Azure Active Directory nedir?
Azure Active Directory (Azure AD), bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir. Azure AD, çalışanlarınızın Microsoft 365, Azure portal ve diğer binlerce SaaS uygulaması gibi dış kaynaklara erişmesini sağlar. Azure Active Directory ayrıca şirket intranetinizdeki uygulamalar ve kendi kuruluşunuz için geliştirilen tüm bulut uygulamaları gibi iç kaynaklara erişmelerine de yardımcı olur. Kiracı oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Azure Active Directory'de yeni kiracı oluşturma.
Active Directory ile Azure Active Directory arasındaki farkları öğrenmek için bkz. Active Directory ile Azure Active Directory'yi karşılaştırma. Azure'da Azure AD ve Microsoft-365 gibi temel kimlik hizmetlerini daha iyi anlamak için Microsoft Cloud for Enterprise Architects Series posterlerine de başvurabilirsiniz.
Azure AD'yi kimler kullanır?
Azure AD, kuruluşunuzun üyelerine rollerine göre farklı avantajlar sağlar:
BT yöneticileri, iş gereksinimlerine göre uygulamalara ve uygulama kaynaklarına erişimi denetlemek için Azure AD kullanır. Örneğin, bir BT yöneticisi olarak, önemli kuruluş kaynaklarına erişirken çok faktörlü kimlik doğrulaması istemek için Azure AD kullanabilirsiniz. Mevcut Windows Server AD ile Microsoft 365 dahil olmak üzere bulut uygulamalarınız arasında kullanıcı sağlamayı otomatikleştirmek için Azure AD de kullanabilirsiniz. Son olarak Azure AD, kullanıcı kimliklerini ve kimlik bilgilerini otomatik olarak korumaya ve erişim idaresi gereksinimlerinizi karşılamaya yardımcı olacak güçlü araçlar sunar. Başlamak için 30 günlük ücretsiz Azure Active Directory Premium deneme sürümüne kaydolun.
Uygulama geliştiricileri, kullanıcının mevcut kimlik bilgileriyle çalışan uygulamalara çoklu oturum açma (SSO) eklemelerine yardımcı olan standart tabanlı bir kimlik doğrulama sağlayıcısı olarak Azure AD kullanabilir. Geliştiriciler, kuruluş verilerini kullanarak kişiselleştirilmiş deneyimler oluşturmak için Azure AD API'lerini de kullanabilir. Başlamak için 30 günlük ücretsiz Azure Active Directory Premium deneme sürümüne kaydolun. Daha fazla bilgi için bkz. Geliştiriciler için Azure Active Directory.
Her Microsoft 365, Office 365, Azure ve Dynamics CRM Online kiracısı otomatik olarak Azure AD kiracı olduğundan Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri zaten Azure AD kullanıyor. Tümleşik bulut uygulamalarınıza erişimi yönetmeye hemen başlayabilirsiniz.
Azure AD lisansları nelerdir?
Microsoft 365 veya Microsoft Azure gibi Microsoft Online iş hizmetleri, oturum açma etkinlikleri için Azure AD kullanır ve kimliklerinizi korumaya yardımcı olur. Herhangi bir Microsoft Online iş hizmetine aboneyseniz otomatik olarak Azure AD ücretsiz erişim elde edersiniz.
Azure AD uygulamanızı geliştirmek için Azure Active Directory Premium P1 veya Premium P2 lisanslarına yükselterek ücretli özellikler de ekleyebilirsiniz. Azure AD ücretli lisanslar, mevcut ücretsiz dizininizin üzerine kurulmuştur. Lisanslar, mobil kullanıcılarınız için self servis, gelişmiş izleme, güvenlik raporlama ve güvenli erişim sağlar.
Not
Bu lisansların fiyatlandırma seçenekleri için bkz. Azure Active Directory Fiyatlandırması.
Azure AD fiyatlandırması hakkında daha fazla bilgi için Azure Active Directory Forumu'na başvurun.
