Aracılığıyla paylaş


Microsoft Entra Id nedir?

Microsoft Entra Id, çalışanlarınızın dış kaynaklara erişmesini sağlayan bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir. Örnek kaynaklar Microsoft 365, Azure portalı ve diğer binlerce SaaS uygulamasıdır.

Microsoft Entra ID, şirket intranetinizdeki uygulamalar gibi iç kaynaklara ve kendi kuruluşunuz için geliştirilen tüm bulut uygulamalarına erişmelerine de yardımcı olur. Kiracı oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma.

Active Directory ile Microsoft Entra Id arasındaki farkları öğrenmek için bkz . Active Directory'yi Microsoft Entra Id ile karşılaştırma. Microsoft Entra Id ve Microsoft-365 gibi Azure'daki temel kimlik hizmetlerini daha iyi anlamak için Microsoft Cloud for Enterprise Architects Series posterlerine de başvurabilirsiniz.

Microsoft Entra Id'yi kimler kullanır?

Microsoft Entra ID, kuruluşunuzun üyelerine rollerine göre farklı avantajlar sağlar:

  • BT yöneticileri , iş gereksinimlerine göre uygulamalara ve uygulama kaynaklarına erişimi denetlemek için Microsoft Entra ID kullanır. Örneğin, bir BT yöneticisi olarak, önemli kuruluş kaynaklarına erişirken çok faktörlü kimlik doğrulaması gerektirmek için Microsoft Entra Id kullanabilirsiniz. Mevcut Windows Server AD'niz ile Microsoft 365 de dahil olmak üzere bulut uygulamalarınız arasında kullanıcı sağlamayı otomatikleştirmek için Microsoft Entra ID'yi de kullanabilirsiniz. Son olarak Microsoft Entra ID, kullanıcı kimliklerini ve kimlik bilgilerini korumaya ve erişim idaresi gereksinimlerinizi karşılamaya yardımcı olacak güçlü araçlar sunar. Başlamak için ücretsiz 30 günlük Microsoft Entra ID P1 veya P2 deneme sürümüne kaydolun.

  • Uygulama geliştiricileri , kullanıcının mevcut kimlik bilgileriyle çalışan uygulamalara çoklu oturum açma (SSO) eklemelerine yardımcı olan standart tabanlı bir kimlik doğrulama sağlayıcısı olarak Microsoft Entra ID kullanabilir. Geliştiriciler, kurumsal verileri kullanarak kişiselleştirilmiş deneyimler oluşturmak için Microsoft Entra API'lerini de kullanabilir. Başlamak için ücretsiz 30 günlük Microsoft Entra ID P1 veya P2 deneme sürümüne kaydolun. Daha fazla bilgi için geliştiriciler için Microsoft Entra Id'yi de görebilirsiniz.

  • Her Microsoft 365, Office 365, Azure ve Dynamics CRM Online kiracısı otomatik olarak bir Microsoft Entra kiracısı olduğundan, Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri zaten Microsoft Entra Id kullanıyor. Tümleşik bulut uygulamalarınıza erişimi hemen yönetmeye başlayabilirsiniz.

Microsoft Entra ID lisansları nelerdir?

Microsoft 365 veya Microsoft Azure gibi Microsoft Online iş hizmetleri, oturum açma etkinlikleri ve kimliklerinizin korunmasına yardımcı olmak için Microsoft Entra Id kullanın. Herhangi bir Microsoft Online iş hizmetine aboneyseniz, Microsoft Entra Id Free'ye otomatik olarak erişim elde edersiniz.

Microsoft Entra uygulamanızı geliştirmek için, Microsoft Entra ID P1 veya Premium P2 lisanslarına yükselterek ücretli özellikler de ekleyebilirsiniz. Microsoft Entra ücretli lisansları, mevcut ücretsiz dizininizin üzerine kurulmuştur. Lisanslar, mobil kullanıcılarınız için self servis, gelişmiş izleme, güvenlik raporlama ve güvenli erişim sağlar.

Dekont

Bu lisansların fiyatlandırma seçenekleri için bkz . Microsoft Entra fiyatlandırması.

Microsoft Entra fiyatlandırması hakkında daha fazla bilgi için Microsoft Entra Forum'a başvurun.

  • Microsoft Entra ID Free. Azure, Microsoft 365 ve birçok popüler SaaS uygulamasında kullanıcı ve grup yönetimi, şirket içi dizin eşitlemesi, temel raporlar, bulut kullanıcıları için self servis parola değişikliği ve çoklu oturum açma sağlar.

  • Microsoft Entra ID P1. Ücretsiz özelliklere ek olarak, P1 karma kullanıcılarınızın hem şirket içi hem de bulut kaynaklarına erişmesini sağlar. Ayrıca dinamik gruplar, self servis grup yönetimi, Microsoft Identity Manager ve şirket içi kullanıcılarınız için self servis parola sıfırlamaya olanak tanıyan bulut geri yazma özellikleri gibi gelişmiş yönetimi destekler.

  • Microsoft Entra ID P2. Ücretsiz ve P1 özelliklerine ek olarak, P2 ayrıca uygulamalarınıza ve kritik şirket verilerine risk tabanlı Koşullu Erişim sağlamaya yardımcı olmak için Microsoft Entra Kimlik Koruması ve yöneticileri ve kaynaklara erişimini keşfetmeye, kısıtlamaya ve izlemeye yardımcı olmak ve gerektiğinde tam zamanında erişim sağlamak için Privileged Identity Management sunar.

  • "Kullandıkça öde" özellik lisansları. Microsoft Entra business-to-Customer (B2C) gibi özelliklerin lisanslarını da alabilirsiniz. B2C, müşteriye yönelik uygulamalarınız için kimlik ve erişim yönetimi çözümleri sağlamanıza yardımcı olabilir. Daha fazla bilgi için bkz . Azure Active Directory B2C belgeleri.

Azure aboneliğini Microsoft Entra ID ile ilişkilendirme hakkında daha fazla bilgi için bkz . Microsoft Entra Id'ye Azure aboneliği ekleme veya ilişkilendirme. Kullanıcılarınıza lisans atama hakkında daha fazla bilgi için bkz . Nasıl yapılır: Microsoft Entra Id lisanslarını atama veya kaldırma.

Microsoft Entra Id'de hangi özellikler çalışır?

Microsoft Entra ID lisansınızı seçtikten sonra aşağıdaki özelliklerin bazılarına veya tümüne erişebilirsiniz:

Kategori Tanım
Uygulama yönetimi Uygulama Ara Sunucusu, çoklu oturum açma, Uygulamalarım portalı ve Hizmet Olarak Yazılım (SaaS) uygulamalarını kullanarak bulut ve şirket içi uygulamalarınızı yönetin. Daha fazla bilgi için bkz . Şirket içi uygulamalara güvenli uzaktan erişim sağlama ve Uygulama Yönetimi belgeleri.
Kimlik Doğrulaması Microsoft Entra self servis parola sıfırlama, Multi-Factor Authentication, özel yasaklanmış parola listesi ve akıllı kilitlemeyi yönetin. Daha fazla bilgi için Bkz . Microsoft Entra kimlik doğrulaması belgeleri.
Geliştiriciler için Microsoft Entra Id Tüm Microsoft kimliklerinde oturum açmak, Microsoft Graph, diğer Microsoft API'leri veya özel API'leri çağırmak için belirteçler alan uygulamalar oluşturun. Daha fazla bilgi için bkz. Microsoft kimlik platformu (geliştiriciler için Microsoft Entra Id).
İşletmeden İşletmeye (B2B) Kendi şirket verileriniz üzerinde denetim sahibi olurken konuk kullanıcılarınızı ve dış iş ortaklarınızı yönetin. Daha fazla bilgi için Microsoft Entra B2B belgelerine bakın.
İşletmeden Müşteriye (B2C) Uygulamalarınızı kullanırken kullanıcıların kaydolma, oturum açma ve profillerini yönetme şeklini özelleştirin ve denetleyin. Daha fazla bilgi için bkz . Azure Active Directory B2C belgeleri.
Koşullu Erişim Bulut uygulamalarınıza erişimi yönetin. Daha fazla bilgi için Bkz . Microsoft Entra Koşullu Erişim belgeleri.
Aygıt Yönetimi Buluttaki veya şirket içindeki cihazlarınızın kurumsal verilerinize erişimini yönetin. Daha fazla bilgi için Bkz. Microsoft Entra Cihaz Yönetimi belgeleri.
Etki alanı hizmetleri Etki alanı denetleyicilerini kullanmadan Azure sanal makinelerini bir etki alanına ekleyin. Daha fazla bilgi için Bkz . Microsoft Entra Domain Services belgeleri.
Kurumsal kullanıcılar Lisans atamalarını yönetin, uygulamalara erişimi yönetin ve grupları ve yönetici rollerini kullanarak temsilcileri ayarlayın. Daha fazla bilgi için bkz . Microsoft Entra kullanıcı yönetimi belgeleri.
Karma kimlik Konum (bulut veya şirket içi) fark etmeksizin tüm kaynaklara kimlik doğrulaması ve yetkilendirme için tek bir kullanıcı kimliği sağlamak üzere Microsoft Entra Bağlan ve Bağlan Health kullanın. Daha fazla bilgi için bkz . Karma kimlik belgeleri.
Kimlik idaresi Çalışan, iş ortağı, satıcı, hizmet ve uygulama erişim denetimleri aracılığıyla kuruluşunuzun kimliğini yönetin. Erişim gözden geçirmeleri de gerçekleştirebilirsiniz. Daha fazla bilgi için Microsoft Entra Kimlik Yönetimi belgelerine ve Microsoft Entra erişim gözden geçirmelerine bakın.
Kimlik koruması Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılayın, şüpheli eylemlere yanıt verecek ilkeleri yapılandırın ve bunları çözmek için uygun eylemleri gerçekleştirin. Daha fazla bilgi için bkz. Microsoft Entra Kimlik Koruması.
Azure kaynakları için yönetilen kimlikler Azure hizmetlerinize, Key Vault da dahil olmak üzere Microsoft Entra ID destekli herhangi bir kimlik doğrulama hizmetinin kimliğini doğrulayabilecek, Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlayın. Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler nedir?.
Privileged identity management (PIM) Kuruluşunuzdaki erişimi yönetin, kontrol edin ve izleyin. Bu özellik, Microsoft Entra Id ve Azure'daki kaynaklara ve Microsoft 365 veya Intune gibi diğer Microsoft Online Services'a erişimi içerir. Daha fazla bilgi için bkz . Microsoft Entra Privileged Identity Management.
İzleme ve sistem durumu Ortamınızdaki güvenlik ve kullanım desenleri hakkında içgörüler elde edin. Daha fazla bilgi için bkz . Microsoft Entra izleme ve sistem durumu.
İş yükü kimlikleri Diğer hizmet ve kaynaklara kimlik doğrulaması yapmak ve bu kaynaklara erişmek için yazılım iş yükünüz (uygulama, hizmet, betik veya kapsayıcı gibi) için bir kimlik verin. Daha fazla bilgi için bkz . iş yükü kimlikleri hakkında sss.

Terimler

Microsoft Entra Id ve belgelerini daha iyi anlamak için aşağıdaki koşulları gözden geçirmenizi öneririz.

