Azure Active Directory dağıtım planları

Azure Active Directory (Azure AD) özelliklerini dağıtma konusunda tam yönergeler mi arıyorsunuz? Azure AD dağıtım planları, ortak Azure AD özelliklerini başarıyla dağıtmak için gereken iş değeri, planlama konuları ve operasyonel yordamlar konusunda size yol gösterir.

Plan sayfalarından herhangi birinde, belgenin güncel bir çevrimdışı sürümünü oluşturmak için tarayıcınızın PDF'ye Yazdır özelliğini kullanın.

Kimlik doğrulamayı dağıtma

Özellik Açıklama
Çok faktörlü kimlik doğrulamasını Azure AD Azure AD Multi-Factor Authentication (MFA), Microsoft'un iki aşamalı doğrulama çözümüdür. Yönetici onaylı kimlik doğrulama yöntemlerini kullanarak Azure AD MFA, basit bir oturum açma işlemi talebini karşılarken verilerinize ve uygulamalarınıza erişimi korumaya yardımcı olur. Kiracınızda çok faktörlü kimlik doğrulamasını yapılandırma ve zorlama hakkındaki bu videoyu izleyin
Koşullu Erişim Koşullu Erişim ile bulut uygulamalarınıza kimlerin erişebileceğine ilişkin otomatik erişim denetimi kararlarını koşullara göre uygulayabilirsiniz.
Self servis parola sıfırlama Self servis parola sıfırlama, kullanıcılarınızın parolalarını yönetici müdahalesi olmadan, gerektiğinde ve gerektiğinde sıfırlamasına yardımcı olur.
Parolasız Kuruluşunuzdaki Microsoft Authenticator uygulamasını veya FIDO2 Güvenlik anahtarlarını kullanarak parolasız kimlik doğrulaması uygulama

Uygulama ve cihaz yönetimini dağıtma

Özellik Açıklama
Çoklu oturum açma Çoklu oturum açma, kullanıcılarınızın yalnızca bir kez oturum açarken iş yapmak için ihtiyaç duydukları uygulamalara ve kaynaklara erişmesine yardımcı olur. Oturum açtıktan sonra, kimlik bilgilerini ikinci kez girmeleri gerekmeden Microsoft Office SalesForce'tan Box'a iç uygulamalara gidebilirler.
Uygulamalarım Kullanıcılarınıza tüm uygulamalarını keşfetmeleri ve erişmeleri için basit bir merkez sun. Uygulamalara ve gruplara erişim isteme veya başkaları adına kaynaklara erişimi yönetme gibi self servis özellikleriyle daha üretken olmalarını sağlayın.
Cihazlar Bu makale, cihazınızı Azure AD ile tümleştirme yöntemlerini değerlendirmenize, uygulama planını seçmenize ve desteklenen cihaz yönetim araçlarına önemli bağlantılar sağlamanıza yardımcı olur.

Karma senaryoları dağıtma

Özellik Açıklama
AD FS'yi buluttan buluta kullanıcı kimlik doğrulaması Geçiş kimlik doğrulaması veya parola karması eşitleme ile kullanıcı kimlik doğrulamanızı federasyondan bulut kimlik doğrulamasına geçirmeyi öğrenin.
Azure AD Uygulama Ara Sunucusu Günümüzde çalışanlar her yerden, her zaman ve tüm cihazlardan çalışmak istemektedir. Buluttaki SaaS uygulamalarına ve şirket içi şirket uygulamalarına erişmeleri gerekir. Azure AD Uygulama proxy'si, bu güçlü erişimi yüksek maliyetli ve karmaşık sanal özel ağlar (VPN) veya arındırılmış bölgeler (DMZ' ler) olmadan etkinleştirir.
Sorunsuz çoklu oturum açma Azure Active Directory Sorunsuz Çoklu Oturum Açma (Azure AD Sorunsuz SSO) özelliği, kurumsal ağınıza bağlı kuruluş cihazlarını kullanan kullanıcıların otomatik olarak oturum açmasını sağlar. Bu özellik sayesinde kullanıcıların Azure AD oturum açmak için parolalarını yazmaları gerekmez ve genellikle kullanıcı adlarını girmeleri gerekmez. Bu özellik, yetkili kullanıcılara fazladan şirket içi bileşene gerek kalmadan bulut tabanlı uygulamalarınıza kolay erişim sağlar.

Kullanıcı sağlamayı dağıtma

Özellik Açıklama
Kullanıcı sağlama Azure AD; Dropbox, Salesforce ve ServiceNow gibi bulut (SaaS) uygulamalarında kullanıcı oluşturma, bakım ve kaldırma adımlarını otomatikleştirmenize yardımcı olur.
Bulut İk kullanıcı sağlama Active Directory'ye bulut İk kullanıcı sağlama, sürekli kimlik idaresi için bir temel oluşturur ve yetkili kimlik verilerine dayanan iş süreçlerinin kalitesini artırır. Bu özelliği Workday veya Successfactors gibi bulut İk ürününüzle birlikte kullanarak, Joiner-Mover-Leaver işlemlerini (Yeni İşe Alma, Sonlandırma, Aktarma gibi) BT sağlama eylemleriyle (Oluşturma, Etkinleştirme, Devre Dışı Bırakma gibi) eşleyen kurallar yapılandırarak çalışanların ve bağlı çalışanların kimlik yaşam döngüsünü sorunsuz bir şekilde yönetebilirsiniz
Azure AD B2B işbirliği Azure AD, herhangi bir dış kullanıcıyla işbirliği yaparak SaaS ve İş Kolu (LoB) uygulamalarına güvenli bir şekilde erişmesini sağlar.

İdare ve raporlamayı dağıtma

Özellik Açıklama
Privileged Identity Management Azure AD Privileged Identity Management (PIM), Azure AD, Azure kaynakları ve diğer Microsoft Online Services genelinde ayrıcalıklı yönetim rollerini yönetmenize yardımcı olur. PIM, ayrıcalıklı rollerin kötü amaçlı etkinliklerini gerçek zamanlı olarak belirleyebilmeniz, ortaya çıkarabilmeniz ve önleyebilmeniz için tam zamanında erişim, istek onayı iş akışları ve tam olarak tümleşik erişim gözden geçirmeleri gibi çözümler sağlar.
Raporlama ve İzleme Azure AD raporlama ve izleme çözümünüzün tasarımı hem yasal, güvenlik ve operasyonel gereksinimlerinize hem de mevcut ortamınıza ve süreçlerinize bağlıdır. Bu makalede çeşitli tasarım seçenekleri sunulur ve doğru dağıtım stratejisinde size yol gösterilir.
Erişim Gözden Geçirmeleri Erişim gözden geçirmeleri, kimin erişimi olduğunu ve neye erişimi olduğunu bilmenize ve yönetmenize olanak tanıyan idare stratejinizin önemli bir parçasıdır. Bu makale, istediğiniz güvenlik ve işbirliği duruşlarını elde etmek için erişim gözden geçirmelerini planlamanıza ve dağıtmanıza yardımcı olur.

Doğru paydaşları dahil etme

Yeni bir özellik için dağıtım planlamanıza başlarken, kuruluşunuz genelinde önemli paydaşları dahil etmek önemlidir. Aşağıdaki rollerin her birini yerine getiren kişiyi veya kişileri tanımlamanızı ve belgeledikten sonra projedeki katılımlarını belirlemek için onlarla birlikte çalışmanızı öneririz.

Roller şunları içerebilir:

Rol Açıklama
Son kullanıcı Bu özelliğin uygulanacağı temsili bir kullanıcı grubu. Genellikle bir pilot programdaki değişikliklerin önizlemesini görüntüler.
BT Destek Yöneticisi Bt destek kuruluşu temsilcisi, bu değişikliğin desteklenebilirliği konusunda yardım masası perspektifinden giriş sağlayabilir. 
Kimlik Mimarı veya Azure Genel Yöneticisi Bu değişikliğin kuruluşunuzdaki temel kimlik yönetimi altyapısıyla nasıl uyumlu olduğunu tanımlamadan sorumlu kimlik yönetimi ekibi temsilcisi.
Uygulama İş Sahibi Etkilenen uygulama veya uygulamalar için genel işletme sahibi, erişimi yönetmeyi içerebilir.  Ayrıca, kullanıcı deneyimi ve son kullanıcı açısından bu değişikliğin kullanışlılığı hakkında giriş sağlayabilir.
Güvenlik Sahibi Planın kuruluşunuzun güvenlik gereksinimlerini karşılayıp karşılamayacağını oturumunu kapatabilen güvenlik ekibinden bir temsilci.
Uyumluluk Yöneticisi Kuruluşunuzdaki şirket, sektör veya kamu gereksinimleriyle uyumluluğu sağlamakla sorumlu kişi.

Katılım düzeyleri şunlar olabilir:

  • Proje planını ve sonucunu uygulamak için sorumsuzluk

  • Proje planının ve sonucunun çarpımını sağlama

  • Proje planına ve sonucuna Contributor

  • Proje planı ve sonucuna ait bilgi

Pilot için en iyi yöntemler

Pilot, herkes için bir özelliği açmadan önce küçük bir grupla test etmenizi sağlar. Testinizin bir parçası olarak kuruluşunuzdaki her kullanım örneğinin kapsamlı bir şekilde test edilmesini sağlayın. Bu dağıtımı bir bütün olarak kuruluşunuza dağıtmadan önce belirli bir pilot kullanıcı grubunu hedeflemek en iyisidir.

İlk dalganızda BT'yi, kullanılabilirliği ve test edip geri bildirim sağlayabilen diğer uygun kullanıcıları hedefleyebilirsiniz. Kullanıcılarınıza gönderdiğiniz iletişimleri ve yönergeleri daha da geliştirmek ve destek personelinizin görebileceği sorun türleri hakkında içgörüler sağlamak için bu geri bildirimi kullanın.

Dağıtımı daha büyük kullanıcı gruplarına genişletme, hedeflenen grupların kapsamı artırılarak yapılmalıdır. Bu işlem dinamik grup üyeliği aracılığıyla veya kullanıcıları hedeflenen gruplara el ile ekleyerek yapılabilir.