Microsoft Entra geçiş kimlik doğrulaması ile kullanıcı oturumu açma

Microsoft Entra geçiş kimlik doğrulaması nedir?

Microsoft Entra doğrudan kimlik doğrulaması, kullanıcılarınızın aynı parolaları kullanarak hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmasına olanak tanır. Bu özellik, kullanıcılarınıza daha iyi bir deneyim sunar; anımsanacak bir parola daha azdır ve kullanıcılarınızın oturum açmayı unutma olasılığı daha az olduğundan BT yardım masası maliyetlerini azaltır. Kullanıcılar Microsoft Entra Id kullanarak oturum açtığında, bu özellik kullanıcıların parolalarını doğrudan şirket içi Active Directory'nizde doğrular.

Bu özellik, kuruluşlara bulut kimlik doğrulamasının aynı avantajını sağlayan Microsoft Entra parola karması eşitlemesine bir alternatiftir. Ancak, şirket içi Active Directory güvenlik ve parola ilkelerini zorunlu kılmak isteyen bazı kuruluşlar bunun yerine Doğrudan Kimlik Doğrulaması'nı kullanmayı seçebilir. Çeşitli Microsoft Entra oturum açma yöntemlerinin karşılaştırması ve kuruluşunuz için doğru oturum açma yönteminin nasıl seçileceği için bu kılavuz gözden geçirin.

Doğrudan Kimlik Doğrulamasını sorunsuz tek oturum açma özelliğiyle birleştirebilirsiniz. Windows 10 veya üzeri makineleriniz varsa Microsoft Entra karma birleştirme (AADJ)kullanın. Bu şekilde, kullanıcılarınız şirket ağınızdaki şirket makinelerindeki uygulamalara erişirken oturum açmak için parolalarını yazmaları gerekmez.

Microsoft Entra doğrudan kimlik doğrulamasını kullanmanın temel avantajları

• Harika kullanıcı deneyimi
  • Kullanıcılar hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmak için aynı parolaları kullanır.
  • Kullanıcılar, parolayla ilgili sorunları çözmek için BT yardım masasıyla konuşarak daha az zaman harcar.
  • Kullanıcılar, buluttaki self servis parola yönetimi görevlerini tamamlayabilir.
• Kolay dağıtılır & yönetimi
  • Karmaşık şirket içi dağıtımlara veya ağ yapılandırmasına gerek yoktur.
  • Şirket içi altyapıya yalnızca hafif bir ajan yüklenmesi gerekir.
  • Yönetim yükü yoktur. Ajan kendi kendine güncellemeleri ve hata düzeltmelerini alır.
• güvenli
  • Şirket içi parolalar hiçbir zaman bulutta herhangi bir biçimde depolanmaz.
  • Multi-Factor Authentication (MFA) dahil Microsoft Entra Koşullu Erişim ilkeleriyle sorunsuz bir şekilde çalışarak, eski kimlik doğrulamaengelleyen ve deneme yanılma parola saldırılarını filtreleyerekkullanıcı hesaplarınızı korur.
  • Ajan yalnızca ağınızın içinden dışa doğru bağlantılar kurar. Bu nedenle, aracıyı DMZ olarak da bilinen bir çevre ağına yükleme gereksinimi yoktur.
  • Bir aracı ile Microsoft Entra Kimliği arasındaki iletişim, sertifika tabanlı kimlik doğrulaması kullanılarak güvenli hale getirilir. Bu sertifikalar, Microsoft Entra Id tarafından birkaç ayda bir otomatik olarak yenilenir.
• Yüksek oranda kullanılabilir
  • Oturum açma isteklerinin yüksek kullanılabilirliğini sağlamak için birden çok şirket içi sunucuya ek aracılar yüklenebilir.

Özellik vurguları

• modern kimlik doğrulamasıkullanan tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açma özelliğini destekler.
• Oturum açma kullanıcı adları, şirket içi varsayılan kullanıcı adı (userPrincipalName) veya Microsoft Entra Connect'te yapılandırılan başka bir öznitelik (Alternate IDolarak bilinir) olabilir.
• Bu özellik, kullanıcılarınızın güvenliğini sağlamaya yardımcı olmak için Multi-Factor Authentication (MFA) gibi Koşullu Erişim özellikleriyle sorunsuz çalışır.
• Şirket içi Active Directory'ye parola geri yazma ve yaygın olarak kullanılan parolaları yasaklayarak parola koruması dahil olmak üzere bulut tabanlı self servis parola yönetimiile tümleştirilmiştir.
• Çok ormanlı ortamlar, AD ormanlarınız arasında ormanlar arası güven ilişkileri varsa ve ad soneki yönlendirmesi doğru yapılandırıldıysa desteklenir.
• Bu ücretsiz bir özelliktir ve bunu kullanmak için Microsoft Entra Id'nin ücretli sürümlerine ihtiyacınız yoktur.
• Microsoft Entra Connectaracılığıyla etkinleştirilebilir.
• Parola doğrulama isteklerini dinleyen ve yanıtlayan basit bir şirket içi aracı kullanır.
• Birden çok aracı yüklemek, oturum açma isteklerinin yüksek kullanılabilirliğini sağlar.
• , şirket içindeki hesaplarınızı bulutta kaba kuvvet parola saldırılarına karşı korur.

Sonraki adımlar

• Hızlı Başlangıç - Microsoft Entra doğrudan kimlik doğrulamasını kullanmaya başlayın.
• Uygulamalarınızı Microsoft Entra ID’ye geçirmek için: Microsoft Entra ID'ye uygulama erişimi ve kimlik doğrulamanızı taşırken size yardımcı olacak kaynaklar.
• Akıllı Kilitleme - Kullanıcı hesaplarını korumak için kiracınızda Akıllı Kilitleme özelliğini yapılandırın.
• Microsoft Entra karma birleştirme: Bulut ve şirket içi kaynaklarınızda SSO için aboneliğinizde Microsoft Entra karma birleştirme özelliğini yapılandırın.
• Geçerli sınırlamalar - Hangi senaryoların desteklenip desteklenmediğini öğrenin.
• Teknik Ayrıntılı Bakış - Bu özelliğin nasıl çalıştığını anlayın.
• Sık Sorulan Sorular - Sık sorulan soruların yanıtları.
• Sorun Giderme - Özellik ile ilgili yaygın sorunları çözmeyi öğrenin.
• Security Deep Dive - Özellik hakkında ek ayrıntılı teknik bilgiler.
• Microsoft Entra sorunsuz SSO - Bu tamamlayıcı özellik hakkında daha fazla bilgi edinin.
• UserVoice - Yeni özellik isteklerinin dosyalanması için.