Azure AD dizini nedir?
Güncelleştirme: 6 Temmuz 2015
Şunlar için geçerlidir: Azure, Office 365, Windows Intune
Not
Bu konu, kimlik ve dizin hizmetleri için Microsoft Azure Active Directory kullanan Microsoft Intune ve Office 365 gibi bulut hizmetleri için çevrimiçi yardım içeriği sağlar.
Bu konuda, Azure AD dizinlerini yönetmeyle ilgili önemli kavramlar ve görevler açıklanır ve aşağıdaki bölümler yer alır:
Azure AD kiracısı nedir?
Azure AD dizini alma
Azure AD dizinini yeni bir Azure aboneliğiyle ilişkilendirme
Bir hizmete kuruluş olarak kaydolarak Azure AD dizini oluşturma
Azure tarafından sağlanan Varsayılan dizini yönetme
Birden çok Azure AD dizini ekleme ve yönetme
Azure AD dizini silme
- Azure AD dizinini silmek için sağlanması gereken koşullar
Azure AD kiracısı nedir?
Fiziksel çalışma alanında, kiracı kelimesi bir binada hizmet veren grup veya şirket olarak tanımlanabilir. Örneğin, kuruluşunuzun bir binada ofisi olabilir. Bu bina, diğer kuruluşların da olduğu bir sokakta olabilir. Kuruluşunuz, bu binanın kiracısı olarak kabul edilir. Bu bina, kuruluşunuzun bir varlığıdır; güvenliğinizi ve işlerinizi güvenli şekilde yapabilmenizi sağlar. Ayrıca, sokağınızdaki diğer işletmelerden ayrıdır. Bu, kuruluşunuzun ve kuruluşunuzda bulunan varlıkların diğer kuruluşlardan ayrı tutulmasını sağlar.
Bulutun etkin olduğu çalışma alanında kiracı, bulut hizmetinin belirli bir örneğine sahip olan ve o örneği yöneten bir istemci veya kuruluş olarak tanımlanabilir. Microsoft Azure tarafından sağlanan kimlik platformunda kiracı, kuruluşunuzun Azure veya Office 365 gibi bir Microsoft bulut hizmetinde oturum açtığında aldığı ve sahip olduğu bir Azure Active Directory (Azure AD) adanmış örneğidir.
Her Azure AD dizini, diğer Azure AD dizinlerinden farklı ve ayrıdır. Kurumsal ofis binasının yalnızca kuruluşunuza özel güvenilir bir varlık olması gibi, Azure AD dizini de yalnızca sizin kuruluşunuz tarafından kullanılmak üzere tasarlanan güvenilir bir varlıktır. Azure AD mimarisi, müşteri verilerini ve kimlik bilgilerini ortak karıştırma alanından yalıtır. Bu, bir Azure AD dizinindeki kullanıcıların ve yöneticilerin yanlışlıkla veya kötü amaçlı olarak başka bir dizindeki verilere erişemeyeceği anlamına gelir.
.png "Azure AD Tenant")
Azure AD dizini alma
Microsoft bulut hizmetine kaydolduğunda bir Azure AD dizini alırsınız. Gerektikçe ek dizinler oluşturabilirsiniz. Örneğin, ilk dizininizi üretim dizini olarak tutup test veya hazırlama işlemleri için başka bir dizin oluşturabilirsiniz.
Not
İlk hizmetiniz için kaydolduktan sonra, diğer Microsoft bulut hizmetleri için oturum açarken kuruluşunuz ile ilişkilendirilen aynı yönetici hesabını kullanmanızı öneririz. Kullanıcı kimlikleri hakkında daha fazla bilgi için bkz. Kullanıcı kimliğim nedir ve neden buna ihtiyacım var?.
