Azure Active Directory ile karma kimlik nedir?
Bugün, işletmeler ve şirketler, şirket içi ve bulut uygulamalarının daha fazla ve daha fazlasını haline geliyor. Kullanıcıların hem şirket içinde hem de bulutta bu uygulamalara erişmesi gerekir. Kullanıcıları hem şirket içinde hem de bulutta yönetmek, zorlu senaryolar doğurur.
Microsoft 'un kimlik çözümleri, şirket içi ve bulut tabanlı olanakları kapsar. Bu çözümler, konumdan bağımsız olarak tüm kaynaklarda kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur. Bu karma kimliği çağırıyoruz.
Azure AD ve karma kimlik yönetimine yönelik karma kimlik ile bu senaryolar mümkün olur.
Azure AD ile karma kimlik elde etmek için, senaryolarınıza bağlı olarak üç kimlik doğrulama yönteminden biri kullanılabilir. Üç yöntem şunlardır:
Bu kimlik doğrulama yöntemleri Çoklu oturum açma yeteneklerini de sağlar. Çoklu oturum açma, şirket ağınıza bağlı olan şirket cihazlarındaki kullanıcılarınızı otomatik olarak imzalar.
Daha fazla bilgi için bkz. Azure Active Directory karma kimlik çözümünüz için doğru kimlik doğrulama yöntemini seçme.
Ortak senaryolar ve öneriler
Aşağıda, bazı yaygın karma kimlik ve erişim yönetimi senaryoları, hangi karma kimlik seçeneğinin (veya seçeneklerinin) hangi senaryoya uygun olabileceği hakkında önerilerle birlikte verilmiştir.
| Şunu istiyorum: | PHS ve SSO1 | PTA ve SSO2 | AD FS3 |
|---|---|---|---|
| Şirket içi Active Directory ortamında oluşturulan yeni kullanıcı, kişi ve grup hesaplarının otomatik olarak bulutla eşitlenmesi. |  |
|
|
| Microsoft 365 karma senaryolar için kiracıyı ayarlayın. | |
|
|
| Kullanıcılarım 'ın şirket içi parolalarını kullanarak bulut hizmetlerine oturum açmasını ve bunlara erişmelerini etkinleştirin. | |
|
|
| Şirket kimlik bilgilerini kullanarak çoklu oturum açma uygulayın. | |
|
|
| Bulutta hiçbir parola karması depolanmamış olduğundan emin olun. | |
|
|
| Bulut tabanlı Multi-Factor Authentication çözümlerini etkinleştirin. | |
|
|
| Şirket içi Multi-Factor Authentication çözümlerini etkinleştirin. | |
||
| Kullanıcılarım için akıllı kart kimlik doğrulamasını destekler. 4 | |
||
| Parola süre sonu bildirimlerini Office portalında ve Windows 10 Desktop 'ta görüntüleyin. | |
1 Çoklu oturum açma ile parola karması eşitleme.
2 Doğrudan kimlik doğrulama ve çoklu oturum açma.
3 AD FS ile federasyon çoklu oturum açma.
4 AD FS, kurumsal PKI çözümünüzle tümleştirilerek sertifika ile oturum açma imkanı sunulabilir. Bu sertifikalar MDM veya GPO gibi güvenilen sağlama kanalları aracılığıyla dağıtılan yazılımsal sertifikalar, akıllı kart sertifikaları (PIV/CAC kartları dahil) veya İç için Hello (sertifika güveni) olabilir. Akıllı kart kimlik doğrulaması desteği hakkında daha fazla bilgi için bu bloga bakın.
Azure AD Connect kullanımı için lisans gereksinimleri
Bu özelliğin kullanılması ücretsiz ve Azure aboneliğinize dahildir.