SlideShare a Scribd company logo

Azure Cloud Engineer - Bölüm 7

Download as PPTX, PDF
Önder Değer
Önder Değer

Youtube'da yayınladığım Azure Cloud Engineer eğitim video serisinin 7. Bölümünün sunumu

Technology
1 of 47
Azure Cloud Engineer – Bölüm 7 Modül 01: Azure Active Directory Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
• Azure Active Directory • Kullanıcı ve Grup Hesapları • Azure AD Tenant Yönetimi • Koşullu Erişim (Conditional Access) • Çok Faktörlü Kimlik Doğrulama (MFA) • Azure AD Kimlik Koruması Azure Active Directory
Azure Active Directory
Azure Active Directory • Azure Active Directory Avantajları ve Özellikleri • Azure AD Kavramları • AD DS ve Azure Active Directory karşılaştırma • Azure Active Directory Sürümleri • Azure AD Join • Azure AD Connect • Self Servis Parola Sıfırlama
Azure Active Directory Avantajları ve Özellikleri Kullanıcılarınız için Azure hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanıyan bulut tabanlı bir kimlik yönetimi özellikleri paketi Uygulama yönetimi, kimlik doğrulama, cihaz yönetimi ve hibrit kimlik
Azure AD Kavramları Konsept Açıklama Kimlik Kimliği doğrulanabilen bir nesne Hesap Kendisiyle ilişkili verileri olan bir kimlik Azure AD hesabı Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik Azure AD tenant/directory Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur • Azure AD'nin ek örnekleri oluşturulabilir • Azure AD, kimlik hizmetini sağlayan temel üründür • Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına gelir • Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
AD DS ve Azure Active Directory Karşılaştırma Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine. Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi HTTP ve HTTPS protokollerini kullanır. Kerberos yerine Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya Grup İlkesi Nesneleri (GPO'lar) yoktur.
Azure Active Directory Sürümleri Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2 Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız Temel Kimlik ve Erişim X X X X B2B İşbirliği X X X X O365 için Kimlik ve Erişim X X X Ayrıcalıklı özellikler X X Hibrit Kimlikler X X Gelişmiş Grup Erişimi X X Koşullu Erişim X X Kimlik koruması X Kimlik Yönetimi (Governance) X
Azure AD Join • Azure tarafından yönetilen SaaS uygulamalarınız ve hizmetleriniz için Çoklu Oturum Açma • Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal durumda dolaşımı • İş için Microsoft Store'a Erişim • Windows Hello desteği • Yalnızca uyumlu cihazlardan uygulamalara erişimin kısıtlanması • Şirket içi kaynaklara sorunsuz erişim
Azure AD Connect • Şirket içi dizinlerinizi Azure Active Directory ile tümleştirin • Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için kullanıcılarınız için ortak bir kimlik sağlar • Hibrit kimliği etkinleştirmek için birkaç kimlik doğrulama seçeneği vardır
Azure Active Directory ile Karma Kimlik • Password Hash Synchronization(PHS), kullanıcı hesapları için parola karmasının şifrelenmiş bir sürümünü eşitleyebilir. • Pass-through authentication(PTA), şirket içi etki alanı denetleyicileriyle kullanıcı adı ve parolanın kimliğini doğrular. • AD FS, talep tabanlı kimlik doğrulama kullanan bir kimlik federasyonu çözümünün Microsoft uygulamasıdır.
Azure Active Directory ile Karma Kimlik PHS ve SSO PTA ve SSO ADFS Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup hesaplarını otomatik olarak bulutla eşleme X X X Tenant’I Office 365 karma senaryoları için ayarlama X X X Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut hizmetlerine erişmesine olanak tanıma X X X Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X Bulutta hiçbir parola karmasının depolanmaması X X Bulut tabanlı çok faktörlü kimlik doğrulama X X X Şirket içi çok faktörlü kimlik doğrulama X Kullanıcıları için akıllı kart kimlik doğrulama X Office Portal'da ve Windows 10 masaüstünde parola süre sonu bildirimlerini görüntüleme X
Kimlik Doğrulama Seçenekleri – Password Hash Synchronization • Şirket içi Active Directory'den bulut tabanlı Azure AD'ye kullanıcı parolalarını eşitler • Şirket içi parolayı kullanarak Azure AD hizmetlerinde oturum açın • Kullanıcılarınızın üretkenliğini artırın ve yardım masası maliyetlerinizi azaltın
Kimlik Doğrulama Seçenekleri – Pass-through Authentication Tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açmasını destekler Ücretsiz bir özelliktir ve Azure AD Connect aracılığıyla etkinleştirilebilir Yalnızca kullanıcının oturum açması için değil, bir kuruluşun diğer Azure AD özelliklerini kullanmasına olanak tanır - MFA ve Self Servis Parola Sıfırlama
Kimlik Doğrulama Seçenekleri – Azure AD ile Federasyon • Federasyon, güven tesis eden bir etki alanları topluluğudur. • Şirket içi ortamınızı Azure AD ile birleştirebilir ve bu federasyonu kimlik doğrulama ve yetkilendirme için kullanabilirsiniz. • Bu oturum açma yöntemi, tüm kullanıcı kimlik doğrulamasının şirket içinde gerçekleşmesini sağlar
Single Sign-On • Tek bir oturum açma yöntemi seçmek, uygulamanın kimlik doğrulama için nasıl yapılandırıldığına bağlıdır. • Bulut uygulamaları, çoklu oturum açma için OpenID Connect, OAuth, SAML, parola tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. • Şirket içi uygulamalar, çoklu oturum açma için parola tabanlı, Tümleşik Windows Kimlik Doğrulaması, üstbilgi tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. Şirket içi seçenekler, uygulamalar Uygulama Proxy'si için yapılandırıldığında çalışır.
Self Servis Parola Sıfırlama 1. Self servis parola sıfırlamayı kimlerin kullanabileceğini belirleyin 2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut yöntemleri seçin (e-posta, telefon, sorular) 3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile aynı işlem) 1 2 3
Password Writeback • Azure AD'yi şirket içi Active Directory'nize parola yazacak şekilde yapılandırmak için Parola Geri Yazma özelliğini kullanın • Azure AD Connect'in bir bileşeni • Premium Azure Active Directory sürümlerinin aboneleri tarafından kullanılabilir • Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını ortadan kaldırır
Azure AD Connect Health Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın güvenilirliğini sağlar Temel faydalar: • Arttırılmış Güvenlik • Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar • Basitleştirilmiş dağıtım ve yönetim • Zengin kullanım metrikleri • Gelişmiş yönetici deneyimi
Kullanıcı ve Grup Hesapları
Kullanıcı ve Grup Hesapları • Kullanıcı Hesapları Oluşturma • Kullanıcı Hesapları Yönetimi • Toplu Hesap Oluşturma • Grup Hesapları Oluşturma • İdari Birimler Oluşturma
Kullanıcı Hesapları Oluşturma Tüm kullanıcıların bir hesabı olmalıdır Hesap, kimlik doğrulama ve yetkilendirme için kullanılır Her kullanıcı hesabının ek özellikleri vardır
Kullanıcı Hesapları Yönetimi Kullanıcıları yönetmek için Genel Yönetici veya Kullanıcı Yöneticisi olmalıdır Kullanıcı profili (resim, iş, iletişim bilgileri) isteğe bağlıdır Silinen kullanıcılar 30 gün boyunca geri yüklenebilir Oturum açma ve denetim günlüğü bilgileri mevcut
Toplu Hesap Oluşturma Azure AD, toplu kullanıcı oluşturma, silme ve listelemeyi destekler Portaldan indirebileceğiniz virgülle ayrılmış değerler (CSV) şablonunu oluşturun Global yönetici veya Kullanıcı yöneticisi olarak oturum açılmalıdır
Grup Hesapları Oluşturma Grup Türleri • Güvenlik grupları • Microsoft 365 grupları Atama Türleri • Atanmış • Dinamik Kullanıcı • Dinamik Cihaz (Yalnızca güvenlik grupları)
İdari Birimler Oluşturma • Bir yönetim birimi oluşturun • Yönetim birimini Azure AD kullanıcıları veya gruplarıyla doldurun • Yönetim birimi kapsamında uygun izinlere sahip bir rol oluşturun • Üyeleri ekleyin Her Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici için Azure AD Premium P1 veya P2