Azure Active Directory Ücretsiz. Kullanıcı ve grup yönetimi, şirket içi dizin eşitlemesi, temel raporlar, bulut kullanıcıları için self servis parola değişikliği ve Azure, Microsoft 365 ve birçok popüler SaaS uygulamasında çoklu oturum açma sağlar.
Azure Active Directory Premium P1. Ücretsiz özelliklere ek olarak, P1 karma kullanıcılarınızın hem şirket içi hem de bulut kaynaklarına erişmesini sağlar. Ayrıca, şirket içi kullanıcılarınız için self servis parola sıfırlamaya olanak tanıyan dinamik gruplar, self servis grup yönetimi, Microsoft Identity Manager ve bulut geri yazma özellikleri gibi gelişmiş yönetimi destekler.
Azure Active Directory Premium P2. Ücretsiz ve P1 özelliklerine ek olarak, P2 ayrıca uygulamalarınıza ve kritik şirket verilerine risk tabanlı Koşullu Erişim sağlamaya yardımcı olmak için Azure Active Directory Kimlik Korumasısunar ve yöneticilerin ve kaynaklara erişimini keşfetmeye, kısıtlamaya ve izlemeye yardımcı olmak ve gerektiğinde tam zamanında erişim sağlamak için Privileged Identity Management.
"Kullandıkça öde" özellik lisansları. Azure Active Directory İşletmeden Müşteriye (B2C) gibi özelliklerin lisanslarını da alabilirsiniz. B2C, müşteriye yönelik uygulamalarınız için kimlik ve erişim yönetimi çözümleri sağlamanıza yardımcı olabilir. Daha fazla bilgi için bkz. Azure Active Directory B2C belgeleri.
Azure aboneliğini Azure AD ilişkilendirme hakkında daha fazla bilgi için bkz. Azure Active Directory'ye Azure aboneliğini ilişkilendirme veya ekleme. Kullanıcılarınıza lisans atama hakkında daha fazla bilgi için bkz . Nasıl yapılır: Azure Active Directory lisanslarını atama veya kaldırma.
Azure AD hangi özellikler çalışır?
Azure AD lisansınızı seçtikten sonra aşağıdaki özelliklerin bazılarına veya tümüne erişebilirsiniz:
| Kategori | Açıklama |
|---|---|
| Uygulama yönetimi | Uygulama Ara Sunucusu, çoklu oturum açma, Uygulamalarım portalı ve Hizmet Olarak Yazılım (SaaS) uygulamalarını kullanarak bulut ve şirket içi uygulamalarınızı yönetin. Daha fazla bilgi için bkz. Şirket içi uygulamalara güvenli uzaktan erişim sağlama ve Uygulama Yönetimi belgeleri. |
| Kimlik Doğrulaması | Azure Active Directory self servis parola sıfırlama, Multi-Factor Authentication, özel yasaklanmış parola listesi ve akıllı kilitlemeyi yönetin. Daha fazla bilgi için kimlik doğrulaması belgelerine Azure AD bakın. |
| Geliştiriciler için Azure Active Directory | Tüm Microsoft kimliklerinde oturum açma, Microsoft Graph, diğer Microsoft API'leri veya özel API'leri çağırmak için belirteçler alan uygulamalar oluşturun. Daha fazla bilgi için bkz. Microsoft kimlik platformu (geliştiriciler için Azure Active Directory). |
| İşletmeden İşletmeye (B2B) | Kendi kurumsal verileriniz üzerinde denetim sahibi olurken konuk kullanıcılarınızı ve dış iş ortaklarınızı yönetin. Daha fazla bilgi için bkz. Azure Active Directory B2B belgeleri. |
