Azure Active Directory ile karma kimlik nedir?

Bugün, işletmeler ve şirketler, şirket içi ve bulut uygulamalarının daha fazla ve daha fazlasını haline geliyor. Kullanıcıların hem şirket içinde hem de bulutta bu uygulamalara erişmesi gerekir. Kullanıcıları hem şirket içinde hem de bulutta yönetmek, zorlu senaryolar doğurur.

Microsoft 'un kimlik çözümleri, şirket içi ve bulut tabanlı olanakları kapsar. Bu çözümler, konumdan bağımsız olarak tüm kaynaklarda kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur. Bu karma kimliği çağırıyoruz.

Azure AD ve karma kimlik yönetimine yönelik karma kimlik ile bu senaryolar mümkün olur.

Azure AD ile karma kimlik elde etmek için, senaryolarınıza bağlı olarak üç kimlik doğrulama yönteminden biri kullanılabilir. Üç yöntem şunlardır:

Bu kimlik doğrulama yöntemleri Çoklu oturum açma yeteneklerini de sağlar. Çoklu oturum açma, şirket ağınıza bağlı olan şirket cihazlarındaki kullanıcılarınızı otomatik olarak imzalar.

Daha fazla bilgi için bkz. Azure Active Directory karma kimlik çözümünüz için doğru kimlik doğrulama yöntemini seçme.

Ortak senaryolar ve öneriler

Aşağıda, bazı yaygın karma kimlik ve erişim yönetimi senaryoları, hangi karma kimlik seçeneğinin (veya seçeneklerinin) hangi senaryoya uygun olabileceği hakkında önerilerle birlikte verilmiştir.

Şunu istiyorum: PHS ve SSO1 PTA ve SSO2 AD FS3
Şirket içi Active Directory ortamında oluşturulan yeni kullanıcı, kişi ve grup hesaplarının otomatik olarak bulutla eşitlenmesi. Önerilen Önerilen Önerilen
Microsoft 365 karma senaryolar için kiracıyı ayarlayın. Önerilen Önerilen Önerilen
Kullanıcılarım 'ın şirket içi parolalarını kullanarak bulut hizmetlerine oturum açmasını ve bunlara erişmelerini etkinleştirin. Önerilen Önerilen Önerilen
Şirket kimlik bilgilerini kullanarak çoklu oturum açma uygulayın. Önerilen Önerilen Önerilen
Bulutta hiçbir parola karması depolanmamış olduğundan emin olun. Önerilen Önerilen
Bulut tabanlı Multi-Factor Authentication çözümlerini etkinleştirin. Önerilen Önerilen Önerilen
Şirket içi Multi-Factor Authentication çözümlerini etkinleştirin. Önerilen
Kullanıcılarım için akıllı kart kimlik doğrulamasını destekler. 4 Önerilen
Parola süre sonu bildirimlerini Office portalında ve Windows 10 Desktop 'ta görüntüleyin. Önerilen

1 Çoklu oturum açma ile parola karması eşitleme.

2 Doğrudan kimlik doğrulama ve çoklu oturum açma.

3 AD FS ile federasyon çoklu oturum açma.

4 AD FS, kurumsal PKI çözümünüzle tümleştirilerek sertifika ile oturum açma imkanı sunulabilir. Bu sertifikalar MDM veya GPO gibi güvenilen sağlama kanalları aracılığıyla dağıtılan yazılımsal sertifikalar, akıllı kart sertifikaları (PIV/CAC kartları dahil) veya İç için Hello (sertifika güveni) olabilir. Akıllı kart kimlik doğrulaması desteği hakkında daha fazla bilgi için bu bloga bakın.

Azure AD Connect kullanımı için lisans gereksinimleri

Bu özelliğin kullanılması ücretsiz ve Azure aboneliğinize dahildir.

Sonraki Adımlar