Aracılığıyla paylaş

Uygulamalarınızı Microsoft Entra ID ile tümleştirmeye yönelik beş adım

  • Makale

Uygulamalarınızı bulut tabanlı bir Kimlik ve Erişim Yönetimi (IAM) hizmeti olan Microsoft Entra ID ile tümleştirmeyi öğrenin. Kuruluşlar, müşterilerin, iş ortaklarının ve çalışanların uygulamalara erişebilmesi için güvenli kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanır.

Microsoft Entra Id ile Koşullu Erişim, Microsoft Entra çok faktörlü kimlik doğrulaması, çoklu oturum açma (SSO) ve uygulama sağlama gibi özellikler Kimlik ve Erişim Yönetimi'nin yönetilmesini kolaylaştırır ve daha güvenli hale getirir.

Daha fazla bilgi edinin:

Şirketinizin Microsoft 365 aboneliği varsa, büyük olasılıkla Microsoft Entra Id kullanıyorsunuz. Ancak, uygulamalar için Microsoft Entra Id kullanabilirsiniz. Uygulama portföyünüzün uygulama yönetimini, kimlik yönetimi özelliklerini, araçlarını ve ilkelerini merkezileştirirseniz. Bu avantaj güvenliği geliştiren, maliyetleri azaltan, üretkenliği artıran ve uyumluluğu sağlayan birleşik bir çözümdür. Ayrıca, şirket içi uygulamalara uzaktan erişim de vardır.

Daha fazla bilgi edinin:

Yeni uygulamalar için Microsoft Entra Id

İşletmeniz yeni uygulamalar edindiğinde bunları Microsoft Entra kiracısına ekleyin. Microsoft Entra Id'ye yeni uygulamalar eklemek için bir şirket ilkesi oluşturun.

Bkz. Hızlı Başlangıç: Kurumsal uygulama ekleme

Microsoft Entra ID, kullanmaya başlamayı kolaylaştırmak için tümleşik uygulamalar galerisine sahiptir. Microsoft Entra kuruluşunuza bir galeri uygulaması ekleyin (önceki bağlantıya bakın) ve hizmet olarak yazılım (SaaS) öğreticilerini tümleştirme hakkında bilgi edinin.

Bkz. SaaS uygulamalarını Microsoft Entra Id ile tümleştirmeye yönelik öğreticiler

Tümleştirme öğreticileri

Yaygın araçları Microsoft Entra çoklu oturum açma (SSO) ile tümleştirmeyi öğrenmek için aşağıdaki öğreticileri kullanın.

Kuruluşunuzdaki uygulamalar da dahil olmak üzere galeride görünmeyen uygulamaları veya satıcıların üçüncü taraf uygulamalarını tümleştirebilirsiniz. Uygulamanızı galeride yayımlamak için bir istek gönderin. Şirket içinde geliştirdiğiniz uygulamaları tümleştirme hakkında bilgi edinmek için bkz . Geliştiricilerinizin derlediğiniz uygulamaları tümleştirme.

Daha fazla bilgi edinin:

Uygulama kullanımını belirleme ve tümleştirmeyi önceliklendirme

Çalışanların kullandığı uygulamaları keşfedin ve uygulamaları Microsoft Entra ID ile tümleştirmeye öncelik verir. BT ekibiniz tarafından yönetilmeyen uygulamaları bulmak ve yönetmek için Bulut için Microsoft Defender Apps Cloud Discovery araçlarını kullanın. Uç Nokta için Microsoft Defender (eski adıyla Uç Nokta için Microsoft Defender) bulma işlemini basitleştirir ve genişletir.

Daha fazla bilgi edinin:

Ayrıca, kuruluşunuzdaki AD FS uygulamalarını bulmak için Azure portalındaki Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanın. Uygulamalarda oturum açan benzersiz kullanıcıları keşfedin ve tümleştirme uyumluluğu hakkındaki bilgilere bakın.

Bkz. Uygulama etkinliği raporunu gözden geçirme

Uygulama geçişi

Ortamınızdaki uygulamaları keşfettikten sonra geçirilecek ve tümleştirilecek uygulamaların önceliğini belirleyin. Aşağıdaki parametreleri göz önünde bulundurun:

  • En sık kullanılan uygulamalar
  • En riskli uygulamalar
  • Kullanımdan kaldırılacak uygulamalar, bu nedenle geçişte değil
  • Şirket içinde kalan uygulamalar

Bkz. Uygulamaları Microsoft Entra Id'ye geçirmek için kaynaklar

Uygulamaları ve kimlik sağlayıcılarını tümleştirme

Bulma sırasında BT ekibi tarafından izlenmeyen ve güvenlik açıkları oluşturabilen uygulamalar olabilir. Bazı uygulamalar AD FS veya diğer kimlik sağlayıcıları (IdPs) dahil olmak üzere alternatif kimlik çözümleri kullanır. Kimlik ve Erişim Yönetimi'ni birleştirmenizi öneririz. Avantajlar şunlardır:

  • Şirket içi kullanıcı kurulum, kimlik doğrulaması ve IdP lisanslama ücretlerini azaltma
  • Kolaylaştırılmış Kimlik ve Erişim Yönetimi işlemiyle daha düşük yönetim yükü
  • Uygulamalarım portalında uygulamalara çoklu oturum açma (SSO) erişimini etkinleştirme
  • Uygulama kullanımından gelen sinyalleri artırmak ve avantajları son eklenen uygulamalara genişletmek için Microsoft Entra Kimlik Koruması ve Koşullu Erişim'i kullanın

Uygulama sahibi farkındalığı

Microsoft Entra Id ile uygulama tümleştirmesini yönetmeye yardımcı olmak için uygulama sahibi farkındalığı ve ilgi alanı için aşağıdaki malzemeleri kullanın. Markanızla malzemeyi değiştirin.

Şunu indirebilirsiniz:

Active Directory Federasyon Hizmetleri (AD FS)

Ad FS'nin SaaS uygulamaları, iş kolu (LOB) uygulamaları, ayrıca Microsoft 365 ve Microsoft Entra uygulamalarıyla kimlik doğrulaması için kullanımını değerlendirin.

SaaS uygulamaları, iş kolu uygulamaları, ayrıca Microsoft 365 ve Microsoft Entra uygulamaları ile kimlik doğrulaması için AD FS diyagramı.

Uygulama kimlik doğrulamasını Microsoft Entra Id'ye taşıyarak önceki diyagramda gösterilen yapılandırmayı geliştirin. Uygulamalarım portalıyla uygulamalar için oturum açmayı etkinleştirin ve uygulama bulmayı kolaylaştırın.

Daha fazla bilgi edinin:

Microsoft Entra ID tarafından basitleştirilen uygulama kimlik doğrulamasının aşağıdaki diyagramına bakın.

Microsoft Entra Id ile uygulama kimlik doğrulaması diyagramı.

Microsoft Entra Id merkezi IdP olduktan sonra AD FS'yi sonlandırabilirsiniz.

Şirket içi uygulamalar, iş kolu (LOB) uygulamaları, SaaS uygulamaları ve Office 365 ile Microsoft Entra tümleştirmesinin diyagramı.

Farklı bir bulut tabanlı IdP kullanan uygulamaları geçirebilirsiniz. Kuruluşunuzun birden çok Kimlik Erişim Yönetimi (IAM) çözümü olabilir. Tek bir Microsoft Entra altyapısına geçiş yapmak, IAM lisanslarına ve altyapı maliyetlerine yönelik bağımlılıkları azaltabilir. Microsoft Entra ID için Microsoft 365 lisanslarıyla ödeme aldıysanız, büyük olasılıkla başka bir IAM çözümü satın almak zorunda kalmazsınız.

Şirket içi uygulamaları tümleştirme

Geleneksel olarak, bir şirket ağına bağlantı sırasında uygulama güvenliği erişimi etkinleştirdi. Ancak kuruluş konumlarından bağımsız olarak müşteriler, iş ortakları ve/veya çalışanlar için uygulamalara erişim izni verir. Microsoft Entra'daki Uygulama Ara Sunucusu Hizmeti, şirket içi uygulamaları Microsoft Entra Id'ye bağlar ve uç sunucular veya daha fazla altyapı gerektirmez.

Bkz. Uzak kullanıcılar için şirket içi uygulamaları yayımlamak için Microsoft Entra uygulama ara sunucusunu kullanma

Aşağıdaki diyagramda Uygulama Ara Sunucusu Hizmeti'nin kullanıcı isteğini işlemesi gösterilmektedir.

Kullanıcı isteğini işleyen Microsoft Entra uygulama ara sunucusu hizmeti diyagramı.

Bkz. Öğretici: Microsoft Entra Id'de Uygulama Ara Sunucusu aracılığıyla uzaktan erişim için şirket içi uygulama ekleme

Ayrıca, F5 BIG-IP APM veya Zscaler Özel Erişim gibi uygulama teslim denetleyicilerini Microsoft Entra Id ile tümleştirin. Avantajları modern kimlik doğrulaması ve kimlik yönetimi, trafik yönetimi ve güvenlik özellikleridir. Bu çözüme güvenli karma erişim diyoruz.

Bkz. Güvenli karma erişim: Microsoft Entra ID ile eski uygulamaları koruma

Aşağıdaki hizmetler için Microsoft Entra tümleştirme öğreticileri vardır.

Geliştiricilerinizin derlemesi olan uygulamaları tümleştirme

Geliştiricilerinizin uygulamaları için kimlik doğrulaması ve yetkilendirme için Microsoft kimlik platformu kullanın. Tümleşik uygulamalar, portföyünüzdeki diğer uygulamalar gibi kaydedilir ve yönetilir.

Daha fazla bilgi edinin:

Geliştiriciler, platformu şirket içi ve müşteriye yönelik uygulamalar için kullanabilir. Örneğin, uygulamalara erişmek için çok faktörlü kimlik doğrulamasını ve güvenliği etkinleştirmek için Microsoft Kimlik Doğrulama Kitaplıkları'nı (MSAL) kullanın.

Daha fazla bilgi edinin:

Sonraki adım

Uygulamaları Microsoft Entra Id'ye geçirmek için kaynaklar