İngilizce dilinde oku Düzenle

Aracılığıyla paylaş


Microsoft Entra Id hakkında sık sorulan sorular

Microsoft Entra Id, bulut tabanlı bir kimlik ve erişim yönetimi çözümüdür. Bulutta çalışan ve Microsoft 365, Dynamics 365 ve Microsoft Azure gibi çeşitli Microsoft hizmetleri kimlik doğrulama ve yetkilendirme hizmetleri sunan bir dizin ve kimlik yönetimi hizmetidir.

Daha fazla bilgi için bkz . Microsoft Entra Id nedir?

Microsoft Entra Id ve Azure'a erişme yardımı

Microsoft Entra yönetim merkezine veya Azure portalına erişmeye çalıştığımda neden "Abonelik bulunamadı" ifadesini alıyorum?

Microsoft Entra yönetim merkezine veya Azure portalına erişmek için her kullanıcının geçerli bir abonelikle izinlere sahip olması gerekir. Ücretli bir Microsoft 365 veya Microsoft Entra aboneliğiniz yoksa, ücretsiz bir Azure hesabını etkinleştirmeniz veya ücretli bir abonelik oluşturmanız gerekir. Ücretli veya ücretsiz tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Tüm abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için Microsoft Entra kiracısını (dizin) kullanır.

Daha fazla bilgi için bkz . Azure abonelikleri Microsoft Entra ID ile nasıl ilişkilendirilir?

Microsoft Entra Id, Microsoft Azure ve Microsoft 365 gibi diğer Microsoft hizmetleri arasındaki ilişki nedir?

Microsoft Entra ID, tüm web hizmetlerine ortak kimlik ve erişim özellikleri sağlar. Microsoft 365, Power Platform, Dynamics 365 veya diğer Microsoft ürünleri gibi Microsoft hizmetleri kullanıyor olmanız fark etmeksizin, tüm bulut hizmetlerinde oturum açma ve erişim yönetimini açmaya yardımcı olmak için zaten Microsoft Entra ID kullanıyorsunuz.

Microsoft hizmetleri kullanmak üzere ayarlanan tüm kullanıcılar, bir veya daha fazla Microsoft Entra örneğinde kullanıcı hesabı olarak tanımlanır ve bu hesaplar Microsoft Entra Kimliği'ne erişim sağlar.

Daha fazla bilgi için bkz . Microsoft Entra Id Plans & Pricing

Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security) gibi Microsoft Entra ücretli hizmetleri, Microsoft 365 gibi diğer Microsoft hizmetleri kapsamlı kurumsal ölçekli geliştirme, yönetim ve güvenlik çözümleriyle tamamlar.

Daha fazla bilgi için bkz . Microsoft Bulut.

Sahip ile Genel Yönetici arasındaki farklar nelerdir?

Varsayılan olarak, Microsoft Entra veya Azure aboneliğine kaydolan kişiye Azure kaynakları için Sahip rolü atanır. Sahip, Microsoft Entra veya Azure aboneliğinin ilişkili olduğu dizinden bir Microsoft hesabı veya iş veya okul hesabı kullanabilir. Bu rol, Azure portalındaki hizmetleri yönetme yetkisine de sahiptir.

Başkalarının aynı aboneliği kullanarak oturum açması ve hizmetlere erişmesi gerekiyorsa, onlara uygun yerleşik rolü atayabilirsiniz. Daha fazla bilgi edinmek için bkz. Azure portal kullanarak Azure rolleri atama.

Varsayılan olarak, Microsoft Entra veya Azure aboneliğine kaydolan kişiye dizin için Genel Yönetici rolü atanır. Bu kullanıcının tüm Microsoft Entra dizin özelliklerine erişimi vardır. Microsoft Entra ID, dizin ve kimlikle ilgili özellikleri yönetmek için farklı bir yönetici rolleri kümesine sahiptir. Bu yöneticiler Azure portalındaki çeşitli özelliklere erişebilir. Yöneticinin rolü, kullanıcı oluşturma veya düzenleme, başkalarına yönetici rolleri atama, kullanıcı parolalarını sıfırlama, kullanıcı lisanslarını yönetme veya etki alanlarını yönetme gibi neler yapabileceklerini belirler.

Daha fazla bilgi için bkz. Microsoft Entra Id'de yönetici rollerine kullanıcı atama ve Microsoft Entra Id'de yönetici rolleri atama.

