Aracılığıyla paylaş


Microsoft Entra doğrudan kimlik doğrulaması ile kullanıcı oturumu açma

Microsoft Entra geçiş kimlik doğrulaması nedir?

Microsoft Entra doğrudan kimlik doğrulaması, kullanıcılarınızın aynı parolaları kullanarak hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmasına olanak tanır. Bu özellik hatırlamaları gereken parola sayısını azaltarak kullanıcılarınıza daha iyi bir deneyim sağlar ve oturum açma bilgileri muhtemelen daha az unutulacağından BT yardım masası maliyetlerinizi de düşürür. Kullanıcılar Microsoft Entra Id kullanarak oturum açtığında, bu özellik kullanıcıların parolalarını doğrudan şirket içi Active Directory doğrular.

Bu özellik, kuruluşlara bulut kimlik doğrulamasının aynı avantajını sağlayan Microsoft Entra parola karması eşitlemesinin bir alternatifidir. Ancak, şirket içi Active Directory güvenlik ve parola ilkelerini zorunlu kılmak isteyen bazı kuruluşlar bunun yerine Doğrudan Kimlik Doğrulaması'nı kullanmayı seçebilir. Çeşitli Microsoft Entra oturum açma yöntemlerinin ve kuruluşunuz için doğru oturum açma yönteminin nasıl seçileceğinin karşılaştırması için bu kılavuzu gözden geçirin.

Microsoft Entra doğrudan kimlik doğrulaması

Doğrudan Kimlik Doğrulamasını Sorunsuz çoklu oturum açma özelliğiyle birleştirebilirsiniz. Windows 10 veya üzeri makineleriniz varsa Microsoft Entra karma birleştirme (AADJ) kullanın. Bu şekilde, kullanıcılarınız şirket ağınızdaki şirket makinelerindeki uygulamalara erişirken oturum açmak için parolalarını yazmaları gerekmez.

Microsoft Entra doğrudan kimlik doğrulamasını kullanmanın temel avantajları

  • Harika kullanıcı deneyimi
    • Kullanıcılar hem şirket içi hem de bulut tabanlı uygulamalarda oturum açmak için aynı parolaları kullanır.
    • Kullanıcılar, parolayla ilgili sorunları çözmek için BT yardım masasıyla konuşarak daha az zaman harcar.
    • Kullanıcılar bulutta self servis parola yönetimi görevlerini tamamlayabilir.
  • Dağıtımı ve yönetimi kolay
    • Karmaşık şirket içi dağıtımlara veya ağ yapılandırmasına gerek yoktur.
    • Şirket içinde yalnızca basit bir aracı yüklenmesi gerekir.
    • Yönetim yükü yoktur. Aracı otomatik olarak iyileştirmeler ve hata düzeltmeleri alır.
  • Güvenli
    • Şirket içi parolalar hiçbir zaman bulutta herhangi bir biçimde depolanmaz.
    • Multi-Factor Authentication (MFA) dahil olmak üzere Microsoft Entra Koşullu Erişim ilkeleriyle sorunsuz çalışarak, eski kimlik doğrulamasını engelleyerek ve deneme yanılma parola saldırılarını filtreleyerek kullanıcı hesaplarınızı korur.
    • Aracı yalnızca ağınızın içinden giden bağlantılar yapar. Bu nedenle, aracıyı DMZ olarak da bilinen bir çevre ağına yükleme gereksinimi yoktur.
    • Bir aracı ile Microsoft Entra Kimliği arasındaki iletişim, sertifika tabanlı kimlik doğrulaması kullanılarak güvenli hale getirilir. Bu sertifikalar, Microsoft Entra Id tarafından birkaç ayda bir otomatik olarak yenilenir.
  • Yüksek oranda kullanılabilir
    • Oturum açma isteklerinin yüksek kullanılabilirliğini sağlamak için birden çok şirket içi sunucuya ek aracılar yüklenebilir.

Özellikle ilgili önemli noktalar

  • Tüm web tarayıcısı tabanlı uygulamalarda ve modern kimlik doğrulaması kullanan Microsoft Office istemci uygulamalarında kullanıcı oturum açmayı destekler.
  • Oturum açma kullanıcı adları, şirket içi varsayılan kullanıcı adı (userPrincipalName) veya Microsoft Entra Bağlan(olarak Alternate IDbilinir) içinde yapılandırılan başka bir öznitelik olabilir.
  • Bu özellik, kullanıcılarınızın güvenliğini sağlamaya yardımcı olmak için Multi-Factor Authentication (MFA) gibi Koşullu Erişim özellikleriyle sorunsuz çalışır.
  • şirket içi Active Directory parola geri yazma ve yaygın olarak kullanılan parolaları yasaklayarak parola koruması dahil olmak üzere bulut tabanlı self servis parola yönetimiyle tümleştirilmiştir.
  • AD ormanlarınız arasında orman güvenleri varsa ve ad soneki yönlendirmesi doğru yapılandırıldıysa çok ormanlı ortamlar desteklenir.
  • Bu ücretsiz bir özelliktir ve bunu kullanmak için Microsoft Entra Id'nin ücretli sürümlerine ihtiyacınız yoktur.
  • Microsoft Entra Bağlan aracılığıyla etkinleştirilebilir.
  • Parola doğrulama isteklerini dinleyen ve yanıtlayan basit bir şirket içi aracı kullanır.
  • Birden çok aracı yüklemek, oturum açma isteklerinin yüksek kullanılabilirliğini sağlar.
  • Şirket içi hesaplarınızı buluttaki deneme yanılma parola saldırılarına karşı korur.

Sonraki adımlar