Microsoft Entra ID Governance

Name: Microsoft Entra ID Governance
Brand: Microsoft
SKU: CFQ7TTC0MFT1:0001
Price: 84.00 USD
Availability: InStock

Entitlement Management (paket halinde erişim talebi)

Access Reviews (otomatik erişim doğrulama)

Lifecycle Workflows (işe başlama/ayrılma otomasyonu)

Privileged Identity Management (PIM) — JIT/JEA admin yetkisi

Conditional Access (cihaz/lokasyon/risk bazlı)

Identity Protection (risk skorlama, MFA zorunlu kılma)

Terms of Use (kullanım koşulları onayı)

B2B/B2C misafir kullanıcı yönetimi

SoD (Separation of Duties) policy

Audit logs ve compliance raporları

Microsoft Entra ID baz lisans (P1 veya P2 önkoşul)

M365 ana paket

Authenticator uygulaması (ücretsiz)

Microsoft Entra ID Governance (eski Azure AD Identity Governance), kimlik yaşam döngüsünü uçtan uca yöneten add-on lisanstır. SOX, ISO 27001, KVKK gibi düzenlemelerin "kimin neye, ne zaman, ne kadar erişimi olduğu" sorusuna otomatik yanıt verir.

Hangi 4 problemi çözer?

İşten ayrılan çalışan hala erişebiliyor: Lifecycle Workflows ile HR sistemi (SAP SuccessFactors, Workday) çıkış bildirimi tetikler — AD hesabı disable, lisanslar geri alınır, dağıtım listelerinden çıkarılır, 30 gün sonra silinir. Manuel unutma riski sıfırlanır.
Yıllar önce verilen erişim hala aktif: Access Reviews ile her 90 günde bir yöneticiye otomatik soru: "X kullanıcının Y sistemine hala ihtiyacı var mı?" Yanıtsız kalırsa otomatik kaldır.
Erişim talebi e-posta ile karışık: Entitlement Management — paket halinde rol tanımlanır ("Pazarlama Ekibi Paketi" = SharePoint + Power BI workspace + Marketing Hub). Kullanıcı self-servis talep eder, yönetici onaylar, otomatik atanır. Belirli süre sonunda (örn 6 ay) otomatik geri alınır.
IT admin yetkisi sürekli aktif: PIM ile admin yetkileri JIT (just-in-time) verilir. Admin "1 saat için Global Admin'e ihtiyaç var" der, MFA + onay sonrası 1 saatlik geçici yetki. Sürekli admin sayısı %95 azalır.

Lifecycle Workflows — pratik senaryo

Yeni İK kayıt: HR sistemi yeni çalışan ekler → Workflow tetiklenir → AD hesabı oluşturulur → M365 lisansı atanır → Departman Teams ekibine eklenir → Mentor'a Teams mesajı, kullanıcıya hoş geldin e-postası gönderilir → 1. hafta check-in akışı. Manuel IT iş yükü %80 azalır, ilk gün üretkenliği artar.

SOX/ISO 27001 uyumu için

SOX kontrol gereksinimleri: SoD (görevler ayrılığı), erişim doğrulama, audit trail, yetki minimumu (least privilege). Entra ID Governance bu 4 kontrolü merkezi olarak sunar. Yıllık denetim süresi 4 haftadan 1 haftaya iner — denetçi tek bir panelden tüm geçmişi görür.

Entra ID P2 zaten içermiyor mu?

Entra ID P2 — PIM ve Identity Protection içerir. Entra ID Governance — bunlara ek olarak Entitlement Management, Access Reviews, Lifecycle Workflows içerir. P2 üstüne 4-5 modül eklenir. P2 + Governance = tam kimlik yönetişim paketi.

Lisans TürüCSP — Add-on (Entra ID üstüne)
Ön KoşulEntra ID P1 veya P2
Entitlement ManagementDahil
Access ReviewsDahil
Lifecycle WorkflowsDahil
PIMDahil (P2 ile birlikte)
B2B Misafir KullanıcıDahil
HR Sistemi EntegrasyonuWorkday, SAP SuccessFactors, custom REST
Audit Saklama30 gün standart (Sentinel ile uzar)
Self-Service Portalmyaccess.microsoft.com
SLA Garantisi%99,9

Entra ID — Microsoft'un yeni markası (eski Azure AD). 2023'te yeniden adlandırıldı, fonksiyon aynı. Entra ID Governance — bu kimlik servisinin yönetişim modülü, ayrı lisanslı add-on. Tüm Azure AD'larınız 2024 itibariyle "Entra ID" olarak gözükür, lisanslama mantığı değişmedi.

Governance add-on hem P1 hem P2 ile çalışır, ancak PIM (Privileged Identity Management) sadece P2'de aktiftir. SOX/ISO uyumu için PIM kritik olduğundan P2 + Governance kombinasyonu standartttır. M365 E5 hem P2'yi hem Governance'ı içerir.

Evet, sadece manuel tetikleme veya CSV import ile çalışır. HR sistemi olmayan KOBİ'ler "yeni çalışan formu" ile workflow başlatır — yönetici Power Apps formu doldurur, akış tetiklenir. Tam otomasyon için HR sistemi entegrasyonu gerekir, ama temel senaryolar (hesap aç/kapa) HR sistemsiz de çalışır.

IT admin normalde standart kullanıcı. "Şu an 1 saat için Exchange Admin yetkisi gerekli" deyip MFA + iş gerekçesi yazar. Otomatik onay (politikaya göre) veya manuel yönetici onayı sonrası 1 saatlik geçici yetki verilir. Süre dolunca otomatik geri alınır. Audit log'unda "Ahmet 14:30-15:30 arası Exchange Admin'di" kaydı kalır.

Dış partnerler/danışmanlar misafir hesap (guest) ile davet edilir. Governance ile: hangi misafir, hangi süre boyunca erişim hakkı net. 6 ay sonunda otomatik review, yöneticisi yenilemezse erişim kapanır. Kullanıcı hesap silmez (audit için), sadece pasifleşir. KVKK Madde 11 (silme hakkı) talep ederse kalıcı silinir.

Evet, denetçilerin en sık sorduğu sorulara hazır rapor: "Son 90 günde kimler hangi sistemlere admin'di?", "X dosyasına erişim kimler tarafından onaylandı?", "İşten ayrılan kullanıcının hesabı ne zaman kapatıldı?" Tüm bu sorular tek panelden export edilir. ISO 27001 ve SOX denetim süresinin %50'sini kısaltır.

Hayır, tek tenant'a aittir. Çoklu tenant (örn: holding 5 şirket, her birinin kendi M365'i) için Multi-Tenant Organization (MTO) özelliği veya Cross-Tenant Sync ayrı yapılandırılır. Holding senaryolarında consolidation projesi gerekir, danışmanlık süreci uzun (3-6 ay).

Bu Ürün İçin Teklif Alın