Azure AD Tenant Yönetimi
Azure AD Tenant Yönetimi • Birden çok dizini yönetme • Azure AD B2B ve B2C • Etki alanları ve özel etki alanları • Özel alan adlarını doğrulama
Birden Çok Dizini Yönetme • Birden çok Azure AD kiracısı oluşturabilirsiniz Birden çok kiracı oluşturma nedenleri • Kaynak bağımsızlığı • İdari bağımsızlık • Senkronizasyon bağımsızlığı
Azure AD B2B • Kuruluşunuz için harici yönetim yükü yok • Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD gerekli değil • Harici hesapları veya şifreleri yönetmeye gerek yok • Hesapları senkronize etmeye veya hesap yaşam döngülerini yönetmeye gerek yok
Azure AD B2C Hizmet olarak işletmeden müşteriye kimlik sağlar Kullanıcılarınız için kaydolma, oturum açma ve profillerini değiştirme sayfalarını özelleştirin Yerleşik ve özelleştirilebilir iş akışları Kullanıcı başına 100'e kadar özel nitelik
Etki Alanları ve Özel Etki Alanları Azure AD kiracı etki alanı adları: • onmicrosoft.com son ekiyle (zorunlu) • Özel (isteğe bağlı) Alan adı yönetimi: • Genel yönetici ayrıcalıkları gerektirir • Alan adları küresel olarak benzersizdir • Özel alan adları doğrulama gerektiriyor
Özel Alan Adlarını Doğrulama Özel bir alan adı başlangıçta doğrulanmamış durumdadır. Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT veya MX DNS kaydı oluşturulmalıdır.
Koşullu Erişim (Conditional Access)
Koşullu Erişim (Conditional Access) • Azure AD Koşullu Erişim • Azure AD Koşullu Erişim İlkeleri
Azure AD Koşullu Erişim Bilgilendirilmiş bir karar vermek için sinyalleri kullanın Kararı kuruluş politikasına dayandırın Kararı kaynaklar arasında uygulayın
Azure AD Koşullu Erişim İlkeleri
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok Faktörlü Kimlik Doğrulama (MFA) • Azure Çok Faktörlü Kimlik Doğrulama • Azure MFA Ayarları • Azure MFA Raporları
Azure Çok Faktörlü Kimlik Doğrulama Bildiğiniz bir şey, genellikle bir şifre Sahip olduğunuz bir şey, telefon veya donanım anahtarı gibi kolayca kopyalanamayan güvenilir bir cihaz Sizden bir şey, parmak izi veya yüz taraması gibi
Azure Çok Faktörlü Kimlik Doğrulama Doğrulama yöntemleri: • Microsoft Kimlik Doğrulayıcı uygulaması • OATH donanım • SMS • Sesli arama
Azure MFA Ayarları Özellik Açıklama Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın Kullanıcıları engelle/engelini kaldır Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün boyunca engellenebilir Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir OATH Bulut tabanlı Azure MFA ortamları için Telefon araması ayarları Bulut ve şirket içi ortamlar için Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
Azure MFA Raporları Rapor Açıklama Engellenen Kullanıcı Geçmişi Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir. Kullanım ve dolandırıcılık uyarıları Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi. Şirket içi bileşenler için kullanım NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı hakkında bilgi sağlar. Atlanan Kullanıcı Geçmişi Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin geçmişini sağlar. Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu görüntüler.
Azure AD Kimlik Koruması
Azure AD Kimlik Koruması • Kimliğe dayalı risklerin algılanmasını ve düzeltilmesini otomatikleştirin • Azure portalında sunulan verileri kullanarak riskleri araştırın • Daha fazla analiz için risk algılama verilerini üçüncü taraf yardımcı programlara aktarın
Azure AD Kimlik Koruması Risk algılama türü Açıklama Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum açması. Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici VPN'ler). Tanıdık olmayan oturum açma özellikleri Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması Kötü amaçlı yazılım bağlantılı IP adresi ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir. Azure AD threat intelligence Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli belirler
Teşekkürler

