Microsoft Entra dağıtım planları

Azure Active Directory artık bulut kimliği ve erişim yönetimi ile kuruluşunuzu koruyabilen Microsoft Entra Id'dir. Çözüm, çalışanları, müşterileri ve iş ortaklarını uygulamalarına, cihazlarına ve verilerine bağlar.

Microsoft Entra Id dağıtma planınızı oluşturmanıza yardımcı olması için bu makalenin kılavuzlarını kullanın. Plan oluşturma temelleri hakkında bilgi edinin ve ardından kimlik doğrulaması dağıtımı, uygulamalar ve cihazlar, karma senaryolar, kullanıcı kimliği ve daha fazlası için aşağıdaki bölümleri kullanın.

Paydaşlar ve roller

Dağıtım planlarınıza başlarken, önemli paydaşlarınızı ekleyin. Etkin bir dağıtıma olanak tanıyan paydaşları, etkilenen rolleri ve sahiplik alanlarını ve sorumlulukları belirleyin ve belgeleyin. Başlıklar ve roller bir kuruluştan diğerine farklılık gösterir ancak sahiplik alanları benzerdir. Herhangi bir dağıtım planını etkileyen yaygın ve etkili roller için aşağıdaki tabloya bakın.

Role	Sorumluluk
Sponsor	Bütçeyi ve kaynakları onaylama veya atama yetkisine sahip kurumsal bir üst düzey lider. Sponsor, yöneticilerle yönetim ekibi arasındaki bağlantıdır.
Son kullanıcılar	Hizmetin uygulandığı kişiler. Kullanıcılar bir pilot programa katılabilir.
BT Destek Yöneticisi	Önerilen değişikliklerin desteklenebilirliği hakkında giriş sağlar
Kimlik mimarı	Değişikliğin kimlik yönetimi altyapısıyla nasıl uyumlu olduğunu tanımlar
Uygulama işletme sahibi	Erişim yönetimini içerebilen etkilenen uygulamaların sahibidir. Kullanıcı deneyimiyle ilgili giriş sağlar.
Güvenlik sahibi	Değişiklik planının güvenlik gereksinimlerini karşıladığını onaylar
Uyumluluk Yöneticisi	Kurumsal, sektör veya kamu gereksinimleriyle uyumluluğu sağlar

RACİ

Sorumlu, Sorumlu, Danışılan ve Bilgili (sorumlu/sorumlu/danışılan/bilgilendirilmiş (RACI)), bir proje veya iş süreci için görevleri veya teslim edilebilirleri tamamlamak için çeşitli rollerin katılımına yönelik bir modeldir. Kuruluşunuzdaki rollerin dağıtım sorumluluklarını anlamasını sağlamaya yardımcı olması için bu modeli kullanın.

• Sorumlu - Görevin doğru tamamlanmasından sorumlu kişiler.
  • En az bir Sorumlu rol vardır, ancak işin teslimine yardımcı olması için başkalarını temsilci olarak atayabilirsiniz.
• Sorumlu - Teslim edilebilir veya görevin doğruluğu ve tamamlanması için nihai olarak yanıtlanabilir olan. Sorumlu rol, görev önkoşullarının karşılanmasını ve temsilcilerin sorumlu rollere çalışmasını sağlar. Sorumlu rol, Sorumlunun sağladığı çalışmayı onaylar. Her görev veya teslim edilebilir görev için bir Sorumlu atayın.
• Danışılan - Danışılan rol, genellikle bir konu uzmanı (SME) olan rehberlik sağlar.
• Bilgilendirilmiş - Kişiler genellikle bir görev veya teslim edilebilir tamamlandıktan sonra ilerleme durumunu güncel tutar.

Kimlik doğrulama dağıtımı

Kimlik doğrulama dağıtımını planlamak için aşağıdaki listeyi kullanın.

• Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) - Yönetici onaylı kimlik doğrulama yöntemlerini kullanan çok faktörlü kimlik doğrulaması, verilerinize ve uygulamalarınıza erişimi korurken, kolay oturum açma talebini karşılar:

  • Kiracınızda çok faktörlü kimlik doğrulamasını yapılandırma ve zorlama videosuna bakın
  • Bkz. Çok faktörlü kimlik doğrulama dağıtımı planlama

• Koşullu Erişim - Kullanıcıların bulut uygulamalarına erişmesi için aşağıdaki koşullara bağlı olarak otomatik erişim denetimi kararları uygulayın:

  • Bkz. Koşullu Erişim nedir?
  • Bkz. Koşullu Erişim dağıtımı planlama

• Microsoft Entra self servis parola sıfırlama (SSPR) - Kullanıcıların yönetici müdahalesi olmadan parola sıfırlamalarına yardımcı olun:

  • Bkz. Microsoft Entra Id için parolasız kimlik doğrulama seçenekleri

  • Bkz. Microsoft Entra self servis parola sıfırlama dağıtımı planlama

• Parolasız kimlik doğrulaması - Microsoft Authenticator uygulamasını veya FIDO2 Güvenlik anahtarlarını kullanarak parolasız kimlik doğrulaması uygulayın:

  • Bkz. Microsoft Authenticator ile parolasız oturum açmayı etkinleştirme
  • Bkz. Microsoft Entra Id'de parolasız kimlik doğrulaması dağıtımı planlama

Uygulamalar ve cihazlar

Uygulama ve cihaz dağıtımına yardımcı olması için aşağıdaki listeyi kullanın.

• Çoklu oturum açma (SSO) - Kimlik bilgilerini yeniden girmeden tek bir oturum açma ile uygulamalara ve kaynaklara kullanıcı erişimini etkinleştirin:
  • Bkz. Microsoft Entra Id'de SSO nedir?
  • Bkz. SSO dağıtımı planlama
• Uygulamalarım portalı - Uygulamaları keşfedin ve erişin. Self servis ile kullanıcı üretkenliğini etkinleştirin; örneğin gruplara erişim isteyin veya başkaları adına kaynaklara erişimi yönetin.
  • Bkz. Uygulamalarım portalına genel bakış
• Cihazlar - Microsoft Entra ID ile cihaz tümleştirme yöntemlerini değerlendirin, uygulama planını seçin ve daha fazlasını yapın.
  • Bkz. Microsoft Entra cihaz dağıtımınızı planlama

Karma senaryolar

Aşağıdaki listede karma senaryolardaki özellikler ve hizmetler açıklanmaktadır.

• Active Directory Federasyon Hizmetleri (AD FS) (AD FS) - Doğrudan kimlik doğrulaması veya parola karması eşitlemesi ile kullanıcı kimlik doğrulamasını federasyondan buluta geçirin:
  • Bkz. Microsoft Entra Id ile federasyon nedir?
  • Bkz. Federasyondan bulut kimlik doğrulamasına geçiş
• Microsoft Entra uygulama ara sunucusu - Çalışanların bir cihazdan üretken olmasını sağlayın. Buluttaki hizmet olarak yazılım (SaaS) uygulamaları ve şirket içi kurumsal uygulamalar hakkında bilgi edinin. Microsoft Entra uygulama proxy'si, sanal özel ağlar (VPN' ler) veya yetkisini kaldırılmış bölgeler (DMZ) olmadan erişime olanak tanır:
  • Bkz. Microsoft Entra uygulama ara sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim
  • Bkz. Microsoft Entra uygulama ara sunucusu dağıtımı planlama
• Sorunsuz çoklu oturum açma (Sorunsuz SSO) - Bir şirket ağına bağlı kurumsal cihazlarda kullanıcı oturumu açmak için Sorunsuz SSO kullanın. Kullanıcıların Microsoft Entra Id'de oturum açmak için parolalara ve genellikle kullanıcı adlarını girmelerine gerek yoktur. Yetkili kullanıcılar, ek şirket içi bileşenler olmadan bulut tabanlı uygulamalara erişmektedir:
  • Bkz. Microsoft Entra SSO: Hızlı Başlangıç
  • Bkz. Microsoft Entra sorunsuz SSO: Teknik ayrıntılı bakış

Kullanıcılar

• Kullanıcı kimlikleri - Dropbox, Salesforce, ServiceNow ve daha fazlası gibi bulut uygulamalarında kullanıcı kimlikleri oluşturmak, korumak ve kaldırmak için otomasyon hakkında bilgi edinin.
  • Bkz. Microsoft Entra Id'de otomatik kullanıcı sağlama dağıtımı planlama
• Microsoft Entra Kimlik Yönetimi - Kimlik idaresi oluşturun ve kimlik verilerini kullanan iş süreçlerini geliştirin. Workday veya Successfactors gibi İk ürünleriyle çalışan ve bire bir çalışan kimlik yaşam döngüsünü kurallarla yönetin. Bu kurallar Yeni İşe Alma, Sonlandırma, Aktarma gibi Joiner-Mover-Leaver (JLM) işlemlerini Oluştur, Etkinleştir, Devre Dışı Bırak gibi BT eylemleriyle eşler. Daha fazla bilgi için aşağıdaki bölüme bakın.
  • Bkz. Bulut İk uygulamasını Microsoft Entra kullanıcı sağlama için planlama
• Microsoft Entra B2B işbirliği - Uygulamalara güvenli erişimle dış kullanıcı işbirliğini geliştirin:
  • Bkz. B2B işbirliğine genel bakış
  • Bkz. Microsoft Entra B2B işbirliği dağıtımı planlama

Kimlik İdaresi ve raporlama

Microsoft Entra Kimlik Yönetimi kuruluşların üretkenliği artırmasına, güvenliği güçlendirmesine ve uyumluluk ve mevzuat gereksinimlerini daha kolay karşılamasına olanak tanır. Doğru kişilerin doğru kaynaklara doğru erişime sahip olduğundan emin olmak için Microsoft Entra Kimlik Yönetimi kullanın. Kimlik ve erişim süreci otomasyonu, iş gruplarına temsilci seçme ve daha fazla görünürlük geliştirme. Kimlik idaresi ve raporlama hakkında bilgi edinmek için aşağıdaki listeyi kullanın.

Daha fazla bilgi edinin:

• Bağlantılı bir dünya için güvenli erişim— Microsoft Entra ile tanışın

• Ortamınızdaki uygulamalar için erişimi yönetme

• Privileged Identity Management (PIM) - Microsoft Entra Id, Azure kaynakları ve diğer Microsoft çevrimiçi hizmetler genelinde ayrıcalıklı yönetim rollerini yönetin. Kötü amaçlı etkinlikleri önlemeye yardımcı olmak için tam zamanında (JIT) erişim (JIT), istek onayı iş akışları ve tümleşik erişim gözden geçirmeleri için kullanın:

  • Bkz. Privileged Identity Management'ı kullanmaya başlama
  • Bkz. Privileged Identity Management dağıtımı planlama

• Raporlama ve izleme - Microsoft Entra raporlama ve izleme çözümü tasarımının bağımlılıkları ve kısıtlamaları vardır: yasal, güvenlik, operasyonlar, ortam ve süreçler.

  • Bkz. Microsoft Entra raporlama ve izleme dağıtım bağımlılıkları

• Erişim gözden geçirmeleri - Kaynaklara erişimi anlama ve yönetme:

  • Bkz. Erişim gözden geçirmeleri nedir?
  • Bkz. Microsoft Entra erişim gözden geçirmeleri dağıtımı planlama

Pilot için en iyi yöntemler

Büyük gruplar veya herkes için değişiklik yapmadan önce pilotları kullanarak küçük bir grupla test edin. Kuruluşunuzdaki her kullanım örneğinin test edilmiş olduğundan emin olun.

Pilot: 1. Aşama

İlk aşamanızda BT, kullanılabilirlik ve test edip geri bildirim sağlayabilecek diğer kullanıcıları hedefleyebilirsiniz. Destek personeliyle ilgili olası sorunlar hakkında içgörüler edinmek ve tüm kullanıcılara gönderdiğiniz iletişimleri ve yönergeleri geliştirmek için bu geri bildirimi kullanın.

Pilot: 2. Aşama

Dinamik üyelik kullanarak veya hedeflenen gruplara el ile kullanıcı ekleyerek pilotu daha büyük kullanıcı gruplarına genişletme.

Daha fazla bilgi edinin: Microsoft Entra Id'de gruplar için dinamik üyelik kuralları