Öğretici: Azure Directory Federasyon Hizmetleri için parola karması eşitlemesini yedekleme olarak ayarlama

Bu öğretici, Microsoft Entra Bağlan'da Azure Directory Federasyon Hizmetleri (AD FS) için yedekleme ve yük devretme olarak parola karması eşitlemesini ayarlama adımlarında size yol gösterir. Öğreticide ayrıca AD FS başarısız olursa veya kullanılamaz hale gelirse birincil kimlik doğrulama yöntemi olarak parola karması eşitlemesinin nasıl ayarlanacağı gösterilmektedir.

Dekont

Bu adımlar genellikle acil bir durumda veya kesinti durumunda gerçekleştirilse de, bir kesinti oluşmadan önce bu adımları test edip yordamlarınızı doğrulamanızı öneririz.

Önkoşullar

Bu öğretici, Öğretici: Tek bir Active Directory ormanında karma kimlik için federasyon kullanma konularını oluşturur. Öğreticiyi tamamlamak, bu öğreticideki adımları tamamlamanın önkoşullarıdır.

Dekont

Microsoft Entra Bağlan sunucusuna erişiminiz yoksa veya sunucu İnternet erişimine sahip değilse, Microsoft Entra Id'de yapılan değişikliklere yardımcı olması için Microsoft Desteği ile iletişime geçebilirsiniz.

Microsoft Entra Bağlan'de parola karması eşitlemeyi etkinleştirme

Öğretici: Tek bir Active Directory ormanında karma kimlik için federasyon kullanma bölümünde, federasyon kullanan bir Microsoft Entra Bağlan ortamı oluşturdunuz.

Federasyon için yedeklemenizi ayarlamanın ilk adımı, parola karması eşitlemeyi açmak ve Karmaları eşitlemek için Microsoft Entra Bağlan ayarlamaktır:

1. Yükleme sırasında masaüstünde oluşturulan Microsoft Entra Bağlan simgesine çift tıklayın.

2. Yapılandır'yı seçin.

3. Ek görevler bölümünde Eşitleme seçeneklerini özelleştir'i ve ardından İleri'yi seçin.

   

4. Federasyonu ayarlamak için öğreticide oluşturduğunuz Karma Kimlik Yönetici istrator hesabının kullanıcı adını ve parolasını girin.

5. Dizinlerinizi Bağlan İleri'yi seçin.

6. Etki alanı ve OU filtreleme bölümünde İleri'yi seçin.

7. İsteğe bağlı özellikler bölümünde Parola karması eşitleme'yi ve ardından İleri'yi seçin.

   

8. Yapılandırmaya hazır bölümünde Yapılandır'ı seçin.

9. Yapılandırma tamamlandığında Çıkış'ı seçin.

İşte hepsi bu! İşiniz bitti. Parola karması eşitlemesi artık gerçekleşir ve AD FS kullanılamaz duruma gelirse yedek olarak kullanılabilir.

Parola karması eşitlemeye geçme

Önemli

• Parola karması eşitlemesine geçmeden önce AD FS ortamınızın yedeğini oluşturun. AD FS Hızlı Geri Yükleme Aracı'nı kullanarak yedekleme oluşturabilirsiniz.

• Parola karmalarının Microsoft Entra Id ile eşitlenmesi biraz zaman alır. Eşitlemenin bitimine üç saat kadar zaman olabilir ve parola karmalarını kullanarak kimlik doğrulamaya başlayabilirsiniz.

Ardından parola karması eşitlemesine geçin. Başlamadan önce, hangi koşullarda geçiş yapmanız gerektiğini göz önünde bulundurun. Ağ kesintisi, küçük bir AD FS sorunu veya kullanıcılarınızın bir alt kümesini etkileyen bir sorun gibi geçici nedenlerle geçiş yapmayın.

