Adım 1. Bulut kimlik modelinizi belirleme
Öğrenme & küçük işletme yardımıyla ilgili tüm küçük işletme içeriğimize göz atın.
Microsoft 365, Microsoft 365 kimliklerini ve kimlik doğrulamasını yönetmek için Microsoft 365 aboneliğinize dahil olan bulut tabanlı bir kullanıcı kimliği ve kimlik doğrulama hizmeti olan Microsoft Entra kimliğini kullanır. Kimlik altyapınızın doğru yapılandırılmasını sağlamak, Kuruluşunuz için Microsoft 365 kullanıcı erişimini ve izinlerini yönetmek için çok önemlidir.
Başlamadan önce, Microsoft 365 kimlik modellerine ve kimlik doğrulamasına genel bakış için bu videoya watch.
İlk planlama tercihiniz bulut kimliği modelinizdir.
Microsoft bulut kimliği modelleri
Kullanıcı hesaplarını planlamak için öncelikle Microsoft 365'teki iki kimlik modelini anlamanız gerekir. Kuruluşunuzun kimliklerini yalnızca bulutta koruyabilir veya şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) kimliklerinizi koruyabilir ve kullanıcılar Microsoft 365 bulut hizmetlerine eriştiğinde kimlik doğrulaması için kullanabilirsiniz.
İki kimlik türü ve bunların en uygun ve avantajlarını aşağıda bulabilirsiniz.
| Öznitelik | Yalnızca bulut kimliği | Karma kimlik |
|---|---|---|
| Tanım | Kullanıcı hesabı yalnızca Microsoft 365 aboneliğinizin Microsoft Entra kiracısında bulunur. | Kullanıcı hesabı AD DS'de var ve bir kopyası da Microsoft 365 aboneliğinizin Microsoft Entra kiracısında yer alır. Microsoft Entra kimliğindeki kullanıcı hesabı, zaten karma ad DS kullanıcı hesabı parolasının karma sürümünü de içerebilir. |
| Microsoft 365 kullanıcı kimlik bilgilerini nasıl doğrular? | Microsoft 365 aboneliğinizin Microsoft Entra kiracısı, kimlik doğrulamasını bulut kimliği hesabıyla gerçekleştirir. | Microsoft 365 aboneliğinizin Microsoft Entra kiracısı, kimlik doğrulama işlemini işler veya kullanıcıyı başka bir kimlik sağlayıcısına yönlendirir. |
| Için en iyi | Şirket içi AD DS'ye sahip olmayan veya buna ihtiyacı olmayan kuruluşlar. | AD DS veya başka bir kimlik sağlayıcısı kullanan kuruluşlar. |
| En büyük avantaj | Kullanımı basit. Ek dizin araçları veya sunucuları gerekmez. | Kullanıcılar şirket içi veya bulut tabanlı kaynaklara erişirken aynı kimlik bilgilerini kullanabilir. |
Yalnızca bulut kimliği
Yalnızca bulut kimliği, yalnızca Microsoft Entra kimliğinde bulunan kullanıcı hesaplarını kullanır. Yalnızca bulut kimliği genellikle şirket içi sunucuları olmayan veya yerel kimlikleri yönetmek için AD DS kullanmayan küçük kuruluşlar tarafından kullanılır.
Burada yalnızca bulut kimliğinin temel bileşenleri yer alır.
Hem şirket içi hem de uzak (çevrimiçi) kullanıcılar, Microsoft 365 bulut hizmetlerine erişmek için Microsoft Entra kullanıcı hesaplarını ve parolalarını kullanır. Microsoft Entra, depolanan kullanıcı hesaplarına ve parolalarına göre kullanıcı kimlik bilgilerini doğrular.
Yönetim
Kullanıcı hesapları yalnızca Microsoft Entra kimliğinde depolandığından, bulut kimliklerini Microsoft 365 yönetim merkezi ve Windows PowerShell gibi araçlarla yönetirsiniz.
Karma kimlik
Karma kimlik, şirket içi AD DS'den kaynaklanan ve Microsoft 365 aboneliğinin Microsoft Entra kiracısında bir kopyası olan hesapları kullanır. Çoğu değişiklik, belirli hesap öznitelikleri dışında yalnızca bir şekilde akar. AD DS kullanıcı hesaplarında yaptığınız değişiklikler, Microsoft Entra kimliğindeki kopyalarıyla eşitlenir.
Microsoft Entra Connect devam eden hesap eşitlemesini sağlar. Şirket içi sunucuda çalışır, AD DS'deki değişiklikleri denetler ve bu değişiklikleri Microsoft Entra kimliğine iletir. Microsoft Entra Connect, hangi hesapların eşitlendiğini ve parola karması eşitleme (PHS) olarak bilinen kullanıcı parolalarının karma sürümünün eşitlenip eşitlenmeyeceğini filtreleme olanağı sağlar.
Karma kimlik uyguladığınızda, hesap bilgileri için yetkili kaynak şirket içi AD DS'niz olur. Bu, yönetim görevlerini çoğunlukla şirket içinde gerçekleştirdiğiniz ve daha sonra Microsoft Entra kimliğiyle eşitlendiği anlamına gelir.
Karma kimliğin bileşenleri aşağıdadır.
Microsoft Entra kiracısı AD DS hesaplarının bir kopyasına sahiptir. Bu yapılandırmada hem şirket içi hem de Microsoft 365 bulut hizmetlerine erişen uzak kullanıcılar Microsoft Entra kimliğine göre kimlik doğrulaması yapar.
Not
Karma kimlik için kullanıcı hesaplarını eşitlemek için her zaman Microsoft Entra Connect kullanmanız gerekir. Lisans ataması ve grup yönetimi gerçekleştirmek, izinleri yapılandırmak ve kullanıcı hesaplarını içeren diğer yönetim görevlerini gerçekleştirmek için Microsoft Entra kimliğindeki eşitlenmiş kullanıcı hesaplarına ihtiyacınız vardır.
Microsoft 365 için karma kimlik ve dizin eşitlemesi
İş gereksinimlerinize ve teknik gereksinimlerinize bağlı olarak karma kimlik modeli ve dizin eşitlemesi, Microsoft 365'i benimseyen kurumsal müşteriler için en yaygın seçenektir. Dizin eşitleme, Active Directory Domain Services (AD DS) kimliklerinizi yönetmenize olanak tanır ve kullanıcı hesapları, grupları ve kişilere yönelik tüm güncelleştirmeler Microsoft 365 aboneliğinizin Microsoft Entra kiracısına eşitlenir.
Not
AD DS kullanıcı hesapları ilk kez eşitlendiğinde, bunlara otomatik olarak bir Microsoft 365 lisansı atanamaz ve e-posta gibi Microsoft 365 hizmetlerine erişemez. Önce onlara bir kullanım konumu atamanız gerekir. Ardından, grup üyeliği aracılığıyla bu kullanıcı hesaplarına tek tek veya dinamik olarak bir lisans atayın.
Karma kimlik için kimlik doğrulaması
Karma kimlik modeli kullanılırken iki tür kimlik doğrulaması vardır:
Yönetilen kimlik doğrulaması
Microsoft Entra Kimliği, parolanın yerel olarak depolanan karma sürümünü kullanarak kimlik doğrulama işlemini işler veya kimlik bilgilerini şirket içi AD DS tarafından kimlik doğrulaması için şirket içi yazılım aracısına gönderir.
Şirket Dışı Kimlik Doğrulaması
Microsoft Entra kimliği, kimlik doğrulaması isteyen istemci bilgisayarı başka bir kimlik sağlayıcısına yönlendirir.
Yönetilen kimlik doğrulaması
İki tür yönetilen kimlik doğrulaması vardır:
Parola karması eşitlemesi (PHS)
kimlik Microsoft Entra kimlik doğrulamasının kendisini gerçekleştirir.
Doğrudan kimlik doğrulaması (PTA)
Microsoft Entra kimliği, kimlik doğrulamasını AD DS'nin gerçekleştirmesini sağlar.
Parola karması eşitlemesi (PHS)
PHS ile AD DS kullanıcı hesaplarınızı Microsoft 365 ile eşitler ve kullanıcılarınızı şirket içinde yönetirsiniz. Kullanıcı parolalarının karmaları AD DS'nizden Microsoft Entra kimliğine eşitlenir, böylece kullanıcılar şirket içinde ve bulutta aynı parolaya sahip olur. Bu, Microsoft Entra kimliğindeki AD DS kimlikleri için kimlik doğrulamasını etkinleştirmenin en basit yoludur.
Parolalar şirket içinde değiştirildiğinde veya sıfırlandığında, kullanıcılarınızın bulut kaynakları ve şirket içi kaynaklar için her zaman aynı parolayı kullanabilmesi için yeni parola karmaları Microsoft Entra kimliğiyle eşitlenir. Kullanıcı parolaları hiçbir zaman Microsoft Entra kimliğine gönderilmez veya Microsoft Entra kimliğinde düz metin olarak depolanmaz. Kimlik Koruması gibi Microsoft Entra kimliğinin bazı premium özellikleri, hangi kimlik doğrulama yönteminin seçildiğinden bağımsız olarak PHS gerektirir.
Daha fazla bilgi edinmek için doğru kimlik doğrulama yöntemini seçme bölümüne bakın.
Doğrudan kimlik doğrulaması (PTA)
PTA, kullanıcıları doğrudan AD DS'nizle doğrulamak için bir veya daha fazla şirket içi sunucuda çalışan bir yazılım aracısı kullanarak Microsoft Entra kimlik doğrulama hizmetleri için basit bir parola doğrulaması sağlar. PTA ile AD DS kullanıcı hesaplarını Microsoft 365 ile eşitler ve kullanıcılarınızı şirket içinde yönetirsiniz.
PTA, kullanıcılarınızın şirket içi hesap ve parolalarını kullanarak hem şirket içi hem de Microsoft 365 kaynak ve uygulamalarında oturum açmasına olanak tanır. Bu yapılandırma, parola karmalarını Microsoft Entra kimliğinde depolamadan kullanıcıların parolalarını doğrudan şirket içi AD DS'nize karşı doğrular.
PTA ayrıca şirket içi kullanıcı hesabı durumlarını, parola ilkelerini ve oturum açma saatlerini hemen zorunlu kılmak için güvenlik gereksinimi olan kuruluşlara yöneliktir.
Daha fazla bilgi edinmek için doğru kimlik doğrulama yöntemini seçme bölümüne bakın.
Şirket Dışı Kimlik Doğrulaması
Federasyon kimlik doğrulaması öncelikli olarak daha karmaşık kimlik doğrulaması gereksinimleri olan büyük kurumsal kuruluşlar içindir. AD DS kimlikleri Microsoft 365 ile eşitlenir ve kullanıcı hesapları şirket içinde yönetilir. Federasyon kimlik doğrulaması ile kullanıcılar şirket içinde ve bulutta aynı parolaya sahiptir ve Microsoft 365'i kullanmak için yeniden oturum açmaları gerekmez.
Federasyon kimlik doğrulaması, akıllı kart tabanlı kimlik doğrulaması veya üçüncü taraf çok faktörlü kimlik doğrulaması gibi ek kimlik doğrulama gereksinimlerini destekleyebilir ve kuruluşların Microsoft Entra Kimliği tarafından yerel olarak desteklenmeyen bir kimlik doğrulaması gereksinimi olduğunda genellikle gereklidir.
Daha fazla bilgi edinmek için doğru kimlik doğrulama yöntemini seçme bölümüne bakın.
Üçüncü taraf kimlik doğrulaması ve kimlik sağlayıcıları için, şirket içi dizin nesneleri Microsoft 365 ve öncelikli olarak üçüncü taraf kimlik sağlayıcısı (IdP) tarafından yönetilen bulut kaynağı erişimiyle eşitlenebilir. Kuruluşunuz bir üçüncü taraf federasyon çözümü kullanıyorsa, üçüncü taraf federasyon çözümünün Microsoft Entra kimliğiyle uyumlu olması koşuluyla Microsoft 365 için bu çözümle oturum açmayı yapılandırabilirsiniz.
Daha fazla bilgi edinmek için Microsoft Entra federasyon uyumluluk listesine bakın.
Yönetim
Özgün ve yetkili kullanıcı hesapları şirket içi AD DS'de depolandığından, kimliklerinizi AD DS'nizi yönettiğiniz araçlarla yönetirsiniz.
Eşitlenmiş kullanıcı hesaplarını Microsoft Entra kimliğinde yönetmek için Microsoft 365 için Microsoft 365 yönetim merkezi veya PowerShell'i kullanmazsınız.
Sonraki adım
Genel yönetici hesaplarınızın güvenliğini sağlamak için 2. Adımla devam edin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin