Microsoft Entra nedir?

Microsoft Entra, kuruluşların bir Sıfır Güven güvenlik stratejisi uygulamasına yardımcı olan bir kimlik ve ağ erişim ürünleri ailesidir. Kimlikleri doğrulamak, erişim koşullarını doğrulamak, izinleri denetlemek, bağlantı kanallarını şifrelemek ve ortamınız genelinde güvenliğin aşılıp aşılmadığını izlemek için Microsoft Entra kullanın. Microsoft Entra ayrıca kimlik risklerini araştırmaya ve yapay zeka kullanarak erişim sorunlarını gidermeye yardımcı olmak için Security Copilot ile tümleşir.

Microsoft Entra ürün ailesi

Microsoft Entra ürün ailesi kimlik, erişim, idare ve güvenliği kapsıyor. Tüm bulut ortamlarında çalışanlar, müşteriler, iş ortakları, iş yükleri ve yapay zeka aracıları için güvenli uçtan uca erişimi kapsar.

Sıfır Güven erişim denetimleri oluşturma

Microsoft Entra ID

Microsoft Entra ID Microsoft Entra temel ürünüdür. Kullanıcılar, cihazlar, uygulamalar ve kaynaklar için kimlik doğrulaması, ilke zorlama ve koruma sağlayan bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir. Her yeni Microsoft Entra dizini, contoso.onmicrosoft.com gibi bir ilk etki alanı adı içerir. Kuruluşunuzun özel etki alanı adlarını da ekleyebilirsiniz.

Microsoft 365, Azure veya Dynamics CRM Online abonesiyseniz zaten Microsoft Entra ID kullanıyorsunuz demektir; her kiracı otomatik olarak Microsoft Entra kiracıdır. Tümleşik bulut uygulamalarınıza erişimi hemen yönetmeye başlayabilirsiniz.

Microsoft Entra Etki Alanı Hizmetleri

Microsoft Entra Etki Alanı Hizmetleri grup ilkesi, LDAP ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlar. Buluttaki modern kimlik doğrulama yöntemlerini kullanamayan eski uygulamalar için tasarlanmıştır.

Scenario: Kerberos kimlik doğrulaması gerektiren hizmetlere sahip bir kuruluş, Microsoft temel hizmet bileşenlerini dağıttığı ve bakımını yaptığı yönetilen bir etki alanı oluşturabilir.

Çalışanlar için güvenli erişim

Microsoft Entra Özel Erişim

Microsoft Entra Özel Erişim kurumsal ağlar ve çoklu bulut ortamları dahil olmak üzere tüm özel uygulamalara ve kaynaklara erişimin güvenliğini sağlar. Uzak kullanıcılar VPN olmadan herhangi bir cihazdan ve ağdan iç kaynaklara bağlanabilir.

Örneğin, bir çalışan evden veya kafeden çalışırken kurumsal ağ yazıcıya güvenli bir şekilde erişebilir.

Microsoft Entra İnternet Erişimi

Microsoft Entra İnternet Erişimi SaaS uygulamaları ve Microsoft 365 uygulamaları ve kaynakları dahil olmak üzere tüm İnternet kaynaklarına erişimin güvenliğini sağlar.

Senaryo: Web sitelerine erişimi içerik kategorilerine ve etki alanı adlarına göre düzenlemek için web içeriği filtrelemeyi etkinleştirin.

Microsoft Entra ID Yönetimi

Microsoft Entra ID Yönetimi erişim isteklerini, atamaları ve gözden geçirmeleri otomatikleştirerek kimlik ve izin yönetimini basitleştirir. Ayrıca kimlik yaşam döngüsü yönetimi aracılığıyla kritik varlıkların korunmasına da yardımcı olur.

Örneğin, yöneticiler yeni çalışanlara otomatik olarak kullanıcı hesapları, gruplar ve lisanslar atayabilir ve çalışanlar şirketten ayrıldığında bu atamaları kaldırabilir.

Microsoft Entra ID Koruması

Microsoft Entra ID Koruması kimlik tabanlı riskleri algılar ve raporlar. Yöneticiler, risk tabanlı Koşullu Erişim ilkeleri gibi araçları kullanarak riskleri araştırabilir ve otomatik olarak düzeltebilir.

Senaryo: Oturum açma risk düzeyi orta veya yüksek olduğunda çok faktörlü kimlik doğrulaması gerektiren risk tabanlı Koşullu Erişim ilkeleri oluşturun.

Microsoft Entra Kimlik Doğrulama

Microsoft Entra Kimlik Doğrulama açık decentralized identity (DID) standartlarını temel alan bir kimlik bilgisi doğrulama hizmetidir. Kuruluşlar, kimlik bilgilerini kişisel cihazlarında depolayan ve gerektiğinde sunan kullanıcılara doğrulanabilir kimlik bilgileri (bilgilerin geçerliliğini kanıtlayan dijital imzalar) verebilir.

