
Microsoft Entra Kimlik Yönetimi özellikleri şu anda ticari buluttaki iki üründe kullanılabilir. Bu iki ürün aynı kimlik idaresi özelliklerini sağlar. İki ürün arasındaki fark, farklı önkoşullara sahip olmalarıdır.
- ürün terimlerinde Microsoft Entra Kimlik Yönetimi (Kullanıcı SL) lisansı olarak listelenen Microsoft Entra Kimlik Yönetimi aboneliği, kiracının veya
AAD_PREMIUM_P2hizmet planını içerenAAD_PREMIUMbaşka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 veya Microsoft 365 F1/F3 verilebilir. - Microsoft Entra Kimlik Yönetimi P2 lisansı olarak ürün terimlerinde listelenen Microsoft Entra ID P2 için Microsoft Entra Kimlik Yönetimi Step Up aboneliği, kiracının hizmet planını içeren
AAD_PREMIUM_P2başka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security veya Microsoft 365 F5 Security + Compliance verilebilir. - Microsoft Entra Kimlik Yönetimi aboneliği Ürün terimlerinde Microsoft Entra Kimlik Yönetimi F2 lisansı olarak listelenen Microsoft Entra ID F2 için adım atacak abonelik, kiracının hizmet planını içeren
Entra_Identity_Governancebaşka bir ürün için de etkin bir aboneliğe sahip olmasını gerektirir. Bu önkoşulu karşılayan ürünlere örnek olarak Microsoft Entra ID F2 verilebilir.
Lisanslama için ürün adları ve hizmet planı tanımlayıcıları, önkoşul hizmet planlarını içeren ek ürünleri listeler.
Not
bir Microsoft Entra Kimlik Yönetimi ürünün önkoşulu aboneliğinin kiracıda etkin olması gerekir. Önkoşul yoksa veya aboneliğin süresi dolarsa Microsoft Entra Kimlik Yönetimi senaryolar beklendiği gibi çalışmayabilir.
bir Microsoft Entra Kimlik Yönetimi ürünün önkoşul ürünlerinin kiracıda mevcut olup olmadığını denetlemek için Microsoft Entra yönetim merkezini veya Microsoft 365 yönetim merkezi kullanarak ürün listesini görüntüleyebilirsiniz.
Microsoft Entra yönetim merkezinde Genel Yönetici olarak oturum açın.
Kimlik menüsünde Faturalama'yı genişletin ve Lisanslar'ı seçin.
Yönet menüsünde Lisanslı özellikler'i seçin. Bilgi çubuğu, geçerli Microsoft Entra Id lisans planını gösterir.
Kiracıdaki mevcut ürünleri görüntülemek için Yönet menüsünde Tüm ürünler'i seçin.
Deneme sürümü başlatma
Microsoft Entra ID P1 gibi uygun bir önkoşul ürününe sahip olan ve zaten Microsoft Entra Kimlik Yönetimi kullanmayan veya daha önce deneme sürümü kullanmayan bir kiracıdaki genel yönetici, kiracısında Microsoft Entra Kimlik Yönetimi deneme sürümü isteyebilir.
Microsoft 365 yönetim merkezi Genel Yönetici olarak oturum açın
Faturalama menüsünde Hizmetleri satın al'ı seçin.
Tüm ürün kategorilerinde ara kutusuna yazın
"Microsoft Entra ID Governance".Ürünün deneme ve satın alma bilgilerini görüntülemek için Microsoft Entra Kimlik Yönetimi aşağıdaki Ayrıntılar'ı seçin. Kiracınızda Microsoft Entra Id P2 varsa Aşağıdaki Ayrıntılar'ı seçin Microsoft Entra Kimlik Yönetimi Microsoft Entra Id P2 için Step-Up'ı seçin.
Ürün ayrıntıları sayfasında Ücretsiz denemeyi başlat'ı seçin.
Aşağıdaki tabloda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir. Yetkilendirme yönetimi, Erişim gözden geçirmeleri ve Yaşam Döngüsü İş Akışları için lisans bilgileri ve örnek lisans senaryoları aşağıdaki tabloda verilmiştir.
Lisansa göre özellikler
Aşağıdaki tabloda, her lisansta hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Tüm özellikler tüm bulutlarda kullanılamaz; bkz. Azure Kamu için Microsoft Entra özelliği kullanılabilirliği.
Yetkilendirme Yönetimi
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | Erişim paketlerini isteyebilen 2.000 çalışan | 2.000 |
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | 2.000 çalışanın lisansa ihtiyacı var. | 2.000 |
| Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır. | 350 çalışanın lisansa ihtiyacı var. | 351 |
Erişim gözden geçirmeleri
Bu özelliğin kullanılması, erişimi gözden geçiren veya erişimini gözden geçiren tüm çalışanlar dahil olmak üzere kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikleri gerektirir. Bu özellik içindeki bazı özellikler bir Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yönetici, 75 kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar. | Gözden geçiren olarak grup sahibi için 1 lisans ve 75 kullanıcı için 75 lisans. | 76 |
| Yönetici, 500 kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar. | Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans. | 503 |
| Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Kendi kendine gözden geçiren her kullanıcı için 500 lisans | 500 |
| Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 50 lisans. | 50 |
| Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 6 lisans. Ek lisans gerekmez. | 6 |
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
- Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir.
Örnek lisans senaryoları
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna 250 yeni işe alım atanır. | Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 250 lisans. | 251 |
| Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işe son gününden önce eklenmesini sağlamak için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı 40 kullanıcıdır. | Kullanıcılar için 40 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans. | 41 |
Privileged Identity Management
Microsoft Entra Privileged Identity Management'ı kullanmak için kiracının geçerli bir lisansı olmalıdır. Lisanslar ayrıca yöneticilere ve ilgili kullanıcılara atanmalıdır. Bu makalede Privileged Identity Management'ı kullanmak için lisans gereksinimleri açıklanır. Privileged Identity Management'ı kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:
PIM için geçerli lisanslar
PIM'i ve tüm ayarlarını kullanmak için Microsoft Entra Kimlik Yönetimi lisanslarına veya Microsoft Entra ID P2 lisanslarına ihtiyacınız vardır. Şu anda bir erişim gözden geçirmesini Microsoft Entra ID erişimi olan hizmet sorumlularına, Microsoft Entra ID P2'ye sahip kaynak rollerine veya kiracınızda etkin Microsoft Entra Kimlik Yönetimi sürümüne sahip kullanıcılara göre kapsamlandırabilirsiniz. Hizmet sorumluları için lisanslama modeli, bu özelliğin genel kullanılabilirliği için sonlandırılır ve daha fazla lisans gerekebilir.
PIM için sahip olmanız gereken lisanslar
Dizininizin aşağıdaki kullanıcı kategorileri için Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisanslarına sahip olduğundan emin olun:
- Microsoft Entra Id'ye veya PIM kullanılarak yönetilen Azure rollerine uygun ve/veya zamana bağlı atamalara sahip kullanıcılar
- Gruplar için PIM'in üyesi veya sahibi olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
- PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
- Erişim gözden geçirmesine atanan kullanıcılar
- Erişim gözden geçirmeleri gerçekleştiren kullanıcılar
PIM için örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
| Senaryo | Hesaplama | Lisans sayısı |
|---|---|---|
| Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Ayrıcalıklı Rol Yöneticisi vardır. Beş yöneticiyi uygun hale getirir. | Uygun olan yöneticiler için beş lisans | 5 |
| Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. | Uygun roller için 14 lisans + üç onaylayan | 17 |
| Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir. | Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren | 53 |
PIM lisansının süresi dolduğunda
Microsoft Entra Id P2, Microsoft Entra Kimlik Yönetimi veya deneme lisansının süresi dolarsa Privileged Identity Management özellikleri artık dizininizde kullanılamaz:
- Microsoft Entra rollerine yapılan kalıcı rol atamaları etkilenmez.
- Microsoft Entra yönetim merkezindeki Privileged Identity Management hizmeti ve Privileged Identity Management'ın Graph API cmdlet'leri ve PowerShell arabirimleri artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
- Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremediğinden, Microsoft Entra rollerinin uygun rol atamaları kaldırılır.
- Microsoft Entra rollerinin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
- Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.
API temelli sağlama
Bu özellik Microsoft Entra ID P1, P2 ve Microsoft Entra Kimlik Yönetimi abonelikleriyle kullanılabilir. /bulkUpload API'si kullanılarak sağlanan ve şirket içi Active Directory veya Microsoft Entra Id'ye sağlanan her kimlik için bir abonelik lisansı gereklidir.
Lisans senaryoları
| Müşteri Lisansı | API temelli sağlama için kiracı düzeyinde zorlanan kullanım sınırları |
|---|---|
| Microsoft Entra ID P1 veya P2 | Günlük kullanım kotası (24 saatlik süre boyunca karşıya yüklenebilen kullanıcı kayıtlarının sayısı): 100.000 kullanıcı kaydı (2000 /bulkUpload API çağrıları ve en fazla 50 kayıt içeren her istek). Her akış için en fazla API temelli sağlama işi sayısı: 2 o şirket içi Active Directory API temelli sağlama için en fazla 2 uygulama. o Microsoft Entra Id'ye API temelli sağlama için en fazla 2 uygulama. |
| Microsoft Entra ID P1 veya P2 ile birlikte Microsoft Entra Kimlik Yönetimi | Günlük kullanım kotası (24 saatlik süre boyunca karşıya yüklenebilen kullanıcı kayıtlarının sayısı): 300.000 kullanıcı kaydı (en fazla 50 kayıt içeren her istekle 6000 /bulkUpload API çağrıları). Her akış için en fazla API temelli sağlama işi sayısı: 20 o şirket içi Active Directory API temelli sağlama için en fazla 20 uygulama. o Microsoft Entra Id'ye API temelli sağlama için en fazla 20 uygulama. |
Lisanslaması hakkında SSS.
Kimlik İdaresi özelliklerini kullanmak için kullanıcılara lisans atanmalıdır mı?
Kullanıcılara Microsoft Entra Kimlik Yönetimi lisansı atanması gerekmez, ancak Kimlik İdaresi özellikleri kapsamındaki veya yapılandıran tüm kullanıcıları dahil etmek için en fazla lisans lisansına sahip olması gerekir.
İşletme konukları için Microsoft Entra Kimlik Yönetimi özelliklerinin kullanımını nasıl lisanslayabilirim?
Yükleniciler, iş ortakları ve dış ortak çalışanlar gibi iş konukları da dahil olmak üzere Microsoft Entra Kimlik Yönetimi özellikleri kapsamında olan tüm kullanıcıların lisansa ihtiyacı vardır. İş konukları için yeni bir Microsoft Entra Kimlik Yönetimi lisansı oluşturuyoruz. Bu lisans aylık etkin kullanım (MAU) modeli üzerinde çalışır. Müşteriler, beklenen iş konuğu MAU ile eşleşen lisanslar edinebiliyor.
Bu lisansları 2024'in sonlarında kullanıma sunacağız. Bu arada, Microsoft Entra Kimlik Yönetimi ile çalışanlarının kimliklerini yöneten kuruluşlar, iş konuklarının kimliklerini ek ücret ödemeden yönetebilir. Şu anda, Microsoft Entra Dış Kimlik sahip Microsoft Entra ID P1 veya P2'nin mevcut müşterileri, Microsoft Entra Dış Kimlik lisansları aracılığıyla P1 veya P2'ye dahil edilen özelliklerin alt kümesini işletme konuklarıyla birlikte kullanmaya devam edebilir.
Daha fazla bilgi için bkz. İş konukları için lisanslama Microsoft Entra Kimlik Yönetimi.
PIM lisansının süresi dolduğunda ne olur?
Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisansının süresi dolarsa veya deneme sürümü sona eriyorsa, Privileged Identity Management özellikleri dizininizde artık kullanılamaz. Aşağıda açıklanan değişiklikler Microsoft Entra rolleri için PIM, Azure kaynakları için PIM ve Gruplar için PIM için geçerlidir.
- Etkin kalıcı atamalar etkilenmez.
- Etkin zamana bağlı atamalar etkin kalıcı hale gelir ve bu da artık belirlenen bir zamanda sona eremeyecekleri anlamına gelir.
- Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremeyeceği için uygun rol atamaları kaldırılır.
- Ayrıcalıklı Kimlik Yönetimi'nin Microsoft Entra yönetim merkezi veya Azure portalı, API ve PowerShell arabirimlerindeki Ayrıcalıklı Kimlik Yönetimi dikey pencereleri artık kullanıcıların rolleri etkinleştirmesi, atamaları yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
- Microsoft Entra rollerinin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
- Privileged Identity Management artık rol ataması değişiklikleri ve PIM Uyarıları ile ilgili e-posta göndermez.
IGA özellikleri ve özellikleri Microsoft Entra ID P2 Lisansı altına eklenecek mi?
Şu anda Microsoft Entra ID P2'deki genel kullanıma sunulan tüm özellikler kalır, ancak Microsoft Entra ID P2 SKU'ya yeni IGA özellikleri veya özellikleri eklenmez.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin