Azure Active Directory nedir?What is Azure Active Directory?

Azure Active Directory (Azure AD), Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti oturum açın ve kaynaklara erişme, çalışanlarınızın yardımcı olur:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees' sign in and access resources in:

  • Microsoft Office 365, Azure portalı ve diğer SaaS uygulamalarına binlerce gibi dış kaynaklar.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Şirket ağına ve intranet, kendi kuruluşunuzun içinde geliştirilen bir bulut uygulamalarının yanı sıra uygulamaları gibi iç kaynaklara.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

Çeşitli kullanabileceğiniz Kurumsal mimarlara serisi için Microsoft Cloud temel kimlik hizmetlerini azure'da, Azure AD'nin ötesine geçerek, daha iyi anlamak için Posterler ve Office 365.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Azure AD kullanan?Who uses Azure AD?

Azure AD için tasarlanmıştır:Azure AD is intended for:

  • BT yöneticileri.IT admins. BT yöneticisi, uygulamalarınızın ve iş gereksinimlerinize göre uygulama kaynaklarınızı erişimi denetlemek için Azure AD kullanabilirsiniz.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Örneğin, önemli kurumsal kaynaklara erişirken çok faktörlü kimlik doğrulaması gerektirmek için Azure AD kullanın.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Ayrıca, Azure AD kullanıcı sağlama, mevcut Windows Server AD ve Office 365 dahil olmak üzere bulut uygulamalarınız arasında otomatik hale getirmek için kullanabilirsiniz.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Son olarak, Azure AD'ye otomatik olarak kullanıcı kimliklerini ve kimlik bilgilerinin korunmasına yardımcı olmak ve erişim yönetimi gereksinimlerinizi karşılamak için güçlü araçlar sağlar.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Başlamak için oturum açmak için bir Ücretsiz 30 günlük Azure Active Directory Premium deneme.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Uygulama geliştiricileri.App developers. Uygulama geliştiricisi olarak, Azure AD, standartlara dayalı bir yaklaşım çoklu oturum açma (SSO) uygulamanıza eklemek için önceden var olan bir kullanıcının kimlik bilgileriyle çalışmaya izin verir.As an app developer, Azure AD gives you a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD yardımcı olabilecek API'leri kullanarak mevcut kurumsal veri kişiselleştirilmiş uygulama deneyimleri oluşturmak da sağlar.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Başlamak için oturum açmak için bir Ücretsiz 30 günlük Azure Active Directory Premium deneme.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Daha fazla bilgi için atabilirsiniz geliştiriciler için Azure Active Directory.For more information, you can also see Azure Active Directory for developers.

  • Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Abone olarak, Azure AD zaten kullanıyorsunuz.As a subscriber, you're already using Azure AD. Microsoft 365, Office 365, Azure ve Dynamics CRM Online her kiracıya otomatik olarak Azure AD kiracısı olur.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Tümleşik bulut uygulamalarınıza erişimi yönetmek hemen başlayabilirsiniz.You can immediately start to manage access to your integrated cloud apps.

Azure AD lisansı nedir?What are the Azure AD licenses?

Office 365 veya Microsoft Azure gibi Microsoft Online iş Hizmetleri için oturum açma ve kimlik koruması ile yardımcı olmak için Azure AD gerektirir.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Herhangi bir Microsoft Online iş hizmete abone olursanız, Azure AD ile tüm ücretsiz özelliklerine erişimi otomatik olarak alın.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Azure AD uygulamanızı geliştirmek için de Azure Active Directory temel, Premium P1 veya Premium P2 lisansı için yükselterek Ücretli özellikleri ekleyebilirsiniz.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Basic, Premium P1, or Premium P2 licenses. Lisansları Ücretli azure AD yerleşik olarak bulunur, var olan boş dizin üzerinde mobil kullanıcılarınız için Self Servis, Gelişmiş izleme, güvenlik raporlama ve güvenli erişim sağlama.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Not

