Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Etki Alanı Hizmetleri, etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlar. Bu etki alanı hizmetlerini bulutta etki alanı denetleyicilerini (DC) dağıtmanıza, yönetmenize ve düzeltme eki uygulamanıza gerek kalmadan kullanırsınız.
Active Directory Domain Services (AD DS) protokollerine bağımlı olan ve modern kimlik doğrulaması kullanacak şekilde kolayca değiştirilemeyen eski uygulamaları desteklemek için Etki Alanı Hizmetleri'ni kullanın. Bu uygulamaları Azure yönetilen bir etki alanında çalıştırarak, şirket içi AD DS altyapısını Azure genişletmeden veya çalıştırmadan AD'ye bağımlı iş yüklerini buluta taşıyabilir ve kaydırabilirsiniz.
Etki Alanı Hizmetleri, kullanıcılar, gruplar ve kimlik bilgileri için yetki kaynağı görevi gören Microsoft Entra ID ile tümleştirilir. Bu tümleştirme, kullanıcıların mevcut kimliklerini kullanarak yönetilen etki alanına bağlı uygulama ve hizmetlerde oturum açmasına olanak tanırken, Microsoft Entra ID kimlik yönetimini merkezileştirmenize olanak tanır.
Microsoft Entra Domain Services hakkında daha fazla bilgi edinmek için kısa videomuza göz atın.
Microsoft Entra Etki Alanı Hizmetleri ne zaman kullanılır?
Etki Alanı Hizmetleri, kimlik ve erişim yönetimini Microsoft Entra ID ile modernleştirmek için AD DS protokollerine bağımlı olan uygulamaları veya iş yüklerini çalıştıran kuruluşlara yardımcı olur.
Aşağıdaki senaryolarda Etki Alanı Hizmetleri'ni kullanmayı düşünmelisiniz:
- Lift-and-shift eski uygulamalar: Yerinde LDAP, Kerberos, NTLM, Grup İlkesi veya etki alanı katılımına bağlı çalışan uygulamalarınız var. Bu iş yüklerini buluta taşımak istiyorsunuz ancak OIDC veya OAuth gibi modern kimlik doğrulamasını destekleyecek şekilde yeniden yazmaktan kaçının.
- Şirket içi ayak izini azaltın: Kuruluşunuz iş yüklerini buluta taşımak ve şirket içi donanımı devre dışı bırakma isteğinde bulunuyor. Siteden siteye VPN bağlantısını yalnızca şirket içi AD DS'ye yönelik kimlik doğrulaması trafiği için korumak yerine, Azure'de yönetilen bir etki alanı kullanabilirsiniz.
- AD'yi en aza indirilmiş bir stratejiyi uygulayın: Microsoft Entra ID'nin birincil kimlik doğrulama sağlayıcısı olduğu bulut-öncelikli bir strateji benimsiyorsunuz. Domain Services, kalan AD DS'ye bağımlı eski iş yüklerini destekler ve eski AD DS yapılarını Azure'a genişletme gereğini önler.
- Eski iş yüklerini izole et: Yeni uygulamalar doğrudan Microsoft Entra ID kullanırken, AD DS'ye bağımlı iş yüklerini Azure'da tutmak istiyorsunuz.
- Sadece buluta özgü eski destek: Şirket içi AD DS'ye sahip olmayan bulutta yerleşik bir kuruluşsunuz, ancak LDAP veya geleneksel etki alanı katılımı gerektiren belirli üçüncü taraf uygulamalarınız var. Domain Services, sizi tam bir AD DS altyapısı oluşturmaya zorlamadan bu boşluğu kapatır.
Azure'da barındırılan ve eski kimlik doğrulaması gerektiren iş yükleri için, Etki Alanı Hizmetleri'ni on-premises Active Directory veya bulut tabanlı kimlik hizmetlerinin yerine kullanılacak genel bir çözümden ziyade, bir geçiş süreci olarak kullanabilirsiniz.
bu senaryolar hakkında daha fazla bilgi için bkz. Microsoft Entra Domain Services için kullanım örnekleri ve senaryolar.
Microsoft Entra Etki Alanı Hizmetleri bulut üzerindeki yolculukta
Entra Domain Services, "AD en aza indirme" hedefinize ulaşmanıza yardımcı olur ve Entra ID gibi modern, bulut tabanlı kimlikler için eski kimlik altyapısına bağımlılığı azaltır.
Entra Domain Services bu yolculukta bir köprü görevi görür:
- Modern uygulamalar: Yeni, bulutta yerel uygulamalar Entra Id kullanmalıdır.
- Legacy apps: Kolayca modernleştirilemeyen eski uygulamalar, Entra Domain Services kullanılarak Azure'da çalıştırılır.
Bu yaklaşım, Azure Virtual Machines (IaaS) üzerinde AD DC'leri el ile dağıtma ve yönetmenin karmaşıklığını ve güvenlik yükünü önler. Etki Alanı Hizmetleri'ni kullanarak, kimlik yönetiminizi Entra Id'de merkezi tutarken eski uygulamalar için ihtiyacınız olan uyumluluğu elde edebilirsiniz.
Microsoft'un önerilen yaklaşımı hakkında daha fazla bilgi edinmek için bkz. Bulut dönüştürme duruşu.
Microsoft Entra Domain Services nasıl çalışır?
Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı oluşturduğunuzda, dscontoso.com gibi benzersiz bir ad alanı tanımlarsınız. İki Windows Server etki alanı denetleyicisi, bir çoğaltma kümesinin parçası olarak seçtiğiniz Azure bölgesine dağıtılır.
Bu etki alanı denetleyicileri tamamen Microsoft tarafından yönetilir. Bunları yapılandırmanız, düzeltme eki uygulamanız veya izlemeniz gerekmez. Platform, kullanılabilirlik, yedekleme ve beklemedeki verilerin şifrelenmesi işlerini yönetir.
Yönetilen etki alanı, Microsoft Entra ID'den tek yönlü eşitleme yapacak şekilde yapılandırılmıştır. Microsoft Entra ID kullanıcı, grup ve kimlik bilgileri yönetilen etki alanında kullanılabilir hale getirildiğinden, Azure'daki uygulamalar, hizmetler ve sanal makineler etki alanına katılma, Grup İlkesi, LDAP ve Kerberos/NTLM kimlik doğrulaması gibi tanıdık AD DS özelliklerini kullanabilir.
Hibrit ortamlarda, şirket içi AD DS'deki kimlik bilgileri Microsoft Entra ID'ye eşitlenir ve sonra yönetilen etki alanlarında kullanılabilir hale gelir.
Alan Hizmetleri hem yalnızca bulut tabanlı Microsoft Entra kiracılarıyla hem de şirket içi AD DS ortamıyla eşitlenmiş kiracılarla çalışır. Aynı yönetilen etki alanı özellikleri kümesi her iki senaryoda da kullanılabilir.
Ayrıca, kullanılabilirliği artırmak ve eski uygulamalar için olağanüstü durum kurtarma senaryolarını desteklemek amacıyla Azure bölgelerine birden fazla çoğaltma kümesi dağıtabilirsiniz. Daha fazla bilgi için, yönetilen etki alanları için Çoğaltılmış kümeler kavram ve özelliklerine bakın.
Microsoft Entra Alan Hizmetleri özellikleri ve avantajları
Etki Alanı Hizmetleri, buluttaki uygulamalara ve VM'lere kimlik hizmetleri sağlamak için etki alanına katılma, güvenli LDAP (LDAPS), Grup İlkesi, DNS yönetimi ve LDAP bağlama ve okuma desteği gibi işlemler için geleneksel bir AD DS ortamıyla tamamen uyumludur. LDAP yazma desteği yönetilen etki alanında oluşturulan nesneler için kullanılabilir, ancak Microsoft Entra ID eşitlenen kaynaklar için kullanılamaz.
Etki Alanı Hizmetleri'nin aşağıdaki özellikleri dağıtım ve yönetim işlemlerini basitleştirir:
- Sadeleştirilmiş dağıtım deneyimi: Domain Hizmetleri, Microsoft Entra kiracınız için Microsoft Entra yönetim merkezindeki tek bir sihirbaz aracılığıyla etkinleştirilir.
-
Microsoft Entra ID ile Entegrasyon: Kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri Microsoft Entra ID'nizden otomatik olarak temin edilebilir. Microsoft Entra kiracınızdan veya şirket içi AD DS ortamınızdan gelen yeni kullanıcılar, gruplar veya özniteliklerdeki değişiklikler otomatik olarak Etki Alanı Hizmetleri'ne eşitlenir.
- Microsoft Entra ID bağlı dış dizinlerdeki hesaplar Etki Alanı Hizmetleri'nde kullanılamaz. Bu dış dizinler için kimlik bilgileri yer almıyor, bu yüzden yönetilen bir etki alanına eşitlenemezler.
- Şirket kimlik bilgilerinizi/parolalarınızı kullanın: Etki Alanı Hizmetleri'ndeki kullanıcılar için parolalar, Microsoft Entra kiracınızdaki parolalarla aynıdır. Kullanıcılar, şirket kimlik bilgilerini kullanarak makineleri etki alanına katabilir, etkileşimli olarak veya uzak masaüstü üzerinden oturum açabilir ve yönetilen etki alanında kimlik doğrulaması yapabilir.
- NTLM ve Kerberos kimlik doğrulaması için destek: NTLM ve Kerberos kimlik doğrulaması desteğiyle, Windows tümleşik kimlik doğrulaması kullanan uygulamaları dağıtabilirsiniz.
-
Yerleşik Yüksek kullanılabilirlik: Domain Services, yönetilen etki alanınız için yüksek kullanılabilirlik sağlayan birden çok etki alanı denetleyicisi içerir. Bu yüksek kullanılabilirlik, hizmet çalışma süresini ve hatalara dayanıklılığı garanti eder.
- Azure Availability Zones destekleyen bölgelerde, bu etki alanı denetleyicileri de daha fazla dayanıklılık için bölgeler arasında dağıtılır.
- Olağanüstü durum kurtarma: Coğrafi olağanüstü durum kurtarma sağlamak için replika setlerini kullanın.
Yönetilen etki alanı tek başına bir etki alanıdır ve şirket içi etki alanının uzantısı değildir. Gerekirse, hibrit erişim senaryolarını desteklemek için şirket içi AD DS ortamlarıyla birlikte orman güvenlerini yapılandırabilirsiniz.
Kimlik seçenekleriniz hakkında daha fazla bilgi edinmek için, Microsoft Entra ID'yi Etki Alanı Hizmetleri, Azure VM'lerdeki AD DS ve şirket içi AD DS ile karşılaştırın.
Sonraki adımlar
Domain Services'ın diğer kimlik çözümleriyle karşılaştırması ve eşitlemenin nasıl çalıştığı hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Etki Alanı Hizmetlerini Microsoft Entra ID, Azure VM'lerdeki Active Directory Domain Services ve şirket içi Active Directory Domain Services ile karşılaştırın
- Microsoft Entra Etki Alanı Hizmetleri'nin Microsoft Entra dizininizle nasıl eşitleneceğini öğrenin
- Yönetilen bir etki alanının nasıl yönetildiğini öğrenmek için bkz. Etki Alanı Hizmetleri'nde kullanıcı hesapları, parolalar ve yönetim içinyönetim kavramları.
Başlamak için Microsoft Entra yönetim merkezini kullanarak yönetilen bir etki alanı oluşturun.