Sorunun düzeltilmesi çok uzun süreceğinden geçiş yapmaya karar verirseniz şu adımları tamamlayın:

1. Microsoft Entra Bağlan'da Yapılandır'ı seçin.
2. Kullanıcı oturum açmasını değiştir'i ve ardından İleri'yi seçin.
3. Federasyonu ayarlamak için öğreticide oluşturduğunuz Karma Kimlik Yönetici istrator hesabının kullanıcı adını ve parolasını girin.
4. Kullanıcı oturum açma bölümünde Parola karması eşitleme'yi ve ardından Kullanıcı hesaplarını dönüştürme onay kutusunu seçin.
5. Varsayılan Çoklu oturum açmayı etkinleştir seçeneğini seçili bırakın ve İleri'yi seçin.
6. Çoklu oturum açmayı etkinleştir bölümünde İleri'yi seçin.
7. Yapılandırmaya hazır bölümünde Yapılandır'ı seçin.
8. Yapılandırma tamamlandığında Çıkış'ı seçin.

Kullanıcılar artık parolalarını kullanarak Azure ve Azure hizmetlerinde oturum açabilir.

Eşitlemeyi test etmek için kullanıcı hesabıyla oturum açma

1. Yeni bir web tarayıcısı penceresinde adresine https://myapps.microsoft.comgidin.

2. Yeni kiracınızda oluşturulmuş bir kullanıcı hesabıyla oturum açın.

   Kullanıcı adı için biçimini user@domain.onmicrosoft.comkullanın. Kullanıcının şirket içi Active Directory oturum açmak için kullandığı parolayı kullanın.

   

Federasyona geri dönme

Şimdi federasyona geri dönün:

1. Microsoft Entra Bağlan'da Yapılandır'ı seçin.

2. Kullanıcı oturum açmasını değiştir'i ve ardından İleri'yi seçin.

3. Karma Kimlik Yönetici istrator hesabınızın kullanıcı adını ve parolasını girin.

4. Kullanıcı oturum açma bölümünde AD FS ile Federasyon'a ve ardından İleri'ye tıklayın.

5. Etki alanı Yönetici istrator kimlik bilgileri bölümünde contoso\Yönetici istrator kullanıcı adını ve parolasını girin ve İleri'yi seçin.

6. AD FS grubunda İleri'yi seçin.

7. Microsoft Entra etki alanında etki alanını seçin ve İleri'yi seçin.

8. Yapılandırmaya hazır bölümünde Yapılandır'ı seçin.

9. Yapılandırma tamamlandığında İleri'yi seçin.

   

10. Federasyon bağlantısını doğrulayın bölümünde Doğrula'yı seçin. Doğrulamanın başarıyla tamamlanması için DNS kayıtlarını (A ve AAAA kayıtları ekleme) yapılandırmanız gerekebilir.

    

11. Çıkış'ı seçin.

AD FS ve Azure güvenini sıfırlama

Son görev, AD FS ile Azure arasındaki güveni sıfırlamaktır:

1. Microsoft Entra Bağlan'da Yapılandır'ı seçin.

2. Federasyonu yönet'i ve ardından İleri'yi seçin.

3. Microsoft Entra ID güvenini sıfırla'yı ve ardından İleri'yi seçin.

   

4. Microsoft Entra Id'ye Bağlan Global Yönetici istrator hesabınızın veya Karma Kimlik Yönetici istrator hesabınızın kullanıcı adını ve parolasını girin.

5. AD FS'ye Bağlan contoso\Yönetici istrator kullanıcı adını ve parolasını girin ve İleri'yi seçin.

6. Sertifikalar'da İleri'yi seçin.

7. Eşitlemeyi test etmek için Kullanıcı hesabıyla oturum açma'daki adımları yineleyin.

Azure'ın sunduğu olanakları test etmek ve öğrenmek için kullanabileceğiniz bir karma kimlik ortamını başarıyla ayarladınız.

Sonraki adımlar

• Microsoft Entra Bağlan donanım ve önkoşullarını gözden geçirin.
• Microsoft Entra Bağlan'da Express ayarlarını kullanmayı öğrenin.
• Microsoft Entra Bağlan ile parola karması eşitleme hakkında daha fazla bilgi edinin.