Kimlik Doğrulama ve Yetkilendirme Kavramları
Azure Active Directory Nedir ?
Azure Active Directory Sürümleri Nelerdir ?
Active Directory ile Azure Active Directory ortamlarını Ayıran Özellikler Nelerdir ?
Tenant ( Kiracı ) Kavramı
Multi-Factor Authentication Nedir ?
Single Sign-On Nedir ?
Azure Active Directory Özel Alan Adları Mimarisi
Azure Active Directory Kullanıcı, Grup ve Cihaz Yönetimi
Azure Active Directory B2B
Azure Active Directory B2C
Azure Active Directory Application Proxy
Azure Active Directory Multi Factor Authentication
Microsoft Azure Cloud Bootcamp 2.GÜN
Microsoft Azure Cloud App Service Mimarisi ( PaaS )
Cloud Dağıtım Modelleri
Microsoft Azure Compliance
Microsoft Azure Service Level Agreement
Microsoft Azure Trust
Microsoft Azure Global Infrastructure
Microsoft Azure Region and Geographies
Microsoft Azure Availability Zones
Microsoft Azure Free Account Avantajları
Kimlik Doğrulama ve Yetkilendirme Kavramları
Azure Active Directory Nedir ?
Azure Active Directory Sürümleri Nelerdir ?
Active Directory ile Azure Active Directory ortamlarını Ayıran Özellikler Nelerdir ?
Tenant ( Kiracı ) Kavramı
Multi-Factor Authentication Nedir ?
Single Sign-On Nedir ?
Azure Active Directory Özel Alan Adları Mimarisi
Azure Active Directory Kullanıcı, Grup ve Cihaz Yönetimi
Azure Active Directory B2B
Azure Active Directory B2C
Azure Active Directory Application Proxy
Azure Active Directory Multi Factor Authentication
Microsoft Azure Cloud Bootcamp 2.GÜN
Microsoft Azure Cloud App Service Mimarisi ( PaaS )
Cloud Dağıtım Modelleri
Microsoft Azure Compliance
Microsoft Azure Service Level Agreement
Microsoft Azure Trust
Microsoft Azure Global Infrastructure
Microsoft Azure Region and Geographies
Microsoft Azure Availability Zones
Microsoft Azure Free Account Avantajları
Microsoft Azure Cloud Yönetim Araçları - Azure Cloud Management Tools Slaytı
Slayt içeriğinde aşağıdaki konulardan bahsedilmiştir
Microsoft Azure Cloud Nedir ?
Microsoft Azure Cloud Bizlere Ne gibi Hizmetler Sunmaktadır ?
Microsoft Azure Cloud Ortamımızı Oluşturabilmek için Ne Gibi İşlemler Gerçekleştirmemiz Gerekmektedir ?
Microsoft Azure Portalda Ne Gibi İşlemler Yapabiliriz ? Kullanımı Kolay mı ?
Microsoft Azure Cloud Ortamında Neleri Yönetiriz ?
Microsoft Azure Cloud Ortamımızdaki Kaynakları Gruplayabilmek için Nasıl bir yol İzleyebiliriz ?
Microsoft Azure Cloud Ortamında Kaynakları Oluşturulmasının Arkaplanında Hangi İşlem Süreçleri Gerçekleşmektedir ?
Microsoft Azure Cloud Ortamında Hangi Servisler Sunulmaktadır ?
Microsoft Azure Cloud Ortamındaki Yeniliklerden Nasıl Haberdar Olabiliriz ?
Office 365 Hizmetlere Genel Bakış ve Exchange OnlineMustafa
18 Kasım 2015 Çarşamba günü gerçekleştirmiş olduğumuz Office 365 etkinliğinin ilk oturumunda anlatmış olduğum Office 365 hizmetleri ve Exchange Online bileşenini anlatan sunumdur.
