Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra, hizmetlere ve kaynaklara kullanıcı erişimini güvenli bir şekilde yönetmenizi sağlar. Microsoft Entra'ya bir kimlik yönetimi ve ağ erişimi özellikleri ailesi dahildir. Microsoft Entra özellikleri hakkında bilgi için bkz. Microsoft Entra nedir?
Microsoft Entra ile kullanıcıları ve grupları oluşturup yönetebilir ve kurumsal kaynaklara erişim izni vermek ve erişimi reddetmek için izinleri etkinleştirebilirsiniz. Kimlik yönetimi hakkında bilgi için bkz. Kimlik yönetiminin temelleri.
Microsoft Entra mimarisi
Microsoft Entra ID, şirket genelinde kullanılabilirlik ve performans sağlamak için coğrafi olarak dağıtılmış mimarisinde kapsamlı izleme, otomatik yönlendirme, yük devretme ve kurtarma özelliklerini birleştirir
Bu makalede aşağıdaki mimari öğeler ele alınmaktadır:
- Hizmet mimarisi tasarımı
- Ölçeklenebilirlik
- Sürekli kullanılabilirlik
- Veri merkezleri
Hizmet mimarisi tasarımı
Erişilebilir ve kullanılabilir, veri açısından zengin bir sistem oluşturmanın en yaygın yolu bağımsız yapı taşları veya ölçek birimleri kullanmaktır. Microsoft Entra veri katmanı için ölçek birimlerine bölüm adı verilir.
Veri katmanında, okuma-yazma özelliği sağlayan çok sayıda ön uç hizmeti bulunur. Aşağıdaki diyagramda, tek dizinli bir bölümün bileşenlerinin coğrafi olarak dağıtılmış veri merkezleri genelinde nasıl teslim edilir gösterilmektedir.
Microsoft Entra mimarisinin bileşenleri birincil çoğaltmayı ve ikincil çoğaltmaları içerir.
Birincil çoğaltma
Birincil çoğaltma, ait olduğu bölüm için yazma işlemlerini alır. Herhangi bir yazma işlemi, çağrıyı yapan kişiye başarı bilgisi döndürülmeden önce hemen farklı bir veri merkezinde ikincil bir kopya olarak çoğaltılır, böylece yazmaların coğrafi yedekli dayanıklılığı sağlanır.
İkincil çoğaltmalar
Tüm dizin okuma işlemleri, coğrafi olarak dağıtılmış veri merkezlerinde bulunan ikincil çoğaltmalardan sağlanır. Veriler birçok ikincil çoğaltmada zaman uyumsuz olarak çoğaltılır. Kimlik doğrulama istekleri gibi dizin okuma işlemleri, müşterilere yakın olan veri merkezlerinden sağlanır. İkincil çoğaltmalar, okuma ölçeklenebilirliğinden sorumludur.
Ölçeklenebilirlik
Ölçeklenebilirlik, bir hizmetin artan performans taleplerine göre genişleyebilme becerisidir. Microsoft Entra, yazma ölçeklenebilirliği elde etmek için verileri bölümler. Okuma ölçeklenebilirliği, bir bölümden dünyanın dört bir yanına dağıtılmış birden fazla ikincil çoğaltmaya verilerin çoğaltılması yoluyla sağlanır.
Dizin uygulamalarından gelen istekler en yakın veri merkezine yönlendirilir. Yazma işlemleri, okuma-yazma tutarlılığı sağlamak üzere şeffaf bir şekilde birincil çoğaltmaya yönlendirilir. Dizinler çoğu zaman okuma işlemlerini sunduğundan, ikincil çoğaltmalar bölümlerin ölçeğini önemli ölçüde genişletir.
Dizin uygulamaları en yakın veri merkezlerine bağlanır. Bu bağlantı performansı artırır ve bu nedenle ölçeği genişletme mümkündür. Bir dizin bölümünde çok sayıda ikincil çoğaltma olabileceğinden, ikincil çoğaltmalar dizin istemcilerine daha yakın yerleştirilebilir. Yalnızca yazma yoğunluklu olan iç dizin hizmeti bileşenleri, etkin birincil çoğaltmayı doğrudan hedefler.
Sürekli kullanılabilirlik
Kullanılabilirlik (veya çalışma süresi) bir sistemin kesintisiz çalışma yeteneğini tanımlar. Microsoft Entra Id'nin yüksek kullanılabilirliğinin anahtarı, hizmetlerin trafiği coğrafi olarak dağıtılmış birden çok veri merkezi arasında hızla kaydırabilmesidir. Her veri merkezi bağımsızdır ve bu da bağıntısız hata modlarını etkinleştirir. Bu yüksek kullanılabilirlik tasarımı sayesinde, Microsoft Entra Id bakım etkinlikleri için kapalı kalma süresi gerektirmez.
Microsoft Entra ID'nin bölüm tasarımı, titizlikle düzenlenmiş ve belirli bir birincil çoğaltma geçiş süreci içeren tek bir birincil sunucu tasarımı kullanılarak kurumsal Active Directory tasarımına kıyasla basitleştirilmiştir.
Hataya dayanıklılık
Donanım, ağ ve yazılım hatalarına dayanabilen bir sistem daha fazla kullanılabilir. Her dizin bölümü, tüm yazma işlemlerini işleyen yüksek oranda kullanılabilir bir birincil çoğaltmaya sahiptir. Bu birincil çoğaltma sürekli olarak izlenir ve bir hata algılanırsa yazma işlemleri hemen başka bir çoğaltmaya kaydırılır. Bu çoğaltma yeni birincil olur. Bu yük devretme işlemi sırasında yazma kullanılabilirliği 1-2 dakika boyunca geçici olarak etkilenebilir, ancak okuma kullanılabilirliği etkilenmez.
Okuma işlemleri (yazma işlemlerinden onlarca kat fazladır) yalnızca ikincil çoğaltmalara gider. İkincil çoğaltmalar bir kez etkili olduğundan, okumalar genellikle aynı veri merkezinde bulunan başka bir çoğaltmaya yönlendirilerek belirli bir bölümdeki herhangi bir çoğaltmanın kaybı kolayca telafi edilebilir.
Veri dayanıklılığı
Yazma işlemi, bildirimden önce en az iki veri merkezine kalıcı olarak kaydedilir. Sistem önce yazma işlemini birincil veri merkezine işler ve ardından yazma işlemini hemen en az bir veri merkezine çoğaltır. Bu yazma eylemi, birincili barındıran veri merkezinde olası bir yıkıcı kaybın veri kaybına neden olmamasını sağlar.
Microsoft Entra Id, yük devretme işlemlerindeki verileri kaybetmemek için aşağıdakiler dahil olmak üzere sıfır kurtarma süresi hedefi (RTO) tutar:
- Belirteç verme ve dizin okumaları
- Dizin yazma işlemleri için yalnızca yaklaşık 5 dakika RTO'ya izin verme
Veri merkezleri
Microsoft Entra çoğaltmaları dünyanın her tarafından bulunan veri merkezlerinde depolanır. Daha fazla bilgi için bkz . Azure genel altyapısı.
Microsoft Entra ID, aşağıdaki özelliklere sahip veri merkezlerinde çalışır:
- Kimlik doğrulaması, Graph ve diğer Microsoft Entra ID hizmetleri Ağ Geçidi hizmetinin arkasında yer alır. Ağ Geçidi yük dengelemeyi yönetir. hizmet, işlem durumu yoklamaları tarafından sağlıksız olarak tespit edilen sunucular üzerinde otomatik olarak yedeklemeye geçer. Ağ Geçidi, bu sistem durumu yoklamalarına bağlı olarak trafiği dinamik olarak iyi durumdaki veri merkezlerine yönlendirir.
- Okumalar için, dizinin birden çok veri merkezinde çalışan etkin-etkin bir yapılandırmada ikincil çoğaltmaları ve karşılık gelen ön uç hizmetleri vardır. Veri merkezi başarısız olursa trafik otomatik olarak farklı bir veri merkezine yönlendirilir.
- Yazma işlemleri için dizin, planlı (yeni birincil, eski birincil ile eşitlenir) veya acil durum yük devretme işlemleri aracılığıyla veri merkezleri arasında birincil kopyanın yükünü devralır. Veri dayanıklılığı, herhangi bir işlemenin en az iki veri merkezine çoğaltılmasıyla elde edilir.
Veri tutarlılığı
Dizin modeli nihai tutarlılıklardan biridir. Dağıtılmış zaman uyumsuz çoğaltma sistemlerindeki tipik sorunlardan biri, "belirli" bir çoğaltmadan döndürülen verilerin güncel olmayabileceğidir.
Microsoft Entra ID, yazmalarını birincil çoğaltmaya yönlendirerek ve yazmaları ikincil çoğaltmaya zaman uyumlu bir şekilde çekerek ikincil çoğaltmayı hedefleyen uygulamalar için okuma-yazma tutarlılığı sağlar.
Microsoft Entra ID'nin Microsoft Graph API'si kullanılarak yapılan uygulama yazma işlemleri, okuma-yazma tutarlılığı için dizin çoğaltmasına benzini korumaktan soyutlanır. Microsoft Graph API hizmeti bir mantıksal oturum tutar. Oturumun, okuma işlemleri için kullanılan ikincil bir kopyaya ilgisi vardır. Hizmetin, ikincil çoğaltma veri merkezinde dağıtılmış bir önbellek kullanarak önbelleğe aldığı "çoğaltma belirteci" içinde bağlılık yakalanır. Bu belirteç aynı mantıksal oturumun daha sonraki işlemleri için kullanılır. Aynı mantıksal oturumu kullanmaya devam etmek için sonraki isteklerin aynı Microsoft Entra veri merkezine yönlendirilmesi gerekir. Dizin istemci istekleri birden çok Microsoft Entra veri merkezine yönlendiriliyorsa mantıksal oturuma devam etmek mümkün değildir. Oturumlar bölünürse, istemcinin okuma ve yazma tutarlılıkları bağımsız olan birden fazla mantıksal oturumu vardır.
Not
Yazma işlemleri, mantıksal oturumdaki okumaların verildiği ikincil çoğaltmaya hemen çoğaltılır.
Yalnızca uygulama istekleri için Microsoft Entra Id oturum tutarlılığı sağlamaz. Oturum tutarlılığı yalnızca temsilcili istekler (uygulama+kullanıcı belirteci akışı) için desteklenir.
Hizmet düzeyi yedekleme
Microsoft Entra ID, dizin verilerinin günlük yedeklemesini uygular ve hizmet genelinde herhangi bir sorun olduğunda verileri geri yüklemek için bu yedeklemeleri kullanabilir.
Dizin, seçilen nesne türleri için sabit silme işlemleri yerine geçici silme işlemleri de uygular. Kiracı yöneticisi bu nesnelerin yanlışlıkla silinmesini 30 gün içinde geri alabilir. Daha fazla bilgi için bkz . Silinen nesneleri geri yüklemek için API.
Ölçümler ve izleyiciler
Yüksek oranda kullanılabilir bir hizmetin çalıştırılması için birinci sınıf ölçüm ve izleme özellikleri gerekir. Microsoft Entra ID, hizmetlerinin her biri için önemli hizmet durumu ölçümlerini ve başarı ölçütlerini sürekli olarak analiz eder ve raporlar. Ayrıca, her bir Microsoft Entra hizmetinde ve tüm hizmetlerde her senaryo için sürekli geliştirme ve ayarlama, izleme ve uyarılar sağlanır.
Herhangi bir Microsoft Entra hizmeti beklendiği gibi çalışmıyorsa, işlevselliği mümkün olan en kısa sürede geri yüklemek için anında işlem yapılır. Microsoft Entra ID'nin izlediği en önemli ölçüm, müşteri sorunu algılama ve geçiş hızıdır. Algılama süresini (TTD) (Hedef: <5 dakika) ve azaltma süresini (TTM) en aza indirmek için operasyonel hazırlığı en aza indirmek için izleme ve uyarılara büyük yatırım yapıyoruz (Hedef: <30 dakika).
Güvenli işlemler
Microsoft Entra ID, herhangi bir işlem için çok faktörlü kimlik doğrulaması ve tüm işlemlerin denetlenmesi gibi işlem denetimlerini kullanır. Buna ek olarak, isteğe bağlı operasyonel görevler için sürekli olarak gerekli geçici erişimi vermek için tam zamanında yükseltme sistemi kullanır. Daha fazla bilgi için bkz. Güvenilir Bulut.
Sonraki adımlar
Microsoft Entra ile geliştirme hakkında daha fazla bilgi edinmek için Microsoft Entra geliştirici kılavuzuna bakın.