Aracılığıyla paylaş

Bulut dönüştürme duruşu

  • Makale

Active Directory, Microsoft Entra Id ve diğer Microsoft araçları, kimlik ve erişim yönetiminin (IAM) temelini oluşturur. Örneğin, Active Directory Etki Alanı Hizmetleri (AD DS) ve Microsoft Configuration Manager, Active Directory'de cihaz yönetimi sağlar. Microsoft Entra Id'de Intune aynı özelliği sağlar.

Çoğu modernleştirme, geçiş veya Sıfır Güven girişiminin bir parçası olarak, kuruluşlar IAM etkinliklerini şirket içi veya hizmet olarak altyapı (IaaS) çözümlerini kullanmaktan bulut için yerleşik çözümleri kullanmaya kaydırır. Microsoft ürün ve hizmetlerini kullanan bir BT ortamı için Active Directory ve Microsoft Entra ID rol oynar.

Active Directory'den Microsoft Entra ID'ye geçiş yapan birçok şirket, aşağıdaki diyagrama benzer bir ortamla başlar. Diyagramda üç sütun yer paylaşımı vardır:

  • Uygulamalar: Uygulamaları, kaynakları ve bunların temel alınan etki alanına katılmış sunucularını içerir.

  • Cihazlar: Etki alanına katılmış istemci cihazlarına odaklanır.

  • Kullanıcılar ve Gruplar: kaynak erişimi için insan ve iş yükü kimliklerini ve özniteliklerini, idare ve ilke oluşturma için grup üyeliğini temsil eder.

Architectural diagram that depicts the common technologies contained in the pillars of applications, devices, and users.

Microsoft, müşterilerin iş hedeflerine yaygın olarak uygun beş dönüşüm durumu modellemiştir. Müşterilerin hedefleri olgunlaştıkça, kaynaklarına ve kültürlerine uygun bir hızda bir durumdan diğerine geçiş yapmak normaldir.

Beş durum, ortamınızın bugün nerede olduğunu belirlemenize yardımcı olacak çıkış ölçütlerine sahiptir. Uygulama geçişi gibi bazı projeler beş durumu da kapsar. Diğer projeler tek bir duruma yayılsın.

İçerik daha sonra kişiler, süreç ve teknolojide kasıtlı değişikliklere yardımcı olmak için düzenlenmiş daha ayrıntılı yönergeler sağlar. Bu kılavuz size yardımcı olabilir:

  • Microsoft Entra ayak izi oluşturun.

  • Bulut öncelikli bir yaklaşım uygulayın.

  • Active Directory ortamınızdan geçiş yapmaya başlayın.

Kılavuz, önceki sütunlara göre kullanıcı yönetimi, cihaz yönetimi ve uygulama yönetimi tarafından düzenlenir.

Active Directory yerine Microsoft Entra'da oluşturulan kuruluşların, daha köklü kuruluşların karşıması gereken eski şirket içi ortamı yoktur. Onlar veya bulutta BT ortamını tamamen yeniden oluşturan müşteriler için, yeni BT ortamı oluşturulduktan sonra yüzde 100 bulut merkezli hale gelebilir.

Şirket içi BT özelliğine sahip olan müşteriler için dönüştürme işlemi, dikkatli planlama gerektiren karmaşıklığı ortaya çıkarmaktadır. Ayrıca, Active Directory ve Microsoft Entra ID farklı BT ortamlarını hedefleyen ayrı ürünler olduğundan benzer özelliklere sahip değildir. Örneğin, Microsoft Entra Id'de Active Directory etki alanı ve orman güvenleri yoktur.

Beş dönüşüm durumu

Kurumsal ölçekli kuruluşlarda IAM dönüşümü, hatta Active Directory'den Microsoft Entra Id'ye dönüştürme, genellikle birden çok durum içeren çok yıllık bir çabadır. Ortamınızı analiz ederek geçerli durumunuzu belirler ve sonraki durumunuz için bir hedef belirlersiniz. Hedefiniz Active Directory gereksinimini tamamen kaldırabilir veya bazı özellikleri Microsoft Entra Id'ye geçirmemeye ve yerinde bırakmaya karar vekleyebilirsiniz.

Durumlar, bir dönüşümü tamamlamaya yönelik girişimleri mantıksal olarak projeler halinde gruplandırır. Durum geçişleri sırasında geçici çözümleri devreye alırsınız. Geçici çözümler, BT ortamının hem Active Directory hem de Microsoft Entra ID'deki IAM işlemlerini desteklemesini sağlar. Ara çözümler, iki ortamın birlikte çalışmasını da sağlamalıdır.

Aşağıdaki diyagramda beş durum gösterilmektedir:

Diagram that shows five network architectures: cloud attached, hybrid, cloud first, Active Directory minimized, and 100% cloud.

Dekont

Bu diyagramdaki durumlar, bulut dönüşümünün mantıksal ilerlemesini temsil etmektedir. Bir durumdan diğerine geçiş yapabilmeniz, uyguladığınız işlevlere ve bu işlevsellik içindeki buluta geçiş özelliklerine bağlıdır.

Durum 1: Bulut eklendi

Buluta bağlı durumda kuruluşlar, kullanıcı üretkenliğini ve işbirliği araçlarını etkinleştirmek için bir Microsoft Entra kiracısı oluşturmuştur. Kiracı tamamen çalışır durumda.

MICROSOFT ürünlerini ve hizmetlerini BT ortamlarında kullanan şirketlerin çoğu zaten bu durumda veya ötesindedir. Bu durumda, işletimsel maliyetler daha yüksek olabilir çünkü şirket içi bir ortam ve sürdürülebilir ve etkileşimli hale getirilecek bir bulut ortamı vardır. Kişiler, kullanıcılarını ve kuruluşlarını desteklemek için her iki ortamda da uzmanlığa sahip olmalıdır.

Bu durumda:

  • Cihazlar Active Directory'ye katılır ve Grup İlkesi veya şirket içi cihaz yönetim araçları aracılığıyla yönetilir.
  • Kullanıcılar Active Directory'de yönetilir, şirket içi kimlik yönetimi (IDM) sistemleri aracılığıyla sağlanır ve Microsoft Entra Bağlan aracılığıyla Microsoft Entra Id ile eşitlenir.
  • Web erişim yönetimi (WAM) aracı, Microsoft 365 veya SiteMinder ve Oracle Access Manager gibi diğer araçlar aracılığıyla active directory'de ve Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi federasyon sunucularında uygulamaların kimliği doğrulanır.

Durum 2: Karma

Hibrit durumda kuruluşlar, bulut özellikleri aracılığıyla şirket içi ortamlarını geliştirmeye başlar. Çözümlerin karmaşıklığı azaltması, güvenlik duruşunu artırması ve şirket içi ortamın ayak izini azaltması planlanabilir.

Geçiş sırasında ve bu durumda çalışırken, kuruluşlar IAM için Microsoft Entra Id çözümlerini kullanmaya yönelik becerileri ve uzmanlığı geliştirir. Kullanıcı hesapları ve cihaz ekleri nispeten kolay olduğundan ve günlük BT işlemlerinin ortak bir parçası olduğundan, çoğu kuruluş bu yaklaşımı kullanmıştı.

Bu durumda:

  • Windows istemcileri Microsoft Entra karmaya katılmıştır.

  • Hizmet olarak yazılıma (SaaS) dayalı Microsoft dışı platformlar, Microsoft Entra Id ile tümleştirilmeye başlar. Salesforce ve ServiceNow örnekleri verilmiştir.

  • Eski uygulamalar, güvenli karma erişim sunan Uygulama Ara Sunucusu veya iş ortağı çözümleri aracılığıyla Microsoft Entra Id'de kimlik doğrulaması gerçekleştirir.

  • Kullanıcılar için self servis parola sıfırlama (SSPR) ve parola koruması etkinleştirilir.

  • Bazı eski uygulamaların kimliği Microsoft Entra Domain Services ve Uygulama Ara Sunucusu aracılığıyla bulutta doğrulanır.

Durum 3: Önce bulut

Bulut öncelikli durumda, kuruluş genelindeki ekipler başarının kaydını oluşturur ve daha zorlu iş yüklerini Microsoft Entra Id'ye taşımayı planlamaya başlar. Kuruluşlar genellikle en fazla zamanı bu dönüşüm durumunda geçirir. Karmaşıklık olarak, iş yüklerinin sayısı ve Active Directory'nin kullanımı zamanla arttıkça, bir kuruluşun buluta geçiş için çabasını ve girişim sayısını artırması gerekir.

