Azure'da Microsoft 365 için yüksek kullanılabilirlik federasyon kimlik doğrulamasını dağıtma
Bu makalede, şu sanal makinelerle Azure altyapı hizmetlerinde Microsoft 365 için yüksek kullanılabilirlik federasyon kimlik doğrulaması dağıtmaya yönelik adım adım yönergelerin bağlantıları bulunur:
İki web uygulaması proxy sunucusu
İki Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusu
İki çoğaltma etki alanı denetleyicisi
Microsoft Entra Connect çalıştıran bir dizin eşitleme sunucusu
Her sunucu için yer tutucu adları içeren yapılandırma aşağıdadır.
Azure'da Microsoft 365 altyapısı için yüksek kullanılabilirlik federasyon kimlik doğrulaması
Tüm sanal makineler tek bir şirket içi Azure sanal ağında (VNet) bulunur.
Not
Tek tek kullanıcıların federasyon kimlik doğrulaması, şirket içi kaynakları kullanmaz. Ancak, şirket içi bağlantılar kullanılamaz duruma gelirse, sanal ağdaki etki alanı denetleyicileri şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) içinde yapılan kullanıcı hesaplarına ve gruplara yönelik güncelleştirmeleri almaz. Bunun olmamasını sağlamak için, şirket içi bağlantınız için yüksek kullanılabilirlik yapılandırabilirsiniz. Daha fazla bilgi için bkz . Yüksek Oranda Kullanılabilir Şirket İçi Ve Sanal Ağdan Sanal Ağa Bağlantı
Belirli bir rol için her sanal makine çifti kendi alt ağı ve kullanılabilirlik kümesindedir.
Not
Bu sanal ağ şirket içi ağa bağlı olduğundan, bu yapılandırma bir yönetim alt ağında sıçrama kutusu veya izleme sanal makinelerini içermez. Daha fazla bilgi için bkz . N katmanlı mimari için Windows VM'lerini çalıştırma.
Bu yapılandırmanın sonucu, tüm Microsoft 365 kullanıcılarınız için federasyon kimlik doğrulamasına sahip olmanızdır. Bu kullanıcılar, Microsoft 365 hesapları yerine AD DS kimlik bilgilerini kullanarak oturum açabilir. Federasyon kimlik doğrulama altyapısı, şirket içi uç ağınız yerine Azure altyapı hizmetlerinde daha kolay dağıtılan yedekli bir sunucu kümesi kullanır.
Ürün reçetesi
Bu temel yapılandırma aşağıdaki Azure hizmetleri ve bileşenleri kümesini gerektirir:
Yedi sanal makine
Dört alt ağı olan bir şirket içi ağlar arası sanal ağ
Dört kaynak grubu
Üç kullanılabilirlik kümesi
Bir Azure aboneliği
Bu yapılandırma için sanal makineler ve bunların varsayılan boyutları aşağıdadır.
Öğe | Sanal makine açıklaması | Azure galeri görüntüsü | Varsayılan boyut |
---|---|---|---|
1. |
İlk etki alanı denetleyicisi |
Windows Server 2016 Datacenter |
D2 |
2. |
İkinci etki alanı denetleyicisi |
Windows Server 2016 Datacenter |
D2 |
3. |
Microsoft Entra Connect sunucusu |
Windows Server 2016 Datacenter |
D2 |
4. |
İlk AD FS sunucusu |
Windows Server 2016 Datacenter |
D2 |
5. |
İkinci AD FS sunucusu |
Windows Server 2016 Datacenter |
D2 |
6. |
İlk web uygulaması ara sunucusu |
Windows Server 2016 Datacenter |
D2 |
7. |
İkinci web uygulaması proxy sunucusu |
Windows Server 2016 Datacenter |
D2 |
Bu yapılandırmanın tahmini maliyetlerini hesaplamak için bkz. Azure fiyatlandırma hesaplayıcısı.
Dağıtım aşamaları
Bu iş yükünü aşağıdaki aşamalarda dağıtırsınız:
1. Aşama: Azure'ı yapılandırma. Kaynak gruplarını, depolama hesaplarını, kullanılabilirlik kümelerini ve şirket içi sanal ağı İçerik Oluşturucu.
2. Aşama: Etki alanı denetleyicilerini yapılandırın. Çoğaltma AD DS etki alanı denetleyicilerini ve dizin eşitleme sunucusunu İçerik Oluşturucu ve yapılandırın.
3. Aşama: AD FS sunucularını yapılandırın. İki AD FS sunucusunu İçerik Oluşturucu ve yapılandırın.
4. Aşama: Web uygulaması proxy'lerini yapılandırın. İki web uygulaması proxy sunucusunu İçerik Oluşturucu ve yapılandırın.
5. Aşama: Microsoft 365 için federasyon kimlik doğrulamasını yapılandırın. Microsoft 365 aboneliğiniz için federasyon kimlik doğrulamasını yapılandırın.
Bu makaleler, Azure altyapı hizmetlerinde Microsoft 365 için işlevsel, yüksek kullanılabilirlik federasyon kimlik doğrulaması oluşturmak üzere önceden tanımlanmış bir mimari için açıklayıcı, aşama aşama kılavuz sağlar. Aşağıdakileri unutmayın:
Deneyimli bir AD FS uygulayıcısıysanız, 3. ve 4. aşamalardaki yönergeleri uyarlamak ve ihtiyaçlarınıza en uygun sunucu kümesini oluşturmaktan çekinmeyin.
Mevcut bir şirket içi sanal ağı olan mevcut bir Azure hibrit bulut dağıtımınız varsa, 1. ve 2. aşamalardaki yönergeleri uyarlamak veya atlamaktan ve AD FS ile web uygulaması proxy sunucularını uygun alt ağlara yerleştirmekten çekinmeyin.
Geliştirme/test ortamı veya bu yapılandırmanın kavram kanıtı oluşturmak için bkz. Microsoft 365 geliştirme/test ortamınız için federasyon kimliği.
Sonraki adım
1. Aşama: Azure'ı yapılandırma ile bu iş yükünün yapılandırmasını başlatın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin