Azure'da Microsoft 365 için yüksek kullanılabilirlik federasyon kimlik doğrulamasını dağıtma

  • Makale

Bu makalede, şu sanal makinelerle Azure altyapı hizmetlerinde Microsoft 365 için yüksek kullanılabilirlik federasyon kimlik doğrulaması dağıtmaya yönelik adım adım yönergelerin bağlantıları bulunur:

  • İki web uygulaması proxy sunucusu

  • İki Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusu

  • İki çoğaltma etki alanı denetleyicisi

  • Microsoft Entra Connect çalıştıran bir dizin eşitleme sunucusu

Her sunucu için yer tutucu adları içeren yapılandırma aşağıdadır.

Azure'da Microsoft 365 altyapısı için yüksek kullanılabilirlik federasyon kimlik doğrulaması

Azure'da yüksek kullanılabilirlik Microsoft 365 federasyon kimlik doğrulama altyapısının son yapılandırması.

Tüm sanal makineler tek bir şirket içi Azure sanal ağında (VNet) bulunur.

Not

Tek tek kullanıcıların federasyon kimlik doğrulaması, şirket içi kaynakları kullanmaz. Ancak, şirket içi bağlantılar kullanılamaz duruma gelirse, sanal ağdaki etki alanı denetleyicileri şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) içinde yapılan kullanıcı hesaplarına ve gruplara yönelik güncelleştirmeleri almaz. Bunun olmamasını sağlamak için, şirket içi bağlantınız için yüksek kullanılabilirlik yapılandırabilirsiniz. Daha fazla bilgi için bkz . Yüksek Oranda Kullanılabilir Şirket İçi Ve Sanal Ağdan Sanal Ağa Bağlantı

Belirli bir rol için her sanal makine çifti kendi alt ağı ve kullanılabilirlik kümesindedir.

Not

Bu sanal ağ şirket içi ağa bağlı olduğundan, bu yapılandırma bir yönetim alt ağında sıçrama kutusu veya izleme sanal makinelerini içermez. Daha fazla bilgi için bkz . N katmanlı mimari için Windows VM'lerini çalıştırma.

Bu yapılandırmanın sonucu, tüm Microsoft 365 kullanıcılarınız için federasyon kimlik doğrulamasına sahip olmanızdır. Bu kullanıcılar, Microsoft 365 hesapları yerine AD DS kimlik bilgilerini kullanarak oturum açabilir. Federasyon kimlik doğrulama altyapısı, şirket içi uç ağınız yerine Azure altyapı hizmetlerinde daha kolay dağıtılan yedekli bir sunucu kümesi kullanır.

Ürün reçetesi

Bu temel yapılandırma aşağıdaki Azure hizmetleri ve bileşenleri kümesini gerektirir:

  • Yedi sanal makine

  • Dört alt ağı olan bir şirket içi ağlar arası sanal ağ

  • Dört kaynak grubu

  • Üç kullanılabilirlik kümesi

  • Bir Azure aboneliği

Bu yapılandırma için sanal makineler ve bunların varsayılan boyutları aşağıdadır.

Öğe Sanal makine açıklaması Azure galeri görüntüsü Varsayılan boyut
1.
 İlk etki alanı denetleyicisi
 Windows Server 2016 Datacenter
 D2
2.
 İkinci etki alanı denetleyicisi
 Windows Server 2016 Datacenter
 D2
3.
 Microsoft Entra Connect sunucusu
 Windows Server 2016 Datacenter
 D2
4.
 İlk AD FS sunucusu
 Windows Server 2016 Datacenter
 D2
5.
 İkinci AD FS sunucusu
 Windows Server 2016 Datacenter
 D2
6.
 İlk web uygulaması ara sunucusu
 Windows Server 2016 Datacenter
 D2
7.
 İkinci web uygulaması proxy sunucusu
 Windows Server 2016 Datacenter
 D2

Bu yapılandırmanın tahmini maliyetlerini hesaplamak için bkz. Azure fiyatlandırma hesaplayıcısı.

Dağıtım aşamaları

Bu iş yükünü aşağıdaki aşamalarda dağıtırsınız:

Bu makaleler, Azure altyapı hizmetlerinde Microsoft 365 için işlevsel, yüksek kullanılabilirlik federasyon kimlik doğrulaması oluşturmak üzere önceden tanımlanmış bir mimari için açıklayıcı, aşama aşama kılavuz sağlar. Aşağıdakileri unutmayın:

  • Deneyimli bir AD FS uygulayıcısıysanız, 3. ve 4. aşamalardaki yönergeleri uyarlamak ve ihtiyaçlarınıza en uygun sunucu kümesini oluşturmaktan çekinmeyin.

  • Mevcut bir şirket içi sanal ağı olan mevcut bir Azure hibrit bulut dağıtımınız varsa, 1. ve 2. aşamalardaki yönergeleri uyarlamak veya atlamaktan ve AD FS ile web uygulaması proxy sunucularını uygun alt ağlara yerleştirmekten çekinmeyin.

Geliştirme/test ortamı veya bu yapılandırmanın kavram kanıtı oluşturmak için bkz. Microsoft 365 geliştirme/test ortamınız için federasyon kimliği.

Sonraki adım

1. Aşama: Azure'ı yapılandırma ile bu iş yükünün yapılandırmasını başlatın.