Microsoft Entra lisanslama
Bu makalede, Microsoft Entra ürün ailesi için lisanslama seçenekleri ele alınmaktadır. Bu, güvenlik karar alıcılarına, kimlik ve ağ erişimi yöneticilerine ve kuruluşları için Microsoft Entra çözümlerini düşünen BT uzmanlarına yöneliktir.
Entra lisanslama seçenekleri
Microsoft Entra, ihtiyaçlarınıza en uygun paketi seçmenize olanak sağlayan çeşitli lisanslama seçeneklerinde mevcuttur.
Not
Bu sayfadaki lisanslama seçenekleri kapsamlı değildir. Microsoft Entra fiyatlandırma sayfasında ve Microsoft 365 Kurumsal planlarını ve fiyatlandırmasını karşılaştır sayfasında çeşitli seçenekler hakkında ayrıntılı bilgi edinebilirsiniz.
Microsoft Entra Id Free - Microsoft Azure, Microsoft 365 ve diğerleri gibi Microsoft bulut aboneliklerine dahildir.
Microsoft Entra ID P1 - Microsoft Entra ID P1, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E3 ile birlikte sunulur ve küçük ve orta ölçekli işletmeler için Microsoft 365 İş Ekstra.
Microsoft Entra ID P2 - Microsoft Entra ID P2, tek başına bir ürün olarak kullanılabilir veya kurumsal müşteriler için Microsoft 365 E5'e dahildir.
Microsoft Entra Suite - Paket, çalışanlarınızın erişimini güvenli bir şekilde sağlamak için Microsoft Entra ürünlerini birleştirir. Yöneticilerin bulutta veya şirket içinde herhangi bir uygulama veya kaynağa her yerden güvenli erişim sağlamasına olanak tanır ve en az ayrıcalık erişimi sağlar. Microsoft Entra Id P1 aboneliği gereklidir. Microsoft Entra paketi beş ürün içerir:
- Microsoft Entra Özel Erişim
- Microsoft Entra İnternet Erişimi
- Microsoft Entra Kimlik Yönetimi
- Microsoft Entra Kimlik Koruması
- Microsoft Entra Kimlik Doğrulama (premium özellikler)
Uygulama sağlama
Microsoft Entra uygulama ara sunucusu, Microsoft Entra ID P1 veya P2 lisansları gerektirir. Lisanslama hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.
Kimlik Doğrulaması
Aşağıdaki tabloda, Microsoft Entra Id'nin çeşitli sürümlerinde kimlik doğrulaması için kullanılabilen özellikler listelenmiştir. Kullanıcı oturum açma güvenliğini sağlamak için gereksinimlerinizi planlayın ve ardından bu gereksinimleri karşılayan yaklaşımı belirleyin. Örneğin, Microsoft Entra ID Free çok faktörlü kimlik doğrulaması ile güvenlik varsayılanları sağlasa da, kimlik doğrulaması isteminde metin ve sesli aramalar da dahil olmak üzere yalnızca Microsoft Authenticator kullanılabilir. Authenticator'ın kullanıcının kişisel cihazında yüklü olduğundan emin olamıyorsanız bu yaklaşım bir sınırlama olabilir.
Özellik | Microsoft Entra ID Ücretsiz - Güvenlik varsayılanları (tüm kullanıcılar için etkin) | Microsoft Entra ID Ücretsiz - Yalnızca Genel Yöneticiler | Office 365 | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 |
---|---|---|---|---|---|
MFA ile Microsoft Entra kiracısı yönetici hesaplarını koruma | ✅ | ✅ (Yalnızca Microsoft Entra Genel Yönetici hesapları) | ✅ | ✅ | ✅ |
İkinci faktör olarak mobil uygulama | ✅ | ✅ | ✅ | ✅ | ✅ |
İkinci faktör olarak telefon araması | ✅ | ✅ | ✅ | ||
İkinci faktör olarak SMS | ✅ | ✅ | ✅ | ✅ | |
Doğrulama yöntemleri üzerinde yönetici denetimi | ✅ | ✅ | ✅ | ✅ | |
Sahtekarlık uyarısı | ✅ | ✅ | |||
MFA Raporları | ✅ | ✅ | |||
Telefon aramaları için özel karşılama | ✅ | ✅ | |||
Telefon aramaları için özel arayan kimliği | ✅ | ✅ | |||
Güvenilen IP'ler | ✅ | ✅ | |||
Güvenilen cihazlar için MFA hatırlama | ✅ | ✅ | ✅ | ✅ | |
Şirket içi uygulamalar için MFA | ✅ | ✅ | |||
Koşullu Erişim | ✅ | ✅ | |||
Risk tabanlı Koşullu Erişim | ✅ | ||||
Self servis parola sıfırlama (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
Geri yazma ile SSPR | ✅ | ✅ |
Yönetilen kimlikler
Azure kaynakları için Yönetilen kimlikleri kullanmak için lisanslama gereksinimi yoktur. Azure kaynakları için yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için otomatik olarak yönetilen bir kimlik sağlar. Yönetilen kimlikleri kullanmanın avantajlarından biri, kimlik bilgilerini yönetmenize gerek olmaması ve bunların ek ücret ödemeden kullanılabilmesidir. Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler nedir?.
Microsoft Entra Kimlik Yönetimi
Aşağıdaki tabloda Microsoft Entra Kimlik Yönetimi özellikleri için lisanslama gereksinimleri gösterilmektedir. Microsoft Entra Suite, Microsoft Entra Kimlik Yönetimi tüm özelliklerini içerir. Yetkilendirme yönetimi, Erişim gözden geçirmeleri ve Yaşam Döngüsü İş Akışları için lisans bilgileri ve örnek lisans senaryoları aşağıdaki tabloda verilmiştir.
Lisansa göre özellikler
Aşağıdaki tabloda, her lisansta hangi özelliklerin kullanılabilir olduğu gösterilmektedir. Tüm özellikler tüm bulutlarda kullanılamaz; bkz. Azure Kamu için Microsoft Entra özelliği kullanılabilirliği.
Yetkilendirme Yönetimi
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir. Bu özellik içindeki bazı özellikler Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | Erişim paketlerini isteyebilen 2.000 çalışan | 2.000 |
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. İlkelerden biri, Tüm çalışanların (2.000 çalışan) belirli bir erişim paketi kümesi isteyebileceğini belirtir. 150 çalışan erişim paketlerini talep etti. | 2.000 çalışanın lisansa ihtiyacı var. | 2.000 |
Woodgrove Bank'taki kimlik idaresi yöneticisi ilk katalogları oluşturur. Satış departmanının tüm üyelerine (350 çalışan) belirli bir erişim paketi kümesine erişim veren bir otomatik atama ilkesi oluşturur. Erişim paketlerine 350 çalışan otomatik olarak atanır. | 350 çalışanın lisansa ihtiyacı var. | 351 |
Erişim gözden geçirmeleri
Bu özelliğin kullanılması, erişimi gözden geçiren veya erişimini gözden geçiren tüm çalışanlar dahil olmak üzere kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikleri gerektirir. Bu özellik içindeki bazı özellikler bir Microsoft Entra ID P2 aboneliğiyle çalışabilir.
Örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Yönetici, 75 kullanıcı ve 1 grup sahibi ile Grup A'nın erişim gözden geçirmesini oluşturur ve grup sahibini gözden geçiren olarak atar. | Gözden geçiren olarak grup sahibi için 1 lisans ve 75 kullanıcı için 75 lisans. | 76 |
Yönetici, 500 kullanıcı ve 3 grup sahibi ile B Grubu'nun erişim gözden geçirmesini oluşturur ve 3 grup sahibini gözden geçiren olarak atar. | Kullanıcılar için 500 lisans ve her grup sahibi için gözden geçiren olarak 3 lisans. | 503 |
Yönetici, 500 kullanıcılı B Grubu'nun erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Kendi kendine gözden geçiren her kullanıcı için 500 lisans | 500 |
Yönetici, 50 üye kullanıcıyla Grup C'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 50 lisans. | 50 |
Yönetici, 6 üye kullanıcıyla Grup D'nin erişim gözden geçirmesini oluşturur. Bunu kendi kendine gözden geçirme yapar. | Her kullanıcı için kendi kendine gözden geçiren 6 lisans. Ek lisans gerekmez. | 6 |
Yaşam Döngüsü İş Akışları
Yaşam Döngüsü İş Akışları için Microsoft Entra Kimlik Yönetimi lisansları ile şunları yapabilirsiniz:
- Toplam 50 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.
Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir.
Örnek lisans senaryoları
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Yaşam Döngüsü İş Akışları Yöneticisi, Pazarlama departmanındaki yeni işe alımları Pazarlama ekipleri grubuna eklemek için bir iş akışı oluşturur. Bu iş akışı aracılığıyla Pazarlama ekipleri grubuna bir kez 250 yeni işe alım atanır. Diğer 150 yeni işe alım, aynı yılın ilerleyen bölümlerinde bu iş akışı aracılığıyla Pazarlama ekipleri grubuna atanır. | Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans ve kullanıcılar için 400 lisans. | Kategori 401 |
Yaşam Döngüsü İş Akışları Yöneticisi, bir grup çalışanın işe son gününden önce eklenmesini sağlamak için bir iş akışı oluşturur. Önceden eklenen kullanıcıların kapsamı bir kez 40 kullanıcıdır. 40 lisanslı kullanıcıyı devre dışı bırakıyoruz. Şimdi bu 40 lisansı yeniden atayabilir ve yıl içinde 50 kullanıcıyı daha kullanıma almak için 10 lisans daha atayabiliriz. | Kullanıcılar için 50 lisans ve Yaşam Döngüsü İş Akışları Yöneticisi için 1 lisans. | 51 |
Microsoft Entra Connect
Bu özelliği kullanmak ücretsizdir ve Azure aboneliğinize dahildir.
Microsoft Entra Connect Health
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Microsoft Entra Koşullu Erişim
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Microsoft 365 Business Premium lisansı olan müşteriler Koşullu Erişim özelliklerine de erişebilir.
Risk tabanlı ilkeler, Microsoft Entra ID P2 özelliği olan Microsoft Entra Kimlik Koruması erişimi gerektirir.
Microsoft Entra Suite, tüm Microsoft Entra Koşullu erişim özelliklerini içerir.
Koşullu Erişim ilkeleriyle etkileşim kurabilen diğer ürün ve özellikler, bu ürün ve özellikler için uygun lisanslama gerektirir.
Koşullu Erişim için gereken lisansların süresi dolduğunda ilkeler otomatik olarak devre dışı bırakılmaz veya silinmez. Bu, müşterilere güvenlik duruşlarında ani bir değişiklik olmadan Koşullu Erişim ilkelerinden geçiş yapma olanağı sağlar. Kalan ilkeler görüntülenebilir ve silinebilir, ancak artık güncelleştirilemez.
Güvenlik varsayılanları kimlikle ilgili saldırılara karşı korunmaya yardımcı olur ve tüm müşteriler tarafından kullanılabilir.
Microsoft Entra Domain services
Microsoft Entra Domain Services kullanımı, kiracı sahibi tarafından seçilen SKU'ya göre saatte bir ücretlendirilir.
Microsoft Dış Kimliği
Microsoft Entra External ID çekirdek özellikleri ilk 50.000 aylık etkin kullanıcınız için ücretsizdir. Dış Kimlik SSS bölümünde daha fazla lisanslama bilgisi bulabilirsiniz
Microsoft Entra Kimlik Koruması
Bu özelliği kullanmak için Microsoft Entra ID P2 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Yetenek | Ayrıntılar | Microsoft Entra ID Ücretsiz / Microsoft 365 Uygulamaları | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 | Microsoft Entra Suite |
---|---|---|---|---|---|
Risk ilkeleri | Oturum açma ve kullanıcı riski ilkeleri (Koşullu Erişim aracılığıyla) | Hayır | Hayır | Evet | Yes |
Güvenlik raporları | Genel bakış | Hayır | Hayır | Evet | Yes |
Güvenlik raporları | Riskli kullanıcılar | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Tam erişim | Yes |
Güvenlik raporları | Riskli oturum açma işlemleri | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Tam erişim | Yes |
Güvenlik raporları | Risk algılamaları | Hayır | Sınırlı Bilgi. Ayrıntı çekmecesi yok. | Tam erişim | Yes |
Notifications | Risk altındaki kullanıcılardan algılanan uyarılar | Hayır | Hayır | Evet | Yes |
Notifications | Haftalık özet | Hayır | Hayır | Evet | Yes |
Çok faktörlü kimlik doğrulaması kayıt ilkesi | Hayır | Hayır | Evet | Yes |
Microsoft Entra İnternet Erişimi
Microsoft Entra İnternet Erişimi kendi başına veya Microsoft Entra Suite'in bir parçası olarak kullanılabilir.
Microsoft Entra izleme ve sistem durumu
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.