Bu lisanslar için fiyatlandırma seçeneklerini görmek Azure Active Directory fiyatlandırma.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1, Premium P2 ve Azure Active Directory Temel şu an için Çin'de desteklenmemektedir.Azure Active Directory Premium P1, Premium P2, and Azure Active Directory Basic are not currently supported in China. Azure AD fiyatlandırma hakkında daha fazla bilgi için Azure Active Directory Forumu.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Ücretsiz Azure Active Directory.Azure Active Directory Free. Kullanıcı ve Grup Yönetimi, şirket içi dizin eşitleme, temel raporları ve çoklu oturum açma, Azure, Office 365 ve çok sayıda popüler SaaS uygulamaları arasında sağlar.Provides user and group management, on-premises directory synchronization, basic reports, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Temel.Azure Active Directory Basic. Temel, ücretsiz özelliklerin yanı sıra, bulut odaklı uygulama erişimi, Grup tabanlı erişim yönetimi, Self Servis parola sıfırlama bulut uygulamaları ve Azure AD uygulama yayımladığınız sayesinde şirket içi Azure AD kullanarak web uygulamaları proxy'si de sağlar.In addition to the Free features, Basic also provides cloud-centric app access, group-based access management, self-service password reset for cloud apps, and Azure AD Application Proxy, which lets you publish on-premises web apps using Azure AD.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Ücretsiz ve temel özelliklerine ek olarak, P1 ayrıca hem şirket içi ve bulut kaynaklarında karma olanak tanır.In addition to the Free and Basic features, P1 also lets your hybrid users access both on-premises and cloud resources. Gelişmiş yönetimini de destekler, dinamik gruplar, Self Servis Grup Yönetimi, Microsoft Identity Manager (bir şirket içi kimlik ve erişim Yönetim Paketi) ve bulut geri yazma özellikleri gibi Self Servis parola sıfırlama için ver Şirket içi kullanıcılarınızın.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Ücretsiz, temel ve P1 özelliklerin yanı sıra, P2 sunduğu Azure Active Directory kimlik koruması uygulamalarınızı ve kritik şirket verileri için risk tabanlı koşullu erişim sağlamak için ve ayrıcalıklı kimlik Yönetim bulmak, kısıtlamak ve yöneticiler ve bu kimliklerin kaynaklara erişimini izlemenize yardımcı olması için ve gerektiğinde tam zamanında erişim sağlamak için.In addition to the Free, Basic, and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based conditional access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • "Kullandıkça Öde" özelliği lisanslar."Pay as you go" feature licenses. Ayrıca, Azure Active Directory iş müşteriye (B2C) gibi ek özellik lisans alabilirsiniz.You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C kimlik sağlama ve erişim yönetimi çözümleri, müşteriye dönük uygulamalarınız için yardımcı olabilir.B2C can help you provide identity and access management solutions for your customer-facing apps. Daha fazla bilgi için Azure Active Directory B2C belgeleri.For more information, see Azure Active Directory B2C documentation.

Azure aboneliğinin Azure AD'ye ilişkilendirme hakkında daha fazla bilgi için bkz. nasıl yapılır: Azure Active Directory'ye bir Azure aboneliği ekleme veya ilişkilendirme ve kullanıcılarınıza lisansları atama hakkında daha fazla bilgi için bkz. nasıl yapılır: Atayın veya Azure Active Directory lisansları kaldırabilir.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminolojiTerminology

Azure AD daha iyi anlamak için ve kendi belgeleri, aşağıdaki koşulları incelemeniz önerilir.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Kavram veya sözleşmeTerm or concept AçıklamaDescription
Azure aboneliğiAzure subscription Azure bulut Hizmetleri için kullandığınız ödeme yöntemi için kullanılır.Used to pay for Azure cloud services. Birçok abonelik olabilir ve bir kredi kartına bağlı.You can have many subscriptions and they're linked to a credit card.
Azure kiracısıAzure tenant Kuruluşunuz Microsoft Azure, Microsoft Intune veya Office 365 gibi Microsoft bulut hizmeti aboneliği kaydolduğunda otomatik olarak oluşturulan Azure ad ayrılmış ve güvenilir bir örneği.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Bir Azure kiracısı, tek bir kuruluşu temsil eder.An Azure tenant represents a single organization.
Tek kiracılıSingle tenant Ayrılmış bir ortamda diğer hizmetlere erişmek azure kiracılarında, tek bir kiracı olarak kabul edilir.Azure tenants that access other services in a dedicated environment are considered single tenant.
Çok KiracılıMulti-tenant Diğer hizmetler paylaşılan bir ortamda birden çok kuruluşta, erişimi azure kiracılarında, çok kiracılı olarak kabul edilir.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD diziniAzure AD directory Her bir Azure kiracısına sahip adanmış ve güvenilir bir Azure AD dizini.Each Azure tenant has a dedicated and trusted Azure AD directory. Azure AD dizini, kiracının kullanıcıları, grupları ve uygulamaları içerir ve kimliği gerçekleştirin ve yönetim işlevleri için Kiracı kaynaklarına erişmek için kullanılır.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Azure AD hesabıAzure AD account Azure AD oluşturulan bir kimlik veya Office 365 gibi başka bir Microsoft bulut hizmeti.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Azure AD'de depolanan ve kuruluşunuzun bulut hizmeti abonelikleri için erişilebilir Kimlikleridir.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Bu hesap bazen çalışma adlandırılır ya da Okul hesabı.This account is also sometimes called a Work or school account.
Özel etki alanıCustom domain Her yeni Azure AD dizini bir ilk etki alanı adı ile gelir domainname.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Buna ek olarak, ilk adı listesi için kuruluşunuzun kaynaklarına erişmek için iş ve kullanıcılarınızı yapmak için kullandığınız adlarında adlarını kullanın, kuruluşunuzun etki alanı da ekleyebilirsiniz.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Özel etki alanı adları ekleme yardımcı olur, kullanıcılarınızın tanıdığı gibi kullanıcı adları oluşturmak için alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Hesap YöneticisiAccount Administrator Bu Klasik Abonelik Yöneticisi rolü kavramsal olarak bir abonelik fatura sahibidir.This classic subscription administrator role is conceptually the billing owner of a subscription. Bu rolün erişimi olan Azure hesap Merkezi ve bir hesaptaki tüm abonelikleri yönetmenize imkan sağlar.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Daha fazla bilgi için Klasik Abonelik Yöneticisi rolleri, Azure rol tabanlı erişim denetimi (RBAC) rollerini ve Azure AD yönetici rollerini.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Hizmet YöneticisiService Administrator Bu Klasik Abonelik Yöneticisi rolü erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar.This classic subscription administrator role enables you to manage all Azure resources, including access. Bu rol, abonelik kapsamında sahip rolüne atanan kullanıcı eşdeğer erişebilir.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Daha fazla bilgi için Klasik Abonelik Yöneticisi rolleri, Azure RBAC rolleri ve Azure AD yönetici rollerini.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
SahipOwner Bu rolü dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur.This role helps you manage all Azure resources, including access. Bu rol, Azure kaynaklarına ayrıntılı erişim yönetimi sağlar, rol tabanlı erişim denetimi (RBAC) adı verilen yeni bir yetkilendirme sistemine yerleşik olarak bulunur.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Daha fazla bilgi için Klasik Abonelik Yöneticisi rolleri, Azure RBAC rolleri ve Azure AD yönetici rollerini.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Azure AD Genel yöneticisiAzure AD Global administrator Bu yönetici rolü otomatik olarak, Azure AD kiracısını oluşturan kişiye atandı.This administrator role is automatically assigned to whomever created the Azure AD tenant. Genel Yöneticiler tüm Azure AD için yönetim işlevlerini ve federasyona tüm hizmetleri Exchange Online, SharePoint Online ve Skype gibi Azure AD'ye çevrimiçi yapabilirsiniz.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Birden çok genel Yöneticiler olabilir, ancak yalnızca genel Yöneticiler, kullanıcılara yönetici rolleri (başka genel Yöneticiler atama dahil olmak üzere) atayabilirsiniz.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

NotNote
Bu yönetici rolü genel yönetici Azure Portalı'nda çağrılır, ancak adlandırılır şirket Yöneticisi Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Çeşitli yönetici rolleri hakkında daha fazla bilgi için bkz. Azure Active Directory'de Yönetici rolü izinleri.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Microsoft hesabı (olarak da bilinen MSA)Microsoft account (also called, MSA) Tüketici yönelimli Microsoft ürünlerine erişim sağlar ve bulut Hizmetleri, Outlook, OneDrive, Xbox LIVE veya Office 365 gibi kişisel hesaplar.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Microsoft hesabınızı oluşturulur ve Microsoft tarafından çalıştırılan Microsoft tüketici kimlik hesap sistemi depolanır.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Hangi özellikleri Azure AD'de çalışıyor?Which features work in Azure AD?

