Giriş
Kimlik doğrulama teknolojileri, sisteme kimlerin erişebileceğini denetlemek için kullanılır. Bir işlem veya kullanıcı bir sisteme erişmeye çalıştığında, kimlik doğrulama düzeni istekte bulunan işlemin veya kullanıcının bilinip bilinmediğini belirler. Bir kullanıcı veya işleme erişim izni verildiğinde, kimliği doğrulanmış olarak adlandırılır. Kimlik doğrulaması, yalnızca kimliği doğrulanmış kullanıcılara veya işlemlere erişime izin vererek sisteme istenmeyen erişimin korunmasına yardımcı olur.
Yetkilendirme mekanizmaları, belirli kaynaklara erişimi koruyarak daha ayrıntılı bir erişim denetimi düzeyi sağlar. Kimliği doğrulanmış bir işlem veya kullanıcı belirli bir kaynağa erişmeye çalıştığında, yetkilendirme düzeni kullanıcının veya işlemin istenen kaynağa erişme izni olup olmadığını doğrular. Yetkilendirme ayrıca salt okunur, yazma veya yönetici gibi istenen erişim türünü de dikkate alır.
Kimlik doğrulaması ve yetkilendirme, kurumsal kimliklerinizi yönetmenize yardımcı olmak ve kuruluşunuz için güçlü bir koruma sağlamak için birlikte çalışır. Bu teknolojilerle şunları yapabilirsiniz:
Kuruluşunuza ve şirket kaynaklarınıza erişimi denetleme.
Kurumsal parolaları ve gizli dizileri güvenli bir şekilde depolayın.
Kullanıcılar ve uygulamalar için kimlik çözümünüzü Microsoft Entra Id ile tümleştirin.
Tailwind Traders ile tanışın
Tailwind Traders, kurgusal bir yapı markettir. Şirket, dünya çapında ve çevrimiçi perakende donanım mağazaları işletmektedir.
Bu modülde çalışırken Tailwind Traders için CTO olduğunuzu varsayalım. Azure tarafından sunulan fırsatların farkındasınız ve kimlik doğrulaması ile yetkilendirmenin önemini anlıyorsunuz. Güçlü kimlik mekanizmaları olmadan, şirket bir veri erişimi ihlali veya güvenliği aşılmış bilgi güvenliğiyle karşılaşabilir. Azure'ın kurumsal kimliklerinizi yönetmenize ve zorunlu kılmanıza nasıl yardımcı olabileceğini anlamak istiyorsunuz.
"Tailwind Traders kimlik çözümü nedir?" sorusunu sorarsınız. İlk başta, bu soru çok basit görünebilir. Ancak kurumsal kimliklerinizi yönetmek ve korumak için planlama ve dikkatli bir tasarım gerekir.
Bu modülde şu soruları yanıtlayacağız:
Azure hangi kimlik sağlayıcılarını sunar?
Hangi kimlik korumaları kullanılabilir?
Öğrenme hedefleri
Bu modülde şunların nasıl yapılacağını öğreneceksiniz:
Kimlik ve erişim yönetimi tasarımı.
Microsoft Entra Id için tasarım.
Microsoft Entra işletmeler arası (Microsoft Entra B2B) tasarımı.
Azure Active Directory B2C (işletmeden müşteriye) için tasarım.
Koşullu erişim tasarımı.
Kimlik koruması için tasarım.
Erişim gözden geçirmeleri için tasarım.
Yönetilen kimlikler için tasarım.
Uygulamalar için hizmet sorumluları tasarımı.
Azure Key Vault tasarımı.
Ölçülen beceriler
Modüldeki içerik, AZ-305: Microsoft Azure altyapı çözümleri tasarlama sınavına hazırlanmanıza yardımcı olur. Modül kavramları şunlarda ele alınmıştır:
Kimlik doğrulaması ve yetkilendirme çözümleri tasarlama
Bir kimlik doğrulama çözümü önerin.
Bir kimlik yönetimi çözümü önerin.
Azure kaynaklarına erişim yetkisi vermek için bir çözüm önerin.
Şirket içi kaynaklara erişim yetkisi vermek için bir çözüm önerin.
Gizli dizileri, sertifikaları ve anahtarları yönetmek için bir çözüm önerin.
Önkoşullar
Kimlik atama çözümleri, rol tabanlı erişim denetimi (RBAC) ve kimlik koruma yöntemleri hakkında kavramsal bilgi.
Şirket kimliklerini oluşturma, atama ve güvenliğini sağlama konusunda çalışma deneyimi.