Azure Kamu bulutu için hibrit kimlikle ilgili dikkat edilmesi gerekenler

Bu makalede, karma ortamı Microsoft Azure Kamu bulutuyla tümleştirmeyle ilgili önemli noktalar açıklanmaktadır. Bu bilgiler, Azure Kamu bulutuyla çalışan yöneticiler ve mimarlar için bir başvuru olarak sağlanır.

Not

Microsoft Active Directory ortamını (şirket içinde veya aynı bulut örneğinin parçası olan bir IaaS'de barındırılan) Azure Kamu bulutla tümleştirmek için Microsoft Entra Bağlan'nin en son sürümüne yükseltmeniz gerekir.

Kamu Birleşik Devletler Savunma Bakanlığı uç noktalarının tam listesi için belgelere bakın.

Microsoft Entra doğrudan kimlik doğrulaması

Aşağıdaki bilgiler Doğrudan Kimlik Doğrulaması'nın ve Azure Kamu bulutunun uygulanmasını açıklar.

URL'lere erişime izin ver

Doğrudan Kimlik Doğrulama aracısını dağıtmadan önce, sunucularınız ile Microsoft Entra Id arasında bir güvenlik duvarı olup olmadığını doğrulayın. Güvenlik duvarınız veya ara sunucunuz Etki Alanı Adı Sistemi'nin (DNS) engellenmesine veya güvenli programlara izin veriyorsa aşağıdaki bağlantıları ekleyin.

Önemli

Aşağıdaki kılavuz yalnızca aşağıdakiler için geçerlidir:

• doğrudan kimlik doğrulama aracısı
• Microsoft Entra özel ağ bağlayıcısı

Microsoft Entra sağlama aracısının URL'leri hakkında bilgi için bkz . Bulut eşitleme için yükleme önkoşulları .

URL	Nasıl kullanılır?
*.msappproxy.us *.servicebus.usgovcloudapi.net	Aracı, Microsoft Entra bulut hizmetiyle iletişim kurmak için bu URL'leri kullanır.
mscrl.microsoft.us:80 crl.microsoft.us:80 ocsp.msocsp.us:80 www.microsoft.us:80	Aracı sertifikaları doğrulamak için bu URL'leri kullanır.
*.secure.aadcdn.microsoftonline-p.com microsoftonline.us *.microsoftonline-p.us *.microsoftonline-p.us *.msauth.net *.msauthimages.net *.msecnd.net *.msftauth.net *.msftauthimages.net *.phonefactor.net enterpriseregistration.windows.net management.azure.com policykeyservice.dc.ad.msft.net ctldl.windowsupdate.us:80 login.windows.us	Aracı, kayıt işlemi sırasında bu URL'leri kullanır.

Azure Kamu bulut için aracıyı yükleme

Azure Kamu bulutunun aracısını yüklemek için şu adımları izleyin:

1. Komut satırı terminalinde aracıyı yükleyen yürütülebilir dosyayı içeren klasöre gidin.

2. Yüklemenin Azure Kamu için olduğunu belirten aşağıdaki komutları çalıştırın.

   Doğrudan Kimlik Doğrulaması için:

   AADConnectAuthAgentSetup.exe ENVIRONMENTNAME="AzureUSGovernment"
   

   Uygulama Ara Sunucusu için:

   MicrosoftEntraPrivateNetworkConnectorInstaller.exe ENVIRONMENTNAME="AzureUSGovernment" 
   

Çoklu oturum açma

Microsoft Entra Bağlan sunucunuzu ayarlama

Oturum açma yönteminiz olarak Doğrudan Kimlik Doğrulaması kullanıyorsanız ek önkoşul denetimi gerekmez. Oturum açma yönteminiz olarak parola karması eşitlemesi kullanıyorsanız ve Microsoft Entra Bağlan ile Microsoft Entra Id arasında bir güvenlik duvarı varsa şunlardan emin olun:

• Microsoft Entra Bağlan sürüm 1.1.644.0 veya üzerini kullanırsınız.

• Güvenlik duvarınız veya ara sunucunuz DNS'nin engellenmesine veya güvenli programlara izin veriyorsa bağlantıları 443 numaralı bağlantı noktası üzerinden *.msappproxy.us URL'lerine ekleyin.

  İzin vermiyorsa, her hafta güncelleştirilen Azure veri merkezi IP aralıklarına erişim izni verin. Bu önkoşul yalnızca özelliği etkinleştirdiğinizde geçerlidir. Gerçek kullanıcı oturum açma işlemleri için gerekli değildir.

Sorunsuz Çoklu Oturum Açma'nın dağıtımı

Aşağıdaki yönergeleri kullanarak kullanıcılarınıza Microsoft Entra sorunsuz çoklu oturum açma adımlarını aşamalı olarak dağıtabilirsiniz. Active Directory'de Grup İlkesi'ni kullanarak tüm veya seçili kullanıcıların Intranet bölgesi ayarlarına Microsoft Entra URL'sini https://autologon.microsoft.us ekleyerek başlarsınız.

Ayrıca, Grup İlkesi aracılığıyla betik aracılığıyla durum çubuğunda güncelleştirmelere izin ver intranet bölgesi ilke ayarını etkinleştirmeniz gerekir.

Tarayıcı ile ilgili dikkat edilecek noktalar

Mozilla Firefox (tüm platformlar)

Mozilla Firefox, Kerberos kimlik doğrulamayı otomatik olarak kullanmaz. Her kullanıcının aşağıdaki adımları izleyerek Microsoft Entra URL'sini Firefox ayarlarına el ile eklemesi gerekir:

1. Firefox'u çalıştırın ve adres çubuğuna about:config yazın. Görebileceğiniz bildirimleri kapatın.
2. network.negotiate-auth.trusted-uris tercihini arayın. Bu tercih, Firefox tarafından Kerberos kimlik doğrulaması için güvenilen siteleri listeler.
3. Tercih adına sağ tıklayın ve değiştir'i seçin.
4. Kutuya girin https://autologon.microsoft.us .
5. Tamam'ı seçin ve ardından tarayıcıyı yeniden açın.

Chromium tabanlı Microsoft Edge (tüm platformlar)

Ortamınızdaki veya AuthServerAllowlist ilke ayarlarını geçersiz kıldıysanızAuthNegotiateDelegateAllowlist, bunlara Microsoft Entra URL'sini https://autologon.microsoft.us eklediğinizden emin olun.

Google Chrome (tüm platformlar)

Ortamınızdaki veya AuthServerWhitelist ilke ayarlarını geçersiz kıldıysanızAuthNegotiateDelegateWhitelist, bunlara Microsoft Entra URL'sini https://autologon.microsoft.us eklediğinizden emin olun.

Sonraki adımlar

• Doğrudan kimlik doğrulama
• Çoklu Oturum Açma