Azure, Microsoft Office 365 veya Microsoft Intune gibi bir Microsoft bulut hizmetine ilk kez kaydolduysanız, kuruluşunuz ve kuruluşunuzun İnternet etki alanı adı kaydıyla ilgili ayrıntıları sağlamanız istenir. Bu bilgiler daha sonra kuruluşunuz için yeni bir Azure AD dizini örneğinin oluşturulması için kullanılır. Birden fazla Microsoft bulut hizmetine abone olduğunuzda, oturum açma denemeleri sırasında kimlik doğrulaması yapmak için de aynı dizin kullanılır.
Ek hizmetler, kuruluşunuzun şirket içi ve Azure AD kimlik altyapısı arasındaki verimlilikleri artırmaya yardımcı olmak için yapılandırdığınız mevcut kullanıcı hesaplarını, ilkeleri, ayarları veya şirket içi dizin tümleştirmesini tamamen kullanır.
Örneğin, başlangıçta Microsoft Intune aboneliği için kaydolup dizin eşitleme ve/veya çoklu oturum açma sunucuları dağıtarak şirket içi Active Directory'nizi Azure AD diziniyle daha fazla tümleştirmeniz için gerekli adımları tamamladıysanız şu anda Microsoft Intune ile sahip olduğunuz aynı dizin tümleştirme avantajlarından faydalanabilecek olan başka bir Microsoft bulut hizmetine (Office 365 gibi) kaydolabilirsiniz.
Şirket içi dizininizi Azure AD ile tümleştirme hakkında daha fazla bilgi için bkz. Dizin tümleştirme.
Azure AD dizinini yeni bir Azure aboneliğiyle ilişkilendirme
Yeni bir Azure aboneliği ile mevcut bir Office 365 veya Microsoft Intune aboneliği için oturum açma kimlik doğrulaması bir dizini ilişkilendirebilirsiniz. İş veya okul hesabınızı kullanarak Azure Yönetim Portalı'nda oturum açın. Azure Yönetim Portalı, bu hesap için hiçbir abonelik bulamadığını belirten bir ileti döndürür. Azure'a Kaydol'u seçtiğinizde dizininiz Azure Yönetim Portalı'nın içinden yönetilebilir. Daha fazla bilgi için bkz. Azure'da Office 365 aboneliğinize ilişkin dizini yönetme.
.png "Associate Account 2")
Azure AD'ye ilişkin ortak kullanımla ilgili sorular hakkındaki video için bkz. Azure Active Directory - Kaydolma, oturum açma ve kullanım ile ilgili ortak sorular.
Bir hizmete kuruluş olarak kaydolarak Azure AD dizini oluşturma
Henüz bir Microsoft bulut hizmeti aboneliğiniz yoksa kaydolmak için aşağıdaki bağlantılardan birini kullanın. İlk hizmetiniz için kaydolduktan sonra otomatik olarak bir Azure AD dizini oluşturulur.
Azure - Şimdi kaydolun.
Office 365 – Şimdi kaydolun.
- Microsoft Intune Şimdi kaydol.
Azure tarafından sağlanan Varsayılan dizini yönetme
Şu anda Azure'a kaydolduğunuzda otomatik olarak bir dizin oluşturulur ve aboneliğiniz bu dizin ile ilişkilendirilir. Ancak Azure'a ilk olarak Ekim 2013'ten önce kaydolduysanız otomatik olarak oluşturulmuş bir dizininiz yoktur. Bu durumda Azure, Varsayılan bir dizin sağlayarak hesabınızın "açığını kapatmış" olabilir. Dolayısıyla aboneliğiniz bu Varsayılan dizin ile ilişkilendirilmiştir.
Dizin açıkları, Azure güvenlik modelinde yapılan genel iyileştirmenin bir parçası olarak Ekim 2013'te kapatıldı. Bu, tüm Azure müşterilerine kuruluşa özgü kimlik özelliklerinin sunulmasına yardımcı olmanın yanı sıra dizindeki bir kullanıcı bağlamında tüm Azure kaynaklarına erişilmesini sağlar. Azure'ı dizin olmadan kullanamazsınız. Bu nedenle 7 Temmuz 2013'ten önce kaydolan ancak dizini olmayan her kullanıcının bir dizin oluşturması gerekti. Zaten bir dizin oluşturduysanız aboneliğinizi bu dizinle ilişkilendirilmiştir.
Azure AD kullanımının herhangi bir maliyeti yoktur. Dizin ücretsiz bir kaynaktır. Ayrıca lisanslanan ve şirket markası ve self servis parola sıfırlama gibi ek özellikler sağlayan ek bir Azure Active Directory Premium katmanı vardır.
Dizininizin görünen adını değiştirmek için Yönetim Portalı'nda dizine tıklayın ve yapılandır'a tıklayın. Bu konu başlığının ilerleyen kısımlarında açıklandığı üzere yeni bir dizin ekleyebilir veya artık ihtiyaç duymadığınız bir dizini silebilirsiniz. Aboneliğinizi farklı bir dizinle ilişkilendirmek için Ayarlar>Abonelikler>Dizini Düzenle'ye tıklayın. Varsayılan *.onmicrosoft.com etki alanı yerine, kaydettiğiniz bir DNS adını kullanarak özel bir etki alanı da oluşturabilirsiniz. SharePoint Online gibi bir hizmette bu seçenek tercih edilebilir.
Dizininizi yönetme hakkında daha fazla bilgi için Azure AD dizininizi yönetme.
Birden çok Azure AD dizini ekleme ve yönetme
Azure Yönetim Portalı'nda Azure AD dizini ekleyebilirsiniz. Soldaki Active Directory uzantısını seçin ve Ekle'ye tıklayın.
Her dizini tamamen bağımsız bir kaynak olarak yönetebilirsiniz: Her dizin eşdüzeyde, tam özellikli ve yönettiğiniz diğer dizinlerden mantıksal olarak bağımsızdır ve dizinler arasında üst-alt ilişkisi yoktur. Dizinler arasındaki bu bağımsızlığa kaynak bağımsızlığı, yönetim bağımsızlığı ve eşitleme bağımsızlığı dahildir.
Kaynak bağımsızlığı. Aşağıda açıklandığı gibi, bir dizinde kaynak oluşturur veya silerseniz dış kullanıcılar hariç olmak üzere bu durumun başka bir dizindeki kaynaklar üzerinde herhangi bir etkisi yoktur. Bir dizinde "contoso.com" özel etki alanını kullanırsanız başka bir dizinde kullanamazsınız.
Yönetim bağımsızlığı. "Contoso" dizininin yönetici olmayan bir kullanıcısı "Test" adlı bir test dizini oluşturursa:
Varsayılan olarak, bir dizin oluşturan kullanıcı bu yeni dizine dış kullanıcı olarak eklenir ve bu dizinde genel yönetici rolü atanır.
‘Test’ yöneticisi özel olarak yetki vermediği sürece, ‘Contoso’ dizininin yöneticilerinin ‘Test’ dizini için doğrudan yönetim ayrıcalıkları yoktur. "Contoso" yöneticileri, "Test" dizinini oluşturan kullanıcı hesabını denetleyebildiği için "Test" dizinine erişimi denetleyebilir.
Ayrıca dizinde bir kullanıcının yönetici rolünü değiştirirseniz (ekler veya kaldırırsanız) bu değişiklik, kullanıcının başka bir dizinde sahip olduğu herhangi bir yönetici rolünü etkilemez.
Eşitleme bağımsızlığı. Her Azure AD'yi, verileri aşağıdakilerden herhangi birinin tek bir örneğinden eşitleyecek şekilde birbirinden bağımsız olarak yapılandırabilirsiniz:
Verileri tek bir AD ormanıyla eşitlemek için dizin eşitleme aracı.
Forefront Identity Manager için Azure Active Directory Bağlayıcısı (verileri bir veya birden fazla şirket içi ormanıyla ve/veya AD dışı veri kaynağıyla eşitlemek için).