Microsoft Entra kullanıcı lisanslarımın süresinin ne zaman dolacağını gösteren bir rapor var mı?

Hayır Bu özellik şu anda kullanılamıyor.

Güvenlik duvarımda veya ara sunucumda Microsoft Entra yönetim merkezi URL'lerine nasıl izin veebilirim?

Ağınızla Microsoft Entra yönetim merkezi ve hizmetleri arasındaki bağlantıyı iyileştirmek için izin verilenler listenize belirli Microsoft Entra yönetim merkezi URL'lerini eklemek isteyebilirsiniz. Bunun yapılması, yerel veya geniş alan ağınız arasındaki performansı ve bağlantıyı geliştirebilir. Ağ yöneticileri genellikle ara sunucuları, güvenlik duvarlarını veya diğer cihazları dağıtır. Bu, kullanıcıların İnternet'e nasıl erişebileceğinin güvenliğini sağlamaya ve denetim sağlamaya yardımcı olabilir. Kullanıcıları korumak için tasarlanan kurallar bazen işle ilgili yasal İnternet trafiğini engelleyebilir veya yavaşlatabilir. Bu trafik, sizinle Microsoft Entra yönetim merkezi arasında aşağıdaki URL'ler üzerinden yapılan iletişimleri içerir:

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoftonline.cn

Daha fazla bilgi için bkz . Uzak kullanıcılar için şirket içi uygulamaları yayımlamak için Microsoft Entra uygulama ara sunucusunu kullanma. Eklemeniz gereken ek URL'ler, güvenlik duvarınızda veya ara sunucunuzda Azure portalı URL'lerine izin verme makalesinde listelenmiştir.

Karma Microsoft Entra Kimliği ile ilgili yardım

ortak çalışan olarak eklendiğimde kiracıdan Nasıl yaparım? ayrılmalıyım?

Genellikle bir yöneticiyle iletişime geçmek zorunda kalmadan bir kuruluştan kendi başınıza ayrılabilirsiniz. Ancak bazı durumlarda bu seçenek kullanılamaz ve dış kuruluştaki hesabınızı silebilen kiracı yöneticinize başvurmanız gerekir.

Daha fazla bilgi için bkz . Bir kuruluşu dış kullanıcı olarak bırakma.

Şirket içi dizinimi Microsoft Entra Id'ye nasıl bağlayabilirim?

Microsoft Entra Connect'i kullanarak şirket içi dizininizi Microsoft Entra ID'ye bağlayabilirsiniz.

Daha fazla bilgi için bkz . Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.

Şirket içi dizinim ve bulut uygulamalarım arasında SSO'Nasıl yaparım? ayarlayın?

Yalnızca şirket içi dizininiz ile Microsoft Entra Kimliği arasında çoklu oturum açma (SSO) ayarlamanız gerekir. Bulut uygulamalarınıza Microsoft Entra Id aracılığıyla erişdiğiniz sürece hizmet, kullanıcılarınızı otomatik olarak şirket içi kimlik bilgileriyle doğru kimlik doğrulaması yapmaya iter.

SSO'nun şirket içinden uygulanması, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi federasyon çözümleriyle veya parola karması eşitlemesi yapılandırılarak kolayca gerçekleştirilebilir. Microsoft Entra Connect yapılandırma sihirbazını kullanarak her iki seçeneği de kolayca dağıtabilirsiniz.

Daha fazla bilgi için bkz . Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.

Microsoft Entra Id kuruluşumdaki kullanıcılar için bir self servis portalı sağlıyor mu?

Evet, Microsoft Entra ID size kullanıcı self servis ve uygulama erişimi için Microsoft Entra Id Erişim Paneli sağlar. Microsoft 365 müşterisiyseniz, office 365 portalında aynı özelliklerin çoğunu bulabilirsiniz.

Daha fazla bilgi için bkz. Erişim Paneli'ne Giriş.

Microsoft Entra ID, şirket içi altyapımı yönetmeme yardımcı olur mu?

Evet. Microsoft Entra ID P1 veya P2 sürümü, Microsoft Entra Connect Health'i sağlar. Microsoft Entra Connect Health, şirket içi kimlik altyapınızı ve eşitleme hizmetlerinizi izlemenize ve içgörü kazanmanıza yardımcı olur.

Daha fazla bilgi için bkz. Bulutta şirket içi kimlik altyapınızı ve eşitleme hizmetlerinizi izleme.

Parola yönetimiyle ilgili yardım

Microsoft Entra parola geri yazma özelliğini parola eşitleme olmadan kullanabilir miyim?

(Örneğin, Microsoft Entra self servis parola sıfırlamayı (SSPR) parola geri yazma ile kullanmak ve parolaları bulutta depolamamak mümkün mü?)

Bu örnek senaryo, şirket içi parolanın Microsoft Entra'da izlenmesini gerektirmez. Bunun nedeni, geri yazmayı etkinleştirmek için Active Directory parolalarınızı Microsoft Entra Id ile eşitlemeniz gerekmeyecektir. Federasyon ortamında Microsoft Entra çoklu oturum açma (SSO), kullanıcının kimliğini doğrulamak için şirket içi dizine dayanır.

Bir parolanın şirket içi Active Directory'ye geri yazılması ne kadar sürer?

Parola geri yazma gerçek zamanlı olarak çalışır.

Daha fazla bilgi için bkz. Parola yönetimine başlarken.

Yönetici tarafından yönetilen parolalarla parola geri yazma özelliğini kullanabilir miyim?

Evet, parola geri yazma özelliğini etkinleştirdiyseniz, bir yönetici tarafından gerçekleştirilen parola işlemleri şirket içi ortamınıza geri yazılır.

Parola ile ilgili daha fazla soru yanıtı için bkz. Parola yönetimi ile ilgili sık sorulan sorular.

Parolamı değiştirmeye çalışırken mevcut Microsoft 365 / Microsoft Entra parolamı anımsayamıyorsam ne yapabilirim?

Yukarıdaki senaryo için birkaç seçenek vardır. Varsa self servis parola sıfırlamayı (SSPR) kullanabilirsiniz. SSPR’nin çalışıp çalışmaması nasıl yapılandırıldığına bağlıdır. Microsoft Entra parolalarını sıfırlama hakkında daha fazla bilgi için bkz . Parola sıfırlama portalı nasıl çalışır?

Microsoft 365 kullanıcıları için yöneticiniz, Kullanıcı parolalarını sıfırlama bölümünde açıklanan adımları kullanarak parolayı sıfırlayabilir.

Microsoft Entra hesapları için yöneticiler aşağıdakilerden birini kullanarak parolaları sıfırlayabilir:

Güvenlikle ilgili yardım

Belirli sayıda başarısız denemeden sonra hesaplar kilitleniyor mu yoksa daha karmaşık bir strateji mi kullanılıyor?

Microsoft Entra ID, hesapları kilitlemek için daha karmaşık bir strateji kullanır. Bu strateji, isteğin IP adresini ve girilen parolaları temel alır. Kilitleme süresi, saldırı olma olasılığına bağlı olarak da artar.

Reddedilen bazı (yaygın) parolalar için bu yalnızca geçerli dizinde kullanılan parolalar için geçerli mi?

Reddedilen parolalar 'Bu parola çok fazla kullanıldı' iletisini döndürür. Bu, "Parola" ve "123456" çeşitlemeleri gibi genel olarak yaygın olan parolaları ifade eder.

Şüpheli kaynaklardan (örneğin botnet) gelen oturum açma istekleri bir B2C kiracısında engellenecek mi yoksa bunun için Temel veya Premium sürüm kiracısı mı gerekiyor?

İstekleri filtreleyen ve botnetlere karşı koruma sağlayıp tüm B2C kiracılarına uygulanan bir ağ geçidine sahibiz.

Uygulama erişimiyle ilgili yardım

Microsoft Entra Id ve özellikleriyle önceden tümleştirilmiş uygulamaların listesini nerede bulabilirim?

Microsoft Entra ID'de Microsoft, uygulama hizmeti sağlayıcıları ve iş ortaklarının önceden tümleştirilmiş 2.600'den fazla uygulaması vardır. Önceden tümleştirilmiş tüm uygulamalar çoklu oturum açmayı (SSO) destekler. SSO, uygulamalarınıza erişmek için kurumsal kimlik bilgilerinizi kullanmanıza olanak tanır. Uygulamalardan bazıları aynı zamanda otomatik hazırlama ve sağlamayı kaldırma özelliklerini destekler.

Önceden tümleştirilmiş uygulamaların tam listesi için Azure Market bakın.

İhtiyacım olan uygulama Microsoft Entra marketinde değilse ne olur?

Microsoft Entra ID P1 veya P2 ile, istediğiniz herhangi bir uygulamayı ekleyebilir ve yapılandırabilirsiniz. Uygulamanızın özelliklerine ve tercihlerinize bağlı olarak SSO ve otomatik sağlamayı yapılandırabilirsiniz.

Daha fazla bilgi için bkz . Çoklu oturum açma SAML protokolü ve SCIM uç noktası için sağlamayı geliştirme ve planlama.

Kullanıcılar Microsoft Entra Id kullanarak uygulamalarda nasıl oturum açar?

Microsoft Entra ID, kullanıcıların uygulamalarını görüntülemesi ve uygulamalarına erişmesi için aşağıdakiler gibi çeşitli yollar sağlar:

  • Microsoft Entra erişim paneli
  • Microsoft 365 uygulama başlatıcısı
  • Birleştirilmiş uygulamalarda doğrudan oturum açma
  • Birleştirilmiş, parola tabanlı veya var olan uygulamalara yönelik ayrıntılı bağlantılar

Daha fazla bilgi için bkz . Uygulamalar için son kullanıcı deneyimleri.

Microsoft Entra ID'nin uygulamalarda kimlik doğrulaması ve çoklu oturum açmayı etkinleştirmesinin farklı yolları nelerdir?

Microsoft Entra ID, SAML 2.0, OpenID Connect, OAuth 2.0 ve WS-Federation gibi kimlik doğrulaması ve yetkilendirme için birçok standartlaştırılmış protokolü destekler. Microsoft Entra ID, yalnızca form tabanlı kimlik doğrulamasını destekleyen uygulamalar için parola kasasını ve otomatik oturum açma özelliklerini de destekler.

Daha fazla bilgi için bkz. Microsoft Entra Id'de uygulamalar için kimlik temelleri ve çoklu oturum açma.

Şirket içinde çalıştırdığım uygulamaları ekleyebilir miyim?

Microsoft Entra uygulama ara sunucusu , seçtiğiniz şirket içi web uygulamalarına kolay ve güvenli erişim sağlar. Bu uygulamalara, Microsoft Entra Id'de hizmet olarak yazılım (SaaS) uygulamalarınıza erişdiğiniz gibi erişebilirsiniz. VPN'e veya ağ altyapınızı değiştirmeye gerek yoktur.

Daha fazla bilgi için bkz. Şirket içi uygulamalara güvenli uzaktan erişim sağlama.

Nasıl yaparım? belirli bir uygulamaya erişen kullanıcılar için çok faktörlü kimlik doğrulaması gerekir?

Microsoft Entra Koşullu Erişim ile her uygulama için benzersiz bir erişim ilkesi atayabilirsiniz. İlkenizde, her zaman veya kullanıcılar yerel ağa bağlı olmadığında çok faktörlü kimlik doğrulaması gerektirebilirsiniz.

Daha fazla bilgi için bkz . Microsoft 365'e ve Microsoft Entra Id'ye bağlı diğer uygulamalara erişimin güvenliğini sağlama.

SaaS uygulamaları için otomatik kullanıcı sağlama nedir?

Birçok popüler bulut SaaS uygulamasında kullanıcı kimliklerinin oluşturulmasını, bakımını ve kaldırılmasını otomatikleştirmek için Microsoft Entra Id kullanın.

Daha fazla bilgi için bkz . Microsoft Entra Id'de uygulama sağlama nedir?.

Microsoft Entra ID ile güvenli bir LDAP bağlantısı ayarlayabilir miyim?

Hayır Microsoft Entra ID, Basit Dizin Erişim Protokolü (LDAP) protokolunu veya Güvenli LDAP'yi doğrudan desteklemez. Ancak LDAP bağlantısı elde etmek için Azure Ağ üzerinden düzgün yapılandırılmış ağ güvenlik gruplarıyla Microsoft Entra Etki Alanı Hizmetleri örneğini Microsoft Entra kiracınızda etkinleştirebilirsiniz.

Daha fazla bilgi için bkz . Microsoft Entra Domain Services yönetilen etki alanı için güvenli LDAP yapılandırma.