SlideShare a Scribd company logo
Azure Cloud Engineer –
Bölüm 7
Modül 01:
Azure Active Directory
Önder Değer
Azure Solutions Architect – Microsoft Azure MVP
https://www.devcloudops.com
• Azure Active Directory
• Kullanıcı ve Grup Hesapları
• Azure AD Tenant Yönetimi
• Koşullu Erişim (Conditional Access)
• Çok Faktörlü Kimlik Doğrulama (MFA)
• Azure AD Kimlik Koruması
Azure Active Directory
Azure Active
Directory
Azure
Active
Directory
• Azure Active Directory Avantajları ve Özellikleri
• Azure AD Kavramları
• AD DS ve Azure Active Directory karşılaştırma
• Azure Active Directory Sürümleri
• Azure AD Join
• Azure AD Connect
• Self Servis Parola Sıfırlama
Azure Active Directory Avantajları ve Özellikleri
Kullanıcılarınız için Azure
hizmetlerine ve kaynaklarına
erişimi güvenli bir şekilde
yönetmenize olanak tanıyan bulut
tabanlı bir kimlik yönetimi
özellikleri paketi
Uygulama yönetimi, kimlik
doğrulama, cihaz yönetimi ve
hibrit kimlik
Azure AD Kavramları
Konsept Açıklama
Kimlik Kimliği doğrulanabilen bir nesne
Hesap Kendisiyle ilişkili verileri olan bir kimlik
Azure AD hesabı
Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir
kimlik
Azure AD
tenant/directory
Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft
bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur
• Azure AD'nin ek örnekleri oluşturulabilir
• Azure AD, kimlik hizmetini sağlayan temel üründür
• Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına
gelir
• Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır
Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
AD DS ve Azure Active Directory Karşılaştırma
Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır
HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine.
Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi
HTTP ve HTTPS protokollerini kullanır. Kerberos yerine
Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir
Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya
Grup İlkesi Nesneleri (GPO'lar) yoktur.
Azure Active Directory Sürümleri
Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2
Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok
Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız
Temel Kimlik ve Erişim X X X X
B2B İşbirliği X X X X
O365 için Kimlik ve Erişim X X X
Ayrıcalıklı özellikler X X
Hibrit Kimlikler X X
Gelişmiş Grup Erişimi X X
Koşullu Erişim X X
Kimlik koruması X
Kimlik Yönetimi (Governance) X
Azure AD Join
• Azure tarafından yönetilen SaaS uygulamalarınız ve
hizmetleriniz için Çoklu Oturum Açma
• Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal
durumda dolaşımı
• İş için Microsoft Store'a Erişim
• Windows Hello desteği
• Yalnızca uyumlu cihazlardan uygulamalara erişimin
kısıtlanması
• Şirket içi kaynaklara sorunsuz erişim
Azure AD Connect
• Şirket içi dizinlerinizi Azure Active Directory ile
tümleştirin
• Azure AD ile tümleşik Office 365, Azure ve
SaaS uygulamaları için kullanıcılarınız için
ortak bir kimlik sağlar
• Hibrit kimliği etkinleştirmek için birkaç kimlik
doğrulama seçeneği vardır
Azure Active Directory ile Karma Kimlik
• Password Hash Synchronization(PHS), kullanıcı
hesapları için parola karmasının şifrelenmiş bir
sürümünü eşitleyebilir.
• Pass-through authentication(PTA), şirket içi etki
alanı denetleyicileriyle kullanıcı adı ve parolanın
kimliğini doğrular.
• AD FS, talep tabanlı kimlik doğrulama kullanan
bir kimlik federasyonu çözümünün Microsoft
uygulamasıdır.
Azure Active Directory ile Karma Kimlik
PHS ve SSO PTA ve SSO ADFS
Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup
hesaplarını otomatik olarak bulutla eşleme
X X X
Tenant’I Office 365 karma senaryoları için ayarlama X X X
Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut
hizmetlerine erişmesine olanak tanıma
X X X
Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X
Bulutta hiçbir parola karmasının depolanmaması X X
Bulut tabanlı çok faktörlü kimlik doğrulama X X X
Şirket içi çok faktörlü kimlik doğrulama X
Kullanıcıları için akıllı kart kimlik doğrulama X
Office Portal'da ve Windows 10 masaüstünde parola süre sonu
bildirimlerini görüntüleme
X
Kimlik Doğrulama Seçenekleri – Password Hash
Synchronization
• Şirket içi Active Directory'den bulut
tabanlı Azure AD'ye kullanıcı
parolalarını eşitler
• Şirket içi parolayı kullanarak Azure
AD hizmetlerinde oturum açın
• Kullanıcılarınızın üretkenliğini artırın
ve yardım masası maliyetlerinizi
azaltın
Kimlik Doğrulama Seçenekleri – Pass-through
Authentication
Tüm web tarayıcısı tabanlı
uygulamalarda ve Microsoft Office
istemci uygulamalarında kullanıcı
oturum açmasını destekler
Ücretsiz bir özelliktir ve Azure
AD Connect aracılığıyla
etkinleştirilebilir
Yalnızca kullanıcının oturum
açması için değil, bir kuruluşun
diğer Azure AD özelliklerini
kullanmasına olanak tanır -
MFA ve Self Servis Parola
Sıfırlama
Kimlik Doğrulama Seçenekleri – Azure AD ile
Federasyon
• Federasyon, güven tesis eden bir
etki alanları topluluğudur.
• Şirket içi ortamınızı Azure AD ile
birleştirebilir ve bu federasyonu
kimlik doğrulama ve yetkilendirme
için kullanabilirsiniz.
• Bu oturum açma yöntemi, tüm
kullanıcı kimlik doğrulamasının
şirket içinde gerçekleşmesini sağlar
Single Sign-On
• Tek bir oturum açma yöntemi
seçmek, uygulamanın kimlik
doğrulama için nasıl
yapılandırıldığına bağlıdır.
• Bulut uygulamaları, çoklu oturum
açma için OpenID Connect, OAuth,
SAML, parola tabanlı, bağlantılı veya
devre dışı bırakılmış yöntemleri
kullanabilir.
• Şirket içi uygulamalar, çoklu oturum
açma için parola tabanlı, Tümleşik
Windows Kimlik Doğrulaması,
üstbilgi tabanlı, bağlantılı veya devre
dışı bırakılmış yöntemleri
kullanabilir. Şirket içi seçenekler,
uygulamalar Uygulama Proxy'si için
yapılandırıldığında çalışır.
Self Servis Parola Sıfırlama
1. Self servis parola sıfırlamayı kimlerin kullanabileceğini
belirleyin
2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut
yöntemleri seçin (e-posta, telefon, sorular)
3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile
aynı işlem)
1
2
3
Password Writeback
• Azure AD'yi şirket içi Active Directory'nize parola yazacak
şekilde yapılandırmak için Parola Geri Yazma özelliğini
kullanın
• Azure AD Connect'in bir bileşeni
• Premium Azure Active Directory sürümlerinin aboneleri
tarafından kullanılabilir
• Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını
ortadan kaldırır
Azure AD Connect Health
Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın
güvenilirliğini sağlar
Temel faydalar:
• Arttırılmış Güvenlik
• Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar
• Basitleştirilmiş dağıtım ve yönetim
• Zengin kullanım metrikleri
• Gelişmiş yönetici deneyimi
Kullanıcı ve Grup
Hesapları
Kullanıcı
ve Grup
Hesapları
• Kullanıcı Hesapları Oluşturma
• Kullanıcı Hesapları Yönetimi
• Toplu Hesap Oluşturma
• Grup Hesapları Oluşturma
• İdari Birimler Oluşturma
Kullanıcı Hesapları Oluşturma
Tüm kullanıcıların
bir hesabı olmalıdır
Hesap, kimlik doğrulama ve
yetkilendirme için kullanılır
Her kullanıcı hesabının ek
özellikleri vardır
Kullanıcı Hesapları Yönetimi
Kullanıcıları yönetmek
için Genel Yönetici veya
Kullanıcı Yöneticisi
olmalıdır
Kullanıcı profili (resim,
iş, iletişim bilgileri)
isteğe bağlıdır
Silinen kullanıcılar
30 gün boyunca
geri yüklenebilir
Oturum açma ve
denetim günlüğü
bilgileri mevcut
Toplu Hesap Oluşturma
Azure AD, toplu
kullanıcı oluşturma,
silme ve listelemeyi
destekler
Portaldan indirebileceğiniz
virgülle ayrılmış değerler (CSV)
şablonunu oluşturun
Global yönetici veya Kullanıcı
yöneticisi olarak oturum
açılmalıdır
Grup Hesapları Oluşturma
Grup Türleri
• Güvenlik grupları
• Microsoft 365 grupları
Atama Türleri
• Atanmış
• Dinamik Kullanıcı
• Dinamik Cihaz (Yalnızca güvenlik grupları)
İdari Birimler Oluşturma
• Bir yönetim birimi oluşturun
• Yönetim birimini Azure AD kullanıcıları
veya gruplarıyla doldurun
• Yönetim birimi kapsamında uygun izinlere
sahip bir rol oluşturun
• Üyeleri ekleyin
Her Ayrıcalıklı Rol
Yöneticisi veya Genel
Yönetici için Azure AD
Premium P1 veya P2
Azure AD Tenant
Yönetimi
Azure AD
Tenant
Yönetimi
• Birden çok dizini yönetme
• Azure AD B2B ve B2C
• Etki alanları ve özel etki alanları
• Özel alan adlarını doğrulama
Birden Çok Dizini Yönetme
• Birden çok Azure AD kiracısı oluşturabilirsiniz
Birden çok kiracı oluşturma nedenleri
• Kaynak bağımsızlığı
• İdari bağımsızlık
• Senkronizasyon bağımsızlığı
Azure AD B2B
• Kuruluşunuz için harici yönetim yükü yok
• Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD
gerekli değil
• Harici hesapları veya şifreleri yönetmeye gerek yok
• Hesapları senkronize etmeye veya hesap yaşam döngülerini
yönetmeye gerek yok
Azure AD B2C
Hizmet olarak
işletmeden müşteriye
kimlik sağlar
Kullanıcılarınız için
kaydolma, oturum
açma ve profillerini
değiştirme sayfalarını
özelleştirin
Yerleşik ve
özelleştirilebilir iş
akışları
Kullanıcı başına
100'e kadar
özel nitelik
Etki Alanları ve Özel Etki Alanları
Azure AD kiracı etki alanı adları:
• onmicrosoft.com son ekiyle (zorunlu)
• Özel (isteğe bağlı)
Alan adı yönetimi:
• Genel yönetici ayrıcalıkları gerektirir
• Alan adları küresel olarak benzersizdir
• Özel alan adları doğrulama gerektiriyor
Özel Alan Adlarını Doğrulama
Özel bir alan adı başlangıçta doğrulanmamış durumdadır.
Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT
veya MX DNS kaydı oluşturulmalıdır.
Koşullu Erişim
(Conditional
Access)
Koşullu
Erişim
(Conditional
Access)
• Azure AD Koşullu Erişim
• Azure AD Koşullu Erişim İlkeleri
Azure AD Koşullu Erişim
Bilgilendirilmiş bir karar
vermek için sinyalleri kullanın
Kararı kuruluş politikasına
dayandırın
Kararı kaynaklar arasında
uygulayın
Azure AD Koşullu Erişim İlkeleri
Çok Faktörlü
Kimlik Doğrulama
(MFA)
Çok Faktörlü
Kimlik
Doğrulama
(MFA)
• Azure Çok Faktörlü Kimlik Doğrulama
• Azure MFA Ayarları
• Azure MFA Raporları
Azure Çok Faktörlü Kimlik Doğrulama
Bildiğiniz bir şey,
genellikle bir şifre
Sahip olduğunuz bir şey,
telefon veya donanım
anahtarı gibi kolayca
kopyalanamayan güvenilir
bir cihaz
Sizden bir şey,
parmak izi veya yüz
taraması gibi
Azure Çok Faktörlü Kimlik Doğrulama
Doğrulama yöntemleri:
• Microsoft Kimlik Doğrulayıcı
uygulaması
• OATH donanım
• SMS
• Sesli arama
Azure MFA Ayarları
Özellik Açıklama
Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki
hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın
Kullanıcıları
engelle/engelini kaldır
Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün
boyunca engellenebilir
Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın
Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir
OATH Bulut tabanlı Azure MFA ortamları için
Telefon araması
ayarları
Bulut ve şirket içi ortamlar için
Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
Azure MFA Raporları
Rapor Açıklama
Engellenen Kullanıcı
Geçmişi
Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir.
Kullanım ve
dolandırıcılık uyarıları
Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve
ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi.
Şirket içi bileşenler
için kullanım
NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı
hakkında bilgi sağlar.
Atlanan Kullanıcı
Geçmişi
Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin
geçmişini sağlar.
Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu
görüntüler.
Azure AD Kimlik
Koruması
Azure AD Kimlik Koruması
• Kimliğe dayalı risklerin
algılanmasını ve düzeltilmesini
otomatikleştirin
• Azure portalında sunulan
verileri kullanarak riskleri
araştırın
• Daha fazla analiz için risk
algılama verilerini üçüncü taraf
yardımcı programlara aktarın
Azure AD Kimlik Koruması
Risk algılama türü Açıklama
Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum
açması.
Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici
VPN'ler).
Tanıdık olmayan
oturum açma
özellikleri
Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması
Kötü amaçlı yazılım
bağlantılı IP adresi
ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması
Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir.
Azure AD threat
intelligence
Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli
belirler
Teşekkürler

More Related Content

What's hot

Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8
Önder Değer
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
Önder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Önder Değer
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
Önder Değer
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
Önder Değer
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
MSHOWTO Bilisim Toplulugu
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
Önder Değer
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
Önder Değer
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
MSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
MSHOWTO Bilisim Toplulugu
 
Application Insights
Application InsightsApplication Insights
Application Insights
Önder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
MSHOWTO Bilisim Toplulugu
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
Önder Değer
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
MSHOWTO Bilisim Toplulugu
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
Önder Değer
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
Önder Değer
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
Önder Değer
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
Önder Değer
 

What's hot (20)

Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
 

Similar to Azure Cloud Engineer - Bölüm 7

Her Yönüyle Azure Active Directory
Her Yönüyle Azure Active DirectoryHer Yönüyle Azure Active Directory
Her Yönüyle Azure Active Directory
Mustafa Özdemir
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
Mustafa Özdemir
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve KurulumuWindows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Mustafa
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
sbs2008
 
Microsoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptxMicrosoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptx
Mustafa Özdemir
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
sbs2008
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Mustafa
 
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange OnlineOffice 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Mustafa
 
Microsoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptxMicrosoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptx
Mustafa Özdemir
 
Windows Azure Workshop
Windows Azure WorkshopWindows Azure Workshop
Windows Azure Workshop
Mustafa
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MSHOWTO Bilisim Toplulugu
 
CRM 2015 - Active Directory
CRM 2015 - Active DirectoryCRM 2015 - Active Directory
CRM 2015 - Active Directory
Gülden Bilgütay
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal Makineler
Mustafa
 
System Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen YeniliklerSystem Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen Yenilikler
Mustafa
 
Windows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriWindows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriÇözümPARK
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizEren Caner
 
12factor apps
12factor apps12factor apps
12factor apps
Dilaver Demirel
 
Introduction to Amazon Web Services
Introduction to Amazon Web ServicesIntroduction to Amazon Web Services
Introduction to Amazon Web Services
AnkaraCloud
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriEren Caner
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriEren Caner
 

Similar to Azure Cloud Engineer - Bölüm 7 (20)

Her Yönüyle Azure Active Directory
Her Yönüyle Azure Active DirectoryHer Yönüyle Azure Active Directory
Her Yönüyle Azure Active Directory
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve KurulumuWindows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
 
Microsoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptxMicrosoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptx
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
 
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange OnlineOffice 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange Online
 
Microsoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptxMicrosoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptx
 
Windows Azure Workshop
Windows Azure WorkshopWindows Azure Workshop
Windows Azure Workshop
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
 
CRM 2015 - Active Directory
CRM 2015 - Active DirectoryCRM 2015 - Active Directory
CRM 2015 - Active Directory
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal Makineler
 
System Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen YeniliklerSystem Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen Yenilikler
 
Windows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriWindows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 Yenilikleri
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
 
12factor apps
12factor apps12factor apps
12factor apps
 
Introduction to Amazon Web Services
Introduction to Amazon Web ServicesIntroduction to Amazon Web Services
Introduction to Amazon Web Services
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleri
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleri
 

More from Önder Değer

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0
Önder Değer
 
Azure container services
Azure container servicesAzure container services
Azure container services
Önder Değer
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik Yönetimi
Önder Değer
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri Servisleri
Önder Değer
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ Servisleri
Önder Değer
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
Önder Değer
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITPro
Önder Değer
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web Sites
Önder Değer
 

More from Önder Değer (8)

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0
 
Azure container services
Azure container servicesAzure container services
Azure container services
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik Yönetimi
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri Servisleri
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ Servisleri
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITPro
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web Sites
 

Azure Cloud Engineer - Bölüm 7

  • 1. Azure Cloud Engineer – Bölüm 7 Modül 01: Azure Active Directory Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
  • 2. • Azure Active Directory • Kullanıcı ve Grup Hesapları • Azure AD Tenant Yönetimi • Koşullu Erişim (Conditional Access) • Çok Faktörlü Kimlik Doğrulama (MFA) • Azure AD Kimlik Koruması Azure Active Directory
  • 4. Azure Active Directory • Azure Active Directory Avantajları ve Özellikleri • Azure AD Kavramları • AD DS ve Azure Active Directory karşılaştırma • Azure Active Directory Sürümleri • Azure AD Join • Azure AD Connect • Self Servis Parola Sıfırlama
  • 5. Azure Active Directory Avantajları ve Özellikleri Kullanıcılarınız için Azure hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanıyan bulut tabanlı bir kimlik yönetimi özellikleri paketi Uygulama yönetimi, kimlik doğrulama, cihaz yönetimi ve hibrit kimlik
  • 6. Azure AD Kavramları Konsept Açıklama Kimlik Kimliği doğrulanabilen bir nesne Hesap Kendisiyle ilişkili verileri olan bir kimlik Azure AD hesabı Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik Azure AD tenant/directory Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur • Azure AD'nin ek örnekleri oluşturulabilir • Azure AD, kimlik hizmetini sağlayan temel üründür • Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına gelir • Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
  • 7. AD DS ve Azure Active Directory Karşılaştırma Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine. Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi HTTP ve HTTPS protokollerini kullanır. Kerberos yerine Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya Grup İlkesi Nesneleri (GPO'lar) yoktur.
  • 8. Azure Active Directory Sürümleri Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2 Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız Temel Kimlik ve Erişim X X X X B2B İşbirliği X X X X O365 için Kimlik ve Erişim X X X Ayrıcalıklı özellikler X X Hibrit Kimlikler X X Gelişmiş Grup Erişimi X X Koşullu Erişim X X Kimlik koruması X Kimlik Yönetimi (Governance) X
  • 9. Azure AD Join • Azure tarafından yönetilen SaaS uygulamalarınız ve hizmetleriniz için Çoklu Oturum Açma • Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal durumda dolaşımı • İş için Microsoft Store'a Erişim • Windows Hello desteği • Yalnızca uyumlu cihazlardan uygulamalara erişimin kısıtlanması • Şirket içi kaynaklara sorunsuz erişim
  • 10. Azure AD Connect • Şirket içi dizinlerinizi Azure Active Directory ile tümleştirin • Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için kullanıcılarınız için ortak bir kimlik sağlar • Hibrit kimliği etkinleştirmek için birkaç kimlik doğrulama seçeneği vardır
  • 11. Azure Active Directory ile Karma Kimlik • Password Hash Synchronization(PHS), kullanıcı hesapları için parola karmasının şifrelenmiş bir sürümünü eşitleyebilir. • Pass-through authentication(PTA), şirket içi etki alanı denetleyicileriyle kullanıcı adı ve parolanın kimliğini doğrular. • AD FS, talep tabanlı kimlik doğrulama kullanan bir kimlik federasyonu çözümünün Microsoft uygulamasıdır.
  • 12. Azure Active Directory ile Karma Kimlik PHS ve SSO PTA ve SSO ADFS Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup hesaplarını otomatik olarak bulutla eşleme X X X Tenant’I Office 365 karma senaryoları için ayarlama X X X Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut hizmetlerine erişmesine olanak tanıma X X X Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X Bulutta hiçbir parola karmasının depolanmaması X X Bulut tabanlı çok faktörlü kimlik doğrulama X X X Şirket içi çok faktörlü kimlik doğrulama X Kullanıcıları için akıllı kart kimlik doğrulama X Office Portal'da ve Windows 10 masaüstünde parola süre sonu bildirimlerini görüntüleme X
  • 13. Kimlik Doğrulama Seçenekleri – Password Hash Synchronization • Şirket içi Active Directory'den bulut tabanlı Azure AD'ye kullanıcı parolalarını eşitler • Şirket içi parolayı kullanarak Azure AD hizmetlerinde oturum açın • Kullanıcılarınızın üretkenliğini artırın ve yardım masası maliyetlerinizi azaltın
  • 14. Kimlik Doğrulama Seçenekleri – Pass-through Authentication Tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açmasını destekler Ücretsiz bir özelliktir ve Azure AD Connect aracılığıyla etkinleştirilebilir Yalnızca kullanıcının oturum açması için değil, bir kuruluşun diğer Azure AD özelliklerini kullanmasına olanak tanır - MFA ve Self Servis Parola Sıfırlama
  • 15. Kimlik Doğrulama Seçenekleri – Azure AD ile Federasyon • Federasyon, güven tesis eden bir etki alanları topluluğudur. • Şirket içi ortamınızı Azure AD ile birleştirebilir ve bu federasyonu kimlik doğrulama ve yetkilendirme için kullanabilirsiniz. • Bu oturum açma yöntemi, tüm kullanıcı kimlik doğrulamasının şirket içinde gerçekleşmesini sağlar
  • 16. Single Sign-On • Tek bir oturum açma yöntemi seçmek, uygulamanın kimlik doğrulama için nasıl yapılandırıldığına bağlıdır. • Bulut uygulamaları, çoklu oturum açma için OpenID Connect, OAuth, SAML, parola tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. • Şirket içi uygulamalar, çoklu oturum açma için parola tabanlı, Tümleşik Windows Kimlik Doğrulaması, üstbilgi tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. Şirket içi seçenekler, uygulamalar Uygulama Proxy'si için yapılandırıldığında çalışır.
  • 17. Self Servis Parola Sıfırlama 1. Self servis parola sıfırlamayı kimlerin kullanabileceğini belirleyin 2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut yöntemleri seçin (e-posta, telefon, sorular) 3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile aynı işlem) 1 2 3
  • 18. Password Writeback • Azure AD'yi şirket içi Active Directory'nize parola yazacak şekilde yapılandırmak için Parola Geri Yazma özelliğini kullanın • Azure AD Connect'in bir bileşeni • Premium Azure Active Directory sürümlerinin aboneleri tarafından kullanılabilir • Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını ortadan kaldırır
  • 19. Azure AD Connect Health Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın güvenilirliğini sağlar Temel faydalar: • Arttırılmış Güvenlik • Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar • Basitleştirilmiş dağıtım ve yönetim • Zengin kullanım metrikleri • Gelişmiş yönetici deneyimi
  • 21. Kullanıcı ve Grup Hesapları • Kullanıcı Hesapları Oluşturma • Kullanıcı Hesapları Yönetimi • Toplu Hesap Oluşturma • Grup Hesapları Oluşturma • İdari Birimler Oluşturma
  • 22. Kullanıcı Hesapları Oluşturma Tüm kullanıcıların bir hesabı olmalıdır Hesap, kimlik doğrulama ve yetkilendirme için kullanılır Her kullanıcı hesabının ek özellikleri vardır
  • 23. Kullanıcı Hesapları Yönetimi Kullanıcıları yönetmek için Genel Yönetici veya Kullanıcı Yöneticisi olmalıdır Kullanıcı profili (resim, iş, iletişim bilgileri) isteğe bağlıdır Silinen kullanıcılar 30 gün boyunca geri yüklenebilir Oturum açma ve denetim günlüğü bilgileri mevcut
  • 24. Toplu Hesap Oluşturma Azure AD, toplu kullanıcı oluşturma, silme ve listelemeyi destekler Portaldan indirebileceğiniz virgülle ayrılmış değerler (CSV) şablonunu oluşturun Global yönetici veya Kullanıcı yöneticisi olarak oturum açılmalıdır
  • 25. Grup Hesapları Oluşturma Grup Türleri • Güvenlik grupları • Microsoft 365 grupları Atama Türleri • Atanmış • Dinamik Kullanıcı • Dinamik Cihaz (Yalnızca güvenlik grupları)
  • 26. İdari Birimler Oluşturma • Bir yönetim birimi oluşturun • Yönetim birimini Azure AD kullanıcıları veya gruplarıyla doldurun • Yönetim birimi kapsamında uygun izinlere sahip bir rol oluşturun • Üyeleri ekleyin Her Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici için Azure AD Premium P1 veya P2
  • 28. Azure AD Tenant Yönetimi • Birden çok dizini yönetme • Azure AD B2B ve B2C • Etki alanları ve özel etki alanları • Özel alan adlarını doğrulama
  • 29. Birden Çok Dizini Yönetme • Birden çok Azure AD kiracısı oluşturabilirsiniz Birden çok kiracı oluşturma nedenleri • Kaynak bağımsızlığı • İdari bağımsızlık • Senkronizasyon bağımsızlığı
  • 30. Azure AD B2B • Kuruluşunuz için harici yönetim yükü yok • Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD gerekli değil • Harici hesapları veya şifreleri yönetmeye gerek yok • Hesapları senkronize etmeye veya hesap yaşam döngülerini yönetmeye gerek yok
  • 31. Azure AD B2C Hizmet olarak işletmeden müşteriye kimlik sağlar Kullanıcılarınız için kaydolma, oturum açma ve profillerini değiştirme sayfalarını özelleştirin Yerleşik ve özelleştirilebilir iş akışları Kullanıcı başına 100'e kadar özel nitelik
  • 32. Etki Alanları ve Özel Etki Alanları Azure AD kiracı etki alanı adları: • onmicrosoft.com son ekiyle (zorunlu) • Özel (isteğe bağlı) Alan adı yönetimi: • Genel yönetici ayrıcalıkları gerektirir • Alan adları küresel olarak benzersizdir • Özel alan adları doğrulama gerektiriyor
  • 33. Özel Alan Adlarını Doğrulama Özel bir alan adı başlangıçta doğrulanmamış durumdadır. Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT veya MX DNS kaydı oluşturulmalıdır.
  • 35. Koşullu Erişim (Conditional Access) • Azure AD Koşullu Erişim • Azure AD Koşullu Erişim İlkeleri
  • 36. Azure AD Koşullu Erişim Bilgilendirilmiş bir karar vermek için sinyalleri kullanın Kararı kuruluş politikasına dayandırın Kararı kaynaklar arasında uygulayın
  • 37. Azure AD Koşullu Erişim İlkeleri
  • 39. Çok Faktörlü Kimlik Doğrulama (MFA) • Azure Çok Faktörlü Kimlik Doğrulama • Azure MFA Ayarları • Azure MFA Raporları
  • 40. Azure Çok Faktörlü Kimlik Doğrulama Bildiğiniz bir şey, genellikle bir şifre Sahip olduğunuz bir şey, telefon veya donanım anahtarı gibi kolayca kopyalanamayan güvenilir bir cihaz Sizden bir şey, parmak izi veya yüz taraması gibi
  • 41. Azure Çok Faktörlü Kimlik Doğrulama Doğrulama yöntemleri: • Microsoft Kimlik Doğrulayıcı uygulaması • OATH donanım • SMS • Sesli arama
  • 42. Azure MFA Ayarları Özellik Açıklama Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın Kullanıcıları engelle/engelini kaldır Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün boyunca engellenebilir Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir OATH Bulut tabanlı Azure MFA ortamları için Telefon araması ayarları Bulut ve şirket içi ortamlar için Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
  • 43. Azure MFA Raporları Rapor Açıklama Engellenen Kullanıcı Geçmişi Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir. Kullanım ve dolandırıcılık uyarıları Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi. Şirket içi bileşenler için kullanım NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı hakkında bilgi sağlar. Atlanan Kullanıcı Geçmişi Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin geçmişini sağlar. Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu görüntüler.
  • 45. Azure AD Kimlik Koruması • Kimliğe dayalı risklerin algılanmasını ve düzeltilmesini otomatikleştirin • Azure portalında sunulan verileri kullanarak riskleri araştırın • Daha fazla analiz için risk algılama verilerini üçüncü taraf yardımcı programlara aktarın
  • 46. Azure AD Kimlik Koruması Risk algılama türü Açıklama Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum açması. Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici VPN'ler). Tanıdık olmayan oturum açma özellikleri Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması Kötü amaçlı yazılım bağlantılı IP adresi ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir. Azure AD threat intelligence Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli belirler