Microsoft, kurumlara kullanıcı başına tek bir kimlik kullanarak birden fazla On-Prem. altyapı bileşenini ve sistemi yönetme olanağı sağlamak için Windows Server 2000'de Active Directory Domain Services'i tanıttı. Çoğu BT yöneticisi, Active Directory Domain Services (AD DS) kavramlarına zaten aşinadır ve uzun yıllardır da On-Prem. taraftaki kimlik yönetimi noktasında teknik operasyonlarımızın bir parçasıdır.
Microsoft Entra ID, eski adıyla Azure Active Directory (Azure AD), bulut için kimlik ve erişim yönetimi çözümlerinin bir sonraki evrimidir ve çalışanlarınızın dış kaynaklara erişmesini sağlayan bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir.
Microsoft Entra ID, kurumlara bulut ve On-Prem. tüm uygulamaları için bir Identity as a Service (IDaaS) çözümü sunarak bu yaklaşımı bir üst seviyeye taşıdı. Microsoft Entra ID ayrıca kurumsal intranet ortamınızdaki uygulamalar gibi dahili kaynaklara ve kendi kuruluşunuz için geliştirilen bulut uygulamalarına erişmelerine de yardımcı olur.
Son olarak Entra ID, kullanıcı kimliklerinin ve kimlik bilgilerinin korunmasına otomatik olarak yardımcı olmak ve erişim yönetimi gereksinimlerinizi karşılamak için size güçlü araçlar sunar.
Microsoft Entra ID'yi kimler kullanır?
Microsoft Entra ID, kurumunuzun çalışanlarına ve rollerine göre farklı avantajlar sağlar.
● BT yöneticileri, iş gereksinimlerine göre uygulamalara ve uygulama kaynaklarına erişimi denetlemek için Microsoft Entra ID'yi kullanır. Örneğin, bir BT yöneticisi olarak, önemli kurumsal kaynaklara erişirken Multi-Factor Authentication - MFA (çok faktörlü kimlik doğrulama) gerektirmek için Microsoft Entra ID'yi kullanabilirsiniz. Ayrıca Microsoft Entra ID'yi mevcut On-Prem. Active Directory'niz ile Microsoft 365 dahil bulut uygulamalarınız arasında User provisioning işlemini otomatikleştirmek için de kullanabilirsiniz.
User provisioning teknik terminolojisinin tam olarak bir Türkçe karşlığını vermek zor. Belki provizyonlama olarak çevrilebilir ancak bu, size pek bir şey ifade etmeyecektir. Ancak şu şekilde açıklamak anlaşılabilir olacaktır:
Günümüzde işletmeler ve kurumlar giderek daha fazla On-Prem. ve bulut uygulamalarının bir karışımı haline geliyor. Kullanıcıların hem On-Prem. hem de buluttaki uygulamalara erişmesi gerekiyor. Bu çeşitli uygulamalarda, hem On-Prem. hem de bulut ortamlarında, tek bir kimliğe sahip olma ihtiyacı vardır. Provizyonlama, belirli koşullara göre bir nesne oluşturma, nesneyi güncel tutma ve koşullar artık karşılanmadığında nesneyi silme işlemidir. Örneğin, kuruluşunuza yeni bir kullanıcı katıldığında bu kullanıcı, İK sistemine girilir. Bu noktada provizyonlama ile bulutta, On-Prem. Active Directory'de ve kullanıcının erişmesi gereken farklı uygulamalarda ilgili bir kullanıcı hesabı oluşturulabilir. Bu, kullanıcının işe başlamasına ve ilk günden ihtiyaç duyduğu uygulamalara ve sistemlere erişmesine olanak tanır.
● Uygulama geliştiricileri, Microsoft Entra ID'yi bir kullanıcının mevcut kimlik bilgileriyle çalışan uygulamalara Single Sign-on (SSO) yani çoklu oturum açma özelliği tanımlamalarına yardımcı olan standartlara dayalı bir Authentication Provider (kimlik doğrulama sağlayıcısı) olarak kullanabilir. Geliştiriciler ayrıca kurumsal verileri kullanarak kişiselleştirilmiş deneyimler oluşturmak için Microsoft Entra API'lerini kullanabilir.
● Her Microsoft 365, Office 365, Azure ve Dynamics CRM Online abonelik sahipleri, otomatik olarak bir Microsoft Entra aboneliği olduğundan Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri zaten Microsoft Entra ID kullanmaktadır.
Microsoft Entra ID lisansları nelerdir?
Microsoft 365 veya Microsoft Azure gibi Microsoft Online iş hizmetleri, oturum açma etkinlikleri ve kimliklerinizi korumaya yardımcı olmak için Microsoft Entra ID'yi kullanır. Herhangi bir Microsoft Online iş hizmetine abone olursanız, otomatik ve ücretsiz olarak Microsoft Entra ID'ye erişebilirsiniz. Microsoft Entra ID'ye erişim sağlamak için Microsoft Entra admin center veya Azure portal bağlantılarını kullanabilirsiniz.
Microsoft Entra, uygulamanızı geliştirmek için Microsoft Entra ID P1 veya P2 lisanslarına yükselterek ücretli özellikler de ekleyebilirsiniz. Microsoft Entra ücretli lisansları, mevcut ücretsiz dizininizin üzerine dahil edebilirsiniz. Lisanslar, mobil kullanıcılarınız için self servis, gelişmiş izleme, güvenlik raporlaması ve güvenli erişim sağlar.
● Microsoft Entra ID Free: Kullanıcı ve grup yönetimi, On-Prem. dizin senkronizasyonu, temel raporlar, bulut kullanıcıları için self servis parola değişikliği ve Azure, Microsoft 365 ve birçok popüler Software as a service (SaaS) uygulamasında çoklu oturum açma sağlar.
● Microsoft Entra ID P1: Ücretsiz özelliklere ek olarak P1, hibrit kullanıcılarınızın hem On-Prem. hem de bulut kaynaklarına erişmesini sağlar. Ayrıca dynamic gruplar, self servis grup yönetimi, Microsoft Identity Manager ve On-Prem. kullanıcılarınız için Self-Service Password Reset - SSPR (self servis parola sıfırlama) özelliklerinin kullanımına olanak tanıyan bulut geri yazma özellikleri gibi gelişmiş yönetim özelliklerini de destekler.
● Microsoft Entra ID P2: Ücretsiz ve P1 özelliklerine ek olarak P2, uygulamalarınıza ve kritik şirket verilerine risk tabanlı Conditional Access (koşullu erişim) sağlamaya yardımcı olmak için Microsoft Entra ID Koruması ve yöneticilerin ve kaynaklara erişimlerinin keşfedilmesine, kısıtlanmasına ve izlenmesine yardımcı olmak ve gerektiğinde tam zamanında erişim sağlamak için Privileged Identity Management - PIM (Ayrıcalıklı Kimlik Yönetimi) sunar. Privileged Identity Management - PIM, Microsoft Entra organizasyonunuzdaki erişimi yönetmek, kontrol etmek ve izlemek için kullanılmaktadır. PIM ile Azure kaynaklarına, Microsoft Entra kaynaklarına ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft Online hizmetlerine gerektiği gibi ve tam zamanında erişim sağlayabilirsiniz.
● Pay as you go: Microsoft Entra Business-to-Customer - B2C (İşletmeden Müşteriye) gibi özellikler için de lisans alabilirsiniz. B2C, müşteriye yönelik uygulamalarınız için kimlik ve erişim yönetimi çözümleri sağlamanıza yardımcı olabilir. Bu lisans türü için Microsoft'un Azure Active Directory B2C Documentation sayfasını ziyaret edebilirsiniz.
NOT: Microsoft 365 E3 ve Microsoft 365 E5 planları, Microsoft Entra ID'yi kapsamaktadır.
Bu lisansların fiyatlandırma seçenekleri için Microsoft Entra Planları ve Fiyatlandırması sayfasına göz atabilirsiniz.
Microsoft Entra ID'deki özellikler nelerdir?
Microsoft Entra ID lisansınızı seçtikten sonra, aşağıdaki özelliklerin bazılarına veya tümüne erişim elde edersiniz:
|
Özellik |
Açıklama |
|
Application management |
Application Proxy, single sign-on (SSO), My Apps portalı ve Software as a Service (SaaS) uygulamalarını kullanarak bulut ve şirket içi uygulamalarınızı yönetirsiniz. |
|
Authentication |
Microsoft Entra Self-Service Password Reset (SSPR), Multi-Factor Authentication (MFA), özel yasaklı parola listesi ve smart lockout (akıllı kilitlemeyi) yönetimi gerçekleştirirsiniz. |
|
Yazılım geliştiriciler için Microsoft Entra ID |
Tüm Microsoft kimliklerinde oturum açan uygulamalar oluşturup, Microsoft Graph'i, diğer Microsoft API'lerini veya özel API'leri çağırmak için token'lar alırsınız. |
|
Business-to-Business (B2B) |
Kendi kurumsal verileriniz üzerindeki kontrolünüzü korurken, misafir kullanıcılarınızı ve harici iş ortaklarınızı yönetirsiniz. |
|
Business-to-Customer (B2C) |
Kullanıcıların uygulamalarınızı kullanırken nasıl kaydolacaklarını, oturum açacaklarını ve profillerini nasıl yöneteceklerini özelleştirin ve kontrol edersiniz. |
|
Conditional Access |
Bulut uygulamalarınıza erişimi yönetirsiniz. |
|
Device Management |
Bulut veya On-Prem. cihazlarınızın kurumsal verilerinize nasıl erişileceğini yönetirsiniz. |
|
Domain services |
Domain Controller'lar kullanmadan Azure VM'lerinizi Domain'e eklersiniz. |
|
Enterprise users |
Lisans atamalarını, uygulamalara erişimi yönetir, gruplar ile yönetici rollerini kullanarak temsilciler ayarlarsınız. |
|
Hybrid identity |
Konumdan (bulut veya On-Prem.) bağımsız olarak tüm kaynaklara kimlik doğrulama ve yetkilendirme için tek bir kullanıcı kimliği sağlamak üzere Microsoft Entra Connect ve Connect Health'i kullanırsınız. |
|
Identity governance |
Çalışan, iş ortağı, satıcı, hizmet ve uygulama erişim denetimleri aracılığıyla kurumunuzun kimliğini yönetirsiniz. |
|
Identity protection |
Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını tespit edip, şüpheli eylemlere yanıt vermek için politikaları yapılandır ve ardından bunları çözmek için uygun eylemi gerçekleştirirsiniz. |
|
Managed identities for Azure resources |
Azure hizmetlerinize, Key Vault dahil olmak üzere, Microsoft Entra ID'de otomatik olarak yönetilen Microsoft Entra ID destekli tüm kimlik doğrulama hizmetlerinin kimliğini doğrulayabilen bir kimlik sağlarsınız. |
|
Privileged identity management - PIM |
Kurumunuzdaki erişimi yönetir, denetler ve izlersiniz. Bu özellik, Microsoft Entra ID ve Azure'daki kaynaklara ve Microsoft 365 veya Intune gibi diğer Microsoft Çevrimiçi Hizmetlerine erişimi içerir. |
|
Monitoring and health |
Ortamınızdaki güvenlik ve kullanım modelleri hakkında bilgi edinirsiniz. |
|
Workload identities |
Diğer hizmetlerin ve kaynakların kimliğini doğrulamak ve bunlara erişmek için yazılım iş yükünüze (uygulama, hizmet, komut dosyası veya kapsayıcı gibi) bir kimlik verirsiniz. |
Teknik Kavramlar
Microsoft Entra ID'yi daha iyi anlamak için aşağıdaki teknik kavramları gözden geçirmenizi öneririm. Bu kavramları, karşınıza genellikle İngilizce olarak çıkacağı için özellikle Türkçeleştirmedim.
