Uygulama yönetimi uygulama yönetimi Azure Active Directory?

Azure Active Directory 'de (Azure AD) uygulama yönetimi, bulutta uygulama oluşturma, yapılandırma, yönetme ve izleme işlemidir. Bir uygulama Bir Azure AD kiracısına kaydediken, uygulamanın atandığı kullanıcılar uygulamaya güvenli bir şekilde erişebilir. Birçok uygulama türü Azure AD'ye kayded olabilir. Daha fazla bilgi için bkz. Microsoft Identity Platform için uygulama türleri.

Bu makalede, bir uygulamanın yaşam döngüsünü yönetmenin şu önemli yönlerini öğrenirsiniz:

  • Geliştirme, ekleme veya bağlanma – Kendi uygulama geliştirme, önceden tümleştirilmiş bir uygulama kullanma veya şirket içi bir uygulamaya bağlanmaya bağlı olarak farklı yollar alırsanız.
  • Erişimi yönetme – Erişim çoklu oturum açma (SSO) kullanılarak, kaynak atanarak, erişim izninin verilmesi ve onay verilmesinin yolu tanımlayarak ve otomatik sağlama kullanılarak yönetilebilir.
  • Özellikleri yapılandırma – Uygulamada oturum açma gereksinimlerini ve uygulamanın kullanıcı portallarında nasıl temsil edildiklerini yapılandırma.
  • Uygulamanın güvenliğini sağlama – İzinlerin yapılandırmasını, çok faktörlü kimlik doğrulamasını (MFA), koşullu erişimi, belirteçleri ve sertifikaları yönetin.
  • İdare ve izleme : Yetkilendirme yönetimi, raporlama ve izleme kaynaklarını kullanarak etkileşim ve gözden geçirme etkinliğini yönetin.
  • Temizleme: Uygulamanıza artık ihtiyaç kalmadan kiracınıza erişimi kaldırarak ve silerek kiracınızı temizleyin.

Geliştirme, ekleme veya bağlanma

Azure AD'de uygulamaları yönetmek için çeşitli yollar vardır. Bir uygulamayı yönetmeye başlamanın en kolay yolu, Azure AD galerisinden önceden tümleştirilmiş bir uygulama kullanmaktır. Kendi uygulamalarınızı geliştirmek ve Azure AD'ye kaydetmek bir seçenektir veya şirket içi bir uygulamayı kullanmaya devam edin.

Aşağıdaki görüntüde, bu uygulamaların Azure AD ile nasıl etkileşim kurduğu gösterir.

Kendi geliştirilen uygulamalarınızı, önceden tümleştirilmiş uygulamalarınızı ve şirket içi uygulamalarınızı kurumsal uygulamalar olarak nasıl kullandırabilirsiniz?

Önceden tümleştirilmiş uygulamalar

Birçok uygulama zaten önceden tümleştirilmiştir (yukarıdaki görüntüde "Bulut uygulamaları" olarak gösterilir) ve minimum çabayla ayarlanabilirsiniz. Azure AD galerisinde bulunan her uygulamanın, uygulamasını yapılandırmak için gereken adımları gösteren bir makalesi vardır. Bir uygulamanın galeriden Azure AD kiracınıza nasıl eklen bir örnek için bkz. Hızlı Başlangıç: Kurumsal uygulama ekleme.

Kendi uygulamalarınız

Kendi iş uygulamanızı geliştirirken kiracının sağladığı güvenlik özelliklerinden yararlanmak için uygulamayı Azure AD'ye kaydedebilirsiniz. Uygulama Kayıtları'Enterprise kaydedebilirsiniz. Uygulama kayıtlarına yeni bir uygulama eklerken Kendi uygulama oluştur bağlantısını kullanarak da Enterprise. Azure AD tümleştirmesi için uygulamanıza kimlik doğrulamasının nasıl uygulandığını göz önünde bulundurabilirsiniz.

Uygulamanın galeri aracılığıyla kullanılabilir hale getirdiniz, eklemesi için bir istek gönderebilirsiniz.

Şirket içi uygulamalar

Şirket içi bir uygulamayı kullanmaya devam etmek ancak Azure AD'nin sunduğu hizmetlerden yararlanmak için Azure AD'yebağlanmak ve Uygulama Ara Sunucusu. Uygulama Ara Sunucusu şirket içi uygulamaları harici olarak yayımlamak istediğiniz zaman bu uygulama kullanılabilir. Daha sonra iç uygulamalara erişmesi gereken uzak kullanıcılar, bu uygulamalara güvenli bir şekilde erişebilirsiniz.