Recommended

Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Önder Değer
 
Azure Cloud Engineer - Bölüm 4
Azure Cloud Engineer - Bölüm 4Azure Cloud Engineer - Bölüm 4
Azure Cloud Engineer - Bölüm 4
Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Önder Değer
 
Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9
Önder Değer
 
Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2
Önder Değer
 
Microsoft Private Cloud
Microsoft Private CloudMicrosoft Private Cloud
Microsoft Private Cloud
Önder Değer
 
Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10
Önder Değer
 
Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6
Önder Değer
 

Recommended

Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Önder Değer
 
Azure Cloud Engineer - Bölüm 4
Azure Cloud Engineer - Bölüm 4Azure Cloud Engineer - Bölüm 4
Azure Cloud Engineer - Bölüm 4
Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Önder Değer
 
Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9
Önder Değer
 
Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2
Önder Değer
 
Microsoft Private Cloud
Microsoft Private CloudMicrosoft Private Cloud
Microsoft Private Cloud
Önder Değer
 
Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10
Önder Değer
 
Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6
Önder Değer
 
Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8
Önder Değer
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
Önder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Önder Değer
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
Önder Değer
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
Önder Değer
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
MSHOWTO Bilisim Toplulugu
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
Önder Değer
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
Önder Değer
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
MSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
MSHOWTO Bilisim Toplulugu
 
Application Insights
Application InsightsApplication Insights
Application Insights
Önder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
MSHOWTO Bilisim Toplulugu
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
Önder Değer
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
MSHOWTO Bilisim Toplulugu
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
Önder Değer
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
Önder Değer
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
Önder Değer
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
Önder Değer
 
Her Yönüyle Azure Active Directory
Her Yönüyle Azure Active DirectoryHer Yönüyle Azure Active Directory
Her Yönüyle Azure Active Directory
Mustafa Özdemir
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
Mustafa Özdemir
 

More Related Content

What's hot

Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8
Önder Değer
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
Önder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Önder Değer
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
Önder Değer
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
Önder Değer
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
MSHOWTO Bilisim Toplulugu
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
Önder Değer
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
Önder Değer
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
MSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
MSHOWTO Bilisim Toplulugu
 
Application Insights
Application InsightsApplication Insights
Application Insights
Önder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
MSHOWTO Bilisim Toplulugu
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
Önder Değer
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
MSHOWTO Bilisim Toplulugu
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
Önder Değer
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
Önder Değer
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
Önder Değer
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
Önder Değer
 

What's hot (20)

Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
 

Similar to Azure Cloud Engineer - Bölüm 7

Her Yönüyle Azure Active Directory
Her Yönüyle Azure Active DirectoryHer Yönüyle Azure Active Directory
Her Yönüyle Azure Active Directory
Mustafa Özdemir
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
Mustafa Özdemir
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve KurulumuWindows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Mustafa
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
sbs2008
 
Microsoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptxMicrosoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptx
Mustafa Özdemir
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
sbs2008
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Mustafa
 
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange OnlineOffice 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Mustafa
 
Microsoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptxMicrosoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptx
Mustafa Özdemir
 
Windows Azure Workshop
Windows Azure WorkshopWindows Azure Workshop
Windows Azure Workshop
Mustafa
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MSHOWTO Bilisim Toplulugu
 