Terim veya kavram Tanım
Kimlik Kimliği doğrulanabilir bir şey. Kimlik, kullanıcı adı ve parolası olan bir kullanıcı olabilir. Kimlikler ayrıca gizli anahtarlar veya sertifikalar aracılığıyla kimlik doğrulaması gerektirebilecek uygulamaları veya diğer sunucuları da içerir.
Hesap Kendisiyle ilişkilendirilmiş verileri olan bir kimlik. Kimliksiz bir hesabınız olamaz.
Microsoft Entra hesabı Microsoft Entra Kimliği veya Microsoft 365 gibi başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik. Kimlikler Microsoft Entra Kimliği'nde depolanır ve kuruluşunuzun bulut hizmeti abonelikleri tarafından erişilebilir. Bu hesap bazen İş veya okul hesabı olarak da adlandırılır.
Hesap Yöneticisi Bu klasik abonelik yöneticisi rolü kavramsal olarak bir aboneliğin faturalama sahibidir. Bu rol, bir hesaptaki tüm abonelikleri yönetmenizi sağlar. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Hizmet Yöneticisi Bu klasik abonelik yöneticisi rolü, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar. Bu rol, abonelik kapsamında Sahip rolü atanmış bir kullanıcının eşdeğer erişimine sahiptir. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Sahip Bu rol, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur. Bu rol, Azure kaynaklarına ayrıntılı erişim yönetimi sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) adlı daha yeni bir yetkilendirme sistemi üzerine kurulmuştur. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Microsoft Entra Global Yönetici istrator Bu yönetici rolü, Microsoft Entra kiracısını oluşturan kişiye otomatik olarak atanır. Birden çok Genel Yönetici istrator'larınız olabilir, ancak kullanıcılara yalnızca Genel Yönetici istrator'lar yönetici rolleri atayabilir (diğer Genel Yönetici istrator'ları atama dahil). Çeşitli yönetici rolleri hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de Yönetici istrator rolü izinleri.
Azure aboneliği Azure bulut hizmetleri için ödeme yapmak için kullanılır. Birçok aboneliğiniz olabilir ve bunlar bir kredi kartıyla bağlantılıdır.
Azure kiracısı Microsoft Entra Id'nin ayrılmış ve güvenilir bir örneği. Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur. Bu abonelikler Microsoft Azure, Microsoft Intune veya Microsoft 365'i içerir. Azure kiracısı tek kuruluşu temsil eder.
Tek kiracılı Ayrılmış bir ortamdaki diğer hizmetlere erişen Azure kiracıları tek kiracı olarak kabul edilir.
Çok kiracılı Paylaşılan bir ortamdaki diğer hizmetlere birden çok kuruluşta erişen Azure kiracıları çok kiracılı olarak kabul edilir.
Microsoft Entra dizini Her Azure kiracısı ayrılmış ve güvenilir bir Microsoft Entra dizinine sahiptir. Microsoft Entra dizini kiracının kullanıcılarını, gruplarını ve uygulamalarını içerir ve kiracı kaynakları için kimlik ve erişim yönetimi işlevlerini gerçekleştirmek için kullanılır.
Özel etki alanı Her yeni Microsoft Entra dizini, örneğin domainname.onmicrosoft.combir ilk etki alanı adıyla birlikte gelir. Bu ilk ada ek olarak, kuruluşunuzun etki alanı adlarını da ekleyebilirsiniz. Kuruluşunuzun etki alanı adları, iş yapmak için kullandığınız adları ve kullanıcılarınızın kuruluşunuzun kaynaklarına erişmek için kullandığı adları listeye ekler. Özel etki alanı adları eklemek, kullanıcılarınıza tanıdık gelecek alain@contoso.com gibi kullanıcı adları oluşturmanıza yardımcı olur.
Microsoft hesabı (MSA olarak da adlandırılır) Tüketici odaklı Microsoft ürünlerinize ve bulut hizmetlerinize erişim sağlayan kişisel hesaplar. Bu ürün ve hizmetler Outlook, OneDrive, Xbox LIVE veya Microsoft 365'tir. Microsoft hesabınız Microsoft tarafından yönetilen Microsoft tüketici kimliği hesabı sisteminde oluşturulur ve depolanır.

Sonraki adımlar