Kimlik ve erişim yönetimi (IAM) mimarileri, verileri ve kaynakları korumaya yönelik çerçeveler sağlar. İç ağlar, şirket içi sistemlerde güvenlik sınırları oluşturur. Bulut ortamlarında çevre ağları ve güvenlik duvarları uygulamalara ve verilere erişimi yönetmek için yeterli değildir. Bunun yerine, genel bulut sistemleri sınır güvenliği için kimlik çözümlerini kullanır.
Kimlik çözümü, kuruluşun uygulamalarına ve verilerine erişimi denetler. Kullanıcıların, cihazların ve uygulamaların kimlikleri vardır. IAM bileşenleri, bu ve diğer kimliklerin kimlik doğrulaması ve yetkilendirmesini destekler. Kimlik doğrulama işlemi, hesabı kimin veya neyin kullandığını denetler. Yetkilendirme, kullanıcının uygulamalarda neler yapabileceğini denetler.
İster kimlik çözümlerini değerlendirmeye yeni başladınız ister geçerli uygulamanızı genişletmek istiyorsanız, Azure birçok seçenek sunar. Örneklerden biri, kimlik yönetimi ve erişim denetimi özellikleri sağlayan bir bulut hizmeti olan Microsoft Entra ID'dir. Bir çözüme karar vermek için bu hizmet ve diğer Azure bileşenleri, araçları ve başvuru mimarileri hakkında bilgi edinerek başlayın.
Azure'da kimliğe giriş
IAM'yi kullanmaya yeni başladıysanız başlamak için en iyi yer Microsoft Learn'dür. Bu ücretsiz çevrimiçi platform çeşitli ürün ve hizmetler için videolar, öğreticiler ve uygulamalı eğitimler sunar.
Aşağıdaki kaynaklar IAM'nin temel kavramlarını öğrenmenize yardımcı olabilir.
Öğrenim yolları
- Microsoft Güvenlik, Uyumluluk ve Kimlik Temelleri: Microsoft Kimlik ve erişim yönetimi çözümlerinin özelliklerini açıklama
- Microsoft kimliği uygulama – İlişkili
- SC-300: Kimlik yönetimi çözümü uygulama
- MS-500 bölüm 1 - Kimlik ve erişimi uygulama ve yönetme
Modül
Üretim yolu
Kimlik yönetiminin temellerini ele aldıktan sonra, bir sonraki adım çözümünüzü geliştirmektir.
Tasarlama
Kimlik çözümleri seçeneklerini keşfetmek için şu kaynaklara başvurun:
Merkezi bir kimliğe erişim sağlayan üç hizmetin karşılaştırması için bkz. Kendi kendine yönetilen Active Directory Etki Alanı Hizmetlerini, Microsoft Entra Kimliğini ve yönetilen Microsoft Entra Domain Services'ı karşılaştırma.
Faturalama tekliflerini bir Microsoft Entra kiracısıyla ilişkilendirme hakkında bilgi için bkz . Azure faturalama teklifleri ve Active Directory kiracıları.
Kimlik ve erişim temeli seçeneklerini değerlendirmek için bkz . Azure kimlik ve erişim yönetimi tasarım alanı.
Buluta dağıttığınız kaynakları düzenleme yollarını keşfetmek için bkz . Kaynak düzenleme.
Çeşitli kimlik doğrulama seçeneklerinin karşılaştırması için bkz . Microsoft Entra karma kimlik çözümünüz için doğru kimlik doğrulama yöntemini seçme.
Kapsamlı bir karma kimlik çözümü için bkz . Microsoft Entra ID, şirket içi iş yükleri için bulut idaresi yönetimi sağlama.
Microsoft Entra Connect'in şirket içi dizinlerini Microsoft Entra ID ile nasıl tümleştirdiğini öğrenmek için bkz . Microsoft Entra Connect nedir?.
Uygulama
Bir yaklaşıma karar verdiğinizde, bir sonraki adım uygulamadır. Dağıtım önerileri için şu kaynaklara bakın:
Çok kiracılı bir çözüme yönelik bir dizi makale ve kod örneği için bkz . Çok kiracılı uygulamalarda kimlik yönetimi.
Microsoft Entra Kimliğini dağıtma hakkında bilgi için şu kaynaklara bakın:
Tek sayfalı bir uygulamanın güvenliğini sağlamak için Microsoft Entra Id'yi kullanmayı öğrenmek için Tek sayfalı bir uygulamayı Microsoft kimlik platformu ile kaydetme öğreticilerine bakın.
En iyi yöntemler
Otomasyon, self servis ve çoklu oturum açma gibi özelliklerle Microsoft Entra ID üretkenliği artırabilir. Bu hizmetten yararlanma hakkında genel bilgi için bkz . Microsoft Entra Id ile güçlü bir kimlik temelinin dört adımı.
Microsoft Entra uygulamanızın Azure Güvenlik Karşılaştırması sürüm 2.0 ile uyumlu olup olmadığını denetlemek için bkz . Microsoft Entra Id için Azure güvenlik temeli.
Bazı çözümler, Azure hizmetlerine bağlanmak için kiracılardaki özel uç noktaları kullanır. Özel uç noktalarla ilgili güvenlik sorunlarıyla ilgili yönergeleri görmek için bkz . Azure'da kiracılar arası özel uç nokta bağlantılarını sınırlama.
Aşağıdaki senaryolar için öneriler için bkz . Şirket içi AD etki alanlarını Microsoft Entra Id ile tümleştirme:
- Kuruluşunuzun uzak kullanıcılarına Azure web uygulamalarınıza erişim verme
- Son kullanıcılar için self servis özellikleri uygulama
- Bir şirket içi ağı ve sanal özel ağ (VPN) tüneli veya ExpressRoute bağlantı hattıyla bağlı olmayan bir sanal ağı kullanma
Uygulamaları Microsoft Entra Id'ye geçirme hakkında genel bilgi ve yönergeler için şu makalelere bakın:
Temel uygulama paketi
Bu başvuru mimarileri çeşitli senaryolar için temel uygulamalar sağlar:
- Azure'da AD DS kaynak ormanı oluşturma
- Azure sanal ağında AD DS dağıtma
- Şirket içi AD FS'yi Azure'a genişletme
Kimlikle güncel kalın
Microsoft Entra Id sürekli olarak iyileştirmeler alır.
- Son gelişmelerden haberdar olmak için bkz . Microsoft Entra Id'deki yenilikler.
- Yeni temel özellikleri ve hizmetleri gösteren yol haritası için bkz . Azure güncelleştirmeleri.
Ek kaynaklar
Aşağıdaki kaynaklar belirli senaryolar için pratik öneriler ve bilgiler sağlar.
Eğitim ortamlarında Microsoft Entra Id
- Microsoft Entra kiracılarına giriş
- Büyük kurumlar için çok dizinli mimari tasarlama
- Kiracı Yapılandırması Tasarlama
- Kimlik doğrulaması ve kimlik bilgisi stratejileri tasarlama
- Hesap stratejisi tasarlama
- Kimlik idaresi tasarlama
- COVID-19 sırasında Microsoft 365 EDU Dağıtımı kılavuzu güncelleştirildi