Microsoft Entra Id, kimlik, erişim yönetimi ve güvenliğin tüm yönlerini kapsayan kapsamlı bir hizmet olarak kimlik (IDaaS) çözümüdür.
Daha fazla bilgi için bkz . Microsoft Entra Id nedir?.
Azure ve Microsoft Entra Id'ye erişme
Microsoft Entra yönetim merkezine veya Azure portalına erişmeye çalıştığımda neden "Abonelik bulunamadı" ifadesini alıyorum?
Microsoft Entra yönetim merkezine veya Azure portalına erişmek için her kullanıcının bir abonelikle izinlere sahip olması gerekir. Ücretli bir Microsoft 365 veya Microsoft Entra aboneliğiniz yoksa, ücretsiz bir Azure hesabını veya ücretli aboneliği etkinleştirmeniz gerekir.
Daha fazla bilgi için bkz.
Microsoft Entra ID, Microsoft 365 ve Azure arasındaki ilişki nedir?
Microsoft Entra ID, tüm web hizmetlerine ortak kimlik ve erişim özellikleri sağlar. Microsoft 365, Microsoft Azure, Intune veya diğer hizmetleri kullanıyor olun, tüm bu hizmetler için oturum açma ve erişim yönetimini açmaya yardımcı olmak için zaten Microsoft Entra Id kullanıyorsunuz.
Web hizmetlerini kullanmak üzere ayarlanan tüm kullanıcılar, bir veya daha fazla Microsoft Entra örneğinde kullanıcı hesabı olarak tanımlanır. Bu hesapları bulut uygulaması erişimi gibi ücretsiz Microsoft Entra özellikleri için ayarlayabilirsiniz.
Enterprise Mobility + Security gibi Microsoft Entra ücretli hizmetleri, Microsoft 365 ve Microsoft Azure gibi diğer web hizmetlerini kapsamlı kurumsal ölçekli yönetim ve güvenlik çözümleriyle tamamlar.
Sahip ile Global Yönetici istrator arasındaki farklar nelerdir?
Varsayılan olarak, Azure aboneliğine kaydolan kişiye Azure kaynakları için Sahip rolü atanır. Sahip, Azure aboneliğinin ilişkili olduğu dizinden bir Microsoft hesabı veya iş veya okul hesabı kullanabilir. Bu rol Azure portaldaki hizmetleri yönetme yetkisine sahiptir.
Başkalarının aynı aboneliği kullanarak oturum açması ve hizmetlere erişmesi gerekiyorsa, onlara uygun yerleşik rolü atayabilirsiniz. Daha fazla bilgi edinmek için bkz. Azure portal kullanarak Azure rolleri atama.
Varsayılan olarak, Azure aboneliğine kaydolan kişiye dizin için Genel Yönetici istrator rolü atanır. Genel Yönetici istrator tüm Microsoft Entra dizin özelliklerine erişebilir. Microsoft Entra ID, dizin ve kimlikle ilgili özellikleri yönetmek için farklı bir yönetici rolleri kümesine sahiptir. Bu yöneticiler Azure portalındaki çeşitli özelliklere erişebilir. Yöneticinin rolü, kullanıcı oluşturma veya düzenleme, başkalarına yönetici rolleri atama, kullanıcı parolalarını sıfırlama, kullanıcı lisanslarını yönetme veya etki alanlarını yönetme gibi neler yapabileceklerini belirler. Microsoft Entra dizin yöneticileri ve rolleri hakkında ek bilgi için bkz. Microsoft Entra Id'de yönetici rollerine kullanıcı atama ve Microsoft Entra Id'de yönetici rolleri atama.
Ayrıca, Microsoft Entra Enterprise Mobility + Security gibi ücretli hizmetler, Microsoft 365 ve Microsoft Azure gibi diğer web hizmetlerini kapsamlı kurumsal ölçekli yönetim ve güvenlik çözümleriyle tamamlar.
Microsoft Entra kullanıcı lisanslarımın süresinin ne zaman dolacağını gösteren bir rapor var mı?
Hayır. Bu özellik şu anda kullanılamıyor.
Güvenlik duvarımda veya ara sunucumda Microsoft Entra yönetim merkezi URL'lerine nasıl izin veebilirim?
Ağınız ile Microsoft Entra yönetim merkezi ve hizmetleri arasındaki bağlantıyı iyileştirmek için izin verilenler listenize belirli Microsoft Entra yönetim merkezi URL'lerini eklemek isteyebilirsiniz. Bunu yapmak, yerel veya geniş alan ağınız arasındaki performansı ve bağlantıyı geliştirebilir. Ağ yöneticileri genellikle ara sunucuları, güvenlik duvarlarını veya diğer cihazları dağıtır. Bu, kullanıcıların İnternet'e nasıl erişebileceğinin güvenliğini sağlamaya ve denetim sağlamaya yardımcı olabilir. Kullanıcıları korumak için tasarlanan kurallar bazen işle ilgili yasal İnternet trafiğini engelleyebilir veya yavaşlatabilir. Bu trafik, burada listelenen URL'ler üzerinden sizinle Microsoft Entra yönetim merkezi arasındaki iletişimi içerir.
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoft.scloud
- *.entra.microsoft.eaglex.ic.gov
- *.entra.microsoftonline.cn
Karma Microsoft Entra Id kullanmaya başlama
ortak çalışan olarak eklendiğimde kiracıdan Nasıl yaparım? ayrılmalıyım?
Kiracıları ortak çalışan olarak eklendiğiniz yerde bırakma hakkında bilgiler, Bir kuruluşu dış kullanıcı olarak bırakma bölümünde belgelenmiştir
Şirket içi dizinimi Microsoft Entra Id'ye nasıl bağlayabilirim?
Microsoft Entra Bağlan kullanarak şirket içi dizininizi Microsoft Entra Id'ye bağlayabilirsiniz.
Daha fazla bilgi için bkz . Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.
Şirket içi dizinim ve bulut uygulamalarım arasında SSO'Nasıl yaparım? ayarlayın?
Yalnızca şirket içi dizininiz ile Microsoft Entra Kimliği arasında çoklu oturum açma (SSO) ayarlamanız gerekir. Bulut uygulamalarınıza Microsoft Entra Id aracılığıyla erişdiğiniz sürece hizmet, kullanıcılarınızı otomatik olarak şirket içi kimlik bilgileriyle doğru kimlik doğrulaması yapmaya iter.
SSO'nun şirket içinden uygulanması, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi federasyon çözümleriyle veya parola karması eşitlemesi yapılandırılarak kolayca gerçekleştirilebilir. Microsoft Entra Bağlan yapılandırma sihirbazını kullanarak her iki seçeneği de kolayca dağıtabilirsiniz.
Daha fazla bilgi için bkz . Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.
Microsoft Entra Id kuruluşumdaki kullanıcılar için bir self servis portalı sağlıyor mu?
Evet, Microsoft Entra ID size kullanıcı self servis ve uygulama erişimi için Microsoft Entra Id Erişim Paneli sağlar. Microsoft 365 müşterisiyseniz, office 365 portalında aynı özelliklerin çoğunu bulabilirsiniz.
Daha fazla bilgi için bkz. Erişim Paneli'ne Giriş.
Microsoft Entra ID, şirket içi altyapımı yönetmeme yardımcı olur mu?
Evet. Microsoft Entra Id P1 veya P2 sürümü size Microsoft Entra Bağlan Health sağlar. Microsoft Entra Bağlan Health, şirket içi kimlik altyapınızı ve eşitleme hizmetlerinizi izlemenize ve içgörü kazanmanıza yardımcı olur.
Daha fazla bilgi için bkz. Bulutta şirket içi kimlik altyapınızı ve eşitleme hizmetlerinizi izleme.
Parola yönetimi
Microsoft Entra parola geri yazma özelliğini parola eşitleme olmadan kullanabilir miyim? (Bu senaryoda, Microsoft Entra self servis parola sıfırlamayı (SSPR) parola geri yazma ile kullanmak ve parolaları bulutta depolamamak mümkün mü?)
Geri yazmayı etkinleştirmek için Active Directory parolalarınızı Microsoft Entra Id ile eşitlemeniz gerekmez. Federasyon ortamında Microsoft Entra çoklu oturum açma (SSO), kullanıcının kimliğini doğrulamak için şirket içi dizine dayanır. Bu senaryo, şirket içi parolanın Microsoft Entra Kimliği'nde izlenmesini gerektirmez.
Bir parolanın şirket içi Active Directory'ye geri yazılması ne kadar sürer?
Parola geri yazma gerçek zamanlı olarak çalışır.
Daha fazla bilgi için bkz. Parola yönetimine başlarken.
Yönetici tarafından yönetilen parolalarla parola geri yazma özelliğini kullanabilir miyim?
Evet, parola geri yazma özelliğini etkinleştirdiyseniz, bir yönetici tarafından gerçekleştirilen parola işlemleri şirket içi ortamınıza geri yazılır.
Parola ile ilgili daha fazla soru yanıtı için bkz. Parola yönetimi ile ilgili sık sorulan sorular.
Parolamı değiştirmeye çalışırken mevcut Microsoft 365 / Microsoft Entra parolamı anımsayamıyorsam ne yapabilirim?
Bu tür durumlar için birkaç seçenek vardır. Varsa, self servis parola sıfırlama (SSPR) özelliğini kullanın. SSPR’nin çalışıp çalışmaması nasıl yapılandırıldığına bağlıdır. Daha fazla bilgi için bkz. Parola sıfırlama portalının çalışması.
Microsoft 365 kullanıcıları için yöneticiniz, Kullanıcı parolalarını sıfırlama bölümünde açıklanan adımları kullanarak parolayı sıfırlayabilir.
Microsoft Entra hesapları için yöneticiler aşağıdakilerden birini kullanarak parolaları sıfırlayabilir:
Güvenlik
Belirli sayıda başarısız denemeden sonra hesaplar kilitleniyor mu yoksa daha karmaşık bir strateji mi kullanılıyor?
Hesapları kilitlemek için daha karmaşık bir strateji kullanırız. Bu strateji, isteğin IP adresini ve girilen parolaları temel alır. Kilitleme süresi ayrıca girişimin bir saldırı olma olasılığına göre artar.
Bazı (yaygın) parolalar 'bu parola çok fazla kullanıldı' iletileriyle reddedilir, bu, geçerli Active Directory'de kullanılan parolalara mı başvurur?
Bu, "Parola" ve "123456" çeşitlemeleri gibi genel olarak yaygın olan parolaları ifade eder.
Şüpheli kaynaklardan gelen bir oturum açma isteği (botnets, tor uç noktası) bir B2C kiracısında engellenecek mi yoksa bunun için Temel veya Premium sürüm kiracısı mı gerekiyor?
İstekleri filtreleyen ve botnetlere karşı koruma sağlayıp tüm B2C kiracılarına uygulanan bir ağ geçidine sahibiz.
Uygulama erişimi
Microsoft Entra Id ve özellikleriyle önceden tümleştirilmiş uygulamaların listesini nerede bulabilirim?
Microsoft Entra ID'de Microsoft, uygulama hizmeti sağlayıcıları ve iş ortaklarının önceden tümleştirilmiş 2.600'den fazla uygulaması vardır. Önceden tümleştirilmiş tüm uygulamalar çoklu oturum açmayı (SSO) destekler. SSO, uygulamalarınıza erişmek için kurumsal kimlik bilgilerinizi kullanmanıza olanak tanır. Uygulamalardan bazıları aynı zamanda otomatik hazırlama ve sağlamayı kaldırma özelliklerini destekler.
Önceden tümleştirilmiş uygulamaların tam listesi için bkz. Active Directory Marketi.
