Azure AD dizininizi yönetme

Güncelleştirme: 15 Eylül 2015

Şunlar için geçerlidir: Azure, Office 365 Windows Intune

Not

Bu konu, kimlik ve dizin hizmetleri için Microsoft Azure Active Directory kullanan Microsoft Intune ve Office 365 gibi bulut hizmetleri için çevrimiçi yardım içeriği sağlar.

Azure Active Directory (AD), Microsoft'un bulut hizmetlerinin çoğunun arkasındaki temel dizin ve kimlik yönetimi özelliklerini sağlar. Bu hizmetler şunlardır ancak bunlarla sınırlı değildir:

• Azure

• Microsoft Office 365

• Microsoft Dynamics CRM Online

• Windows Intune

Dizin verilerinizi yönetme

Bir veya daha fazla Microsoft bulut hizmeti aboneliğinin yöneticisi olarak, kuruluşlarınızın dizin verilerini yönetmek için Azure Yönetim Portalı'nı, Microsoft Intune hesap portalını veya Office 365 Yönetim Merkezi'ni kullanabilirsiniz. ayrıca, Azure AD depolanan verileri yönetmenize yardımcı olmak üzere Windows PowerShell cmdlet'ler için indirilebilir Microsoft Azure Active Directory Modülü'ni de kullanabilirsiniz. Dizininiz hakkında daha fazla bilgi için bkz. Azure AD dizini nedir?.

Bu portalları (veya cmdlet'leri) kullanarak şunlar yapabilirsiniz:

• Kullanıcı ve grup hesapları oluşturma ve yönetme

• Kuruluşunuzun abonesi olduğu bulut hizmetlerini yönetme

• Dizin hizmetinizle şirket içi tümleştirmeyi ayarlama

Azure Yönetim Portalı, Office 365 Admin Center, Microsoft Intune hesap portalı ve cmdlet'ler, aşağıdaki çizimde gösterildiği gibi kuruluşunuzun diziniyle ilişkili tek bir paylaşılan Azure AD örneğinden okunur ve yazılır. Böylece portallar (veya cmdlet'ler) dizin verilerinizi çeken ve/veya değiştiren bir ön uç arabirimi işlevi görür.

Yukarıda listelenen hesap portalları ve kullanıcıları ve grupları yönetmek için kullanılan ilişkili Azure AD PowerShell cmdlet'leri Azure AD platformunun üzerinde oluşturulur.

Uyarı

Bu hizmetlerden biri için oturumunuz açıkken, o sırada portallardan (veya cmdlet'lerden) herhangi birini kullanan kuruluş verilerinizde bir değişiklik yaptığınızda bu değişiklik, daha sonra aynı hizmet için oturum açtığınızda diğer portallarda da gösterilir. Bunun nedeni, verilerin abone olduğunuz Microsoft bulut hizmetleri arasında paylaşılıyor olmasıdır.

Örneğin, Office 365 Yönetim Merkezi'ni kullanarak bir kullanıcının oturum açmasını engellerseniz aynı kullanıcının kuruluşunuzun şu anda abone olduğu diğer hizmetlerde de oturum açması engellenir. Aynı kullanıcının hesabını Microsoft Intune hesap portalında görüntülediğinizde kullanıcının engellendiğini görürsünüz.

Azure Yönetim Portalı'nı kullanma

Azure Yönetim Portalı genellikle Azure aboneliğinizle ilişkili hizmetleri yönetmek için kullanılır. Kimlik yönetimi ve dizin kiracısı özellikleri için kullanabileceğiniz yeni Azure hizmetlerinden biri Active Directory hizmetidir. Yöneticiyseniz, Yönetim Portalı'nda Active Directory uzantısına tıklayarak bu özellikleri yönetebilirsiniz.

Microsoft hesabınızı kullanan bir Azure aboneliğiniz varsa, dizininizi yönetmek için Yönetim Portalı'nı da kullanabilirsiniz. Yönetim Portalı'nda yeni bir dizin oluşturmak için Active Directory'ye tıklayın, Ekle'ye tıklayın ve kullanmak istediğiniz Etki Alanı Adı, Ülke ve Kuruluş Adı'nı belirtin.

Azure aboneliğiniz yoksa Azure'a kuruluş olarak kaydolabilirsiniz; böylece kuruluşunuz tarafından kullanılmak üzere kullanıcı hesaplarını ve diğer kimlik yönetimi özelliklerini oluşturmak, dağıtmak ve yönetmek için Azure Yönetim Portalı'nı kullanmaya başlayabilirsiniz. Azure'a kuruluş olarak kaydolduğunuz zaman, kayıt sırasında sağladığınız Kuruluş Adı alanının değerine göre sizin için otomatik olarak bir dizin oluşturulur.

Office 365 veya Microsoft Intune hesap portallarını kullanma

Office 365 veya Microsoft Intune aboneliğinizi yönetmek ve çeşitli hizmetlerine erişebilecek kullanıcıları belirtmek için bir hesap portalı kullanabilirsiniz. Hesap portalından kullanıcı hesaplarını ve güvenlik gruplarını el ile ekleme, hizmet ayarlarını ayarlama ve yönetme, hizmet durumunu denetleme ve çevrimiçi Yardım'a erişme gibi görevleri gerçekleştirebilirsiniz.

Azure AD şu anda, ilgili hizmetlere abone olup olmadığınız bağlı olarak aşağıdaki hesap portallarından birini veya daha fazlasını kullanarak kuruluşunuzun abonelik verilerine ön uç erişimini desteklemektedir:

• Office 365 hesap portalı

• Microsoft Intune hesap portalı

Kullanıcılar ayrıca bu hesap portallarına erişebilir, ancak yalnızca parolalarını değiştirmek veya kendilerine lisans atanmış olan çeşitli hizmetlere erişmek için erişebilir.

Hem Windows Intune hem de Office 365 kullanmak için lisanslama konusunda dikkat edilmesi gerekenler

Şu anda Microsoft Intune veya Office 365 hizmetlere kaydolduğunuz zaman, o hizmetin hesap portalındaki kullanıcılara hizmete özgü lisanslar atayabilirsiniz. Başka bir deyişle, bir noktada her iki hizmeti de aynı dizine ekleyebiliyorsanız, Microsoft Intune lisansları yönetmek için Microsoft Intune hesap portalına gitmeniz gerekir ve Office 365 lisansların Office 365 hesap portalında ayrı olarak yönetilmesi gerekir.

Bazı durumlarda, farklı bir hizmet bağlamından daha önce lisans atanmış olan hiçbir kullanıcı hesabını silemezsiniz. Bu durumda kullanıcı hesaplarını silmek için, silme girişimi sırasında kullandığınız hesap portalının oturumunu kapatmanız, lisansın ilk atandığı uygun hesap portalında oturum açmanız, ilişkili lisansları kaldırmanız ve sonra kullanıcıyı yeniden silmeyi denemeniz gerekir.

Azure AD PowerShell cmdlet'lerini kullanma

Kiracı genelindeki birçok Azure AD yönetim görevini gerçekleştirmek üzere Windows PowerShell cmdlet'ler için Azure Active Directory Modülünü kullanabilirsiniz. Daha fazla bilgi için bkz. Windows PowerShell kullanarak Azure Active Directory yönetme.

Dizin yöneticisi sorumlulukları nelerdir?

Dizininizi yönetmek için kullandığınız yönteme rağmen, kullanıcı oluşturma ve düzenleme, faturalama işlemlerini yönetme ve parolaları sıfırlama gibi çeşitli görevleri gerçekleştirmeye farklı yönetici türleri atayabilirsiniz. Genel yöneticiler, kuruluşunuzdaki farklı yöneticilere yönetici rolüne göre izinler verir. Daha fazla bilgi için bkz. Yönetici rolleri atama.

Rolleri ile ilgili belirli görevleri gerçekleştirmeye ek olarak, tüm yöneticilerin aşağıdaki alanlarda deneyime sahip olmasını öneririz:

• Kuruluşun BT ortamı, ağı ve İnternet bağlantısı hakkında bilgi

• Kişisel bilgisayarlar için işletim sistemlerini ve uygulamaları destekleme ve yönetme deneyimi

• Kullanıcı yardımı veya eğitimi sağlama deneyimi

• Kullanıcı sorunlarını giderme olanağı

Olası yönetici sorumluluklarına örnekler aşağıda verilmiştir:

• Kullanıcı hesaplarını oluşturma, değiştirme veya silme

• Hizmet lisanslarını ve hizmet durumunu izleme

• Parolaları yönetme

• E-posta ve diğer hizmetlerle ilgili kullanıcı sorunlarını çözme

• Siteleri ve site koleksiyonlarını yönetme

• Abonelik ücretlerini ödeme

• Mevcut kuruluşlar ortamından buluta geçiş

• Bulut hizmetlerini kullanma konusunda çalışanları eğitin ve destekleyin

• Sorunları Microsoft Desteği yükseltme

Topluluk kaynakları

Azure AD Forumu Azure Multi-Factor Authentication Forumu Stackoverflow

Ayrıca Bkz.

Kavramlar

Active Directory ve Azure AD arasındaki benzerlikler

Diğer Kaynaklar

Azure Active Directory nedir?