Günlük / Rapor | Roller | Lisanslar |
---|---|---|
Denetim günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
Oturum açma günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
Sağlama günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Uygulama Yöneticisi Cloud App Administrator |
Microsoft Entra ID P1 veya P2 |
Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yöneticisi Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
Sağlık | Rapor Okuyucusu Güvenlik Okuyucusu Yardım Masası Yöneticisi |
Microsoft Entra ID P1 veya P2 |
Microsoft Entra Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra Kimliği Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra ID P1 veya P2 |
Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra ID P1 veya P2 |
Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra ID P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Microsoft Entra Kimlik Koruması erişim düzeyi ve özellikleri rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Microsoft Entra İzinleri yönetimi
İzin Yönetimi Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform genelindeki tüm kaynakları destekler, ancak yalnızca faturalanabilir kaynaklar için lisans gerektirir.
Microsoft Entra Özel Erişim
Microsoft Entra Private erişimi kendi başına veya Microsoft Entra Suite'in bir parçası olarak kullanılabilir.
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Management'ı kullanmak için kiracının geçerli bir lisansı olmalıdır. Lisanslar ayrıca yöneticilere ve ilgili kullanıcılara atanmalıdır. Bu makalede Privileged Identity Management'ı kullanmak için lisans gereksinimleri açıklanır. Privileged Identity Management'ı kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:
PIM için geçerli lisanslar
PIM'i ve tüm ayarlarını kullanmak için Microsoft Entra Kimlik Yönetimi lisanslarına veya Microsoft Entra ID P2 lisanslarına ihtiyacınız vardır. Şu anda bir erişim gözden geçirmesini Microsoft Entra ID erişimi olan hizmet sorumlularına, Microsoft Entra ID P2'ye sahip kaynak rollerine veya kiracınızda etkin Microsoft Entra Kimlik Yönetimi sürümüne sahip kullanıcılara göre kapsamlandırabilirsiniz. Hizmet sorumluları için lisanslama modeli, bu özelliğin genel kullanılabilirliği için sonlandırılır ve daha fazla lisans gerekebilir.
PIM için sahip olmanız gereken lisanslar
Dizininizin aşağıdaki kullanıcı kategorileri için Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisanslarına sahip olduğundan emin olun:
- Microsoft Entra Id'ye veya PIM kullanılarak yönetilen Azure rollerine uygun ve/veya zamana bağlı atamalara sahip kullanıcılar
- Gruplar için PIM'in üyesi veya sahibi olarak uygun ve/veya zamana bağlı atamaları olan kullanıcılar
- PIM'de etkinleştirme isteklerini onaylayabilen veya reddedebilecek kullanıcılar
- Erişim gözden geçirmesine atanan kullanıcılar
- Erişim gözden geçirmeleri gerçekleştiren kullanıcılar
PIM için örnek lisans senaryoları
Sahip olmanız gereken lisans sayısını belirlemenize yardımcı olacak bazı örnek lisans senaryoları aşağıda verilmiştir.
Senaryo | Hesaplama | Lisans sayısı |
---|---|---|
Woodgrove Bank'ın farklı departmanlar için 10 yöneticisi ve PIM'i yapılandıran ve yöneten 2 Ayrıcalıklı Rol Yöneticisi vardır. Beş yöneticiyi uygun hale getirir. | Uygun olan yöneticiler için beş lisans | 5 |
Grafik Tasarım Enstitüsü'nde 25 yönetici vardır ve bunların 14'i PIM aracılığıyla yönetilir. Rol etkinleştirme onay gerektirir ve kuruluşta etkinleştirmeleri onaylayan üç farklı kullanıcı vardır. | Uygun roller için 14 lisans + üç onaylayan | 17 |
Contoso'nun 50 yöneticisi vardır ve bunların 42'sini PIM aracılığıyla yönetilir. Rol etkinleştirme için onay gerekir ve kuruluşta etkinleştirmeleri onaylayan beş farklı kullanıcı vardır. Contoso ayrıca yönetici rollerine atanan kullanıcıların aylık incelemelerini de yapar ve gözden geçirenler, altısı PIM tarafından yönetilen yönetici rollerinde olmayan kullanıcıların yöneticileridir. | Uygun roller için 42 lisans + beş onaylayan + altı gözden geçiren | 53 |
PIM lisansının süresi dolduğunda
Microsoft Entra Id P2, Microsoft Entra Kimlik Yönetimi veya deneme lisansının süresi dolarsa Privileged Identity Management özellikleri artık dizininizde kullanılamaz:
- Microsoft Entra rollerine yapılan kalıcı rol atamaları etkilenmez.
- Microsoft Entra yönetim merkezindeki Privileged Identity Management hizmeti ve Privileged Identity Management'ın Graph API cmdlet'leri ve PowerShell arabirimleri artık kullanıcıların ayrıcalıklı rolleri etkinleştirmesi, ayrıcalıklı erişimi yönetmesi veya ayrıcalıklı rollerin erişim gözden geçirmelerini gerçekleştirmesi için kullanılamaz.
- Kullanıcılar artık ayrıcalıklı rolleri etkinleştiremediğinden, Microsoft Entra rollerinin uygun rol atamaları kaldırılır.
- Microsoft Entra rollerinin devam eden erişim gözden geçirmeleri sona erer ve Privileged Identity Management yapılandırma ayarları kaldırılır.
- Privileged Identity Management artık rol ataması değişiklikleriyle ilgili e-posta göndermez.
Microsoft Entra Kimlik Doğrulama
Microsoft Entra Kimlik Doğrulama, Microsoft Entra ID ücretsiz dahil olmak üzere ek ücret ödemeden herhangi bir Microsoft Entra ID aboneliğine dahildir. Çekirdek Doğrulanmış Kimlik işlevselliği kuruluşlara yardımcı olur:
- Tüm benzersiz kimlik öznitelikleri için kuruluş kimlik bilgilerini doğrulayın ve verin.
- Son kullanıcıları dijital kimlik bilgilerine sahip olma ve daha fazla görünürlük ile güçlendirin
- Kuruluş riskini azaltma ve denetim sürecini basitleştirme
- Doğrulanmış Kimlik kimlik bilgilerini kullanan kullanıcı merkezli, sunucusuz uygulamalar oluşturun.
Microsoft Entra Kimlik Doğrulama ayrıca bir eklenti olarak sunulan ve Microsoft Entra Suite'e dahil olan premium bir özellik olarak Yüz Denetimi de sağlar (kullanıcı başına ayda 8 Yüz Denetimi ile sınırlıdır).
Microsoft Entra İş Yükü Kimliği
Microsoft Entra İş Yükü Kimliği, Azure'da uygulama kimliklerini ve hizmet ilkelerini destekler ve her ay iş yükü kimliği başına lisans gerektirir.
Çok kiracılı kuruluşlar
Kaynak kiracıda: Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Kiracılar arası eşitlemeyle eşitlenen her kullanıcının ev/kaynak kiracısında bir P1 lisansı olmalıdır. Gereksinimleriniz için doğru lisansı bulmak için bkz . Microsoft Entra Id Plans & Pricing.
Hedef kiracıda: Kiracılar arası eşitleme, Microsoft Entra Dış Kimlik faturalama modeline dayanır. Dış kimlik lisanslama modelini anlamak için bkz. Microsoft Entra Dış Kimlik için MAU faturalama modeli. Otomatik kurtarmayı etkinleştirmek için hedef kiracıda en az bir Microsoft Entra ID P1 lisansına da ihtiyacınız vardır.
Tüm çok kiracılı kuruluş özellikleri, Microsoft Entra paketinin bir parçası olarak dahil edilir.
Rol tabanlı erişim denetimi
Microsoft Entra ID'de yerleşik rolleri kullanmak ücretsizdir. Özel rollerin kullanılması, özel rol ataması olan her kullanıcı için bir Microsoft Entra Id P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Roller
Yönetim birimleri
Yönetim birimlerinin kullanılması, yönetim biriminin kapsamı üzerinde dizin rolleri atanan her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve her yönetim birimi üyesi için bir Microsoft Entra ID Ücretsiz lisansı gerektirir. Yönetim birimleri oluşturmak, Microsoft Entra ID Ücretsiz lisansıyla kullanılabilir. Yönetim birimleri için dinamik üyelik grupları için kurallar kullanıyorsanız, her yönetim birimi üyesi bir Microsoft Entra Id P1 lisansı gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Kısıtlı yönetim yönetim birimleri
Kısıtlı yönetim yönetim birimleri, her yönetim birimi yöneticisi için bir Microsoft Entra ID P1 lisansı ve yönetim birimi üyeleri için Microsoft Entra ID Ücretsiz lisansları gerektirir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Ücretsiz ve Premium sürümlerin genel kullanıma sunulan özelliklerini karşılaştırma.
Önizlemedeki özellikler
Geçerli olduğunda, şu anda önizleme aşamasında olan tüm özelliklere ilişkin lisans bilgileri buraya eklenir. Önizleme özellikleri hakkında daha fazla bilgi için bkz . Microsoft Entra ID önizleme özellikleri.