Örneğin, yeni mezun bir üniversite mezunu üniversiteden DID'sine dijital bir diploma vermesini isteyebilir, ardından bunu vereni, verme süresini ve durumunu bağımsız olarak doğrulayabilen potansiyel bir işverene sunabilir.

Müşteriler ve iş ortakları için güvenli erişim

Microsoft Entra Dış Kimlik

Microsoft Entra Dış Kimlik dış kimliklerin iş kaynaklarına ve tüketici uygulamalarına güvenli bir şekilde erişmelerini sağlar. şirket içi uygulamalarda iş ortakları ve konuklarla işbirliği yapmak ve tüketiciye yönelik uygulamalarda müşteri kimliğini ve erişim yönetimini (CIAM) yönetmek için güvenli yöntemler sağlar.

Senaryo: Müşterilerin bir kerelik geçiş kodlarını veya Google ya da Facebook'taki sosyal hesapları kullanarak bir web uygulamasında oturum açması için self servis kaydı ayarlayın.

Tüm bulutlarda güvenli erişim

Microsoft Entra İş Yükü Kimliği

Microsoft Entra İş Yükü Kimliği, kimlik doğrulaması ve yetkilendirme ilkeleri gerektiren uygulamalar, hizmetler ve kapsayıcılar gibi iş yükü kimlikleri için kimlik ve erişim yönetimi çözümüdür. Kuruluşların uyarlamalı ilkeleri ve özel güvenlik özniteliklerini kullanarak kaynaklara erişimi güvenli bir şekilde sağlamasını sağlar.

Örnek için GitHub Actions yazılım geliştirme iş akışlarını otomatikleştirmek, özelleştirmek ve yürütmek için Azure aboneliklerine erişmek için bir iş yükü kimliği gerekir.

Yapay zeka aracıları için güvenli erişim

Microsoft Entra Aracı Kimliği

Microsoft Entra Aracı Kimliği Microsoft Entra özelliklerini yapay zeka aracılarına genişleten bir kimlik ve güvenlik çerçevesidir. Kuruluşlar yardımcı, otonom ve kullanıcı benzeri aracılar dağıttıkça Aracı Kimliği, kurumsal ölçekte bu insan dışı kimliklerin kimliğini doğrulamak, yetkilendirmek, yönetmek ve korumak için amaca yönelik kimlik yapıları sağlar.

Senaryo: Kuruluş, kullanıcılar adına şirket verilerine erişen yapay zeka aracıları dağıtır. Aracı Kimliği, her aracıya bir idare kimliği sağlar, en az ayrıcalıklı erişim uygular ve aracının eylemlerinin denetim kaydını tutar.

Ortamınızı hazırlama

Microsoft Entra dağıtmadan önce altyapınızı ve süreçlerinizi en iyi güvenlik yöntemlerine ve standartlarına göre yapılandırın. Aşağıdaki makaleler mimari, dağıtım ve operasyonel rehberlik sağlar:

Microsoft Entra özellikleri lisansı

Microsoft Entra özellikleri birden çok şekilde lisanslanır. Bu lisanslar Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Paketi, Microsoft Entra Dış Kimlik, Microsoft Entra İş Yükü Kimliği, Microsoft Entra ID Yönetimi ve diğer tek başına ürünleri içerir. Microsoft Entra ayrıca Microsoft 365 ve Enterprise Mobility + Security gibi lisansların da bir parçasıdır. Lisanslama ve kullanılabilir seçenekler hakkında daha fazla bilgi için Microsoft Entra licensing makalesine veya Microsoft Entra fiyatlandırma sayfasına bakın.

Microsoft Entra ile yönetme ve geliştirme

Yöneticiler kimlik ve ağ erişim kaynaklarını yönetmek için Microsoft Entra yönetim merkezi ve Microsoft Graph API kullanabilir. Geliştiriciler kimlik kullanan uygulamalar oluşturmak için Microsoft kimlik platformu kullanabilir.

Microsoft Entra yönetici merkezi

Microsoft Entra yönetim merkezi, Microsoft Entra ürünleri tek bir arabirimden yapılandırmaya ve yönetmeye yönelik web tabanlı bir portaldır.

Daha fazla bilgi edinmek için Microsoft Entra yönetici merkezi Genel bakış'a bakın.

Microsoft Graph API

Microsoft Graph API lisans dağıtımları ve kullanıcı yaşam döngüsü yönetimi gibi yönetim görevlerini otomatikleştirir.

Daha fazla bilgi edinmek için bkz. Microsoft Graph kullanarak Microsoft Entra yönetme.

Microsoft kimlik platformu (Microsoft kimlik platformu)

Microsoft kimlik platformu geliştiricilerin açık kaynak kitaplıkları ve standart uyumlu kimlik doğrulama hizmetlerini kullanarak web, masaüstü ve mobil uygulamalar için kimlik doğrulama deneyimleri oluşturmasını sağlar.

Geliştirmeye başlamak için bkz Başlarken.

Sonraki Adımlar

  • Last updated on