Çok kiracılı kullanıcı yönetimi için yaygın çözümler

Bu makale, Microsoft Entra çok kiracılı ortamlarda kullanıcı yaşam döngüsü yönetimini yapılandırmaya ve sağlamaya yönelik rehberlik sağlayan bir dizi makalenin dördüncüsüdür. Serideki aşağıdaki makaleler, açıklandığı gibi daha fazla bilgi sağlar.

• Çok kiracılı kullanıcı yönetimine giriş , serinin ilkidir.
• Çok kiracılı kullanıcı yönetimi senaryoları , çok kiracılı kullanıcı yönetimi özelliklerini kullanabileceğiniz üç senaryoyu açıklar: son kullanıcı tarafından başlatılan, betik oluşturulan ve otomatikleştirilmiş.
• Çok kiracılı kullanıcı yönetimiyle ilgili sık dikkat edilmesi gerekenler şu noktalar için rehberlik sağlar: kiracılar arası eşitleme, dizin nesnesi, Microsoft Entra Koşullu Erişim, ek erişim denetimi ve Office 365.

Bu kılavuz, tutarlı bir kullanıcı yaşam döngüsü yönetimi durumuna ulaşmanıza yardımcı olur. Yaşam döngüsü yönetimi, Microsoft Entra B2B işbirliği (B2B) ve kiracılar arası eşitleme içeren kullanılabilir Azure araçlarını kullanarak kiracılar arasında kullanıcıların sağlanmasını, yönetilmesini ve sağlamasını kaldırmayı içerir.

Microsoft mümkün olduğunca tek bir kiracı önerir. Senaryonuzda tek kiracılık işe yaramazsa, Microsoft müşterilerinin bu zorluklar için başarıyla uyguladığı aşağıdaki çözümlere başvurun:

• Kiracılar arasında otomatik kullanıcı yaşam döngüsü yönetimi ve kaynak ayırma
• Şirket içi uygulamaları kiracılar arasında paylaşma

Kiracılar arasında otomatik kullanıcı yaşam döngüsü yönetimi ve kaynak ayırma

Müşteri, daha önce yakın iş ilişkilerine sahip olduğu bir rakip elde eder. Kuruluşlar kurumsal kimliklerini korumak istiyor.

Geçerli durum

Şu anda kuruluşlar birbirlerinin dizinlerinde görünmeleri için birbirlerinin kullanıcılarını posta iletişim nesneleri olarak eşitler. Her kaynak kiracısı, diğer kiracıdaki tüm kullanıcılar için posta kişi nesnelerini etkinleştirmiştir. Kiracılar arasında uygulamalara erişim mümkün değildir.

Hedefler

Müşteri aşağıdaki hedeflere sahiptir.

• Her kullanıcı her kuruluşun GAL'sinde görünür.
  • Ana kiracıdaki kullanıcı hesabı yaşam döngüsü değişiklikleri otomatik olarak kaynak kiracı GAL'sine yansıtılır.
  • Ev kiracılarındaki öznitelik değişiklikleri (departman, ad, Basit Posta Aktarım Protokolü (SMTP) adresi gibi), kaynak kiracı GAL'sine ve ev GAL'sine otomatik olarak yansıtılır.
• Kullanıcılar kaynak kiracısında uygulamalara ve kaynaklara erişebilir.
• Kullanıcılar kaynaklara kendi kendine erişim istekleri gönderebilir.

Çözüm mimarisi

Kuruluşlar, Microsoft Identity Manager (MIM) gibi bir eşitleme altyapısıyla noktadan noktaya mimari kullanır. Aşağıdaki diyagramda bu çözüm için noktadan noktaya mimari örneği gösterilmektedir.

Diyagram başlığı: Noktadan noktaya mimari çözümü. Sol tarafta Şirket A etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. Sağ tarafta Şirket B etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. A Şirketi ile B Şirketi arasında, eşitleme altyapısı etkileşimleri Şirket A'dan B Şirketine ve B Şirketi'nden A Şirketine gider.

Her kiracı yöneticisi, kullanıcı nesnelerini oluşturmak için aşağıdaki adımları gerçekleştirir.

1. Kullanıcı veritabanlarının güncel olduğundan emin olun.
2. MIM'i dağıtın ve yapılandırın.
   1. Mevcut kişi nesnelerini ele alın.
   2. Diğer kiracının iç üye kullanıcıları için dış üye kullanıcı nesneleri oluşturun.
   3. Kullanıcı nesnesi özniteliklerini eşitleyin.
3. Yetkilendirme Yönetimi erişim paketlerini dağıtın ve yapılandırın.
   1. Paylaşılacak kaynaklar.
   2. Süre sonu ve erişim gözden geçirme ilkeleri.

Şirket içi uygulamaları kiracılar arasında paylaşma

Birden çok eş kuruluşa sahip bir müşterinin kiracılardan birinden şirket içi uygulamaları paylaşması gerekir.

Geçerli durum

Eş kuruluşlar, dış kullanıcıları bir ağ topolojisinde eşitleyerek kiracılar arasında bulut uygulamalarına kaynak ayırmaya olanak tanır. Müşteri aşağıdaki işlevleri sunar.

• Microsoft Entra Id'de uygulamaları paylaşın.
• Ev kiracısında kaynak kiracısında otomatik kullanıcı yaşam döngüsü yönetimi (ekleme, değiştirme ve silmeyi yansıtır).

Aşağıdaki diyagramda, yalnızca Şirket A'daki iç kullanıcıların Şirket A'nın şirket içi uygulamalarına eriştiği bu senaryo gösterilmektedir.

Diyagram başlığı: Mesh topolojisi. Sol üst kısımda Şirket A etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. Sağ üst kısımda Şirket B etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. Sol altta, Şirket C etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. Sağ alt kısımda Şirket D etiketli bir kutu iç kullanıcıları ve dış kullanıcıları içerir. A Şirketi ile B Şirketi arasında ve Şirket C ile Şirket D arasında, soldaki şirketlerle sağdaki şirketler arasında eşitleme altyapısı etkileşimleri olur.

Hedefler

Geçerli işlevlerin yanı sıra aşağıdakileri de sunmak isterler.

• Şirket A'nın şirket içi kaynaklarına dış kullanıcılar için erişim sağlayın.
• Güvenlik Onaylama İşaretleme Dili (SAML) kimlik doğrulamasına sahip uygulamalar.
• Tümleşik Windows Kimlik Doğrulaması ve Kerberos ile uygulamalar.

Çözüm mimarisi

A Şirketi, aşağıdaki diyagramda gösterildiği gibi Azure Uygulaması Lication Proxy kullanarak kendi iç kullanıcıları için şirket içi uygulamalara çoklu oturum açma (SSO) sağlar.

Diyagram başlığı: Azure Uygulaması Lication Proxy mimarisi çözümü. Sol üst kısımda 'https://sales.constoso.com' etiketli bir kutu, bir web sitesini temsil eden bir dünya simgesi içerir. Bunun altında, bir simge grubu Kullanıcıyı temsil eder ve Kullanıcı'dan web sitesine bir okla bağlanır. Sağ üst kısımda Microsoft Entra Id etiketli bir bulut şekli, Hizmet Uygulama Ara Sunucusu etiketli bir simge içerir. Web sitesini bulut şekline bağlayan bir ok. Sağ altta DMZ etiketli bir kutuda şirket içi alt başlığı bulunur. Bir ok, bulut şeklini DMZ kutusuna bağlar ve ikiye bölünerek Bağlan veya etiketli simgeleri gösterir. Soldaki Bağlan veya simgesinin altında, bir ok aşağıyı işaret eder ve ikiye bölünerek Uygulama 1 ve Uygulama 2 etiketli simgeleri gösterir. Sağ taraftaki Bağlan veya simgesinin altında, uygulama 3 etiketli bir simgeyi gösteren bir ok bulunur.

A kiracısında Yönetici, dış kullanıcılarının aynı şirket içi uygulamalara erişmesini sağlamak için aşağıdaki adımları gerçekleştirir.

1. SAML uygulamalarına erişimi yapılandırın.
2. Diğer uygulamalara erişimi yapılandırın.
3. MIM veya PowerShell aracılığıyla şirket içi kullanıcılar oluşturun.

Aşağıdaki makaleler B2B işbirliği hakkında ek bilgiler sağlar.

• Microsoft Entra ID'deki B2B kullanıcılarına şirket içi kaynaklarınıza erişim izni verme, B2B kullanıcılarına şirket içi uygulamalara nasıl erişim sağlayabileceğinizi açıklar.
• Karma kuruluşlar için Microsoft Entra B2B işbirliği, dış iş ortaklarınıza kuruluşunuzdaki uygulamalara ve kaynaklara nasıl erişim verebileceğinizi açıklar.

Sonraki adımlar

• Çok kiracılı kullanıcı yönetimine giriş , Microsoft Entra çok kiracılı ortamlarda kullanıcı yaşam döngüsü yönetimi yapılandırma ve sağlama konusunda rehberlik sağlayan makale serisinin ilkidir.
• Çok kiracılı kullanıcı yönetimi senaryoları , çok kiracılı kullanıcı yönetimi özelliklerini kullanabileceğiniz üç senaryoyu açıklar: son kullanıcı tarafından başlatılan, betik oluşturulan ve otomatikleştirilmiş.
• Çok kiracılı kullanıcı yönetimiyle ilgili sık dikkat edilmesi gerekenler şu noktalar için rehberlik sağlar: kiracılar arası eşitleme, dizin nesnesi, Microsoft Entra Koşullu Erişim, ek erişim denetimi ve Office 365.