Azure AD lisansınızın seçtikten sonra kuruluşunuz için bazılarını veya tümünü aşağıdaki özelliklere erişim elde edersiniz:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory AçıklamaDescription
Uygulama yönetimiApplication management Uygulama Ara sunucusu kullanarak Bulut ve şirket içi uygulamalarınızı yönetin çoklu oturum açma, uygulamalarım portalında (erişim paneli olarak da bilinir) ve yazılım hizmet (SaaS) uygulamaları olarak.Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Daha fazla bilgi için güvenli uzaktan erişim sağlamak şirket içi uygulamalara ve uygulama yönetimi belgeleri.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
Kimlik DoğrulamasıAuthentication Azure Active Directory Self Servis parola sıfırlama, çok faktörlü kimlik doğrulaması, özel yasaklı parola listesi ve akıllı kilitleme yönetin.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Daha fazla bilgi için Azure AD kimlik doğrulaması belgeleri.For more information, see Azure AD Authentication documentation.
İşletmeden işletmeye (B2B)Business-to-Business (B2B) Konuk kullanıcıları ve dış iş ortakları, şirket verilerinizin kontrolünü korurken yönetin.Manage your guest users and external partners, while maintaining control over your own corporate data. Daha fazla bilgi için Azure Active Directory B2B belgelerini.For more information, see Azure Active Directory B2B documentation.
Müşteriye (B2C)Business-to-Customer (B2C) Özelleştirme ve denetim nasıl, kullanıcıların oturum açın ve uygulamalarınızı kullanırken profillerini yönetme.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Daha fazla bilgi için Azure Active Directory B2C belgeleri.For more information, see Azure Active Directory B2C documentation.
Koşullu erişimConditional access Bulut uygulamalarınıza erişimi yönetin.Manage access to your cloud apps. Daha fazla bilgi için Azure AD koşullu erişim belgelerine.For more information, see Azure AD Conditional Access documentation.
Geliştiriciler için Azure Active DirectoryAzure Active Directory for developers Tüm Microsoft kimliklerini oturum, Microsoft Graph, diğer Microsoft APIs veya özel API'leri çağırmak için belirteçleri almak uygulamalar oluşturun.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Daha fazla bilgi için Microsoft kimlik Platformu (geliştiriciler için Azure Active Directory).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Cihaz YönetimiDevice Management Bulutta veya şirket içi cihazlarınızı şirket verilerinize nasıl erişim yönetin.Manage how your cloud or on-premises devices access your corporate data. Daha fazla bilgi için Azure AD cihaz Yönetimi belgeleri.For more information, see Azure AD Device Management documentation.
Etki alanı hizmetleriDomain services Azure sanal makinelerini, etki alanı denetleyicileri kullanmak zorunda kalmadan bir etki alanına katılın.Join Azure virtual machines to a domain without using domain controllers. Daha fazla bilgi için Azure AD Domain Services belgeleri.For more information, see Azure AD Domain Services documentation.
Kurumsal kullanıcılarEnterprise users Lisans ataması, uygulamalara erişimi yönetme ve temsilciler gruplar ve yönetici rolleri kullanarak ayarlayın.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Daha fazla bilgi için Azure Active Directory kullanıcı yönetimi belgeleri.For more information, see Azure Active Directory user management documentation.
Karma kimlikHybrid identity Kimlik doğrulaması ve yetkilendirme (Bulut veya şirket içi) konumdan bağımsız olarak tüm kaynaklar için bir tek kullanıcı kimlik sağlamak için Azure Active Directory Connect ve Connect Health kullanın.Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Daha fazla bilgi için karma kimlik belgeleri.For more information, see Hybrid identity documentation.
Kimlik idaresiIdentity governance Kuruluşunuzun kimlik çalışan, iş ortağı, satıcı, hizmet ve uygulama erişim denetimleri aracılığıyla yönetin.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Erişim gözden geçirmeleri de gerçekleştirebilirsiniz.You can also perform access reviews. Daha fazla bilgi için Azure AD kimlik İdaresi belgelerinde ve Azure AD erişim gözden geçirmeleri.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Kimlik korumasıIdentity protection Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını kuşkulu eylemleri için yanıt vermek için ilkeler yapılandırın ve ardından bunları gidermek için uygun eylemi gerçekleştirin algılayın.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Daha fazla bilgi için Azure AD kimlik koruması.For more information, see Azure AD Identity Protection.
Azure kaynakları için yönetilen kimliklerManaged identities for Azure resources Azure hizmetlerinizi otomatik olarak yönetilen bir kimlik ile anahtar kasası dahil olmak üzere, herhangi bir Azure AD tarafından desteklenen kimlik doğrulama hizmeti kimlik doğrulaması Azure AD'de sağlar.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Daha fazla bilgi için Azure kaynakları için yönetilen kimlikleri nedir?.For more information, see What is managed identities for Azure resources?.
Privileged Identity management (PIM)Privileged identity management (PIM) Yönetebilir, denetleyebilir ve erişimi kuruluşunuz içinde izleyin.Manage, control, and monitor access within your organization. Bu özellik, Azure ad'deki ve Azure ve diğer Microsoft Çevrimiçi Hizmetleri olan Office 365 veya Intune gibi erişim içerir.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Daha fazla bilgi için Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Raporlar ve izlemeReports and monitoring Ortamınızdaki güvenlik ve kullanım desenleri hakkında Öngörüler elde edin.Gain insights into the security and usage patterns in your environment. Daha fazla bilgi için Azure Active Directory raporlar ve izleme.For more information, see Azure Active Directory reports and monitoring.

Sonraki adımlarNext steps