Microsoft Entra İş Yükü Kimliği hakkında sık sorulan sorular
Microsoft Entra İş Yükü Kimliği artık iki sürümde kullanılabilir: Ücretsiz ve Microsoft Entra İş Yükü Kimliği Premium. İş yükü kimliklerinin ücretsiz sürümü, Azure ve Power Platform gibi ticari bir çevrimiçi hizmetin aboneliğine dahildir. İş Yükü Kimliği Premium teklifi bir Microsoft temsilcisi, Açık Toplu Lisans Programı ve Bulut Çözümü Sağlayıcısı s programı aracılığıyla kullanılabilir. Azure ve Microsoft 365 aboneleri de çevrimiçi İş Yükü Kimliği Premium satın alabilir.
Daha fazla bilgi için bkz. İş yükü kimlikleri nelerdir?
Not
İş Yükü Kimliği Premium tek başına bir üründür ve diğer premium ürün planlarında yer almıyor. Tüm aboneler İş Yükü Kimliği Premium özelliklerini kullanmak için bir lisans gerektirir.
İş Yükü Kimliği fiyatlandırması hakkında daha fazla bilgi edinin.
Bu belge, en sık Microsoft Entra İş Yükü Kimliği müşteri sorularını ele alır.
Microsoft Entra İş Yükü Kimliği (SKU adı: İş Yükü Kimliği Premium) genel olarak kullanılabilir. Microsoft temsilcisi, Açık Toplu Lisans Programı ve Bulut Çözümü Sağlayıcısı s programı aracılığıyla kullanılabilir. Azure ve Office 365 aboneleri de SKU'yu çevrimiçi satın alabilir. İş Yükü Kimliği Premium, E5 gibi diğer mevcut SKU'ların parçası olmayan tek başına bir SKU'dur (aylık iş yükü kimliği başına 3 ABD doları).
Yönetilen kimlikler ve iş yükü kimliği federasyonu gibi ücretsiz özellikler Azure, Power Platform ve diğerleri gibi ticari bir çevrimiçi hizmet aboneliğine dahildir.
İş Yükü Kimliği Premium'a hangi özellikler dahildir ve hangi özellikler ücretsizdir?
| Özellikler | Açıklama | Ücretsiz | Premium |
|---|---|---|---|
| Kimlik doğrulama ve yetkilendirme | |||
| İş yükü kimliklerini oluşturma, okuma, güncelleştirme ve silme | Hizmet erişimi güvenliğini sağlamak için kimlik oluşturma ve güncelleştirme | Yes | Yes |
| Kaynaklara erişmek için iş yükü kimliklerinin ve belirteçlerinin kimliğini doğrulama | Kaynak erişimini korumak için Microsoft Entra Id kullanma | Yes | Yes |
| İş yükü kimlikleri oturum açma etkinliği ve denetim izi | İş yükü kimlik davranışını izleme ve izleme | Yes | Yes |
| Yönetilen kimlikler | Kimlik bilgilerini işlemeden Azure'da Microsoft Entra kimliklerini kullanma | Yes | Yes |
| İş yükü kimliği federasyonu | Microsoft Entra korumalı kaynaklara erişmek için dış Kimlik Sağlayıcıları (IdPs) tarafından test edilen iş yüklerini kullanma | Yes | Yes |
| Microsoft Entra Koşullu Erişim | |||
| İş yükü kimlikleri için Koşullu Erişim ilkeleri | bir iş yükünün bir kaynağa erişebileceği koşulu tanımlama (örneğin, IP aralığı) | Yes | |
| Yaşam Döngüsü Yönetimi | |||
| Hizmet sağlayıcısı tarafından atanan ayrıcalıklı roller için erişim gözden geçirmeleri | Etkili izinlerle iş yükü kimliklerini yakından izleme | Yes | |
| Uygulama kimlik doğrulama yöntemleri API'si | BT yöneticilerinin kuruluşlarındaki uygulamaların uygulama kimlik doğrulama yöntemlerini kullanmasına yönelik en iyi yöntemleri zorunlu kılmasına olanak tanır. | Yes | |
| Uygulama Durumu Öneriler | Kullanılmayan veya etkin olmayan iş yükü kimliklerini ve bunların risk düzeylerini belirleyin. Düzeltme yönergelerini alın. | Yes | |
| Microsoft Entra Kimlik Koruması | |||
| İş yükü kimlikleri için Kimlik Koruması | Güvenliği aşılmış iş yükü kimliklerini algılama ve düzeltme | Yes |
İş Yükü Kimliği Premium planının maliyeti nedir?
Microsoft Entra İş Yükü Kimliği Premium'un fiyatı 3 ABD doları/iş yükü kimliği/ay olarak hesaplanır. 2 ABD doları/iş yükü kimliği/ay karşılığında bir müşteri adayı durumu SKU'su (İş Yükü Kimliği P1) vardır ve bu durum yalnızca indirim için satıcılar tarafından kullanılabilir ancak müşteriler tarafından görülmeyebilir.
Not
Müşteri adayı durumu SKU'su yalnızca Koşullu Erişim özelliğini sağlayabilir.
Kaç lisans satın almalıyız? Microsoft uygulamaları ve yönetilen kimlikler de dahil olmak üzere tüm iş yükü kimliklerini lisanslamalıyım?
Yalnızca premium özellikler için uygun iş yükü kimlikleri için lisanslama gerekir. Özellikle, Microsoft Entra yönetim merkezindeki İş Yükü Kimliği giriş sayfasında aşağıdaki ekran görüntüsünde ilk kategori altında listelenen kurumsal uygulamaları ve hizmet sorumlularını lisanslayasınız. Kurumsal uygulamaların ve hizmet sorumlularının bir alt kümesi için premium özelliklerden yararlanmak istiyorsanız, özel gereksinimlerinize göre uyarlanmış lisanslar temin etmeniz gerekir. Yönetilen kimlikler için erişim gözden geçirmelerini kullanmayı düşünüyorsanız bir özel durum oluşur. Böyle durumlarda lisanslar, grafikte gösterilen yönetilen kimlik sayısına göre alınmalıdır.
Belirli özellikler için uygun iş yükü kimlikleri hakkında daha fazla ayrıntı aşağıdadır. Koşullu Erişim şu anda tek kiracılı uygulamalar için iş yükü kimlikleri için geçerlidir ve Id Protection , Kurumsal uygulamalar/Hizmet Sorumluları altında hem tek hem de çok kiracılı uygulamaları korur. Microsoft uygulamaları ve yönetilen kimlikler Koşullu Erişim ve Kimlik Koruması için uygun değildir. Erişim gözden geçirmeleri, yönetilen kimlikler de dahil olmak üzere ayrıcalıklı rollere atanan hizmet sorumluları için geçerlidir. Bu özellik, gözden geçirenler için Entra Id P2 lisanslarını ve erişim gözden geçirmelerini ayarlamak istedikleri hizmet ilkeleri için İş Yükü Kimliği Premium lisansları gerektirir.
İş Yükü Kimliği Premium planı satın Nasıl yaparım??
Azure veya Microsoft 365 aboneliğiniz olmalıdır. Geçerli aboneliği kullanabilir veya yeni bir abonelik ayarlayabilirsiniz. Ardından, İş Yükü Kimliği lisansları satın almak için kimlik bilgilerinizle Microsoft Microsoft Entra yönetim merkezinde oturum açın.
Bu lisanslar tek tek iş yükü kimlikleri ataması gerektiriyor mu?
Hayır, lisans ataması gerekli değildir. Kiracıdaki bir lisans, tüm iş yükü kimlikleri için tüm özelliklerin kilidini açar.
Hangi lisansların hangi iş yükü kimliklerine atandığı nasıl izlenir?
Ne yazık ki bu bilgileri izlemek için bir pano sağlamayız. yalnızca Analizler ve raporlama alanında iş yükü kimliklerini hedefleyen etkin Koşullu Erişim ilkelerini izleyebilirsiniz.
- Toplam: Son 24 saat içindeki hizmet sorumlularının sayısı.
- Başarı: Seçilen polis(ler) tarafından erişim verilen ve gerekli denetimlerin karşılandığı hizmet sorumlusu sayısı.
- Hata: Seçilen polislerin erişimi engellediği ve gerekli denetimlerin karşılanmadığı hizmet sorumlularının sayısı.
- Uygulanmadı: Oturum açma işlemi atamalardan veya koşullardan en az biriyle eşleşmediğinden, seçilen polis sayısını atlayan hizmet sorumlularının sayısı.
İş Yükü Kimliği Premium'un ücretsiz deneme sürümünü alabilir miyim?
Evet. 90 günlük ücretsiz deneme sürümüne sahip olabilirsiniz. Modern kanalda yalnızca 30 günlük deneme sürümü kullanılabilir. Microsoft Azure Kamu bulutlarında ücretsiz deneme kullanılamaz.
İş Yükü Kimliği Premium planı Azure Kamu bulutlarda kullanılabilir mi?
Evet. Azure Kamu bulut müşterileri için, deneme sürümüne devam etmek için hesap yöneticinize başvurun.
Bir kiracıda Microsoft Entra ID P1, P2 ve İş Yükü Kimliği Premium lisanslarının bir karışımına sahip olmak mümkün mü?
Evet, müşteriler bir kiracıda SKU'ların bir karışımına sahip olabilir.
Sonraki adımlar
İş yükü kimlikleri hakkında daha fazla bilgi edinin.