Ayrıca, diğer Azure kaynaklarının aksine dizinlerinizin bir Azure aboneliğinin alt kaynakları olmadığını unutmayın. Dolayısıyla Azure aboneliğinizin süresinin dolmasına izin verirseniz Azure PowerShell, Azure Graph API veya Office 365 Admin Merkezi gibi diğer arabirimleri kullanarak dizin verilerinize erişmeye devam edebilirsiniz. Ayrıca başka bir aboneliği dizinle ilişkilendirebilirsiniz.
Azure AD dizini silme
Genel yönetici Azure Yönetim Portalı'ndan bir Azure AD dizinini silebilir. Bir dizin silindiğinde dizinde bulunan tüm kaynaklar da silinir. Bu nedenle dizini silmeden önce o dizine artık ihtiyacınız olmadığından emin olun.
Not
Kullanıcı, bir iş veya okul hesabıyla oturum açtıysa kendi giriş dizinini silmeye çalışmamalıdır. Örneğin, kullanıcı joe@contoso.onmicrosoft.com olarak oturum açtıysa, varsayılan etki alanı contoso.onmicrosoft.com olan dizini silemez.
Azure AD dizinini silmek için sağlanması gereken koşullar
Azure AD, bir dizinin silinmesi için belirli koşulların sağlanmasını gerektirir. Bu, bir dizinin silinmesinin kullanıcılar ve uygulamalar üzerinde olumsuz bir etki oluşturması (örneğin, kullanıcıların Office 365'te oturum açamamaları veya Azure'daki kaynaklara erişememeleri) riskini azaltır. Örneğin, bir aboneliğe ilişkin dizin yanlışlıkla silinirse kullanıcılar o aboneliğe ilişkin Azure kaynaklarına erişemez.
Şu koşullar denetlenir:
Dizin içinde dizini silebilecek tek kullanıcı genel yöneticidir. Dizin silinmeden önce diğer tüm kullanıcılar silinmelidir. Kullanıcılar şirket içinden eşitlendiyse eşitlemenin devre dışı bırakılması ve Yönetim Portalı veya Windows PowerShell için Azure modülü kullanılarak kullanıcıların bulut dizininden silinmesi gerekir. Grupların veya kişilerin (örneğin, Office 365 Yönetim Merkezi'nden eklenen kişiler) silinmesi gerekmez.
Dizinde uygulama bulunamaz. Dizin silinmeden önce tüm uygulamaların silinmesi gerekir.
Microsoft Çevrimiçi Hizmetlerine (dizinle ilişkili Azure AD Premium, Microsoft Azure veya Office 365 gibi) ilişkin hiçbir aboneliğin bulunmaması gerekir. Örneğin, sizin için Azure'da varsayılan bir dizin oluşturulduysa ve Azure aboneliğinizin kimlik doğrulaması için hâlâ bu dizini kullanıyor olması halinde bu dizini silemezsiniz. Benzer şekilde, başka bir kullanıcı dizinle bir aboneliği ilişkilendirdiyse o dizini silemezsiniz. Aboneliğinizi farklı bir dizinle ilişkilendirmek için Azure Yönetim Portalı'nda oturum açın ve sol gezinti bölmesinde Ayarlar'e tıklayın. Ardından Abonelikler'e ve Dizini Düzenle'ye tıklayın. Azure abonelikleri hakkında daha fazla bilgi için bkz.Azure aboneliklerinin Azure AD ile ilişkisi.
Not
Aboneliğiniz iptal edildiyse ve bir dizini silmek istiyorsanız, farklı bir abonelik kullanarak oturum açın ve dizinin genel yöneticisini aboneliğin ortak yöneticisi olarak ekleyin. Ardından abonelik ortak yönetici hesabını kullanarak oturumu kapatın ve yeniden oturum açın. Bundan sonra, diğer tüm koşullar karşılanırsa dizini silebilirsiniz.
Dizine herhangi bir Multi-Factor Authentication sağlayıcısı bağlanamaz.