Microsoft Entra dağıtım planları
Azure Active Directory artık bulut kimliği ve erişim yönetimi ile kuruluşunuzu koruyabilen Microsoft Entra Id'dir. Çözüm, çalışanları, müşterileri ve iş ortaklarını uygulamalarına, cihazlarına ve verilerine bağlar.
Microsoft Entra Id dağıtma planınızı oluşturmanıza yardımcı olması için bu makalenin kılavuzlarını kullanın. Plan oluşturma temelleri hakkında bilgi edinin ve ardından kimlik doğrulaması dağıtımı, uygulamalar ve cihazlar, karma senaryolar, kullanıcı kimliği ve daha fazlası için aşağıdaki bölümleri kullanın.
Paydaşlar ve roller
Dağıtım planlarınıza başlarken, önemli paydaşlarınızı ekleyin. Etkin bir dağıtıma olanak tanıyan paydaşları, etkilenen rolleri ve sahiplik alanlarını ve sorumlulukları belirleyin ve belgeleyin. Başlıklar ve roller bir kuruluştan diğerine farklılık gösterir ancak sahiplik alanları benzerdir. Herhangi bir dağıtım planını etkileyen yaygın ve etkili roller için aşağıdaki tabloya bakın.
| Rol | Sorumluluk |
|---|---|
| Sponsor | Bütçeyi ve kaynakları onaylama veya atama yetkisine sahip kurumsal bir üst düzey lider. Sponsor, yöneticilerle yönetim ekibi arasındaki bağlantıdır. |
| Son kullanıcılar | Hizmetin uygulandığı kişiler. Kullanıcılar bir pilot programa katılabilir. |
| BT Destek Yöneticisi | Önerilen değişikliklerin desteklenebilirliği hakkında giriş sağlar |
| Kimlik mimarı veya Azure Global Yönetici istrator | Değişikliğin kimlik yönetimi altyapısıyla nasıl uyumlu olduğunu tanımlar |
| Uygulama işletme sahibi | Erişim yönetimini içerebilen etkilenen uygulamaların sahibidir. Kullanıcı deneyimiyle ilgili giriş sağlar. |
| Güvenlik sahibi | Değişiklik planının güvenlik gereksinimlerini karşıladığını onaylar |
| Uyumluluk Yöneticisi | Kurumsal, sektör veya kamu gereksinimleriyle uyumluluğu sağlar |
RACİ
Sorumlu, Sorumlu, Danışılan ve Bilgili (sorumlu/sorumlu/danışılan/bilgilendirilmiş (RACI)), bir proje veya iş süreci için görevleri veya teslim edilebilirleri tamamlamak için çeşitli rollerin katılımına yönelik bir modeldir. Kuruluşunuzdaki rollerin dağıtım sorumluluklarını anlamasını sağlamaya yardımcı olması için bu modeli kullanın.
- Sorumlu - Görevin doğru tamamlanmasından sorumlu kişiler.
- En az bir Sorumlu rol vardır, ancak işin teslimine yardımcı olması için başkalarını temsilci olarak atayabilirsiniz.
- Sorumlu - Teslim edilebilir veya görevin doğruluğu ve tamamlanması için nihai olarak yanıtlanabilir olan. Sorumlu rol, görev önkoşullarının karşılanmasını ve temsilcilerin sorumlu rollere çalışmasını sağlar. Sorumlu rol, Sorumlunun sağladığı çalışmayı onaylar. Her görev veya teslim edilebilir görev için bir Sorumlu atayın.
- Danışılan - Danışılan rol, genellikle bir konu uzmanı (SME) olan rehberlik sağlar.
- Bilgilendirilmiş - Kişiler genellikle bir görev veya teslim edilebilir tamamlandıktan sonra ilerleme durumunu güncel tutar.
Kimlik doğrulama dağıtımı
Kimlik doğrulama dağıtımını planlamak için aşağıdaki listeyi kullanın.
Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) - Yönetici onaylı kimlik doğrulama yöntemlerini kullanan çok faktörlü kimlik doğrulaması, verilerinize ve uygulamalarınıza erişimi korurken, kolay oturum açma talebini karşılar:
- Kiracınızda çok faktörlü kimlik doğrulamasını yapılandırma ve zorlama videosuna bakın
- Bkz. Çok faktörlü kimlik doğrulama dağıtımı planlama
Koşullu Erişim - Kullanıcıların bulut uygulamalarına erişmesi için aşağıdaki koşullara bağlı olarak otomatik erişim denetimi kararları uygulayın:
Microsoft Entra self servis parola sıfırlama (SSPR) - Kullanıcıların yönetici müdahalesi olmadan parola sıfırlamalarına yardımcı olun:
Parolasız kimlik doğrulaması - Microsoft Authenticator uygulamasını veya FIDO2 Güvenlik anahtarlarını kullanarak parolasız kimlik doğrulaması uygulayın:
Uygulamalar ve cihazlar
Uygulama ve cihaz dağıtımına yardımcı olması için aşağıdaki listeyi kullanın.
- Çoklu oturum açma (SSO) - Kimlik bilgilerini yeniden girmeden tek bir oturum açma ile uygulamalara ve kaynaklara kullanıcı erişimini etkinleştirin:
- Uygulamalarım portalı - Uygulamaları keşfedin ve erişin. Self servis ile kullanıcı üretkenliğini etkinleştirin; örneğin gruplara erişim isteyin veya başkaları adına kaynaklara erişimi yönetin.
- Cihazlar - Microsoft Entra ID ile cihaz tümleştirme yöntemlerini değerlendirin, uygulama planını seçin ve daha fazlasını yapın.
Karma senaryolar
Aşağıdaki listede karma senaryolardaki özellikler ve hizmetler açıklanmaktadır.
- Active Directory Federasyon Hizmetleri (AD FS) (AD FS) - Doğrudan kimlik doğrulaması veya parola karması eşitlemesi ile kullanıcı kimlik doğrulamasını federasyondan buluta geçirin:
- Microsoft Entra uygulama ara sunucusu - Çalışanların bir cihazdan üretken olmasını sağlayın. Buluttaki hizmet olarak yazılım (SaaS) uygulamaları ve şirket içi kurumsal uygulamalar hakkında bilgi edinin. Microsoft Entra uygulama proxy'si, sanal özel ağlar (VPN' ler) veya yetkisini kaldırılmış bölgeler (DMZ) olmadan erişime olanak tanır:
- Sorunsuz çoklu oturum açma (Sorunsuz SSO) - Bir şirket ağına bağlı kurumsal cihazlarda kullanıcı oturumu açmak için Sorunsuz SSO kullanın. Kullanıcıların Microsoft Entra Id'de oturum açmak için parolalara ve genellikle kullanıcı adlarını girmelerine gerek yoktur. Yetkili kullanıcılar, ek şirket içi bileşenler olmadan bulut tabanlı uygulamalara erişmektedir:
Kullanıcılar
- Kullanıcı kimlikleri - Dropbox, Salesforce, ServiceNow ve daha fazlası gibi bulut uygulamalarında kullanıcı kimlikleri oluşturmak, korumak ve kaldırmak için otomasyon hakkında bilgi edinin.
- Microsoft Entra Kimlik Yönetimi - Kimlik idaresi oluşturun ve kimlik verilerini kullanan iş süreçlerini geliştirin. Workday veya Successfactors gibi İk ürünleriyle çalışan ve bire bir çalışan kimlik yaşam döngüsünü kurallarla yönetin. Bu kurallar Yeni İşe Alma, Sonlandırma, Aktarma gibi Joiner-Mover-Leaver (JLM) işlemlerini Oluştur, Etkinleştir, Devre Dışı Bırak gibi BT eylemleriyle eşler. Daha fazla bilgi için aşağıdaki bölüme bakın.
- Microsoft Entra B2B işbirliği - Uygulamalara güvenli erişimle dış kullanıcı işbirliğini geliştirin:
Kimlik İdaresi ve raporlama
Microsoft Entra Kimlik Yönetimi kuruluşların üretkenliği artırmasına, güvenliği güçlendirmesine ve uyumluluk ve mevzuat gereksinimlerini daha kolay karşılamasına olanak tanır. Doğru kişilerin doğru kaynaklara doğru erişime sahip olduğundan emin olmak için Microsoft Entra Kimlik Yönetimi kullanın. Kimlik ve erişim süreci otomasyonu, iş gruplarına temsilci seçme ve daha fazla görünürlük geliştirme. Kimlik idaresi ve raporlama hakkında bilgi edinmek için aşağıdaki listeyi kullanın.
Daha fazla bilgi edinin:
Bağlantılı bir dünya için güvenli erişim— Microsoft Entra ile tanışın
Privileged Identity Management (PIM) - Microsoft Entra Id, Azure kaynakları ve diğer Microsoft çevrimiçi hizmetler genelinde ayrıcalıklı yönetim rollerini yönetin. Kötü amaçlı etkinlikleri önlemeye yardımcı olmak için tam zamanında (JIT) erişim (JIT), istek onayı iş akışları ve tümleşik erişim gözden geçirmeleri için kullanın:
Raporlama ve izleme - Microsoft Entra raporlama ve izleme çözümü tasarımının bağımlılıkları ve kısıtlamaları vardır: yasal, güvenlik, operasyonlar, ortam ve süreçler.
Erişim gözden geçirmeleri - Kaynaklara erişimi anlama ve yönetme:
Pilot için en iyi yöntemler
Büyük gruplar veya herkes için değişiklik yapmadan önce pilotları kullanarak küçük bir grupla test edin. Kuruluşunuzdaki her kullanım örneğinin test edilmiş olduğundan emin olun.
Pilot: 1. Aşama
İlk aşamanızda BT, kullanılabilirlik ve test edip geri bildirim sağlayabilecek diğer kullanıcıları hedefleyebilirsiniz. Destek personeliyle ilgili olası sorunlar hakkında içgörüler edinmek ve tüm kullanıcılara gönderdiğiniz iletişimleri ve yönergeleri geliştirmek için bu geri bildirimi kullanın.
Pilot: 2. Aşama
Dinamik üyelik kullanarak veya hedeflenen gruplara el ile kullanıcı ekleyerek pilotu daha büyük kullanıcı gruplarına genişletme.
Daha fazla bilgi edinin: Microsoft Entra Id'de gruplar için dinamik üyelik kuralları