Erişimi yönetme

Bir uygulamaya erişimi yönetmek için aşağıdaki soruları yanıtlamak gerekir:

  • Uygulama için erişim izni ve onay nasıl verildi?
  • Uygulama SSO'ya destek oluyor mu?
  • Uygulamaya hangi kullanıcılar, gruplar ve sahipler atanmalıdır?
  • Uygulamayı destekleyen başka kimlik sağlayıcıları var mı?
  • Kullanıcı kimliklerinin ve rollerinin sağlanmasını otomatikleştirmek yararlı olacak mı?

Kullanıcıların bir uygulamanın veya hizmetin kullanıcı profillerine ve kuruluş verilerine erişmesine izin verip vereyekley olup olmadığını seçmek için kullanıcı onayı ayarlarını yönetebilirsiniz. Uygulamalara erişim verildi mi, kullanıcılar Azure AD ile tümleştirilmiş uygulamalarda oturum açma ve uygulama da zengin veri odaklı deneyimler sunmak için kuruluş verilerine erişebilir.

Kullanıcılar genellikle bir uygulamanın istekte olduğu izinlere onay ve vermez. Kullanıcıların bir gerekçe sağlamalarına ve bir yöneticinin bir uygulamanın gözden geçirmesini ve onayını talep sınaymalarına olanak sağlamak için yönetici onayı iş akışını yapılandırma.

Yönetici olarak, bir uygulamaya kiracı genelinde yönetici onayı veabilirsiniz. Kiracı genelinde yönetici onayı, bir uygulamanın normal kullanıcılara izin verilmeyecek izinler gerektirdiği ve kuruluşların kendi inceleme işlemlerini uygulamasına izin vermek için gereklidir. Onay verilmeden önce uygulamanın istekte olduğu izinleri her zaman dikkatli bir şekilde gözden geçirmeniz gerekir. Bir uygulamaya kiracı genelinde yönetici onayı verildikçe, kullanıcı ataması gerektirecek şekilde yapılandırılmamışsa tüm kullanıcılar uygulamada oturum açabilecek.

Çoklu oturum açma

Uygulamanıza SSO uygulamayı göz önünde bulundurabilirsiniz. Çoğu uygulama için SSO'ya el ile yapılandırabilirsiniz. Azure AD'de en popüler seçenekler SAML tabanlı SSO ve OpenID Bağlan tabanlı SSO'larıdır. Başlamadan önce, SSO gereksinimlerini ve dağıtımını nasıl planlaynızı anlamalısınız. Azure AD kiracınız içinde kurumsal bir uygulama için SAML tabanlı SSO yapılandırmaya yönelik basit bir örnek için bkz. Hızlı Başlangıç: Kurumsal uygulama için çoklu oturum açmayı etkinleştirme.

Kullanıcı, grup ve sahip ataması

Varsayılan olarak, tüm kullanıcılar kuruluş uygulamalarınıza atanmadan erişebilirsiniz. Ancak, uygulamayı bir kullanıcı kümesine atamak için, uygulamanıza kullanıcı ataması gerekir. Uygulamaya kullanıcı hesabı oluşturma ve atama hakkında basit bir örnek için bkz. Hızlı Başlangıç: Kullanıcı hesabı oluşturma ve atama.

Aboneliğinize dahil edildiyseniz, devam eden erişim yönetimini grup sahibine devredebilirsiniz.

Sahip atama, bir uygulama için Azure AD yapılandırmasının tüm yönlerini yönetme olanağı vermek için basit bir yol sağlar. Sahip olarak, bir kullanıcı uygulamanın kuruluşa özgü yapılandırmasını yönetebilir.

Sağlamayı otomatikleştirme

Uygulama sağlama, kullanıcıların erişmesi gereken uygulamalarda otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, kullanıcı kimlikleri oluşturmanın yanı sıra durum veya roller değiştiklerinde kullanıcı kimliklerinin bakımını ve kaldırılmasını da içerir.

Kimlik sağlayıcıları

Azure AD'nin etkileşim kurması istediğiniz bir kimlik sağlayıcısı var mı? Giriş Alanı Bulma, Azure AD'nin bir kullanıcının oturum aken hangi kimlik sağlayıcısıyla kimlik doğrulaması gerektiğini belirlemesi için bir yapılandırma sağlar.

Kullanıcı portalları

Azure AD, uygulamaları kuruluşta kullanıcılara dağıtmak için özelleştirilebilir yollar sağlar. Örneğin, Uygulamalarım portal veya Microsoft 365 başlatıcısı. Uygulamalarım kullanıcılara çalışmalarını başlatmaları ve erişimleri olan tüm uygulamaları bulmaları için tek bir yer sağlar. Bir uygulamanın yöneticisi olarak, kuruluşta kullanıcılarınUygulamalarım.

Özellikleri yapılandırma

Azure AD kiracınıza bir uygulama eklerken, kullanıcıların oturum açma yolunu etkileyen özellikleri yapılandırma fırsatınız olur. Oturum açma özelliğini etkinleştir veya devre dışı bırakarak kullanıcı ataması gerekli olabilir. Ayrıca uygulamanın görünürlüğünü, uygulamayı temsil eden logoyu ve uygulamayla ilgili notları da tespit edersiniz.

Uygulamanın güvenliğini sağlama

Kurumsal uygulamalarınızı güvenli tutmanıza yardımcı olacak çeşitli yöntemler vardır. Örneğin, kiracı erişimini kısıtlar, görünürlüğü, verileri veanalizi yönetebilir ve muhtemelen karma erişim sebilirsiniz. Kurumsal uygulamalarınızı güvenli tutmak için izinlerin, MFA'nın, koşullu erişimin, belirteçlerin ve sertifikaların yapılandırmasını yönetme de gerekir.

İzinler

Bir uygulamaya veya hizmete verilen izinleri düzenli aralıklarla gözden geçirmek ve gerekirse yönetmek önemlidir. Kuşkulu etkinliğin mevcut olup olmadığını düzenli olarak değerlendirerek uygulamalarınıza yalnızca uygun erişime izin vermenizi sağlar.

İzin sınıflandırmaları, farklı izinlerin etkisini, kuruluş ilkelerine ve risk değerlendirmelerine göre tanımlamanıza olanak sağlar. Örneğin, izin ilkelerde izin sınıflandırmalarını kullanarak kullanıcıların onaylarına izin verilen izin kümelerini tanımlayabilirsiniz.

Çok faktörlü kimlik doğrulaması ve koşullu erişim

Azure AD MFA, ikinci bir kimlik doğrulaması biçimi kullanarak veri ve uygulamalara erişimin korunmasına yardımcı olur. İkinci faktörlü kimlik doğrulaması için kullanılmaktadır. Başlamadan önce, MFA'nın kuruluşta uygulamanıza dağıtımını planlamalısınız.

Kuruluşlar, çözümün ihtiyaçlarına uygun olması için koşullu erişimle MFA'ya olanak sağlar. Koşullu erişim ilkeleri yöneticilerin belirli uygulamalara, eylemlere veya kimlik doğrulama bağlamına denetim atamasına olanak sağlar.

Belirteçler ve sertifikalar

Kullanılan protokole bağlı olarak Azure AD'de kimlik doğrulama akışında farklı türde güvenlik belirteçleri kullanılır. Örneğin SAML belirteçleri SAML protokolü için, Kimlik belirteçleri ve erişim belirteçleri de OpenID Bağlan kullanılır. Belirteçler, Azure AD'de oluşturulan benzersiz sertifikayla ve belirli standart algoritmalarla imzalanmıştır.

Belirteci şifreleerek daha fazla güvenlik s belirteci s belirteci sildi. Ayrıca, uygulama için izin verilen roller de dahil olmak üzere bir belirteçte bilgileri yönetebilirsiniz.

Azure AD, SAML yanıtını imzalamak için varsayılan olarak SHA-256 algoritmasını kullanır. Uygulama SHA-1 gerektirdikçe SHA-256 kullanın. Sertifikanın kullanım ömrünü yönetmekiçin bir işlem oluşturun. İmza sertifikasının maksimum ömrü üç yıldır. Sertifikanın süresi dolduğunda kesinti oluşmasını engellemek veya en aza indirmek için, sertifikayla ilgili değişiklik bildirimlerinin yakından izlendiğinden emin olmak için roller ve e-posta dağıtım listelerini kullanın.

Yönetme ve izleme

Azure AD 'de Yetkilendirme Yönetimi , uygulamalar ve Yöneticiler, Katalog sahipleri, paket yöneticileri, onaylayanlar ve istek sahipleri arasındaki etkileşimi yönetmenize olanak sağlar.

Azure AD raporlama ve izleme çözümünüz, yasal, güvenlik ve operasyonel gereksinimlerinize ve var olan ortamınıza ve süreçlerinize bağlıdır. Azure AD 'de tutulan çeşitli Günlükler vardır ve uygulamanız için mümkün olan en iyi deneyimi korumak üzere Raporlama ve izleme dağıtımını planlamanız gerekir.

Temizleme

Uygulamalara erişimi temizleyebilirsiniz. Örneğin, bir kullanıcının erişimini kaldırma. Ayrıca, bir kullanıcının oturum açtığı biçimi de devre dışıbırakabilirsiniz. Son olarak, artık kuruluş için gerekli değilse uygulamayı silebilirsiniz. Azure AD kiracınızdan kurumsal bir uygulamanın nasıl silineceği hakkında basit bir örnek için bkz. hızlı başlangıç: Kurumsal uygulamayı silme.

Sonraki adımlar