kimlik ve kimlik doğrulaması Windows 365
Bulut bilgisayar kullanıcılarının kimliği, hangi erişim yönetimi hizmetlerinin bu kullanıcıyı ve Cloud PC'i yönettiğini tanımlar. Bu kimlik şunu tanımlar:
- Kullanıcının erişimi olan Bulut bilgisayar türleri.
- Kullanıcının erişimi olan Bulut bilgisayarı olmayan kaynak türleri.
Bir cihaz, Microsoft Entra ID için birleştirme türüne göre belirlenen bir kimliğe de sahip olabilir. Bir cihaz için birleştirme türü şunları tanımlar:
- Cihaz bir etki alanı denetleyicisine görüş hattı gerektiriyorsa.
- Cihazın nasıl yönetildiğini.
- Kullanıcıların cihazda kimlik doğrulaması.
Kimlik türleri
Dört kimlik türü vardır:
- Karma kimlik: şirket içi Active Directory Etki Alanı Hizmetleri'de oluşturulan ve ardından Microsoft Entra ID eşitlenen kullanıcılar veya cihazlar.
- Yalnızca bulut kimliği: Oluşturulan ve yalnızca Microsoft Entra ID bulunan kullanıcılar veya cihazlar.
- Federasyon kimliği: Üçüncü taraf kimlik sağlayıcısında oluşturulan, diğer Microsoft Entra ID veya Active Directory Domain Services ve ardından Microsoft Entra ID ile birleştirilmiş kullanıcılar.
- Dış kimlik: Microsoft Entra kiracınızın dışında oluşturulan ve yönetilen ancak kuruluşunuzun kaynaklarına erişmek için Microsoft Entra kiracınıza davet edilen kullanıcılar.
Not
- Windows 365 çoklu oturum açma etkinleştirildiğinde federasyon kimliklerini destekler.
- Windows 365 dış kimlikleri desteklemez.
Cihaz birleştirme türleri
Bulut bilgisayar sağlarken seçebileceğiniz iki birleştirme türü vardır:
- Karma Katılmayı Microsoft Entra: Bu birleştirme türünü seçerseniz, Windows 365 Bulut bilgisayarınızı sağladığınız Windows Server Active Directory etki alanına ekler. Ardından, kuruluşunuz Microsoft Entra karma birleştirme için düzgün yapılandırılmışsa cihaz Microsoft Entra ID ile eşitlenir.
- Microsoft Entra Katıl: Bu katılma türünü seçerseniz Windows 365 bulut bilgisayarınıza doğrudan Microsoft Entra ID katılır.
Aşağıdaki tabloda, seçilen birleştirme türüne göre temel özellikler veya gereksinimler gösterilmektedir:
| Yetenek veya gereksinim | Karma birleştirmeyi Microsoft Entra | Microsoft Entra katılma |
|---|---|---|
| Azure aboneliği | Gerekli | İsteğe bağlı |
| Etki alanı denetleyicisine görüş çizgisi olan Azure sanal ağı | Gerekli | İsteğe bağlı |
| Oturum açma için desteklenen kullanıcı kimliği türü | Yalnızca karma kullanıcılar | Karma kullanıcılar veya yalnızca bulut kullanıcıları |
| İlke yönetimi | nesneleri grup ilkesi (GPO) veya Intune MDM | Yalnızca MDM'Intune |
| İş İçin Windows Hello oturum açma desteği | Evet ve bağlanan cihazın doğrudan ağ veya VPN üzerinden etki alanı denetleyicisine görüş çizgisi olmalıdır | Evet |
Kimlik Doğrulama
Bir kullanıcı bulut bilgisayara eriştiğinde üç ayrı kimlik doğrulama aşaması vardır:
- Bulut hizmeti kimlik doğrulaması: Kaynaklara abone olmak ve Ağ Geçidi'ne kimlik doğrulaması yapmak da dahil olmak üzere Windows 365 hizmetinde kimlik doğrulaması yapmak Microsoft Entra ID.
- Uzaktan oturum kimlik doğrulaması: Bulut bilgisayarda kimlik doğrulaması. Önerilen çoklu oturum açma (SSO) dahil olmak üzere uzak oturumda kimlik doğrulaması yapmanın birden çok yolu vardır.
- Oturum içi kimlik doğrulaması: Bulut bilgisayar içindeki uygulamalar ve web sitelerinde kimlik doğrulaması.
Kimlik doğrulama aşamalarının her biri için farklı istemcilerde kullanılabilen kimlik bilgilerinin listesi için istemcileri platformlar arasında karşılaştırın.
Önemli
Kimlik doğrulamasının düzgün çalışması için kullanıcının yerel makinesinin, Azure Sanal Masaüstü gerekli URL listesininUzak Masaüstü istemcileri bölümündeki URL'lere de erişebilmesi gerekir.
Windows 365, hizmetin bir parçası olarak çoklu oturum açma (hem Windows 365 hizmet kimlik doğrulamasını hem de Cloud PC kimlik doğrulamasını karşılayan tek bir kimlik doğrulama istemi olarak tanımlanır) sunar. Daha fazla bilgi için bkz. çoklu oturum açma.
Aşağıdaki bölümlerde bu kimlik doğrulama aşamaları hakkında daha fazla bilgi sağlanır.
Bulut hizmeti kimlik doğrulaması
Kullanıcıların aşağıdaki durumlarda Windows 365 hizmetiyle kimlik doğrulaması yapması gerekir:
- windows365.microsoft.com erişiyorlar.
- Doğrudan Bulut bilgisayarlarına eşleyen URL'ye gider.
- Bulut bilgisayarlarını listelemek için desteklenen bir istemci kullanır.
Windows 365 hizmetine erişmek için kullanıcıların önce bir Microsoft Entra ID hesabıyla oturum açarak hizmette kimlik doğrulaması yapması gerekir.
Çok faktörlü kimlik doğrulaması
Bulut bilgisayarlarınız için çok faktörlü Microsoft Entra kimlik doğrulamasını zorlamayı öğrenmek için Koşullu Erişim ilkelerini ayarlama bölümündeki yönergeleri izleyin. Bu makalede ayrıca kullanıcılarınızdan kimlik bilgilerini girmelerinin istendikleri sıklıkta nasıl yapılandırabileceğiniz de anlatılır.
Parolasız kimlik doğrulaması
Kullanıcılar, hizmette kimlik doğrulaması yapmak için Microsoft Entra ID tarafından desteklenen İş İçin Windows Hello ve diğer parolasız kimlik doğrulama seçenekleri (örneğin FIDO anahtarları) gibi herhangi bir kimlik doğrulama türünü kullanabilir.
Akıllı kart kimlik doğrulaması
Microsoft Entra ID kimlik doğrulaması için akıllı kart kullanmak için önce sertifika tabanlı kimlik doğrulaması Microsoft Entra yapılandırmanız veya kullanıcı sertifikası kimlik doğrulaması için AD FS'yi yapılandırmanız gerekir.
Üçüncü taraf kimlik sağlayıcıları
Üçüncü taraf kimlik sağlayıcılarını, Microsoft Entra ID federasyonları olduğu sürece kullanabilirsiniz.
Uzaktan oturum kimlik doğrulaması
Çoklu oturum açmayı henüz etkinleştirmediyseniz ve kullanıcılar kimlik bilgilerini yerel olarak kaydetmediyse, bağlantı başlatırken Bulut bilgisayarda da kimlik doğrulaması yapmaları gerekir.
Çoklu oturum açma (SSO)
Çoklu oturum açma (SSO), bağlantının Cloud PC kimlik bilgisi istemini atlayıp Microsoft Entra kimlik doğrulaması aracılığıyla kullanıcıyı Windows'ta otomatik olarak oturum açmasına olanak tanır. Microsoft Entra kimlik doğrulaması, parolasız kimlik doğrulaması ve üçüncü taraf kimlik sağlayıcıları için destek gibi diğer avantajları sağlar. Başlamak için çoklu oturum açmayı yapılandırma adımlarını gözden geçirin.
SSO olmadan istemci, kullanıcılardan her bağlantı için Cloud PC kimlik bilgilerini ister. İstenmekten kaçınmanın tek yolu, kimlik bilgilerini istemciye kaydetmektir. Diğer kullanıcıların kaynaklarınıza erişmesini önlemek için kimlik bilgilerini yalnızca güvenli cihazlara kaydetmenizi öneririz.
Oturum içi kimlik doğrulaması
Bulut bilgisayarınıza bağlandıktan sonra oturum içinde kimlik doğrulamanız istenebilir. Bu bölümde, bu senaryoda kullanıcı adı ve parola dışında kimlik bilgilerinin nasıl kullanılacağı açıklanmaktadır.
Oturum içi parolasız kimlik doğrulaması
Windows 365, Windows Masaüstü istemcisini kullanırken İş İçin Windows Hello veya FIDO anahtarları gibi güvenlik cihazlarını kullanarak oturum içi parolasız kimlik doğrulamasını destekler. Bulut bilgisayar ve yerel bilgisayar aşağıdaki işletim sistemlerini kullandığında parolasız kimlik doğrulaması otomatik olarak etkinleştirilir:
- Windows 11 (KB5018418) veya üzeri için 2022-10 Toplu Güncelleştirmeler yüklü Windows 11 Enterprise.
- Windows 10 Enterprise, 2022-10 Windows 10 için Toplu Güncelleştirmeler (KB5018410) veya üzeri yüklü olan 20H2 veya üzeri sürümler.
Etkinleştirildiğinde oturumdaki tüm WebAuthn istekleri yerel bilgisayara yönlendirilir. Kimlik doğrulama işlemini tamamlamak için İş İçin Windows Hello veya yerel olarak bağlı güvenlik cihazlarını kullanabilirsiniz.
İş İçin Windows Hello veya güvenlik cihazlarıyla Microsoft Entra kaynaklarına erişmek için, kullanıcılarınız için bir kimlik doğrulama yöntemi olarak FIDO2 Güvenlik Anahtarı'nı etkinleştirmeniz gerekir. Bu yöntemi etkinleştirmek için FIDO2 güvenlik anahtarı yöntemini etkinleştirme'deki adımları izleyin.
Oturum içi akıllı kart kimlik doğrulaması
Oturumunuzda akıllı kart kullanmak için Bulut bilgisayara akıllı kart sürücülerini yüklediğinizden emin olun ve Bulut bilgisayarlar için RDP cihaz yeniden yönlendirmelerini yönetmenin bir parçası olarak akıllı kart yeniden yönlendirmesine izin verin. İstemcinizin akıllı kart yeniden yönlendirmesini desteklediğinden emin olmak için istemci karşılaştırma grafiğini gözden geçirin.