|
Teknik Kavram |
Açıklama |
|
Identity |
Kimlik doğrulaması için kullanılan bir kavramdır. Kimlik, kullanıcı adı ve parolası olan bir kullanıcı olabilir. Kimlikler ayrıca gizli anahtarlar veya sertifikalar aracılığıyla kimlik doğrulaması gerektirebilecek uygulamaları veya diğer sunucuları da içerir. |
|
Account |
Kendisiyle ilişkilendirilmiş verilere sahip bir kimlik. Kimliğiniz olmadan bir hesabınız olamaz. |
|
Microsoft Entra account |
Microsoft Entra ID veya Microsoft 365 gibi başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik. Kimlikler, Microsoft Entra ID'de saklanır ve kuruluşunuzun bulut hizmeti abonelikleri tarafından erişilebilir. Bu hesap, bazen Work or school hesabı olarak da adlandırılır. |
|
Business-to-Business (B2B) |
Kendi kurumsal verileriniz üzerindeki kontrolünüzü korurken misafir kullanıcılarınızı ve harici iş ortaklarınızı yönetin. |
|
Account Administrator |
Bu klasik abonelik yöneticisi rolü, kavramsal olarak bir aboneliğin faturalama sahibidir. Bu rol, bir hesaptaki tüm abonelikleri yönetmenizi sağlar. |
|
Service Administrator |
Bu klasik abonelik yöneticisi rolü, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar. Bu rol, abonelik kapsamında Sahip rolü atanmış bir kullanıcının eşdeğer erişimine sahiptir. |
|
Owner |
Bu rol, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur. Bu rol, Azure kaynaklarına ayrıntılı erişim yönetimi sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) adlı daha yeni bir yetkilendirme sistemi üzerine kurulmuştur. |
|
Microsoft Entra Global Administrator |
Bu yönetici rolü, Microsoft Entra Tenant'ını oluşturan kişiye otomatik olarak atanır. Birden fazla Global Administrator rolüne sahip hesabınız olabilir. Ancak yalnızca Global Administrator, diğer kullanıcılara da Global Administrator rolü atama dahil, bu rolü atayabilir. |
|
Azure subscription |
Azure bulut hizmetleri için ödeme yapmak için kullanılır. Çok sayıda aboneliğiniz olabilir ve bunlar bir kredi kartına bağlanır. |
|
Azure tenant |
Microsoft Entra ID'nin özel ve güvenilir bir örneğidir. Kuruluşunuz, bir Microsoft bulut hizmeti aboneliğine kaydolduğunda Teant'ınız otomatik olarak oluşturulur. Bu abonelikler Microsoft Azure, Microsoft Intune veya Microsoft 365'i içerir. Bir Azure Tenant, tek bir kuruluşu temsil eder. |
|
Single tenant |
Dedike bir ortamda diğer hizmetlere erişen Azure Tenant'lar, tek Tenant olarak kabul edilir. |
|
Multi-tenant |
Paylaşımlı bir ortamda diğer hizmetlere erişen Azure Tenant'lar, Multi-tenant olarak kabul edilir. |
|
Microsoft Entra directory |
Her Azure Tenant'ın özel ve güvenilir bir Microsoft Entra dizini vardır. Microsoft Entra dizini Tenant'ın kullanıcılarını, gruplarını ve uygulamalarını içerir ve Tenant, kaynakları için kimlik ve erişim yönetimi işlevlerini gerçekleştirmek için kullanılır. |
|
Custom domain |
Her yeni Microsoft Entra dizini, domain.onmicrosoft.com gibi bir ilk alan adıyla birlikte gelir. Bu ilk ada ek olarak, kuruluşunuzun Domain'lerini de ekleyebilirsiniz. Kuruluşunuzun Domain'leri, E-posta hesaplarında kullandığınız Domain'lerdir. Custom domain'ler eklemek, fboyan@datamarket.com.tr gibi kullanıcılarınızın aşina olduğu kullanıcı adları oluşturmanıza yardımcı olur. |
|
Microsoft account (MSA) |
Tüketici odaklı Microsoft ürünlerinize ve bulut hizmetlerinize erişim sağlayan kişisel hesaplardır. Bu ürün ve hizmetler Outlook, OneDrive, Xbox LIVE veya Microsoft 365'i içerir. Microsoft hesabınız, Microsoft tarafından işletilen Microsoft consumer identity account (Microsoft tüketici kimlik hesabı) sisteminde oluşturulur ve saklanır. |
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.