| İşletmeden Müşteriye (B2C) | Uygulamalarınızı kullanırken kullanıcıların kaydolma, oturum açma ve profillerini yönetme şeklini özelleştirin ve denetleyin. Daha fazla bilgi için bkz. Azure Active Directory B2C belgeleri. |
| Koşullu Erişim | Bulut uygulamalarınıza erişimi yönetin. Daha fazla bilgi için koşullu erişim belgelerine Azure AD bakın. |
| Aygıt Yönetimi | Buluttaki veya şirket içindeki cihazlarınızın kurumsal verilerinize erişimini yönetin. Daha fazla bilgi için Azure AD Cihaz Yönetimi belgelerine bakın. |
| Etki alanı hizmetleri | Etki alanı denetleyicilerini kullanmadan Azure sanal makinelerini bir etki alanına ekleme. Daha fazla bilgi için Azure AD Domain Services belgelerine bakın. |
| Kurumsal kullanıcılar | Lisans atamalarını yönetin, uygulamalara erişin ve grupları ve yönetici rollerini kullanarak temsilcileri ayarlayın. Daha fazla bilgi için bkz. Azure Active Directory kullanıcı yönetimi belgeleri. |
| Karma kimlik | Azure Active Directory Connect ve Connect Health'i kullanarak konum (bulut veya şirket içi) fark etmeksizin tüm kaynaklara kimlik doğrulaması ve yetkilendirme için tek bir kullanıcı kimliği sağlayın. Daha fazla bilgi için bkz. Karma kimlik belgeleri. |
| Kimlik idaresi | Çalışan, iş ortağı, satıcı, hizmet ve uygulama erişim denetimleri aracılığıyla kuruluşunuzun kimliğini yönetin. Erişim gözden geçirmeleri de gerçekleştirebilirsiniz. Daha fazla bilgi için kimlik idaresi belgelerini Azure AD ve erişim gözden geçirmelerini Azure AD. |
| Kimlik koruması | Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılayın, şüpheli eylemlere yanıt verecek ilkeleri yapılandırın ve bunları çözmek için uygun eylemleri gerçekleştirin. Daha fazla bilgi için bkz. Kimlik Koruması Azure AD. |
| Azure kaynakları için yönetilen kimlikler | Azure hizmetlerinize, Key Vault dahil olmak üzere Azure AD desteklenen tüm kimlik doğrulama hizmetlerinin kimliğini doğrulayabilecek, Azure AD otomatik olarak yönetilen bir kimlik sağlayın. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nedir?. |
| Privileged identity management (PIM) | Kuruluşunuzdaki erişimi yönetin, kontrol edin ve izleyin. Bu özellik, Azure AD ve Azure'daki kaynaklara ve Microsoft 365 veya Intune gibi diğer Microsoft Online Services'e erişimi içerir. Daha fazla bilgi için bkz. Azure AD Privileged Identity Management. |
| Raporlar ve izleme | Ortamınızdaki güvenlik ve kullanım desenleri hakkında içgörüler elde edin. Daha fazla bilgi için bkz. Azure Active Directory raporları ve izleme. |
| İş yükü kimlikleri | Diğer hizmet ve kaynaklara kimlik doğrulaması yapmak ve bu kaynaklara erişmek için yazılım iş yükünüze (uygulama, hizmet, betik veya kapsayıcı gibi) bir kimlik verin. Daha fazla bilgi için bkz . iş yükü kimlikleri hakkında SSS. |
Terminoloji
Azure AD ve belgelerini daha iyi anlamak için aşağıdaki koşulları gözden geçirmenizi öneririz.