CRM 2015 - Active Directory
CRM 2015 - Active DirectoryCRM 2015 - Active Directory
CRM 2015 - Active Directory
Gülden Bilgütay
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal Makineler
Mustafa
 
System Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen YeniliklerSystem Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen Yenilikler
Mustafa
 
Windows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriWindows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriÇözümPARK
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizEren Caner
 
12factor apps
12factor apps12factor apps
12factor apps
Dilaver Demirel
 
Introduction to Amazon Web Services
Introduction to Amazon Web ServicesIntroduction to Amazon Web Services
Introduction to Amazon Web Services
AnkaraCloud
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriEren Caner
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriEren Caner
 

Similar to Azure Cloud Engineer - Bölüm 7 (20)

Her Yönüyle Azure Active Directory
Her Yönüyle Azure Active DirectoryHer Yönüyle Azure Active Directory
Her Yönüyle Azure Active Directory
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve KurulumuWindows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurulumu
 
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
Windows Small Business Server 2011 Yenilikleri,Sistem Gereksinimleri ve Kurul...
 
Microsoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptxMicrosoft Azure Yönetim Araçları.pptx
Microsoft Azure Yönetim Araçları.pptx
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
 
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
Windows Small Business Server 2011 Essentials Yenilikleri,Sistem Gereksinimle...
 
Office 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange OnlineOffice 365 Hizmetlere Genel Bakış ve Exchange Online
Office 365 Hizmetlere Genel Bakış ve Exchange Online
 
Microsoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptxMicrosoft Azure Mini BootCamp_1.Gün.pptx
Microsoft Azure Mini BootCamp_1.Gün.pptx
 
Windows Azure Workshop
Windows Azure WorkshopWindows Azure Workshop
Windows Azure Workshop
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
 
CRM 2015 - Active Directory
CRM 2015 - Active DirectoryCRM 2015 - Active Directory
CRM 2015 - Active Directory
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal Makineler
 
System Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen YeniliklerSystem Center 2012 R2 ile Gelen Yenilikler
System Center 2012 R2 ile Gelen Yenilikler
 
Windows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 YenilikleriWindows Server 2008 R2 Yenilikleri
Windows Server 2008 R2 Yenilikleri
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
 
12factor apps
12factor apps12factor apps
12factor apps
 
Introduction to Amazon Web Services
Introduction to Amazon Web ServicesIntroduction to Amazon Web Services
Introduction to Amazon Web Services
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleri
 
Windows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleriWindows azure platformu yol haritası ve satın alma seçenekleri
Windows azure platformu yol haritası ve satın alma seçenekleri
 

More from Önder Değer

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0
Önder Değer
 
Azure container services
Azure container servicesAzure container services
Azure container services
Önder Değer
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik Yönetimi
Önder Değer
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri Servisleri
Önder Değer
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ Servisleri
Önder Değer
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
Önder Değer
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITPro
Önder Değer
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web SitesÖnder Değer
 

More from Önder Değer (8)

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0
 
Azure container services
Azure container servicesAzure container services
Azure container services
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik Yönetimi
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri Servisleri
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ Servisleri
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITPro
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web Sites
 

Azure Cloud Engineer - Bölüm 7

  • 1. Azure Cloud Engineer – Bölüm 7 Modül 01: Azure Active Directory Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
  • 2. • Azure Active Directory • Kullanıcı ve Grup Hesapları • Azure AD Tenant Yönetimi • Koşullu Erişim (Conditional Access) • Çok Faktörlü Kimlik Doğrulama (MFA) • Azure AD Kimlik Koruması Azure Active Directory
  • 4. Azure Active Directory • Azure Active Directory Avantajları ve Özellikleri • Azure AD Kavramları • AD DS ve Azure Active Directory karşılaştırma • Azure Active Directory Sürümleri • Azure AD Join • Azure AD Connect • Self Servis Parola Sıfırlama
  • 5. Azure Active Directory Avantajları ve Özellikleri Kullanıcılarınız için Azure hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanıyan bulut tabanlı bir kimlik yönetimi özellikleri paketi Uygulama yönetimi, kimlik doğrulama, cihaz yönetimi ve hibrit kimlik
  • 6. Azure AD Kavramları Konsept Açıklama Kimlik Kimliği doğrulanabilen bir nesne Hesap Kendisiyle ilişkili verileri olan bir kimlik Azure AD hesabı Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik Azure AD tenant/directory Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur • Azure AD'nin ek örnekleri oluşturulabilir • Azure AD, kimlik hizmetini sağlayan temel üründür • Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına gelir • Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
  • 7. AD DS ve Azure Active Directory Karşılaştırma Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine. Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi HTTP ve HTTPS protokollerini kullanır. Kerberos yerine Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya Grup İlkesi Nesneleri (GPO'lar) yoktur.
  • 8. Azure Active Directory Sürümleri Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2 Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız Temel Kimlik ve Erişim X X X X B2B İşbirliği X X X X O365 için Kimlik ve Erişim X X X Ayrıcalıklı özellikler X X Hibrit Kimlikler X X Gelişmiş Grup Erişimi X X Koşullu Erişim X X Kimlik koruması X Kimlik Yönetimi (Governance) X
  • 9. Azure AD Join • Azure tarafından yönetilen SaaS uygulamalarınız ve hizmetleriniz için Çoklu Oturum Açma • Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal durumda dolaşımı • İş için Microsoft Store'a Erişim • Windows Hello desteği • Yalnızca uyumlu cihazlardan uygulamalara erişimin kısıtlanması • Şirket içi kaynaklara sorunsuz erişim
  • 10. Azure AD Connect • Şirket içi dizinlerinizi Azure Active Directory ile tümleştirin • Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için kullanıcılarınız için ortak bir kimlik sağlar • Hibrit kimliği etkinleştirmek için birkaç kimlik doğrulama seçeneği vardır
  • 11. Azure Active Directory ile Karma Kimlik • Password Hash Synchronization(PHS), kullanıcı hesapları için parola karmasının şifrelenmiş bir sürümünü eşitleyebilir. • Pass-through authentication(PTA), şirket içi etki alanı denetleyicileriyle kullanıcı adı ve parolanın kimliğini doğrular. • AD FS, talep tabanlı kimlik doğrulama kullanan bir kimlik federasyonu çözümünün Microsoft uygulamasıdır.
  • 12. Azure Active Directory ile Karma Kimlik PHS ve SSO PTA ve SSO ADFS Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup hesaplarını otomatik olarak bulutla eşleme X X X Tenant’I Office 365 karma senaryoları için ayarlama X X X Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut hizmetlerine erişmesine olanak tanıma X X X Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X Bulutta hiçbir parola karmasının depolanmaması X X Bulut tabanlı çok faktörlü kimlik doğrulama X X X Şirket içi çok faktörlü kimlik doğrulama X Kullanıcıları için akıllı kart kimlik doğrulama X Office Portal'da ve Windows 10 masaüstünde parola süre sonu bildirimlerini görüntüleme X
  • 13. Kimlik Doğrulama Seçenekleri – Password Hash Synchronization • Şirket içi Active Directory'den bulut tabanlı Azure AD'ye kullanıcı parolalarını eşitler • Şirket içi parolayı kullanarak Azure AD hizmetlerinde oturum açın • Kullanıcılarınızın üretkenliğini artırın ve yardım masası maliyetlerinizi azaltın
  • 14. Kimlik Doğrulama Seçenekleri – Pass-through Authentication Tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açmasını destekler Ücretsiz bir özelliktir ve Azure AD Connect aracılığıyla etkinleştirilebilir Yalnızca kullanıcının oturum açması için değil, bir kuruluşun diğer Azure AD özelliklerini kullanmasına olanak tanır - MFA ve Self Servis Parola Sıfırlama
  • 15. Kimlik Doğrulama Seçenekleri – Azure AD ile Federasyon • Federasyon, güven tesis eden bir etki alanları topluluğudur. • Şirket içi ortamınızı Azure AD ile birleştirebilir ve bu federasyonu kimlik doğrulama ve yetkilendirme için kullanabilirsiniz. • Bu oturum açma yöntemi, tüm kullanıcı kimlik doğrulamasının şirket içinde gerçekleşmesini sağlar
  • 16. Single Sign-On • Tek bir oturum açma yöntemi seçmek, uygulamanın kimlik doğrulama için nasıl yapılandırıldığına bağlıdır. • Bulut uygulamaları, çoklu oturum açma için OpenID Connect, OAuth, SAML, parola tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. • Şirket içi uygulamalar, çoklu oturum açma için parola tabanlı, Tümleşik Windows Kimlik Doğrulaması, üstbilgi tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. Şirket içi seçenekler, uygulamalar Uygulama Proxy'si için yapılandırıldığında çalışır.
  • 17. Self Servis Parola Sıfırlama 1. Self servis parola sıfırlamayı kimlerin kullanabileceğini belirleyin 2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut yöntemleri seçin (e-posta, telefon, sorular) 3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile aynı işlem) 1 2 3
  • 18. Password Writeback • Azure AD'yi şirket içi Active Directory'nize parola yazacak şekilde yapılandırmak için Parola Geri Yazma özelliğini kullanın • Azure AD Connect'in bir bileşeni • Premium Azure Active Directory sürümlerinin aboneleri tarafından kullanılabilir • Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını ortadan kaldırır
  • 19. Azure AD Connect Health Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın güvenilirliğini sağlar Temel faydalar: • Arttırılmış Güvenlik • Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar • Basitleştirilmiş dağıtım ve yönetim • Zengin kullanım metrikleri • Gelişmiş yönetici deneyimi
  • 21. Kullanıcı ve Grup Hesapları • Kullanıcı Hesapları Oluşturma • Kullanıcı Hesapları Yönetimi • Toplu Hesap Oluşturma • Grup Hesapları Oluşturma • İdari Birimler Oluşturma
  • 22. Kullanıcı Hesapları Oluşturma Tüm kullanıcıların bir hesabı olmalıdır Hesap, kimlik doğrulama ve yetkilendirme için kullanılır Her kullanıcı hesabının ek özellikleri vardır
  • 23. Kullanıcı Hesapları Yönetimi Kullanıcıları yönetmek için Genel Yönetici veya Kullanıcı Yöneticisi olmalıdır Kullanıcı profili (resim, iş, iletişim bilgileri) isteğe bağlıdır Silinen kullanıcılar 30 gün boyunca geri yüklenebilir Oturum açma ve denetim günlüğü bilgileri mevcut
  • 24. Toplu Hesap Oluşturma Azure AD, toplu kullanıcı oluşturma, silme ve listelemeyi destekler Portaldan indirebileceğiniz virgülle ayrılmış değerler (CSV) şablonunu oluşturun Global yönetici veya Kullanıcı yöneticisi olarak oturum açılmalıdır
  • 25. Grup Hesapları Oluşturma Grup Türleri • Güvenlik grupları • Microsoft 365 grupları Atama Türleri • Atanmış • Dinamik Kullanıcı • Dinamik Cihaz (Yalnızca güvenlik grupları)
  • 26. İdari Birimler Oluşturma • Bir yönetim birimi oluşturun • Yönetim birimini Azure AD kullanıcıları veya gruplarıyla doldurun • Yönetim birimi kapsamında uygun izinlere sahip bir rol oluşturun • Üyeleri ekleyin Her Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici için Azure AD Premium P1 veya P2
  • 28. Azure AD Tenant Yönetimi • Birden çok dizini yönetme • Azure AD B2B ve B2C • Etki alanları ve özel etki alanları • Özel alan adlarını doğrulama
  • 29. Birden Çok Dizini Yönetme • Birden çok Azure AD kiracısı oluşturabilirsiniz Birden çok kiracı oluşturma nedenleri • Kaynak bağımsızlığı • İdari bağımsızlık • Senkronizasyon bağımsızlığı
  • 30. Azure AD B2B • Kuruluşunuz için harici yönetim yükü yok • Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD gerekli değil • Harici hesapları veya şifreleri yönetmeye gerek yok • Hesapları senkronize etmeye veya hesap yaşam döngülerini yönetmeye gerek yok
  • 31. Azure AD B2C Hizmet olarak işletmeden müşteriye kimlik sağlar Kullanıcılarınız için kaydolma, oturum açma ve profillerini değiştirme sayfalarını özelleştirin Yerleşik ve özelleştirilebilir iş akışları Kullanıcı başına 100'e kadar özel nitelik
  • 32. Etki Alanları ve Özel Etki Alanları Azure AD kiracı etki alanı adları: • onmicrosoft.com son ekiyle (zorunlu) • Özel (isteğe bağlı) Alan adı yönetimi: • Genel yönetici ayrıcalıkları gerektirir • Alan adları küresel olarak benzersizdir • Özel alan adları doğrulama gerektiriyor
  • 33. Özel Alan Adlarını Doğrulama Özel bir alan adı başlangıçta doğrulanmamış durumdadır. Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT veya MX DNS kaydı oluşturulmalıdır.
  • 35. Koşullu Erişim (Conditional Access) • Azure AD Koşullu Erişim • Azure AD Koşullu Erişim İlkeleri
  • 36. Azure AD Koşullu Erişim Bilgilendirilmiş bir karar vermek için sinyalleri kullanın Kararı kuruluş politikasına dayandırın Kararı kaynaklar arasında uygulayın
  • 37. Azure AD Koşullu Erişim İlkeleri
  • 39. Çok Faktörlü Kimlik Doğrulama (MFA) • Azure Çok Faktörlü Kimlik Doğrulama • Azure MFA Ayarları • Azure MFA Raporları
  • 40. Azure Çok Faktörlü Kimlik Doğrulama Bildiğiniz bir şey, genellikle bir şifre Sahip olduğunuz bir şey, telefon veya donanım anahtarı gibi kolayca kopyalanamayan güvenilir bir cihaz Sizden bir şey, parmak izi veya yüz taraması gibi
  • 41. Azure Çok Faktörlü Kimlik Doğrulama Doğrulama yöntemleri: • Microsoft Kimlik Doğrulayıcı uygulaması • OATH donanım • SMS • Sesli arama
  • 42. Azure MFA Ayarları Özellik Açıklama Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın Kullanıcıları engelle/engelini kaldır Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün boyunca engellenebilir Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir OATH Bulut tabanlı Azure MFA ortamları için Telefon araması ayarları Bulut ve şirket içi ortamlar için Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
  • 43. Azure MFA Raporları Rapor Açıklama Engellenen Kullanıcı Geçmişi Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir. Kullanım ve dolandırıcılık uyarıları Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi. Şirket içi bileşenler için kullanım NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı hakkında bilgi sağlar. Atlanan Kullanıcı Geçmişi Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin geçmişini sağlar. Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu görüntüler.
  • 45. Azure AD Kimlik Koruması • Kimliğe dayalı risklerin algılanmasını ve düzeltilmesini otomatikleştirin • Azure portalında sunulan verileri kullanarak riskleri araştırın • Daha fazla analiz için risk algılama verilerini üçüncü taraf yardımcı programlara aktarın
  • 46. Azure AD Kimlik Koruması Risk algılama türü Açıklama Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum açması. Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici VPN'ler). Tanıdık olmayan oturum açma özellikleri Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması Kötü amaçlı yazılım bağlantılı IP adresi ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir. Azure AD threat intelligence Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli belirler