Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
M-22-09 İdari Departman ve Ajans Başkanları için Mutabakat Anlaşması , kuruluşların kimlik platformları için bir konsolidasyon planı geliştirmelerini gerektirir. Amaç, yayın tarihinden sonraki 60 gün içinde (28 Mart 2022) mümkün olduğunca az ajans tarafından yönetilen kimlik sistemi olmasıdır. Kimlik platformlarını birleştirmenin çeşitli avantajları vardır:
- Kimlik yaşam döngüsü, politika uygulama ve denetlenebilir kontrollerin yönetimini merkezileştirme
- Birlik yeteneği ve uygulamada eşitlik
- Kaynakları birden çok sistem arasında eğitmek gereksinimini azaltın
- Kullanıcıların bir kez oturum açmasını ve ardından BT ortamındaki uygulama ve hizmetlere erişmesini sağlama
- Mümkün olduğunca çok ajans uygulamasıyla tümleştirme
- Kuruluşlar arasında tümleştirmeyi kolaylaştırmak için paylaşılan kimlik doğrulama hizmetlerini ve güven ilişkilerini kullanma
Neden Microsoft Entra Id?
22-09 arası memorandum önerilerini uygulamak için Microsoft Entra Id kullanın. Microsoft Entra Id'de Sıfır Güven girişimlerini destekleyen kimlik denetimleri vardır. Microsoft Office 365 veya Azure ile, Microsoft Entra Id bir kimlik sağlayıcısıdır (IdP). Uygulamalarınızı ve kaynaklarınızı kuruluş genelinde kimlik sisteminiz olarak Microsoft Entra Id'ye bağlayın.
Çoklu oturum açma gereksinimleri
Not, kullanıcıların bir kez oturum açmasını ve ardından uygulamalara erişmesini gerektirir. Microsoft tek oturum açma (SSO) ile kullanıcılar bir kez oturum açıp, ardından bulut hizmetleri ve uygulamalarına erişebilir. Bkz. Microsoft Entra sorunsuz çoklu oturum açma.
Kurumlar arasında tümleştirme
Kurumlar arasında tümleştirme ve işbirliğini kolaylaştırma gereksinimini karşılamak için Microsoft Entra B2B işbirliğini kullanın. Kullanıcılar aynı buluttaki bir Microsoft kiracısında bulunabilir. Kiracılar başka bir Microsoft bulutunda veya Azure AD olmayan bir kiracıda (SAML/WS-Fed kimlik sağlayıcısı) olabilir.
Microsoft Entra kiracılar arası erişim ayarlarıyla kurumlar, diğer Microsoft Entra kuruluşları ve diğer Microsoft Azure bulutlarıyla nasıl işbirliği yaptıklarını yönetir:
- Microsoft kiracı kullanıcılarının erişimini sınırlayın
- Çok faktörlü kimlik doğrulaması zorlaması ve cihaz sinyali dahil olmak üzere dış kullanıcı erişimi ayarları
Daha fazla bilgi edinin:
- B2B işbirliğine genel bakış
- Kamu bulutları ve ulusal bulutlarda Microsoft Entra B2B
- Konuk kullanıcılar için SAML/WS-Fed kimlik sağlayıcılarıyla federasyon
Uygulamaları bağlama
Microsoft Entra Id'yi kuruluş genelinde kimlik sistemi olarak birleştirmek ve kullanmak için kapsamdaki varlıkları gözden geçirin.
Uygulama ve hizmetleri belgele
Kullanıcıların eriştiği uygulama ve hizmetlerin bir envanterini oluşturun. Kimlik yönetim sistemi, bildiklerini korur.
Varlık sınıflandırması:
- Buradaki verilerin duyarlılığı
- Ana sistemlerde verilerin ve/veya bilgilerin gizliliği, bütünlüğü veya kullanılabilirliği için yasalar ve düzenlemeler
- Sistem bilgi koruma gereksinimleri için geçerli olan ilgili yasalar ve düzenlemeler
Uygulama envanteriniz için buluta hazır protokoller veya eski kimlik doğrulama protokolleri kullanan uygulamaları belirleyin:
- Buluta hazır uygulamalar kimlik doğrulaması için modern protokolleri destekler:
- SAML
- WS-Federasyon/Güven
- OpenID Connect (OIDC)
- OAuth 2.0.
- Eski kimlik doğrulama uygulamaları eski veya özel kimlik doğrulama yöntemlerini kullanır:
- Kerberos/NTLM (Windows kimlik doğrulaması)
- Üst bilgi tabanlı kimlik doğrulaması
- LDAP
- Temel kimlik doğrulama
Kimlik doğrulama protokolleriyle Microsoft Entra tümleştirmeleri hakkında daha fazla bilgi edinin.
Uygulama ve hizmet bulma araçları
Microsoft, uygulama ve hizmet bulmayı desteklemek için aşağıdaki araçları sunar.
| Araç | Kullanım |
|---|---|
| Active Directory Federasyon Hizmetleri (AD FS) için Kullanım Analizi | Federasyon sunucusu kimlik doğrulama trafiğini analiz eder. Bkz. Microsoft Entra Connect Health kullanarak AD FS'yi izleme |
| Bulut Uygulamaları için Microsoft Defender | Bulut uygulamalarını, hizmet olarak altyapı (IaaS) hizmetlerini ve hizmet olarak platform (PaaS) hizmetlerini algılamak için güvenlik duvarı günlüklerini tarar. Windows istemci cihazlarından analiz edilen verileri bulmak için Cloud Apps için Defender'ı Uç Nokta için Defender ile tümleştirin. Bkz. Cloud Apps için Microsoft Defender'a genel bakış |
| Uygulama Bulma çalışma sayfası | Uygulamalarınızın geçerli durumlarını belgele. Bkz. Uygulama Bulma çalışma sayfası |
Uygulamalarınız Microsoft dışındaki sistemlerde olabilir ve Microsoft araçları bu uygulamaları bulamayabilir. Eksiksiz bir envanter sağlayın. Sağlayıcılar, hizmetlerini kullanan uygulamaları bulmak için mekanizmalara ihtiyaç duyar.
Bağlantı için uygulamaların önceliğini belirleme
Ortamınızdaki uygulamaları keşfettikten sonra geçiş için önceliklerini belirleyin. Düşünün:
- İş açısından önem derecesi
- Kullanıcı profilleri
- Kullanım
- Ömrü
Daha fazla bilgi edinin: Uygulama kimlik doğrulamasını Microsoft Entra Id'ye geçirme.
Buluta hazır uygulamalarınızı öncelik sırasına göre bağlayın. Eski kimlik doğrulama protokollerini kullanan uygulamaları belirleyin.
Eski kimlik doğrulama protokollerini kullanan uygulamalar için:
- Modern kimlik doğrulamasına sahip uygulamalar için bunları Microsoft Entra Id kullanacak şekilde yeniden yapılandırın
- Modern kimlik doğrulaması olmayan uygulamalar için iki seçenek vardır:
- Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) tümleştirerek uygulama kodunu modern protokolleri kullanacak şekilde güncelleştirme
- Güvenli erişim için Microsoft Entra uygulama ara sunucusunu veya güvenli karma iş ortağı erişimini kullanma
- Gereksiz hale gelen veya desteklenmeyen uygulamalara erişimin yetkisinin kaldırılması
Daha fazla bilgi edinin
- Kimlik doğrulama protokolleriyle Microsoft Entra tümleştirmeleri
- Microsoft kimlik platformu nedir?
- Güvenli karma erişim: Microsoft Entra ID ile eski uygulamaları koruma
Cihazları bağlama
Kimlik yönetim sistemini merkezileştirmenin bir parçası, kullanıcıların fiziksel ve sanal cihazlarda oturum açmasını sağlamaktır. Birden çok ayrı kimlik sistemini ortadan kaldıran merkezi Microsoft Entra sisteminizde Windows ve Linux cihazları bağlayabilirsiniz.
Envanter ve kapsam belirleme sırasında, Microsoft Entra Id ile tümleştirilecek cihazları ve altyapıyı belirleyin. Tümleştirme, Microsoft Entra ID aracılığıyla uygulanan çok faktörlü kimlik doğrulaması ve Koşullu Erişim politikaları kullanarak kimlik doğrulamanızı ve yönetiminizi merkezileştirir.
Cihazları bulma araçları
Azure İzleyici'ye bağlı envanter koleksiyonu aracılığıyla cihazları tanımlamak için Azure Otomasyonu hesaplarını kullanabilirsiniz. Uç Nokta için Microsoft Defender'ın cihaz envanteri özellikleri vardır. Defender for Endpoint'ın yapılandırıldığı ve yapılandırılmadığı cihazları keşfedin. Cihaz envanteri System Center Configuration Manager gibi şirket içi sistemlerden veya cihazları ve istemcileri yöneten diğer sistemlerden gelir.
Daha fazla bilgi edinin:
- VM'lerden envanter toplamayı yönetme
- Uç Nokta için Microsoft Defender'a genel bakış
- Donanım envanterine giriş
Cihazları Microsoft Entra ID ile tümleştirme
Microsoft Entra ID ile tümleştirilmiş cihazlar, hibrit olarak birleştirilmiş cihazlar veya Microsoft Entra'ya birleştirilmiş cihazlardır. Cihaz ekleme işlemini istemci ve kullanıcı cihazlarıyla ve altyapı olarak çalışan fiziksel ve sanal makinelere göre ayırın. Kullanıcı cihazları için dağıtım stratejisi hakkında daha fazla bilgi için aşağıdaki kılavuza bakın.
- Microsoft Entra cihaz dağıtımınızı planlama
- Microsoft Entra hibrit katılan cihazlar
- Microsoft Entra'ya bağlanan cihazlar
- Parolasız da dahil olmak üzere Microsoft Entra Id kullanarak Azure'da bir Windows sanal makinesinde oturum açın
- Microsoft Entra ID ve OpenSSH kullanarak Azure'da linux sanal makinesinde oturum açın
- Azure Sanal Masaüstü için Microsoft Entra katılımı
- Cihaz kimliği ve masaüstü sanallaştırma
Sonraki Adımlar
Aşağıdaki makaleler bu belge kümesinin bir parçasıdır:
- Microsoft Entra Id ile memorandum 22-09'un kimlik gereksinimlerini karşılama
- 22-09 not defterinin çok faktörlü kimlik doğrulama gereksinimlerini karşılama
- 22-09 muhtırasının yetkilendirme gerekliliklerini karşılama
- Not 22-09'da ele alınan Sıfır Güven'in diğer alanları
- Sıfır Güven ile kimliğin güvenliğini sağlama