Microsoft Entra Kimliği ile Karma Kimlik

  • 6 dakika

Kuruluşlar, şirket içi ve bulut uygulamalarının bir karışımıdır. Kullanıcıların bu uygulamalara hem şirket içinde hem de bulutta erişmesi gerekir.

Microsoft kimliği şirket içi ve bulut tabanlı özelliklere yayılmıştır. Bu çözümler, konumdan bağımsız olarak tüm kaynaklara kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur.

Microsoft Entra Id ile karma kimlik elde etmek için senaryolarınıza bağlı olarak üç kimlik doğrulama yönteminden biri kullanılabilir. Üç yöntem şunlardır:

Bu kimlik doğrulama yöntemleri, çoklu oturum açma özellikleri de sağlar. Çoklu oturum açma, şirket ağınıza bağlı şirket cihazlarındayken kullanıcılarınızı otomatik olarak oturum açar.

Ortak senaryolar ve öneriler

Aşağıda, karma kimlik seçeneğinin (veya seçeneklerin) her birine uygun olabileceğine ilişkin öneriler içeren yaygın karma kimlik ve erişim yönetimi senaryoları yer almaktadır.

Şu şekilde ihtiyacım var:

PHS ve SSO11

PTA ve SSO2 2

AD FS3 3

Şirket içi Active Directory ortamında oluşturulan yeni kullanıcı, kişi ve grup hesaplarının otomatik olarak bulutla eşitlenmesi.

Evet

Evet

Evet

Kiracımı Office 365 karma senaryoları için ayarlama.

Evet

Evet

Evet

Kullanıcılarımın şirket içi parolalarını kullanarak bulut hizmetlerinde oturum açmalarını ve bu hizmetlere erişmelerini sağlayın.

Evet

Evet

Evet

Kurumsal kimlik bilgilerini kullanarak çoklu oturum açma uygulayın.

Evet

Evet

Evet

Bulutta hiçbir parola karması depolanmadığından emin olun.

Evet

Evet

Bulut tabanlı çok faktörlü kimlik doğrulama çözümlerini etkinleştirin.

Evet

Evet

Evet

Şirket içi çok faktörlü kimlik doğrulama çözümlerini etkinleştirin.

Evet

Kullanıcılarım için akıllı kart kimlik doğrulamasını destekleyin.4

Evet

Parola süre sonu bildirimlerini Office Portalı'nda ve Windows 10 masaüstünde görüntüleyin.

Evet

1 Çoklu oturum açma ile parola karması eşitleme.

2 Doğrudan kimlik doğrulama ve çoklu oturum açma.

3 AD FS ile federasyon çoklu oturum açma.

4 AD FS, kurumsal PKI çözümünüzle tümleştirilerek sertifika ile oturum açma imkanı sunulabilir. Bu sertifikalar, MDM veya GPO veya akıllı kart sertifikaları (PIV/CAC kartları dahil) veya İş İçin Hello gibi güvenilir sağlama kanalları aracılığıyla dağıtılan geçici sertifikalar olabilir.