Bu durumda:

  • Yeni Windows istemcileri Microsoft Entra Id'ye katılır ve Intune aracılığıyla yönetilir.
  • ECMA bağlayıcıları, şirket içi uygulamalar için kullanıcı ve grup sağlamak için kullanılır.
  • Daha önce AD FS gibi AD DS ile tümleşik bir federasyon kimlik sağlayıcısı kullanan tüm uygulamalar kimlik doğrulaması için Microsoft Entra Id kullanacak şekilde güncelleştirilir. Microsoft Entra Id için bu kimlik sağlayıcısı aracılığıyla parola tabanlı kimlik doğrulaması kullandıysanız parola karması eşitlemesine geçirilir.
  • Dosya ve yazdırma hizmetlerini Microsoft Entra Id'ye kaydırma planları geliştiriliyor.
  • Microsoft Entra ID, işletmeler arası (B2B) bir işbirliği özelliği sağlar.
  • Yeni gruplar Microsoft Entra Id'de oluşturulur ve yönetilir.

Durum 4: Active Directory simge durumuna küçültüldü

Microsoft Entra ID çoğu IAM özelliğini sağlarken uç durumlar ve özel durumlar şirket içi Active Directory kullanmaya devam eder. Active Directory'yi en aza indirme durumu, özellikle şirket içi teknik borcu önemli olan büyük kuruluşlar için daha zordur.

Kuruluşunuzun dönüşümü geliştikçe Microsoft Entra Id gelişmeye devam eder ve kullanabileceğiniz yeni özellikler ve araçlar getirir. Kuruluşların yeni özellikler sağlamak için özellikleri kullanımdan kaldırması veya yeni özellikler oluşturması gerekir.

Bu durumda:

  • İk sağlama özelliği aracılığıyla sağlanan yeni kullanıcılar doğrudan Microsoft Entra Id'de oluşturulur.

  • Active Directory'ye bağımlı olan ve gelecekteki durum Microsoft Entra ortamının vizyonunun bir parçası olan uygulamaları taşıma planı yürütülüyor. Taşınmayacak hizmetleri (dosya, yazdırma veya faks hizmetleri) değiştirme planı uygulanır.

  • Şirket içi iş yüklerinin yerini Windows Sanal Masaüstü, Azure Dosyalar veya Evrensel Yazdırma gibi bulut alternatifleri aldı. Azure SQL Yönetilen Örneği SQL Server'ın yerini alır.

Durum 5: %100 bulut

%100 bulut durumunda, Microsoft Entra Id ve diğer Azure araçları tüm IAM özelliğini sağlar. Bu durum, birçok kuruluş için uzun vadeli bir hedeftir.

Bu durumda:

  • Şirket içi IAM ayak izi gerekmez.

  • Tüm cihazlar Microsoft Entra Id ve Intune gibi bulut çözümlerinde yönetilir.

  • Kullanıcı kimliği yaşam döngüsü Microsoft Entra Id aracılığıyla yönetilir.

  • Tüm kullanıcılar ve gruplar bulutta yereldir.

  • Active Directory kullanan ağ hizmetleri yeniden konumlandırılır.

Dönüştürme benzetmesi

Durumlar arasındaki dönüşüm, taşıma konumlarına benzer:

  1. Yeni bir konum oluşturma: Hedefinizi satın alır ve geçerli konumla yeni konum arasında bağlantı kurarsınız. Bu etkinlikler üretkenliğinizi ve çalışma becerinizi korumanızı sağlar. Daha fazla bilgi için bkz . Microsoft Entra ayak izi oluşturma. Sonuçlar sizi 2. duruma geçirsin.

  2. Eski konumdaki yeni öğeleri sınırlayın: Eski konuma yatırım yapmayı durdurur ve yeni öğeleri yeni konuma hazırlamak için bir ilke ayarlarsınız. Daha fazla bilgi için bkz . Bulut öncelikli bir yaklaşım uygulama. Bu etkinlikler, temeli büyük ölçekte geçirip 3 durumuna ulaşacak şekilde ayarlar.

