Microsoft Entra Id'yi uygulamalarla tümleştirme başlangıç kılavuzu
Bu konu başlığında, uygulamaları Microsoft Entra Id ile tümleştirme işlemi özetlenmiştir. Aşağıdaki bölümlerin her biri, bu başlangıç kılavuzunun hangi bölümlerinin sizinle ilgili olduğunu belirleyebilmeniz için daha ayrıntılı bir konunun kısa bir özetini içerir.
Ayrıntılı dağıtım planlarını indirmek için bkz . Sonraki adımlar.
Envanter çıkarma
Uygulamaları Microsoft Entra ID ile tümleştirmeden önce, nerede olduğunuzu ve nereye gitmek istediğinizi bilmek önemlidir. Aşağıdaki sorular, Microsoft Entra uygulama tümleştirme projeniz hakkında düşünmenize yardımcı olmak için tasarlanmıştır.
Uygulama envanteri
- Tüm uygulamalarınız nerede? Onların sahibi kim?
- Uygulamalarınız ne tür bir kimlik doğrulaması gerektiriyor?
- Kimlerin hangi uygulamalara erişmesi gerekiyor?
- Yeni bir uygulama dağıtmak istiyor musunuz?
- Şirket içinde oluşturacak ve bir Azure işlem örneğine dağıtacak mısınız?
- Azure Uygulaması Lication Galerisi'nde kullanılabilen bir tane kullanacak mısınız?
Kullanıcı ve grup envanteri
- Kullanıcı hesaplarınız nerede bulunur?
- Şirket içi Active Directory
- Microsoft Entra Kimlik
- Sahip olduğunuz ayrı bir uygulama veritabanında
- Tasdik edilmemiş uygulamalarda
- Yukarıdakilerin tümü
- Tek tek kullanıcılar şu anda hangi izinlere ve rol atamalarına sahip? Erişimlerini gözden geçirmeniz gerekiyor mu yoksa kullanıcı erişiminizin ve rol atamalarınızın uygun olduğundan emin misiniz?
- Gruplar şirket içi Active Directory zaten oluşturulmuş mu?
- Gruplarınız nasıl düzenlenmiş?
- Grup üyeleri kimler?
- Grupların şu anda hangi izinleri/rol atamaları var?
- Tümleştirmeden önce kullanıcı/grup veritabanlarını temizlemeniz gerekecek mi? (Bu önemli bir sorudur. Çöp içeri, çöp dışarı.)
Erişim yönetimi envanteri
- Şu anda uygulamalara kullanıcı erişimini nasıl yönetiyorsunuz? Bunun değişmesi gerekiyor mu? Örneğin Azure RBAC gibi erişimi yönetmenin diğer yollarını düşündü mü?
- Kimin neye erişmesi gerekiyor?
Belki tüm bu soruların yanıtlarını önceden bilmiyorsun ama sorun değil. Bu kılavuz, bu soruların bazılarını yanıtlamanıza ve bazı bilinçli kararlar vermenize yardımcı olabilir.
Cloud Discovery ile tasdik edilmemiş bulut uygulamalarını bulma
Yukarıda belirtildiği gibi, kuruluşunuz tarafından şimdiye kadar yönetilmemiş uygulamalar olabilir. Envanter sürecinin bir parçası olarak, tasdik edilmemiş bulut uygulamalarını bulmak mümkündür. Bkz . Cloud Discovery'i ayarlama.
Uygulamaları Microsoft Entra ID ile tümleştirme
Aşağıdaki makalelerde, uygulamaların Microsoft Entra ID ile tümleştirme yöntemleri açıklanır ve bazı yönergeler sağlanır.
- Hangi Active Directory’nin kullanılacağını belirleme
- Azure uygulama galerisinde uygulamaları kullanma
- SaaS uygulamalarını tümleştirme öğreticileri listesi
Microsoft Entra galerisinde listelenmeyen uygulamalar için özellikler
Kuruluşunuzda zaten var olan herhangi bir uygulamayı veya Microsoft Entra galerisinin parçası olmayan bir satıcının üçüncü taraf uygulamalarını ekleyebilirsiniz. Lisans sözleşmenize bağlı olarak aşağıdaki özellikler kullanılabilir:
- Güvenlik Onaylama İşaretleme Dili (SAML) 2.0 kimlik sağlayıcılarını (SP tarafından başlatılan veya IdP tarafından başlatılan) destekleyen herhangi bir uygulamanın self servis tümleştirmesi
- Parola tabanlı SSO kullanarak HTML tabanlı oturum açma sayfasına sahip herhangi bir web uygulamasının self servis tümleştirmesi
- Kullanıcı sağlama için Etki Alanları Arası Kimlik Yönetimi (SCIM) için Sistem protokolünün kullanıldığı uygulamaların self servis bağlantısı
- Office 365 uygulama başlatıcısında veya Uygulamalarım herhangi bir uygulamaya bağlantı ekleyebilme
Özel uygulamaları Microsoft Entra ID ile tümleştirme konusunda geliştirici kılavuzu arıyorsanız bkz . Microsoft Entra Id için Kimlik Doğrulama Senaryoları. Kullanıcıların kimliğini doğrulamak için OpenId Bağlan/OAuth gibi modern bir protokol kullanan bir uygulama geliştirirken, Azure portalındaki Uygulama kayıtları deneyimini kullanarak uygulamayı Microsoft kimlik platformu kaydedebilirsiniz.
Kimlik Doğrulama Türleri
Uygulamalarınızın her biri farklı kimlik doğrulama gereksinimlerine sahip olabilir. Microsoft Entra Id ile imzalama sertifikaları SAML 2.0, WS-Federation veya OpenID Bağlan Protokolleri ve Parola Çoklu Oturum Açma kullanan uygulamalarla kullanılabilir. Uygulama kimlik doğrulama türleri hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de Federasyon Çoklu Oturum Açma Sertifikalarını Yönetme ve Parola tabanlı çoklu oturum açma.
Microsoft Entra uygulama ara sunucusu ile SSO'nun etkinleştirilmesi
Microsoft Entra uygulama ara sunucusu ile özel ağınızda bulunan uygulamalara güvenli bir şekilde, her yerden ve her cihazdan erişim sağlayabilirsiniz. Ortamınıza özel bir ağ bağlayıcısı yükledikten sonra, bu bağlayıcı Microsoft Entra Id ile kolayca yapılandırılabilir.
Özel uygulamaları tümleştirme
Özel uygulamanızı Azure Uygulama Galerisi’ne eklemek istiyorsanız, Uygulamanızı Microsoft Entra uygulama galerisinde yayımlama konusuna göz atın.
Uygulamalara erişimi yönetme
Aşağıdaki makalelerde, Microsoft Entra Bağlan ors ve Microsoft Entra Id kullanılarak Microsoft Entra ID ile tümleştirildikten sonra uygulamalara erişimi yönetme yolları açıklanmaktadır.
- Microsoft Entra Id kullanarak uygulamalara erişimi yönetme
- Microsoft Entra Bağlan ors ile otomatikleştirme
- Uygulamaya kullanıcı atama
- Uygulamaya grup atama
- Hesapları paylaşma
Sonraki adımlar
Ayrıntılı bilgi için GitHub'dan Microsoft Entra dağıtım planlarını indirebilirsiniz. Galeri uygulamaları için, Microsoft Entra yönetim merkezi aracılığıyla çoklu oturum açma, Koşullu Erişim ve kullanıcı sağlama için dağıtım planlarını indirebilirsiniz.
Microsoft Entra yönetim merkezinden bir dağıtım planı indirmek için:
- Microsoft Entra yönetim merkezinde oturum açın.
- Kurumsal Uygulamalar | Uygulama | Dağıtım Planı Seçin'i seçin.