Azure dizin hizmetlerini açıklama

  • 6 dakika

Microsoft Entra Id, oturum açmanıza ve hem Microsoft bulut uygulamalarına hem de geliştirdiğiniz bulut uygulamalarına erişmenize olanak tanıyan bir dizin hizmetidir. Microsoft Entra Id, şirket içi Active Directory dağıtımınızı sürdürmenize de yardımcı olabilir.

Şirket içi ortamlar için, Windows Server üzerinde çalışan Active Directory, kuruluşunuz tarafından yönetilen bir kimlik ve erişim yönetimi hizmeti sağlar. Microsoft Entra Id, Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Microsoft Entra Id ile kimlik hesaplarını siz denetlersiniz, ancak Microsoft hizmetin genel olarak kullanılabilir olmasını sağlar. Active Directory ile çalıştıysanız, Microsoft Entra Id size tanıdık gelecek.

Active Directory ile şirket içindeki kimliklerin güvenliğini sağladığınızda Microsoft, oturum açma girişimlerini izlemez. Active Directory'yi Microsoft Entra ID ile bağladığınızda, Microsoft ek ücret ödemeden şüpheli oturum açma girişimlerini algılayarak sizi korumaya yardımcı olabilir. Örneğin, Microsoft Entra Id beklenmeyen konumlardan veya bilinmeyen cihazlardan oturum açma girişimlerini algılayabilir.

Microsoft Entra Id'yi kimler kullanır?

Microsoft Entra Id şu şekildedir:

  • BT yöneticileri. Yönetici istrator'lar, iş gereksinimlerine göre uygulamalara ve kaynaklara erişimi denetlemek için Microsoft Entra Id kullanabilir.
  • Uygulama geliştiricileri. Geliştiriciler, bir uygulamaya SSO işlevselliği ekleme veya bir uygulamanın kullanıcının mevcut kimlik bilgileriyle çalışmasını sağlama gibi, kendi derledikleri uygulamalara işlevsellik eklemeye yönelik standartlara dayalı bir yaklaşım sağlamak için Microsoft Entra Id kullanabilir.
  • Kullanıcılar. Kullanıcılar kimliklerini yönetebilir ve self servis parola sıfırlama gibi bakım eylemleri gerçekleştirebilir.
  • Çevrimiçi hizmet aboneleri. Microsoft 365, Microsoft Office 365, Azure ve Microsoft Dynamics CRM Online aboneleri hesaplarında kimlik doğrulaması yapmak için zaten Microsoft Entra Id kullanıyor.

Microsoft Entra Id ne yapar?

Microsoft Entra ID aşağıdaki gibi hizmetler sağlar:

  • Kimlik doğrulaması: Bu, uygulamalara ve kaynaklara erişmek için kimlik doğrulamayı içerir. Ayrıca self servis parola sıfırlama, çok faktörlü kimlik doğrulaması, özel yasaklı parola listesi ve akıllı kilitleme hizmetleri gibi işlevler de sunar.
  • Çoklu oturum açma: Çoklu oturum açma (SSO), birden çok uygulamaya erişmek için yalnızca bir kullanıcı adını ve bir parolayı hatırlamanızı sağlar. Kullanıcıya tek bir kimlik atanarak güvenlik modeli basitleştirilir. Kullanıcıların görevleri değiştiğinde veya şirketten ayrılanlar olduğunda erişim değişiklikleri bu kimlikle gerçekleştirilir ve bu sayede hesapları değiştirmek veya devre dışı bırakmak için gereken çaba önemli ölçüde azaltılmış olur.
  • Uygulama yönetimi: Microsoft Entra Id kullanarak bulut ve şirket içi uygulamalarınızı yönetebilirsiniz. Uygulama Ara Sunucusu, SaaS uygulamaları, Uygulamalarım portalı ve çoklu oturum açma gibi özellikler daha iyi bir kullanıcı deneyimi sağlar.
  • Cihaz yönetimi: Microsoft Entra ID, tek tek kişilerin hesaplarının yanı sıra cihazların kaydını da destekler. Kaydedilen cihazlar, Microsoft Intune gibi araçlar aracılığıyla yönetilebilir. Ayrıca, istekte bulunan kullanıcı hesabından bağımsız olarak, cihaz tabanlı Koşullu Erişim ilkelerinin erişim girişimlerini yalnızca bilinen cihazlardan gelenlerle kısıtlamasına olanak tanır.

Şirket içi AD'mi Microsoft Entra Id ile bağlayabilir miyim?

Active Directory çalıştıran bir şirket içi ortamınız ve Microsoft Entra Id kullanan bir bulut dağıtımınız varsa, iki kimlik kümesi tutmanız gerekir. Ancak Active Directory'yi Microsoft Entra ID ile bağlayarak bulut ile şirket içi arasında tutarlı bir kimlik deneyimi sağlayabilirsiniz.

Microsoft Entra ID'yi şirket içi AD'nize bağlamanın bir yöntemi, Microsoft Entra Bağlan kullanmaktır. Microsoft Entra Bağlan, şirket içi Active Directory ve Microsoft Entra Id arasında kullanıcı kimliklerini eşitler. Microsoft Entra Bağlan her iki kimlik sistemi arasındaki değişiklikleri eşitler, böylece her iki sistem altında da SSO, çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama gibi özellikleri kullanabilirsiniz.

Microsoft Entra Domain Services nedir?

Microsoft Entra Domain Services, etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlayan bir hizmettir. Microsoft Entra Id'nin, onu destekleyen altyapıyı korumak zorunda kalmadan dizin hizmetlerini kullanmanıza olanak sağladığı gibi, Microsoft Entra Domain Services ile de etki alanı denetleyicilerini (DC) bulutta dağıtmaya, yönetmeye ve düzeltme eki uygulamanıza gerek kalmadan etki alanı hizmetlerinden yararlanabilirsiniz.

Microsoft Entra Domain Services yönetilen etki alanı, modern kimlik doğrulama yöntemlerini kullanemeyen veya dizin aramalarının her zaman şirket içi AD DS ortamına dönmesini istemediğiniz eski uygulamaları bulutta çalıştırmanıza olanak tanır. Bu eski uygulamaları, buluttaki AD DS ortamını yönetmeye gerek kalmadan şirket içi ortamınızdan kaldırıp yönetilen bir etki alanına kaydırabilirsiniz.

Microsoft Entra Domain Services, mevcut Microsoft Entra kiracınızla tümleştirilir. Bu tümleştirme, kullanıcıların mevcut kimlik bilgilerini kullanarak yönetilen etki alanına bağlı hizmetlerde ve uygulamalarda oturum açmasına olanak tanır. Kaynaklara erişimin güvenliğini sağlamak için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz. Bu özellikler, şirket içi kaynakların Azure'a daha sorunsuz bir şekilde kaldırılmasını sağlar.

Microsoft Entra Domain Services nasıl çalışır?

Microsoft Entra Domain Services yönetilen etki alanı oluşturduğunuzda, benzersiz bir ad alanı tanımlarsınız. Bu ad alanı, etki alanı adıdır. Ardından seçtiğiniz Azure bölgesine iki Windows Server etki alanı denetleyicisi dağıtılır. Dc'lerin bu dağıtımı bir çoğaltma kümesi olarak bilinir.

Bu DC'leri yönetmeniz, yapılandırmanız veya güncelleştirmeniz gerekmez. Azure platformu, Azure Disk Şifrelemesi kullanarak bekleyen yedeklemeler ve şifreleme dahil olmak üzere yönetilen etki alanının bir parçası olarak DC'leri işler.

Bilgiler eşitlenmiş mi?

Yönetilen etki alanı, Microsoft Entra Id'den Microsoft Entra Domain Services'a tek yönlü eşitleme gerçekleştirecek şekilde yapılandırılır. Kaynakları doğrudan yönetilen etki alanında oluşturabilirsiniz, ancak bunlar Microsoft Entra Kimliği'ne geri eşitlenmez. Şirket içi AD DS ortamına sahip karma bir ortamda, Microsoft Entra Bağlan kimlik bilgilerini Microsoft Entra Kimliği ile eşitler ve bu kimlik daha sonra yönetilen etki alanıyla eşitlenir.

Diagram of Microsoft Entra Connect Sync synchronizing information back to the Microsoft Entra tenant from on-premises AD.

Azure'da yönetilen etki alanına bağlanan uygulamalar, hizmetler ve VM'ler daha sonra etki alanına katılma, grup ilkesi, LDAP ve Kerberos/NTLM kimlik doğrulaması gibi yaygın Microsoft Entra Domain Services özelliklerini kullanabilir.