  3. Mevcut öğeleri yeni konuma taşıma: Öğeleri eski konumdan yeni konuma taşırsınız. Öğeleri olduğu gibi taşıyabileceğinizi, yükseltip yükseltmediğiniz, değiştirip değiştirmediğiniz veya kullanımdan kaldırıp kaldırmadığınıza karar vermek için öğelerin iş değerini değerlendirirsiniz. Daha fazla bilgi için bkz . Buluta geçiş.

    Bu etkinlikler, 3. durumu tamamlamanızı ve 4. ve 5. eyaletlere ulaşmanızı sağlar. İş hedeflerinize bağlı olarak, hangi bitiş durumunu hedeflemek istediğinize siz karar verirsiniz.

Buluta dönüştürme yalnızca kimlik ekibinin sorumluluğunda değildir. Kuruluş, teknolojinin yanı sıra kişileri ve süreç değişikliğini içeren ilkeleri tanımlamak için ekipler arasında koordinasyona ihtiyaç duyar. Eşgüdümlü bir yaklaşım kullanmak tutarlı bir ilerleme sağlamaya yardımcı olur ve şirket içi çözümlere gerileme riskini azaltır. Şunları yöneten ekipleri dahil edin:

  • Cihazlar/uç noktalar
  • Ağlar
  • Güvenlik/risk
  • Uygulama sahipleri
  • İnsan kaynakları
  • İşbirliği
  • Tedarik
  • Operations

Üst düzey yolculuk

Kuruluşlar IAM'nin Microsoft Entra ID'ye geçişini başlattıklarında, çabaların önceliklerini kendi ihtiyaçlarına göre belirlemeleri gerekir. İşletim personeli ve destek personeli, işlerini yeni ortamda gerçekleştirmek için eğitilmelidir. Aşağıdaki grafikte, Active Directory'den Microsoft Entra Id'ye geçiş için üst düzey yolculuk gösterilmektedir:

Chart that shows three major milestones in migrating from Active Directory to Microsoft Entra ID: establish Microsoft Entra capabilities, implement a cloud-first approach, and move workloads to the cloud.

  • Microsoft Entra ayak izi oluşturma: Son durum dağıtımınızın vizyonunu desteklemek için yeni Microsoft Entra kiracınızı başlatın. Yolculuğunuzun başlarında kiracınızı şirket içi riskten korumaya yardımcı olan Sıfır Güven bir yaklaşım ve güvenlik modeli benimseyin.

  • Bulut öncelikli bir yaklaşım uygulama: Tüm yeni cihazların, uygulamaların ve hizmetlerin bulut öncelikli olması gerektiğini belirten bir ilke oluşturun. Eski protokolleri (örneğin, NTLM, Kerberos veya LDAP) kullanan yeni uygulama ve hizmetler yalnızca özel duruma göre olmalıdır.

  • Buluta geçiş: Kullanıcıların, uygulamaların ve cihazların yönetimini ve tümleştirmesini şirket içinden uzağa ve bulut öncelikli alternatiflere kaydırın. Microsoft Entra ID ile tümleşen bulut öncelikli sağlama özelliklerinden yararlanarak kullanıcı sağlamayı iyileştirin.

Dönüşüm, kullanıcıların görevleri gerçekleştirme şeklini ve destek ekiplerinin kullanıcı desteği sağlama şeklini değiştirir. Kuruluş, girişim veya projeleri kullanıcı üretkenliği üzerindeki etkiyi en aza indirebilecek şekilde tasarlamalı ve uygulamalıdır.

Dönüştürmenin bir parçası olarak kuruluş self servis IAM özelliklerini tanıtır. İş gücünün bazı bölümleri, bulut tabanlı işletmelerde yaygın olan self servis kullanıcı ortamına daha kolay uyum sağlar.

Eskiyen uygulamaların bulut tabanlı BT ortamlarında düzgün çalışması için güncelleştirilmiş veya değiştirilmelidir. Uygulama güncelleştirmeleri veya değiştirmeleri maliyetli ve zaman alabilir. Planlama ve diğer aşamalar, kuruluş uygulamalarının yaşını ve becerisini de dikkate almalıdır.

Sonraki adımlar