İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra ID nedir?

Microsoft Entra Id, çalışanlarınızın dış kaynaklara erişmek için kullanabileceği bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir. Örnek kaynaklar Microsoft 365, Azure portalı ve diğer binlerce SaaS uygulamasıdır.

Microsoft Entra ID, şirket intranetinizdeki uygulamalar gibi iç kaynaklara ve kendi kuruluşunuz için geliştirilen tüm bulut uygulamalarına erişmelerine de yardımcı olur. Kiracı oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma.

Active Directory ile Microsoft Entra Id arasındaki farkları öğrenmek için bkz . Active Directory'yi Microsoft Entra Id ile karşılaştırma. Microsoft Entra Id ve Microsoft-365 gibi Azure'daki temel kimlik hizmetlerini daha iyi anlamak için Microsoft Cloud for Enterprise Architects Series posterlerine de başvurabilirsiniz.

Microsoft Entra Id'yi kimler kullanır?

Microsoft Entra ID, kuruluşunuzun üyelerine rollerine göre farklı avantajlar sağlar:

  • BT yöneticileri , iş gereksinimlerine göre uygulamalara ve uygulama kaynaklarına erişimi denetlemek için Microsoft Entra ID kullanır. Örneğin, bir BT yöneticisi olarak, önemli kuruluş kaynaklarına erişirken çok faktörlü kimlik doğrulaması istemek için Microsoft Entra Id kullanabilirsiniz. Mevcut Windows Server AD'niz ile Microsoft 365 de dahil olmak üzere bulut uygulamalarınız arasında kullanıcı sağlamayı otomatikleştirmek için Microsoft Entra ID'yi de kullanabilirsiniz. Son olarak Microsoft Entra ID, kullanıcı kimliklerini ve kimlik bilgilerini korumaya ve erişim idaresi gereksinimlerinizi karşılamaya yardımcı olacak güçlü araçlar sunar. Başlamak için ücretsiz 30 günlük Microsoft Entra ID P1 veya P2 deneme sürümüne kaydolun.

  • Uygulama geliştiricileri , kullanıcının mevcut kimlik bilgileriyle çalışan uygulamalara çoklu oturum açma (SSO) eklemelerine yardımcı olan standart tabanlı bir kimlik doğrulama sağlayıcısı olarak Microsoft Entra ID kullanabilir. Geliştiriciler, kurumsal verileri kullanarak kişiselleştirilmiş deneyimler oluşturmak için Microsoft Entra API'lerini de kullanabilir. Başlamak için ücretsiz 30 günlük Microsoft Entra ID P1 veya P2 deneme sürümüne kaydolun. Daha fazla bilgi için geliştiriciler için Microsoft Entra Id'yi de görebilirsiniz.

  • Her Microsoft 365, Office 365, Azure ve Dynamics CRM Online kiracısı otomatik olarak bir Microsoft Entra kiracısı olduğundan, Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri zaten Microsoft Entra Id kullanıyor. Tümleşik bulut uygulamalarınıza erişimi hemen yönetmeye başlayabilirsiniz.

Microsoft Entra ID lisansları nelerdir?

Microsoft 365 veya Microsoft Azure gibi Microsoft Online iş hizmetleri, oturum açma etkinlikleri ve kimliklerinizin korunmasına yardımcı olmak için Microsoft Entra Id kullanın. Herhangi bir Microsoft Online iş hizmetine aboneyseniz, Microsoft Entra Id Free'ye otomatik olarak erişim elde edersiniz.

Microsoft Entra uygulamanızı geliştirmek için, Microsoft Entra ID P1 veya P2 lisanslarına yükselterek veya Microsoft Entra Kimlik Yönetimi gibi ürünlerin lisanslarını ekleyerek ücretli özellikler ekleyebilirsiniz. Ayrıca Microsoft Entra ücretli lisanslarının mevcut ücretsiz dizininizin üzerine kurulu olduğunu da lisanslayabilirsiniz. Lisanslar, mobil kullanıcılarınız için self servis, gelişmiş izleme, güvenlik raporlama ve güvenli erişim sağlar.

Not

Bu lisansların fiyatlandırma seçenekleri için bkz . Microsoft Entra fiyatlandırması.

Microsoft Entra fiyatlandırması hakkında daha fazla bilgi için Microsoft Entra Forum'a başvurun.

  • Microsoft Entra ID Free. Azure, Microsoft 365 ve birçok popüler SaaS uygulamasında kullanıcı ve grup yönetimi, şirket içi dizin eşitlemesi, temel raporlar, bulut kullanıcıları için self servis parola değişikliği ve çoklu oturum açma sağlar.

  • Microsoft Entra ID P1. Ücretsiz özelliklere ek olarak, P1 karma kullanıcılarınızın hem şirket içi hem de bulut kaynaklarına erişmesini sağlar. Ayrıca dinamik üyelik grupları, self servis grup yönetimi, Microsoft Identity Manager ve şirket içi kullanıcılarınız için self servis parola sıfırlamaya olanak tanıyan bulut geri yazma özellikleri gibi gelişmiş yönetimi destekler.

  • Microsoft Entra ID P2. Ücretsiz ve P1 özelliklerine ek olarak, P2 ayrıca uygulamalarınıza ve kritik şirket verilerine risk tabanlı Koşullu Erişim sağlamaya yardımcı olmak için Microsoft Entra Kimlik Koruması ve yöneticileri ve kaynaklara erişimini keşfetmeye, kısıtlamaya ve izlemeye yardımcı olmak ve gerektiğinde tam zamanında erişim sağlamak için Privileged Identity Management sunar.

Microsoft Entra Id lisanslarına ek olarak, aşağıdakiler de dahil olmak üzere diğer Microsoft Entra ürünlerinin lisanslarıyla ek kimlik yönetimi özelliklerini etkinleştirebilirsiniz:

  • Microsoft Entra Kimlik Yönetimi. Microsoft Entra Kimlik Yönetimi, Microsoft Entra ID P1 ve P2 müşterileri için gelişmiş bir kimlik idaresi özellikleri kümesidir.

  • Microsoft Entra İzin Yönetimi. Microsoft Entra İzin Yönetimi Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) bulut altyapıları genelinde tüm kimliklere (kullanıcılar ve iş yükleri), eylemlere ve kaynaklara atanan izinlere kapsamlı görünürlük sağlayan bir bulut altyapısı yetkilendirme yönetimi (CIEM) çözümüdür.

  • "Kullandıkça öde" özellik lisansları. Microsoft Entra Domain Services ve Microsoft Entra business-to-Customer (B2C) gibi özellikler için lisans da alabilirsiniz. B2C, müşteriye yönelik uygulamalarınız için kimlik ve erişim yönetimi çözümleri sağlamanıza yardımcı olabilir. Daha fazla bilgi için bkz . Azure Active Directory B2C belgeleri.

Microsoft Entra ürün ailesi hakkında daha fazla bilgi için bkz . Microsoft Entra.

Azure aboneliğini Microsoft Entra ID ile ilişkilendirme hakkında daha fazla bilgi için bkz . Microsoft Entra Id'ye Azure aboneliği ekleme veya ilişkilendirme. Kullanıcılarınıza lisans atama hakkında daha fazla bilgi için bkz . Nasıl yapılır: Microsoft Entra Id lisanslarını atama veya kaldırma.

Microsoft Entra Id'de hangi özellikler çalışır?

Microsoft Entra ID lisansınızı seçtikten sonra aşağıdaki özelliklerin bazılarına veya tümüne erişebilirsiniz:

Kategori Açıklama
Uygulama yönetimi Uygulama Ara Sunucusu, çoklu oturum açma, Uygulamalarım portalı ve Hizmet Olarak Yazılım (SaaS) uygulamalarını kullanarak bulut ve şirket içi uygulamalarınızı yönetin. Daha fazla bilgi için bkz . Şirket içi uygulamalara güvenli uzaktan erişim sağlama ve Uygulama Yönetimi belgeleri.
Kimlik Doğrulaması Microsoft Entra self servis parola sıfırlama, Çok Faktörlü Kimlik Doğrulaması, özel yasaklanmış parola listesi ve akıllı kilitlemeyi yönetin. Daha fazla bilgi için Bkz . Microsoft Entra kimlik doğrulaması belgeleri.
Geliştiriciler için Microsoft Entra Id Tüm Microsoft kimliklerinde oturum açmak, Microsoft Graph, diğer Microsoft API'leri veya özel API'leri çağırmak için belirteçler alan uygulamalar oluşturun. Daha fazla bilgi için bkz. Microsoft kimlik platformu (geliştiriciler için Microsoft Entra Id).
İşletmeden İşletmeye (B2B) Kendi şirket verileriniz üzerinde denetim sahibi olurken konuk kullanıcılarınızı ve dış iş ortaklarınızı yönetin. Daha fazla bilgi için Microsoft Entra B2B belgelerine bakın.
İşletmeden Müşteriye (B2C) Uygulamalarınızı kullanırken kullanıcıların kaydolma, oturum açma ve profillerini yönetme şeklini özelleştirin ve denetleyin. Daha fazla bilgi için bkz . Azure Active Directory B2C belgeleri.
Koşullu Erişim Bulut uygulamalarınıza erişimi yönetin. Daha fazla bilgi için Bkz . Microsoft Entra Koşullu Erişim belgeleri.
Aygıt Yönetimi Buluttaki veya şirket içindeki cihazlarınızın kurumsal verilerinize erişimini yönetin. Daha fazla bilgi için Bkz. Microsoft Entra Cihaz Yönetimi belgeleri.
Etki alanı hizmetleri Etki alanı denetleyicilerini kullanmadan Azure sanal makinelerini bir etki alanına ekleyin. Daha fazla bilgi için Bkz . Microsoft Entra Domain Services belgeleri.
Kurumsal kullanıcılar Lisans atamalarını yönetin, uygulamalara erişimi yönetin ve grupları ve yönetici rollerini kullanarak temsilcileri ayarlayın. Daha fazla bilgi için bkz . Microsoft Entra kullanıcı yönetimi belgeleri.
Karma kimlik Konum (bulut veya şirket içi) fark etmeksizin tüm kaynaklara kimlik doğrulaması ve yetkilendirme için tek bir kullanıcı kimliği sağlamak üzere Microsoft Entra Connect ve Connect Health'i kullanın. Daha fazla bilgi için bkz . Karma kimlik belgeleri.
Kimlik idaresi Microsoft Entra ID P2 ayrıcalıklı kimlik yönetimi (PIM), erişim gözden geçirmeleri ve yetkilendirme yönetimi için temel özellikleri içerir. Microsoft Entra Kimlik Yönetimi müşteriler, kapsamlı çalışan, iş ortağı, satıcı, hizmet ve uygulama denetimleri aracılığıyla kuruluş kimliklerini ve erişimini yönetebilir. Daha fazla bilgi için bkz. lisansa göre Microsoft Entra Kimlik Yönetimi belgeleri ve özellikleri.
Microsoft Entra Kimlik Koruması Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılayın, şüpheli eylemlere yanıt verecek ilkeleri yapılandırın ve bunları çözmek için uygun eylemleri gerçekleştirin. Daha fazla bilgi için bkz. Microsoft Entra Kimlik Koruması.
Azure kaynakları için yönetilen kimlikler Azure hizmetlerinize, Key Vault da dahil olmak üzere Microsoft Entra tarafından desteklenen tüm kimlik doğrulama hizmetlerinin kimliğini doğrulayabilecek, Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlayın. Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler nedir?.
Privileged identity management (PIM) Kuruluşunuzdaki erişimi yönetin, kontrol edin ve izleyin. Bu özellik, Microsoft Entra Id ve Azure'daki kaynaklara ve Microsoft 365 veya Intune gibi diğer Microsoft Online Services'a erişimi içerir. Daha fazla bilgi için bkz . Microsoft Entra Privileged Identity Management.
İzleme ve sistem durumu Ortamınızdaki güvenlik ve kullanım desenleri hakkında içgörüler elde edin. Daha fazla bilgi için bkz . Microsoft Entra izleme ve sistem durumu.
İş yükü kimlikleri Diğer hizmet ve kaynaklara kimlik doğrulaması yapmak ve bu kaynaklara erişmek için yazılım iş yükünüz (uygulama, hizmet, betik veya kapsayıcı gibi) için bir kimlik verin. Daha fazla bilgi için bkz . iş yükü kimlikleri hakkında sss.

Terminoloji

Microsoft Entra Id ve belgelerini daha iyi anlamak için aşağıdaki koşulları gözden geçirmenizi öneririz.

Terim veya kavram Açıklama
Kimlik Kimliği doğrulanabilir bir şey. Kimlik, kullanıcı adı ve parolası olan bir kullanıcı olabilir. Kimlikler ayrıca gizli anahtarlar veya sertifikalar aracılığıyla kimlik doğrulaması gerektirebilecek uygulamaları veya diğer sunucuları da içerir.
Firma Kendisiyle ilişkilendirilmiş verileri olan bir kimlik. Kimliksiz bir hesabınız olamaz.
Microsoft Entra hesabı Microsoft Entra Kimliği veya Microsoft 365 gibi başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik. Kimlikler Microsoft Entra ID’de depolanır ve bunlara kuruluşunuzun bulut hizmeti abonelikleri üzerinden erişilebilir. Bu hesap, İş veya okul hesabı olarak da adlandırılır.
Hesap Yöneticisi Bu klasik abonelik yöneticisi rolü kavramsal olarak bir aboneliğin faturalama sahibidir. Bu rol, bir hesaptaki tüm abonelikleri yönetmenizi sağlar. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Hizmet Yöneticisi Bu klasik abonelik yöneticisi rolü, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenizi sağlar. Bu rol, abonelik kapsamında Sahip rolü atanmış bir kullanıcının eşdeğer erişimine sahiptir. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Sahip Bu rol, erişim dahil olmak üzere tüm Azure kaynaklarını yönetmenize yardımcı olur. Bu rol, Azure kaynaklarına ayrıntılı erişim yönetimi sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) adlı daha yeni bir yetkilendirme sistemi üzerine kurulmuştur. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Microsoft Entra Genel Yöneticisi Bu yönetici rolü, Microsoft Entra kiracısını oluşturan kişiye otomatik olarak atanır. Bu role sahip birden çok hesabınız olabilir, ancak en az Ayrıcalıklı Rol Yöneticisi olan herkes kullanıcılara yönetici rolleri atayabilir. Çeşitli yönetici rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de Yönetici rolü izinleri.
Azure aboneliği Azure bulut hizmetleri için ödeme yapmak için kullanılır. Birçok aboneliğiniz olabilir ve bunlar bir kredi kartıyla bağlantılıdır.
Kiracı Microsoft Entra Id'nin ayrılmış ve güvenilir bir örneği. Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur. Bu abonelikler Microsoft Azure, Microsoft Intune veya Microsoft 365'i içerir. Bu kiracı tek bir kuruluşu temsil eder ve çalışanlarınızı, iş uygulamalarınızı ve diğer iç kaynaklarınızı yönetmeye yöneliktir. Bu nedenle iş gücü kiracı yapılandırması olarak kabul edilir. Buna karşılık, tüketiciye yönelik uygulamalarınız için müşteri kimliği ve erişim yönetimi (CIAM) çözümlerinde kullanılan bir dış yapılandırmada kiracı oluşturabilirsiniz (Microsoft Entra Dış Kimlik hakkında daha fazla bilgi edinin).
Tek kiracılı Ayrılmış bir ortamdaki diğer hizmetlere erişen Azure kiracıları tek kiracı olarak kabul edilir.
Çok Kiracılı Paylaşılan bir ortamdaki diğer hizmetlere birden çok kuruluşta erişen Azure kiracıları çok kiracılı olarak kabul edilir.
Microsoft Entra dizini Her Azure kiracısı ayrılmış ve güvenilir bir Microsoft Entra dizinine sahiptir. Microsoft Entra dizini kiracının kullanıcılarını, gruplarını ve uygulamalarını içerir ve kiracı kaynakları için kimlik ve erişim yönetimi işlevlerini gerçekleştirmek için kullanılır.
Özel etki alanı Her yeni Microsoft Entra dizini, örneğin domainname.onmicrosoft.combir ilk etki alanı adıyla birlikte gelir. Bu ilk ada ek olarak, kuruluşunuzun etki alanı adlarını da ekleyebilirsiniz. Kuruluşunuzun etki alanı adları, iş yapmak için kullandığınız adları ve kullanıcılarınızın kuruluşunuzun kaynaklarına erişmek için kullandığı adları listeye ekler. Özel etki alanı adları eklemek, kullanıcılarınıza tanıdık gelecek alain@contoso.com gibi kullanıcı adları oluşturmanıza yardımcı olur.
Microsoft hesabı (diğer adıyla MSA) Tüketici odaklı Microsoft ürünlerinize ve bulut hizmetlerinize erişim sağlayan kişisel hesaplar. Bu ürün ve hizmetler Outlook, OneDrive, Xbox LIVE veya Microsoft 365'tir. Microsoft hesabınız, Microsoft tarafından işletilen Microsoft tüketici kimliği hesap sisteminde oluşturulur ve depolanır.

Sonraki adımlar