Microsoft Entra Kimliği ile Karma Kimlik
Kuruluşlar, şirket içi ve bulut uygulamalarının bir karışımıdır. Kullanıcıların bu uygulamalara hem şirket içinde hem de bulutta erişmesi gerekir.
Microsoft kimliği şirket içi ve bulut tabanlı özelliklere yayılmıştır. Bu çözümler, konumdan bağımsız olarak tüm kaynaklara kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur.
Microsoft Entra Id ile karma kimlik elde etmek için senaryolarınıza bağlı olarak üç kimlik doğrulama yönteminden biri kullanılabilir. Üç yöntem şunlardır:
Bu kimlik doğrulama yöntemleri, çoklu oturum açma özellikleri de sağlar. Çoklu oturum açma, şirket ağınıza bağlı şirket cihazlarındayken kullanıcılarınızı otomatik olarak oturum açar.
Ortak senaryolar ve öneriler
Aşağıda, karma kimlik seçeneğinin (veya seçeneklerin) her birine uygun olabileceğine ilişkin öneriler içeren yaygın karma kimlik ve erişim yönetimi senaryoları yer almaktadır.
Şu şekilde ihtiyacım var:
PHS ve SSO11
PTA ve SSO2 2
AD FS3 3
Şirket içi Active Directory ortamında oluşturulan yeni kullanıcı, kişi ve grup hesaplarının otomatik olarak bulutla eşitlenmesi.
Evet
Evet
Evet
Kiracımı Office 365 karma senaryoları için ayarlama.
Evet
Evet
Evet
Kullanıcılarımın şirket içi parolalarını kullanarak bulut hizmetlerinde oturum açmalarını ve bu hizmetlere erişmelerini sağlayın.
Evet
Evet
Evet
Kurumsal kimlik bilgilerini kullanarak çoklu oturum açma uygulayın.
Evet
Evet
Evet
Bulutta hiçbir parola karması depolanmadığından emin olun.
Evet
Evet
Bulut tabanlı çok faktörlü kimlik doğrulama çözümlerini etkinleştirin.
Evet
Evet
Evet
Şirket içi çok faktörlü kimlik doğrulama çözümlerini etkinleştirin.
Evet
Kullanıcılarım için akıllı kart kimlik doğrulamasını destekleyin.4
Evet
Parola süre sonu bildirimlerini Office Portalı'nda ve Windows 10 masaüstünde görüntüleyin.
Evet
1 Çoklu oturum açma ile parola karması eşitleme.
2 Doğrudan kimlik doğrulama ve çoklu oturum açma.
3 AD FS ile federasyon çoklu oturum açma.
4 AD FS, kurumsal PKI çözümünüzle tümleştirilerek sertifika ile oturum açma imkanı sunulabilir. Bu sertifikalar, MDM veya GPO veya akıllı kart sertifikaları (PIV/CAC kartları dahil) veya İş İçin Hello gibi güvenilir sağlama kanalları aracılığıyla dağıtılan geçici sertifikalar olabilir.