İhtiyacım olan uygulama Microsoft Entra marketinde değilse ne olur?
Microsoft Entra ID P1 veya P2 ile, istediğiniz herhangi bir uygulamayı ekleyebilir ve yapılandırabilirsiniz. Uygulamanızın özelliklerine ve tercihlerinize bağlı olarak SSO ve otomatik sağlamayı yapılandırabilirsiniz.
Daha fazla bilgi için bkz.
Kullanıcılar Microsoft Entra Id kullanarak uygulamalarda nasıl oturum açar?
Microsoft Entra ID, kullanıcıların uygulamalarını görüntülemesi ve uygulamalarına erişmesi için aşağıdakiler gibi çeşitli yollar sağlar:
- Microsoft Entra erişim paneli
- Microsoft 365 uygulama başlatıcısı
- Birleştirilmiş uygulamalarda doğrudan oturum açma
- Birleştirilmiş, parola tabanlı veya var olan uygulamalara yönelik ayrıntılı bağlantılar
Daha fazla bilgi için bkz . Uygulamalar için son kullanıcı deneyimleri.
Microsoft Entra ID'nin uygulamalarda kimlik doğrulaması ve çoklu oturum açmayı etkinleştirmesinin farklı yolları nelerdir?
Microsoft Entra ID, SAML 2.0, OpenID Bağlan, OAuth 2.0 ve WS-Federation gibi kimlik doğrulaması ve yetkilendirme için birçok standartlaştırılmış protokolü destekler. Microsoft Entra ID, yalnızca form tabanlı kimlik doğrulamasını destekleyen uygulamalar için parola kasasını ve otomatik oturum açma özelliklerini de destekler.
Daha fazla bilgi için bkz.
Şirket içinde çalıştırdığım uygulamaları ekleyebilir miyim?
Microsoft Entra uygulama ara sunucusu, seçtiğiniz şirket içi web uygulamalarına kolay ve güvenli erişim sağlar. Bu uygulamalara, Microsoft Entra Id'de hizmet olarak yazılım (SaaS) uygulamalarınıza erişdiğiniz gibi erişebilirsiniz. VPN kullanmanız veya ağ altyapınızı değiştirmeniz gerekmez.
Daha fazla bilgi için bkz. Şirket içi uygulamalara güvenli uzaktan erişim sağlama.
Nasıl yaparım? belirli bir uygulamaya erişen kullanıcılar için çok faktörlü kimlik doğrulaması gerekir?
Microsoft Entra Koşullu Erişim ile her uygulama için benzersiz bir erişim ilkesi atayabilirsiniz. İlkenizde, çok faktörlü kimlik doğrulamasını her zaman veya kullanıcılar yerel ağa bağlı olmadığında gerekli kılabilirsiniz.
Daha fazla bilgi için bkz . Microsoft 365'e ve Microsoft Entra Id'ye bağlı diğer uygulamalara erişimin güvenliğini sağlama.
SaaS uygulamaları için otomatik kullanıcı sağlama nedir?
Birçok popüler bulut SaaS uygulamasında kullanıcı kimliklerinin oluşturulmasını, bakımını ve kaldırılmasını otomatikleştirmek için Microsoft Entra Id kullanın.
Daha fazla bilgi için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlama ve sağlamayı kaldırmayı otomatikleştirme.
Microsoft Entra ID ile güvenli bir LDAP bağlantısı ayarlayabilir miyim?
Hayır. Microsoft Entra ID, Basit Dizin Erişim Protokolü (LDAP) protokolunu veya Güvenli LDAP'yi doğrudan desteklemez. Ancak LDAP bağlantısı elde etmek için Azure Ağ üzerinden düzgün yapılandırılmış ağ güvenlik gruplarıyla Microsoft Entra Etki Alanı Hizmetleri örneğini Microsoft Entra kiracınızda etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra Domain Services yönetilen etki alanı için güvenli LDAP yapılandırma