Azure Geliştirme/Test Aboneliği içinde güvenlik
Kaynaklarınızı güvende tutmak, bulut sağlayıcınız, Azure ile sizin aranızdaki ortak bir çabadır. Azure Geliştirme/Test Abonelikleri ve Bulut için Microsoft Defender ağınızı sağlamlaştırmak, hizmetlerinizin güvenliğini sağlamak ve güvenlik duruşunuzun en üstünde olduğunuzdan emin olmak için gereken araçları sağlar.
Azure Geliştirme/Test Abonelikleri içindeki önemli araçlar, kaynaklarınıza güvenli erişim oluşturmanıza yardımcı olur:
- Azure Yönetim Grupları
- Azure Lighthouse
- Kredi İzleme
- Microsoft Entra Kimliği
Azure Yönetim Grupları
Azure Geliştirme/Test Aboneliklerinizi etkinleştirip ayarladığınızda, Azure tek bir Microsoft Entra etki alanındaki kimlikleri ve kaynaklara erişimi yönetmek için varsayılan bir kaynak hiyerarşisi dağıtır. Kaynak hiyerarşisi, kuruluşunuzun kaynaklarınız ve kullanıcılarınız için güçlü güvenlik çevreleri ayarlamasına olanak tanır.
Kaynaklarınız, kaynak gruplarınız, abonelikleriniz, yönetim gruplarınız ve kiracınız, kaynak hiyerarşinizi toplu olarak oluşturur. Azure özel rollerinde veya Azure ilke atamalarında bu ayarları güncelleştirmek ve değiştirmek, kaynak hiyerarşinizdeki her kaynağı etkileyebilir. Kaynak hiyerarşisini tüm kaynakları olumsuz etkileyebilecek değişikliklerden korumak önemlidir.
Azure Yönetim Grupları , erişimi yönetmenin ve tek bir kiracıdaki kaynaklarınızı korumanın önemli bir yönüdür. Azure Yönetim Grupları kotaları, Azure ilkelerini ve güvenliği farklı abonelik türlerine ayarlamanıza olanak tanır. Bu gruplar, kuruluşunuzun geliştirme/test abonelikleri için güvenlik geliştirmenin önemli bir bileşenidir.
Gördüğünüz gibi, yönetim gruplarının kullanılması varsayılan hiyerarşiyi değiştirir ve yönetim grupları için bir düzey ekler. Kaynak hiyerarşinizi korumak için uygun işlemi izlemezseniz bu davranış öngörülemeyen koşullar ve güvenlik açıkları oluşturabilir
Azure Yönetim Grupları neden yararlıdır?
Kuruluşunuzun geliştirme/test abonelikleri için güvenlik ilkeleri geliştirirken, kuruluş birimi veya iş kolu başına birden çok geliştirme/test aboneliğine sahip olabilirsiniz. Bu yönetim gruplandırma görselini aşağıdaki diyagramda görebilirsiniz.
Ayrıca tüm farklı birimleriniz için bir geliştirme/test aboneliğiniz olmasını da seçebilirsiniz.
Azure Yönetim Grupları ve geliştirme/test abonelikleriniz, kuruluş yapınızda bir güvenlik engeli görevi görür.
Bu güvenlik engeli iki bileşenden oluşur:
- Kimlik ve erişim: Erişimi belirli kaynaklara segmentlere ayırmanız gerekebilir
- Veriler: Kişisel bilgilere erişen kaynaklar için farklı abonelikler
Microsoft Entra kiracılarını kullanma
Kiracı , kuruluş veya uygulama geliştiricisi Microsoft ile Azure, Microsoft Intune veya Microsoft 365'e kaydolma gibi bir ilişki oluşturduğunda bir kuruluş veya uygulama geliştiricisinin aldığı özel bir Microsoft Entra Id örneğidir.
Her Microsoft Entra kiracısı, diğer Microsoft Entra kiracılarından ayrıdır. Her Microsoft Entra kiracısının kendi iş ve okul kimlikleri, tüketici kimlikleri (Azure AD B2C kiracısıysa) ve uygulama kayıtları temsili vardır. Kiracınızın içinde yapılan bir uygulama kaydı, yalnızca kiracınızın veya tüm kiracıların içinden hesapların kimlik doğrulaması yapmasına izin verebilir.
Kuruluşunuzun kimlik altyapısını tek bir kiracıdaki yönetim gruplarının dışında daha fazla ayırmanız gerekiyorsa, kendi kaynak hiyerarşisine sahip başka kiracılar da oluşturabilirsiniz.
Ayrı kaynaklar ve kullanıcılar oluşturmanın kolay bir yolu yeni bir Microsoft Entra kiracısı oluşturmaktır.
Yeni bir Microsoft Entra kiracısı oluşturma
Microsoft Entra kiracınız yoksa veya geliştirme için yeni bir kiracı oluşturmak istiyorsanız hızlı başlangıç kılavuzuna bakın veya dizin oluşturma deneyimini izleyin. Yeni kiracınızı oluşturmak için aşağıdaki bilgileri sağlamanız gerekir:
- Kuruluş adı
- İlk etki alanı - /*.onmicrosoft.com bir parçasıdır. Etki alanını daha sonra özelleştirebilirsiniz.
- Ülke veya bölge
Microsoft Entra kiracıları oluşturma ve ayarlama hakkında daha fazla bilgi edinin
Birden çok kiracıyı yönetmek için Azure Lighthouse kullanma
Azure Lighthouse, kaynaklar ve kiracılar arasında daha yüksek otomasyon, ölçeklenebilirlik ve gelişmiş idare olanağı sağlayan çoklu ve çok kiracılı yönetim sağlar. Hizmet sağlayıcıları, Azure platformunda yerleşik olarak bulunan kapsamlı ve sağlam yönetim araçlarını kullanarak yönetilen hizmetler sunabilir. Müşteriler kiracılarına kimlerin eriştiği, hangi kaynaklara eriştiği ve hangi eylemlerin gerçekleştirilebileceği üzerinde denetim sahibi olur.
Azure Lighthouse için yaygın bir senaryo, müşterilerinin Microsoft Entra kiracılarındaki kaynakları yönetmektir. Ancak Azure Lighthouse'un özellikleri, birden çok Microsoft Entra kiracısı kullanan bir kuruluşta kiracılar arası yönetimi basitleştirmek için de kullanılabilir.
Çoğu kuruluş için tek bir Microsoft Entra kiracısı ile yönetim daha kolaydır. Tüm kaynakların tek bir kiracıda olması, yönetim görevlerinin belirlenen kullanıcılar, kullanıcı grupları veya bu kiracı içindeki hizmet sorumluları tarafından merkezileştirilmesine olanak tanır.
Çok kiracılı mimarinin gerekli olduğu durumlarda, Azure Lighthouse yönetim işlemlerini merkezileştirmeye ve kolaylaştırmaya yardımcı olur. Azure temsilcili kaynak yönetimini kullanarak, tek bir kiracıyı yöneten kullanıcılar, kiracılar arası yönetim işlevlerini merkezi ve ölçeklenebilir bir şekilde gerçekleştirebilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin