Azure Active Directory nedir?
Azure Active Directory (Azure AD), Çalışanlarının oturum açmalarına ve kaynaklara erişmelerine yardımcı olan Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir:
Microsoft 365, Azure portal ve diğer binlerce SaaS uygulaması gibi dış kaynaklar.
Kurumsal ağ ve intranet uygulamaları gibi iç kaynaklar ve kendi kuruluş tarafından geliştirilen tüm bulut uygulamaları. Kuruluş için kiracı oluşturma hakkında daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Active Directory.
Azure AD ile Active Directory Domain Services arasındaki farkı öğrenmek için bkz. Active Directoryile Azure Active Directory. Azure, Azure AD ve azure'daki temel kimlik hizmetlerini daha iyi anlamak için Enterprise Architects Series posterleri için çeşitli Microsoft Cloud Microsoft 365.
Azure AD'yi kimler kullanır?
Azure AD şu hedeflere yöneliktir:
BT yöneticileri. BIR IT yöneticisi olarak, iş gereksinimlerinize bağlı olarak uygulamalarınıza ve uygulama kaynaklarınıza erişimi kontrol etmek için Azure AD kullanabilirsiniz. Örneğin, önemli kuruluş kaynaklarına erişirken çok faktörlü kimlik doğrulaması gerektirmek için Azure AD kullanabilirsiniz. Buna ek olarak, azure ad kullanarak mevcut uygulamalarınız ile bulut uygulamalarınız arasında kullanıcı Windows Server AD sağlamayı otomatik hale Microsoft 365. Son olarak Azure AD, kullanıcı kimliklerini ve kimlik bilgilerini korumaya ve erişim idaresi gereksinimlerinizi karşılamaya yardımcı olmak için güçlü araçlar sunar. Çalışmaya başlamanız için 30 günlük ücretsiz deneme sürümüne Azure Active Directory Premium olun.
Uygulama geliştiricileri. Uygulama geliştiricisi olarak Azure AD'i uygulamanıza çoklu oturum açma (SSO) ekleyerek kullanıcının önceden var olan kimlik bilgileriyle çalışmasına olanak sağlayan standartlara dayalı bir yaklaşım olarak kullanabilirsiniz. Azure AD ayrıca mevcut kuruluş verilerini kullanarak kişiselleştirilmiş uygulama deneyimleri oluşturmanıza yardımcı olan API'ler de sağlar. Çalışmaya başlamanız için 30 günlük ücretsiz deneme sürümüne Azure Active Directory Premium olun. Daha fazla bilgi için, geliştiricilerin Azure Active Directory de edinebilirsiniz.
Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri. Abone olarak zaten Azure AD kullanıyorsanız. Her Microsoft 365, Office 365, Azure ve Dynamics CRM Online kiracısı aynı zamanda bir Azure AD kiracısıdır. Tümleşik bulut uygulamalarınıza erişimi yönetmeye hemen başlayabilirsiniz.
Azure AD lisansları nedir?
Microsoft 365 veya Microsoft Azure gibi Microsoft Online iş hizmetleri, oturum açma ve kimlik korumasına yardımcı olmak için Azure AD gerektirir. Herhangi bir Microsoft Online iş hizmetine abone olursanız, azure AD'ye otomatik olarak tüm ücretsiz özelliklere erişim elde edersiniz.
Azure AD uygulamanızı geliştirmek için, Azure Active Directory Premium P1 veya Premium P2 lisanslarını yükselterek de ücretli özellikler abilirsiniz. Azure AD ücretli lisansları, mevcut ücretsiz dizininizin üzerine inşa edilmiştir ve mobil kullanıcılarınız için self servis, gelişmiş izleme, güvenlik raporlama ve güvenli erişim sağlar.
Not
Bu lisansların fiyatlandırma seçenekleri için bkz. fiyatlandırma Azure Active Directory.
Azure Active Directory Premium P1 ve Premium P2 şu anda Çin'de desteklenmiyor. Azure AD fiyatlandırması hakkında daha fazla bilgi için foruma Azure Active Directory geçin.
Azure Active Directory Ücretsiz. Kullanıcı ve grup yönetimi, şirket içi dizin eşitleme, temel raporlar, bulut kullanıcıları için self servis parola değişikliği ve Azure, Microsoft 365 ve birçok popüler SaaS uygulaması genelinde çoklu oturum açma sağlar.
Azure Active Directory Premium P1. Ücretsiz özelliklere ek olarak, P1 karma kullanıcılarının hem şirket içi hem de bulut kaynaklarına erişmelerine olanak sağlar. Ayrıca dinamik gruplar, self servis grup yönetimi, Microsoft Identity Manager (şirket içi kimlik ve erişim yönetimi paketi) gibi gelişmiş yönetimi ve şirket içi kullanıcılarınız için self servis parola sıfırlamaya olanak sağlayan bulut geri yazma özelliklerini destekler.
Azure Active Directory Premium P2. Ücretsiz ve P1 özelliklerine ek olarak P2, uygulamalarınıza ve kritik şirket verilerine risk tabanlı Koşullu Erişim ve Privileged Identity Management'a yönetici ve yöneticilerin kaynaklara erişimini keşfetmeye, kısıtlamaya ve izlemelerine ve gerektiğinde tam zamanında erişim sağlamalarına yardımcı olmak için Azure Active Directory Kimlik Koruması da sunar.
"Git olarak öde" özellik lisansları. İşletmeden Müşteriye (B2C) Azure Active Directory ek özellik lisansları da eldeebilirsiniz. B2C, müşteriye yönelik uygulamalarınız için kimlik ve erişim yönetimi çözümleri sağlamanıza yardımcı olabilir. Daha fazla bilgi için B2C Azure Active Directory bakın.
Azure aboneliğini Azure AD ile ilişkilendirme hakkında daha fazla bilgi için bkz. Azure Active Directory'a bir Azure aboneliğini ilişkilendirme veya ekleme ve kullanıcılarınıza lisans atama hakkında daha fazla bilgi için bkz.Nasıl 2013' Azure Active Directory kaldırma.
Azure AD'de hangi özellikler çalışır?
Azure AD lisansınızı seçtikten sonra, aşağıdaki özelliklerin bazılarına veya tüm özelliklerine erişim elde edin:
| Kategori | Açıklama |
|---|---|
| Uygulama yönetimi | Uygulama Ara Sunucusu, çoklu oturum açma, Uygulamalarım portalı (Erişim paneli olarak da bilinir) ve Hizmet Olarak Yazılım (SaaS) uygulamalarını kullanarak bulut ve şirket içi uygulamalarınızı yönetin. Daha fazla bilgi için şirket içi uygulamalara güvenli uzaktan erişim sağlama ve Uygulama Yönetimi belgelerine bakın. |
| Kimlik Doğrulaması | Self Azure Active Directory sıfırlama, Multi-Factor Authentication, özel yasaklanmış parola listesi ve akıllı kilitleme gibi yönetim ayarlarını yönetin. Daha fazla bilgi için bkz. Azure AD Kimlik Doğrulaması belgeleri. |
| Geliştiriciler için Azure Active Directory | Tüm Microsoft kimlikleriyle oturum açma, Microsoft Graph, diğer Microsoft API'leri veya özel API'leri çağırma belirteçleri alan uygulamalar oluşturun. Daha fazla bilgi için bkz. Microsoft kimlik platformu (Azure Active Directory için). |
| İşletmeden İşletmeye (B2B) | Konuk kullanıcılarınızı ve dış iş ortaklarınızı yönetirken kendi kurumsal verileriniz üzerinde denetiminizi de korur. Daha fazla bilgi için B2B Azure Active Directory bakın. |
| İşletmeden Müşteriye (B2C) | Uygulamalarınızı kullanırken kullanıcıların nasıl kaydolacaklarını, oturum açmalarını ve profillerini nasıl yöneteceklerini özelleştirin ve kontrol edin. Daha fazla bilgi için B2C Azure Active Directory bakın. |
| Koşullu Erişim | Bulut uygulamalarınıza erişimi yönetme. Daha fazla bilgi için bkz. Azure AD Koşullu Erişim belgeleri. |
| Aygıt Yönetimi | Buluttaki veya şirket içindeki cihazlarınızın kurumsal verilerinize erişimini yönetin. Daha fazla bilgi için bkz. Azure AD Cihaz Yönetimi belgeleri. |
| Etki alanı hizmetleri | Etki alanı denetleyicilerini kullanmadan Azure sanal makinelerini bir etki alanına ekleme. Daha fazla bilgi için bkz. Azure AD Domain Services bakın. |
| Kurumsal kullanıcılar | Lisans atamasını, uygulamalara erişimi yönetme ve grupları ve yönetici rollerini kullanarak temsilciler ayarlama. Daha fazla bilgi için bkz. Azure Active Directory yönetimi belgeleri. |
| Karma kimlik | Konumdan Azure Active Directory Bağlan (bulut Bağlan şirket içi) tüm kaynaklar için kimlik doğrulaması ve yetkilendirme için tek bir kullanıcı kimliği sağlamak üzere Azure Active Directory Bağlan ve Bağlan Health kullanın. Daha fazla bilgi için karma kimlik belgelerine bakın. |
| Kimlik idaresi | Çalışan, iş ortağı, satıcı, hizmet ve uygulama erişim denetimleri aracılığıyla kuruluş kimliğini yönetin. Erişim gözdenlerini de gerçekleştirin. Daha fazla bilgi için bkz. Azure AD kimlik idaresi belgeleri ve Azure AD erişim incelemeleri. |
| Kimlik koruması | Kuruluş kimliklerini etkileyen olası güvenlik açıklarını algıla, şüpheli eylemlere yanıt vermek için ilkeleri yapılandır ve sonra bunları çözmek için uygun eylemleri gerçekleştir. Daha fazla bilgi için bkz. Azure AD Kimlik Koruması. |
| Azure kaynakları için yönetilen kimlikler | Azure hizmetlerinize Azure AD'de otomatik olarak yönetilen bir kimlik sağlar ve bu kimlik doğrulama hizmeti de dahil olmak üzere Tüm Azure AD Key Vault. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nedir?. |
| Privileged identity management (PIM) | Kuruluş içindeki erişimi yönetme, denetleme ve izleme. Bu özellik, Azure AD ve Azure'daki kaynaklara ve Azure veya Intune gibi diğer Microsoft Online Services Microsoft 365 erişimi içerir. Daha fazla bilgi için bkz. Azure AD Privileged Identity Management. |
| Raporlar ve izleme | Ortamınız için güvenlik ve kullanım düzenleri hakkında içgörüler elde edin. Daha fazla bilgi için bkz. Azure Active Directory izleme. |
Terminoloji
Azure AD'nin ve belgelerini daha iyi anlamak için aşağıdaki koşulları gözden geçirmenizi öneririz.
| Terim veya kavram | Açıklama |
|---|---|
| Kimlik | Kimliği doğrulanabilir bir şey. Kimlik, kullanıcı adı ve parolası olan bir kullanıcı olabilir. Kimlikler, gizli anahtarlar veya sertifikalar aracılığıyla kimlik doğrulaması gerektiren uygulamaları veya diğer sunucuları da içerir. |
| Hesap | İlişkili verileri olan bir kimlik. Kimliği olmayan bir hesabınız olamaz. |
| Azure AD hesabı | Azure AD veya azure gibi başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan Microsoft 365. Kimlikler Azure AD'de depolanır ve kuruluşun bulut hizmeti abonelikleri tarafından erişilebilir. Bu hesap bazen İş veya okul hesabı olarak da çağrılır. |
| Hesap Yöneticisi | Bu klasik abonelik yöneticisi rolü kavramsal olarak aboneliğin faturalama sahibidir. Bu rol, bir hesapta yer alan tüm abonelikleri yönetmenizi sağlar. Daha fazla bilgi için bkz. Klasik abonelik yönetici rolleri, Azure rolleri ve Azure AD yönetici rolleri. |
| Hizmet Yöneticisi | Bu klasik abonelik yöneticisi rolü, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar. Bu rol, abonelik kapsamında Sahip rolü atanmış bir kullanıcının eşdeğer erişimine sahip olur. Daha fazla bilgi için bkz. Klasik abonelik yönetici rolleri, Azure rolleri ve Azure AD yönetici rolleri. |
| Sahip | Bu rol, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur. Bu rol, Azure kaynaklarına daha ince erişim yönetimi sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) adlı daha yeni bir yetkilendirme sistemi üzerine kurulur. Daha fazla bilgi için bkz. Klasik abonelik yönetici rolleri, Azure rolleri ve Azure AD yönetici rolleri. |
| Azure AD Genel yöneticisi | Bu yönetici rolü, Azure AD kiracısı oluşturan kişiye otomatik olarak atanır. Genel yöneticiler Azure AD için tüm yönetim işlevlerini ve Exchange Online, SharePoint Online ve Skype Kurumsal Online gibi Azure AD ile federasyona sahip tüm hizmetleri kullanabilir. Birden çok Genel yöneticiniz olabilir, ancak yalnızca Genel yöneticiler kullanıcılara yönetici rolleri (diğer Genel yöneticileri atama dahil) atayabilirsiniz. Çeşitli yönetici rolleri hakkında daha fazla bilgi için bkz.Azure Active Directory. |
| Azure aboneliği | Azure bulut hizmetleri için ödeme yapmak için kullanılır. Birçok aboneliğin olabilir ve bunlar kredi kartına bağlıdır. |
| Azure kiracısı | Azure AD'nin ayrılmış ve güvenilir bir örneği; örneğin, Microsoft Azure, Microsoft Intune veya Microsoft 365. Azure kiracısı tek kuruluşu temsil eder. |
| Tek kiracılı | Ayrılmış bir ortamdaki diğer hizmetlere erişen Azure kiracıları tek kiracı olarak kabul edilir. |
| Çok kiracılı | Birden çok kuruluş genelinde paylaşılan bir ortamdaki diğer hizmetlere erişen Azure kiracıları, çok kiracılı olarak kabul edilir. |
| Azure AD dizini | Her Azure kiracısı ayrılmış ve güvenilen bir Azure AD dizinine sahip olur. Azure AD dizini kiracının kullanıcılarını, gruplarını ve uygulamalarını içerir ve kiracı kaynakları için kimlik ve erişim yönetimi işlevlerini gerçekleştirmek için kullanılır. |
| Özel etki alanı | Her yeni Azure AD dizini, etki alanı adı ve domainname.onmicrosoft.com. Bu ilk ada ek olarak, iş yapmak için kullanabileceğiniz adları ve kullanıcılarınızı kuruluş kaynaklarına erişmek için kullanan adları da içeren kuruluş etki alanı adlarını listeye ekleyebilirsiniz. Özel etki alanı adları eklemek, gibi kullanıcılarınıza tanıdık kullanıcı adları oluşturmanıza yardımcı alain@contoso.com olur. |
| Microsoft hesabı (MSA olarak da adlandırılan) | Outlook, OneDrive, Xbox LIVE veya Microsoft 365 gibi tüketici odaklı Microsoft ürünlerinize ve bulut hizmetlerinize erişim sağlayan kişisel Microsoft 365. Hesabınız Microsoft hesabı Microsoft tarafından çalıştırılan Microsoft tüketici kimliği hesap sisteminde oluşturulur ve depolanır. |