İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra nedir?

Microsoft Entra, kimlik ve ağ erişim ürünleri ailesidir. Kuruluşların Sıfır Güven bir güvenlik stratejisi uygulamasına ve kimlikleri doğrulayan, erişim koşullarını doğrulayan, izinleri denetleyip bağlantı kanallarını şifreleyen ve güvenliğin aşılmasına yönelik izlemeler sağlayan bir güven dokusu oluşturmasına olanak tanır.

Microsoft Entra ürün ailesi

Microsoft Entra ürün ailesi, güvenilir kimlikler için uçtan uca güvenli erişimin dört olgunluk aşamasını kapsar. Bu aşamalar arasında Sıfır Güven erişim denetimleri oluşturma ve çalışanlar, müşteriler, iş ortakları ve tüm bulut ortamları için erişimin güvenliğini sağlama yer alır.

Dört olgunluk aşamasındaki Microsoft Entra ürünlerinin diyagramı.

Sıfır Güven erişim denetimleri oluşturma

Microsoft Entra Kimlik

Microsoft Entra Id , Microsoft Entra'nın temel ürünüdür. Çalışanların, cihazların ve kurumsal uygulamaların ve kaynakların güvenliğini sağlamak için temel kimlik, kimlik doğrulaması, ilke ve koruma sağlar.

Microsoft Entra Domain Services

Microsoft Entra Domain Services grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlar. Kuruluşların bulutta modern kimlik doğrulama yöntemlerini kullanabilen eski uygulamaları çalıştırmasına olanak tanır.

Örneğin, Kerberos kimlik doğrulamasına erişim gerektiren hizmetlere sahip kuruluşlar, temel hizmet bileşenlerinin Yönetilen etki alanı deneyimi olarak Microsoft tarafından dağıtıldığı ve bakımının yapıldığı yönetilen bir etki alanı oluşturabilir.

Çalışanlar için güvenli erişim

Microsoft Entra Özel Erişim

Microsoft Entra Özel Erişim, kurumsal ağlar ve çoklu bulut ortamları dahil olmak üzere tüm özel uygulamalara ve kaynaklara erişimin güvenliğini sağlar. Uzak kullanıcıların sanal özel ağ (VPN) olmadan herhangi bir cihazdan ve ağdan iç kaynaklara bağlanmasına olanak tanır.

Örneğin, bir çalışan evden ve hatta bir kafeden çalışırken kurumsal ağ yazıcıya güvenli bir şekilde erişebilir.

Microsoft Entra İnternet Erişimi

Microsoft Entra İnternet Erişimi hizmet olarak yazılım (SaaS) uygulamaları ve Microsoft 365 uygulamaları ve kaynakları dahil olmak üzere tüm internet kaynaklarına erişimin güvenliğini sağlar. İzinler veya risk düzeyleri değişirse kuruluşların kullanıcı erişimini gerçek zamanlı olarak sürekli izlemesine ve ayarlamasına olanak tanır.

Örneğin, kuruluşlar web sitelerine erişimi içerik kategorilerine ve etki alanı adlarına göre düzenlemek için web içeriği filtrelemeyi etkinleştirebilir.

Microsoft Entra Kimlik Yönetimi

Microsoft Entra Kimlik Yönetimi erişim isteklerini, atamaları ve gözden geçirmeleri otomatikleştirerek kimlik ve izinlerin yönetilmesini kolaylaştırır. Ayrıca, kimlik yaşam döngüsü yönetimi aracılığıyla kritik varlıkların korunmasına yardımcı olur.

Örneğin, yöneticiler yeni çalışanlara kullanıcı hesaplarını ve Microsoft 365 lisanslarını otomatik olarak atayabilir ve bu atamaları artık şirketle birlikte olmayan çalışanlardan kaldırabilir.

Microsoft Entra Kimlik Koruması

Microsoft Entra Kimlik Koruması kimlik tabanlı riskleri algılar ve raporlar. Yöneticilerin Koşullu Erişim gibi araçları kullanarak riskleri araştırmasını ve otomatik olarak düzeltmesini sağlar.

Örneğin kuruluşlar, oturum açma risk düzeyi orta veya yüksek olarak bildirildiğinde çok faktörlü kimlik doğrulaması gerektiren risk tabanlı Koşullu Erişim ilkeleri oluşturabilir.

Microsoft Entra Kimlik Doğrulama

Kimlik doğrulaması için kullanılan kimliklere ek olarak, bilgi doğrulama için kullanılan merkezi olmayan kimlikler (DD) vardır.

Microsoft Entra Kimlik Doğrulama, açık DID standartlarına dayalı bir kimlik bilgisi doğrulama hizmetidir. Kuruluşların, kimlik bilgilerini kişisel cihazlarında depolayan bir kullanıcıya doğrulanabilir bir kimlik bilgisi (bilgilerin geçerliliğini kanıtlayan dijital imza) vermelerini sağlar. Doğrulanabilir kimlik bilgilerini aldıktan sonra, kullanıcı kimliğiyle ilgili bir şeyi doğrulamak isteyen bir şirkete veya kuruluşa sunabilir.

Örneğin, yeni mezun bir üniversite mezunu, üniversiteden diplomasının dijital bir kopyasını DID'sine vermesini isteyebilir. Daha sonra diplomayı vereni, verme zamanını ve durumunu bağımsız olarak doğrulayabilen potansiyel bir işverene sunmayı seçebilirler.

Müşteriler ve iş ortakları için güvenli erişim

Microsoft Entra Dış Kimlik

Microsoft Entra Dış Kimlik, dış kimliklerin iş kaynaklarına ve tüketici uygulamalarına güvenli bir şekilde erişmesini sağlar. şirket içi uygulamalar ve kaynaklar üzerinde iş ortakları ve konuklarla işbirliği yapmak ve tüketiciye yönelik uygulamalarınız için müşteri kimliği ve erişim yönetimini (CIAM) yönetmek için güvenli yöntemler sunar.

Örneğin, kuruluşlar tek seferlik geçiş kodları veya Google ya da Facebook'taki sosyal hesaplar gibi yöntemleri kullanarak müşterilerin bir web uygulamasında oturum açması için self servis kaydı ayarlayabilir.

Tüm bulutlarda güvenli erişim

Microsoft Entra İzin Yönetimi

Microsoft Entra İzin Yönetimi, Microsoft Entra Id ve diğer kimlik sağlayıcıları tarafından yönetilen tüm kimliklere atanan izinler hakkında kapsamlı görünürlük sağlar. Kuruluşların Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) genelinde kullanılmayan ve aşırı izinleri algılamasına, otomatik olarak doğru boyutlandırmasına ve sürekli izlemesine olanak tanır.

Örneğin, yöneticiler yüksek riskli izinlere sahip olan ancak bunları kullanmayan kullanıcıları görebilir ve yetkilendirme sistemlerinde bu kullanılmayan izinleri otomatik olarak kaldırabilir.

Microsoft Entra İş Yükü Kimliği

İnsan ve cihaz kimliklerine ek olarak, uygulamalar, hizmetler ve kapsayıcılar gibi iş yükü kimlikleri de kimlik doğrulaması ve yetkilendirme ilkeleri gerektirir.

Microsoft Entra İş Yükü Kimliği, iş yükü kimlikleri için kimlik ve erişim yönetimi çözümüdür. Kuruluşların uygulamalar için uyarlamalı ilkeleri ve özel güvenlik özniteliklerini kullanarak kaynaklara erişimi güvenli bir şekilde sağlamasını sağlar.

Örneğin GitHub Actions,yazılım geliştirme iş akışlarını otomatikleştirmek, özelleştirmek ve yürütmek için Azure aboneliklerine erişmek için bir iş yükü kimliğine ihtiyaç duyar.

Microsoft Entra için hazırlanıyor

Kuruluşlar Microsoft Entra'yı dağıtmadan önce altyapılarını ve süreçlerini en iyi güvenlik uygulamalarına ve standartlarına göre yapılandırmaları gerekir. Aşağıdaki makaleler, Microsoft Entra'yı başarıyla tümleştirmek için mimari, dağıtım ve operasyonel rehberlik sağlar.

Microsoft Entra ile çalışma

Kuruluşlar Microsoft Entra'yı dağıtıldıktan sonra, yöneticiler kimlik ve ağ erişim kaynaklarını yönetmek için Microsoft Entra yönetim merkezini ve Microsoft Graph API'sini kullanabilir ve geliştiriciler de kimlik ve erişim uygulamaları oluşturmak için Microsoft kimlik platformu kullanabilir.

Microsoft Entra yönetim merkezi

Microsoft Entra yönetim merkezi, yöneticilerin Microsoft Entra ürünlerini tek bir kullanıcı arabirimi kullanarak yapılandırmaları ve yönetmeleri için web tabanlı bir portaldır.

Daha fazla bilgi edinmek için bkz . Microsoft Entra yönetim merkezine genel bakış.

Microsoft Graph API

Microsoft Entra yönetim merkezine ek olarak, Microsoft Graph API'si lisans dağıtımları ve kullanıcı yaşam döngüsü yönetimi gibi yönetim görevlerini otomatikleştirmek için kullanılabilir.

Daha fazla bilgi edinmek için bkz . Microsoft Graph kullanarak Microsoft Entra'yı yönetme.

Microsoft kimlik platformu

Microsoft kimlik platformu, geliştiricilerin açık kaynak kitaplıkları ve standart uyumlu kimlik doğrulama hizmetlerini kullanarak web, masaüstü ve mobil uygulamalar için kimlik doğrulama deneyimleri oluşturmasına olanak tanır.

Geliştirmeye başlamak için bkz . Başlarken.

Sonraki adımlar