Dizinler arası sağlama nedir?

Dizin, öğeleri ve ağ kaynaklarını bulmak, yönetmek, yönetmek ve düzenlemek için kullanılan paylaşılan bir bilgi altyapısıdır. Dizin hizmetlerini kullanan uygulamalara örnek olarak Microsoft Active Directory ve Microsoft Entra Id verilebilir. Kimlikler, dizin sistemlerinin kimlerin neye erişimi olduğu ve belirli kaynakları kullanmasına izin verilen kişiler gibi belirlemeler yapmasına yardımcı olur.

Dizinler arası sağlama, iki farklı dizin hizmetleri sistemi arasında bir kimlik sağlamaktır. Dizinler arası sağlama için en yaygın senaryo, Active Directory'de zaten bulunan bir kullanıcının Microsoft Entra Id'ye sağlanmasıdır. Bu sağlama, Microsoft Entra Bağlan Sync veya Microsoft Entra Bağlan bulut sağlama gibi aracılar tarafından gerçekleştirilebilir.

Dizinler arası sağlama, karma kimlik ortamları oluşturmamızı sağlar.

Microsoft Entra ID hangi dizinler arası sağlama türlerini destekler?

Microsoft Entra ID şu anda dizinler arası sağlamayı gerçekleştirmek için üç yöntemi desteklemektedir. Bu yöntemler şunlardır:

• Microsoft Entra Cloud Sync - karma kimlik hedeflerinizi karşılamak ve gerçekleştirmek için tasarlanmış yeni bir Microsoft aracısı. Active Directory ile Microsoft Entra ID arasında basit bir dizinler arası sağlama deneyimi sağlar ve portal aracılığıyla yapılandırılır.

• Microsoft Entra Bağlan - Active Directory'den Microsoft Entra Id'ye dizinler arası sağlama dahil olmak üzere karma kimliğinizi karşılamak ve gerçekleştirmek için tasarlanmış Microsoft aracı.

• Microsoft Identity Manager - Microsoft'un kuruluşunuzdaki kullanıcıları, kimlik bilgilerini, ilkeleri ve erişimi yönetmenize yardımcı olan şirket içi kimlik ve erişim yönetimi çözümü. Buna ek olarak, MIM Active Directory, Microsoft Entra Id ve diğer dizinler için karma kimlik ortamlarına ulaşmak için gelişmiş dizinler arası sağlama sağlar.

Temel avantajlar

Dizinler arası sağlamanın bu özelliği aşağıdaki önemli iş avantajlarını sunar:

• Parola karması eşitleme - Şirket içi AD parolasının karmasını Microsoft Entra Id ile eşitleyen bir oturum açma yöntemi.
• Geçiş kimlik doğrulaması: Kullanıcıların aynı parolayı şirket içinde ve bulutta kullanmasına izin veren ancak federe bir ortamın ek altyapısını gerektirmeyen bir oturum açma yöntemidir.
• Federasyon tümleştirmesi - şirket içi AD FS altyapısını kullanarak karma ortamı yapılandırmak için kullanılabilir. Ayrıca sertifika yenileme ve ek AD FS sunucusu dağıtımları gibi AD FS yönetim özellikleri de sunar.
• Eşitleme: Kullanıcı, grup ve diğer nesnelerin oluşturulmasından sorumludur. Ayrıca, şirket içi kullanıcılarınız ve gruplarınız için kimlik bilgilerinin bulutla eşlendiğinden emin olun. Bu eşitleme, parola karmalarını da içerir.
• Sistem Durumu İzleyicisi: Güçlü izleme sağlayabilir ve bu etkinliği görüntülemek için Microsoft Entra yönetim merkezinde merkezi bir konum sağlayabilir.

Sonraki adımlar

• Kimlik yaşam döngüsü yönetimi nedir?
• Sağlama nedir?
• İk temelli sağlama nedir?
• Uygulama sağlama nedir?