| Terim veya kavram | Açıklama |
|---|---|
| Kimlik | Kimliği doğrulanabilir bir şey. Kimlik, kullanıcı adı ve parolası olan bir kullanıcı olabilir. Kimlikler ayrıca gizli anahtarlar veya sertifikalar aracılığıyla kimlik doğrulaması gerektirebilecek uygulamaları veya diğer sunucuları da içerir. |
| Hesap | İlişkili verileri olan bir kimlik. Kimlik olmadan hesabınız olamaz. |
| Azure AD hesabı | Azure AD veya Microsoft 365 gibi başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik. Kimlikler Azure AD depolanır ve kuruluşunuzun bulut hizmeti abonelikleri tarafından erişilebilir. Bu hesaba bazen İş veya okul hesabı da denir. |
| Hesap Yöneticisi | Bu klasik abonelik yöneticisi rolü kavramsal olarak bir aboneliğin faturalama sahibidir. Bu rol, bir hesaptaki tüm abonelikleri yönetmenizi sağlar. Daha fazla bilgi için bkz. Azure rolleri, Azure AD rolleri ve klasik abonelik yöneticisi rolleri. |
| Hizmet Yöneticisi | Bu klasik abonelik yöneticisi rolü, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar. Bu rol, abonelik kapsamında Sahip rolü atanmış bir kullanıcının eşdeğer erişimine sahiptir. Daha fazla bilgi için bkz. Azure rolleri, Azure AD rolleri ve klasik abonelik yöneticisi rolleri. |
| Sahip | Bu rol, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur. Bu rol, Azure kaynaklarına ayrıntılı erişim yönetimi sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) adlı daha yeni bir yetkilendirme sistemi üzerine kurulmuştur. Daha fazla bilgi için bkz. Azure rolleri, Azure AD rolleri ve klasik abonelik yöneticisi rolleri. |
| Azure AD Genel yöneticisi | Bu yönetici rolü, Azure AD kiracıyı oluşturan kişiye otomatik olarak atanır. Birden çok Genel yöneticiniz olabilir, ancak kullanıcılara yalnızca Genel yöneticiler yönetici rolleri atayabilir (diğer Genel yöneticileri atama dahil). Çeşitli yönetici rolleri hakkında daha fazla bilgi için bkz. Azure Active Directory'de yönetici rolü izinleri. |
| Azure aboneliği | Azure bulut hizmetleri için ödeme yapmak için kullanılır. Birçok aboneliğiniz olabilir ve bunlar bir kredi kartıyla bağlantılıdır. |
| Azure kiracısı | Azure AD’nin ayrılmış ve güvenilen örneği. Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur. Bu abonelikler Microsoft Azure, Microsoft Intune veya Microsoft 365'i içerir. Azure kiracısı tek kuruluşu temsil eder. |
| Tek kiracılı | Ayrılmış bir ortamdaki diğer hizmetlere erişen Azure kiracıları tek kiracı olarak kabul edilir. |
| Çok kiracılı | Birden çok kuruluş genelinde paylaşılan bir ortamdaki diğer hizmetlere erişen Azure kiracıları çok kiracılı olarak kabul edilir. |
| Azure AD dizini | Her Azure kiracısı ayrılmış ve güvenilen bir Azure AD dizinine sahiptir. Azure AD dizini kiracının kullanıcılarını, gruplarını ve uygulamalarını içerir ve kiracı kaynakları için kimlik ve erişim yönetimi işlevlerini gerçekleştirmek için kullanılır. |
| Özel etki alanı | Her yeni Azure AD dizini, örneğin domainname.onmicrosoft.combir ilk etki alanı adıyla birlikte gelir. Bu ilk ada ek olarak, kuruluşunuzun etki alanı adlarını da ekleyebilirsiniz. Kuruluşunuzun etki alanı adları, iş yapmak için kullandığınız ve kullanıcılarınızın kuruluşunuzun kaynaklarına erişmek için kullandığı adları listeye ekler. Özel etki alanı adları eklemek, kullanıcılarınıza tanıdık gelecek alain@contoso.com gibi kullanıcı adları oluşturmanıza yardımcı olur. |
| Microsoft hesabı (MSA olarak da adlandırılır) | Tüketici odaklı Microsoft ürünlerinize ve bulut hizmetlerinize erişim sağlayan kişisel hesaplar. Bu ürün ve hizmetler Outlook, OneDrive, Xbox LIVE veya Microsoft 365'tir. Microsoft hesabınız oluşturulur ve Microsoft tarafından çalıştırılan Microsoft tüketici kimliği hesap sisteminde depolanır. |