Microsoft Azure Cloud Bootcamp 1.GÜN
Cloud Computing’e Giriş
Cloud Service Modelleri
Microsoft Azure Cloud Account Oluşturma
Microsoft Azure Resource ve Resource Group Mimarisi
Microsoft Azure Virtual Machine Mimarisi
Microsoft Azure Virtual Machine Serisi ( IaaS )
Microsoft Azure Cloud Shared Responsible
System Center 2012 R2 sürümünün ön izleme hali çıktı. Bu sunumda System Center 2012 SP1 ve System Center 2012 R2 ile gelen yeniliklerin neler olduğu anlatılmaktadır.
1. Azure Cloud Engineer –
Bölüm 7
Modül 01:
Azure Active Directory
Önder Değer
Azure Solutions Architect – Microsoft Azure MVP
https://www.devcloudops.com
2. • Azure Active Directory
• Kullanıcı ve Grup Hesapları
• Azure AD Tenant Yönetimi
• Koşullu Erişim (Conditional Access)
• Çok Faktörlü Kimlik Doğrulama (MFA)
• Azure AD Kimlik Koruması
Azure Active Directory
4. Azure
Active
Directory
• Azure Active Directory Avantajları ve Özellikleri
• Azure AD Kavramları
• AD DS ve Azure Active Directory karşılaştırma
• Azure Active Directory Sürümleri
• Azure AD Join
• Azure AD Connect
• Self Servis Parola Sıfırlama
5. Azure Active Directory Avantajları ve Özellikleri
Kullanıcılarınız için Azure
hizmetlerine ve kaynaklarına
erişimi güvenli bir şekilde
yönetmenize olanak tanıyan bulut
tabanlı bir kimlik yönetimi
özellikleri paketi
Uygulama yönetimi, kimlik
doğrulama, cihaz yönetimi ve
hibrit kimlik
6. Azure AD Kavramları
Konsept Açıklama
Kimlik Kimliği doğrulanabilen bir nesne
Hesap Kendisiyle ilişkili verileri olan bir kimlik
Azure AD hesabı
Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir
kimlik
Azure AD
tenant/directory
Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft
bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur
• Azure AD'nin ek örnekleri oluşturulabilir
• Azure AD, kimlik hizmetini sağlayan temel üründür
• Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına
gelir
• Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır
Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
7. AD DS ve Azure Active Directory Karşılaştırma
Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır
HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine.
Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi
HTTP ve HTTPS protokollerini kullanır. Kerberos yerine
Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir
Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya
Grup İlkesi Nesneleri (GPO'lar) yoktur.
8. Azure Active Directory Sürümleri
Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2
Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok
Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız
Temel Kimlik ve Erişim X X X X
B2B İşbirliği X X X X
O365 için Kimlik ve Erişim X X X
Ayrıcalıklı özellikler X X
Hibrit Kimlikler X X
Gelişmiş Grup Erişimi X X
Koşullu Erişim X X
Kimlik koruması X
Kimlik Yönetimi (Governance) X
9. Azure AD Join
• Azure tarafından yönetilen SaaS uygulamalarınız ve
hizmetleriniz için Çoklu Oturum Açma
• Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal
durumda dolaşımı
• İş için Microsoft Store'a Erişim
• Windows Hello desteği
• Yalnızca uyumlu cihazlardan uygulamalara erişimin
kısıtlanması
• Şirket içi kaynaklara sorunsuz erişim
10. Azure AD Connect
• Şirket içi dizinlerinizi Azure Active Directory ile
tümleştirin
• Azure AD ile tümleşik Office 365, Azure ve
SaaS uygulamaları için kullanıcılarınız için
ortak bir kimlik sağlar
• Hibrit kimliği etkinleştirmek için birkaç kimlik
doğrulama seçeneği vardır
11. Azure Active Directory ile Karma Kimlik
• Password Hash Synchronization(PHS), kullanıcı
hesapları için parola karmasının şifrelenmiş bir
sürümünü eşitleyebilir.
• Pass-through authentication(PTA), şirket içi etki
alanı denetleyicileriyle kullanıcı adı ve parolanın
kimliğini doğrular.
• AD FS, talep tabanlı kimlik doğrulama kullanan
bir kimlik federasyonu çözümünün Microsoft
uygulamasıdır.
12. Azure Active Directory ile Karma Kimlik
PHS ve SSO PTA ve SSO ADFS
Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup
hesaplarını otomatik olarak bulutla eşleme
X X X
Tenant’I Office 365 karma senaryoları için ayarlama X X X
Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut
hizmetlerine erişmesine olanak tanıma
X X X
Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X
Bulutta hiçbir parola karmasının depolanmaması X X
Bulut tabanlı çok faktörlü kimlik doğrulama X X X
Şirket içi çok faktörlü kimlik doğrulama X
Kullanıcıları için akıllı kart kimlik doğrulama X
Office Portal'da ve Windows 10 masaüstünde parola süre sonu
bildirimlerini görüntüleme
X
13. Kimlik Doğrulama Seçenekleri – Password Hash
Synchronization
• Şirket içi Active Directory'den bulut
tabanlı Azure AD'ye kullanıcı
parolalarını eşitler
• Şirket içi parolayı kullanarak Azure
AD hizmetlerinde oturum açın
• Kullanıcılarınızın üretkenliğini artırın
ve yardım masası maliyetlerinizi
azaltın
14. Kimlik Doğrulama Seçenekleri – Pass-through
Authentication
Tüm web tarayıcısı tabanlı
uygulamalarda ve Microsoft Office
istemci uygulamalarında kullanıcı
oturum açmasını destekler
Ücretsiz bir özelliktir ve Azure
AD Connect aracılığıyla
etkinleştirilebilir
Yalnızca kullanıcının oturum
açması için değil, bir kuruluşun
diğer Azure AD özelliklerini
kullanmasına olanak tanır -
MFA ve Self Servis Parola
Sıfırlama
15. Kimlik Doğrulama Seçenekleri – Azure AD ile
Federasyon
• Federasyon, güven tesis eden bir
etki alanları topluluğudur.
• Şirket içi ortamınızı Azure AD ile
birleştirebilir ve bu federasyonu
kimlik doğrulama ve yetkilendirme
için kullanabilirsiniz.
• Bu oturum açma yöntemi, tüm
kullanıcı kimlik doğrulamasının
şirket içinde gerçekleşmesini sağlar
16. Single Sign-On
• Tek bir oturum açma yöntemi
seçmek, uygulamanın kimlik
doğrulama için nasıl
yapılandırıldığına bağlıdır.
• Bulut uygulamaları, çoklu oturum
açma için OpenID Connect, OAuth,
SAML, parola tabanlı, bağlantılı veya
devre dışı bırakılmış yöntemleri
kullanabilir.
• Şirket içi uygulamalar, çoklu oturum
açma için parola tabanlı, Tümleşik
Windows Kimlik Doğrulaması,
üstbilgi tabanlı, bağlantılı veya devre
dışı bırakılmış yöntemleri
kullanabilir. Şirket içi seçenekler,
uygulamalar Uygulama Proxy'si için
yapılandırıldığında çalışır.
17. Self Servis Parola Sıfırlama
1. Self servis parola sıfırlamayı kimlerin kullanabileceğini
belirleyin
2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut
yöntemleri seçin (e-posta, telefon, sorular)
3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile
aynı işlem)
1
2
3
18. Password Writeback
• Azure AD'yi şirket içi Active Directory'nize parola yazacak
şekilde yapılandırmak için Parola Geri Yazma özelliğini
kullanın
• Azure AD Connect'in bir bileşeni
• Premium Azure Active Directory sürümlerinin aboneleri
tarafından kullanılabilir
• Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını
ortadan kaldırır
19. Azure AD Connect Health
Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın
güvenilirliğini sağlar
Temel faydalar:
• Arttırılmış Güvenlik
• Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar
• Basitleştirilmiş dağıtım ve yönetim
• Zengin kullanım metrikleri
• Gelişmiş yönetici deneyimi
21. Kullanıcı
ve Grup
Hesapları
• Kullanıcı Hesapları Oluşturma
• Kullanıcı Hesapları Yönetimi
• Toplu Hesap Oluşturma
• Grup Hesapları Oluşturma
• İdari Birimler Oluşturma
22. Kullanıcı Hesapları Oluşturma
Tüm kullanıcıların
bir hesabı olmalıdır
Hesap, kimlik doğrulama ve
yetkilendirme için kullanılır
Her kullanıcı hesabının ek
özellikleri vardır
23. Kullanıcı Hesapları Yönetimi
Kullanıcıları yönetmek
için Genel Yönetici veya
Kullanıcı Yöneticisi
olmalıdır
Kullanıcı profili (resim,
iş, iletişim bilgileri)
isteğe bağlıdır
Silinen kullanıcılar
30 gün boyunca
geri yüklenebilir
Oturum açma ve
denetim günlüğü
bilgileri mevcut
24. Toplu Hesap Oluşturma
Azure AD, toplu
kullanıcı oluşturma,
silme ve listelemeyi
destekler
Portaldan indirebileceğiniz
virgülle ayrılmış değerler (CSV)
şablonunu oluşturun
Global yönetici veya Kullanıcı
yöneticisi olarak oturum
açılmalıdır
25. Grup Hesapları Oluşturma
Grup Türleri
• Güvenlik grupları
• Microsoft 365 grupları
Atama Türleri
• Atanmış
• Dinamik Kullanıcı
• Dinamik Cihaz (Yalnızca güvenlik grupları)
26. İdari Birimler Oluşturma
• Bir yönetim birimi oluşturun
• Yönetim birimini Azure AD kullanıcıları
veya gruplarıyla doldurun
• Yönetim birimi kapsamında uygun izinlere
sahip bir rol oluşturun
• Üyeleri ekleyin
Her Ayrıcalıklı Rol
Yöneticisi veya Genel
Yönetici için Azure AD
Premium P1 veya P2
28. Azure AD
Tenant
Yönetimi
• Birden çok dizini yönetme
• Azure AD B2B ve B2C
• Etki alanları ve özel etki alanları
• Özel alan adlarını doğrulama
29. Birden Çok Dizini Yönetme
• Birden çok Azure AD kiracısı oluşturabilirsiniz
Birden çok kiracı oluşturma nedenleri
• Kaynak bağımsızlığı
• İdari bağımsızlık
• Senkronizasyon bağımsızlığı
30. Azure AD B2B
• Kuruluşunuz için harici yönetim yükü yok
• Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD
gerekli değil
• Harici hesapları veya şifreleri yönetmeye gerek yok
• Hesapları senkronize etmeye veya hesap yaşam döngülerini
yönetmeye gerek yok
31. Azure AD B2C
Hizmet olarak
işletmeden müşteriye
kimlik sağlar
Kullanıcılarınız için
kaydolma, oturum
açma ve profillerini
değiştirme sayfalarını
özelleştirin
Yerleşik ve
özelleştirilebilir iş
akışları
Kullanıcı başına
100'e kadar
özel nitelik
32. Etki Alanları ve Özel Etki Alanları
Azure AD kiracı etki alanı adları:
• onmicrosoft.com son ekiyle (zorunlu)
• Özel (isteğe bağlı)
Alan adı yönetimi:
• Genel yönetici ayrıcalıkları gerektirir
• Alan adları küresel olarak benzersizdir
• Özel alan adları doğrulama gerektiriyor
33. Özel Alan Adlarını Doğrulama
Özel bir alan adı başlangıçta doğrulanmamış durumdadır.
Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT
veya MX DNS kaydı oluşturulmalıdır.
36. Azure AD Koşullu Erişim
Bilgilendirilmiş bir karar
vermek için sinyalleri kullanın
Kararı kuruluş politikasına
dayandırın
Kararı kaynaklar arasında
uygulayın
40. Azure Çok Faktörlü Kimlik Doğrulama
Bildiğiniz bir şey,
genellikle bir şifre
Sahip olduğunuz bir şey,
telefon veya donanım
anahtarı gibi kolayca
kopyalanamayan güvenilir
bir cihaz
Sizden bir şey,
parmak izi veya yüz
taraması gibi
42. Azure MFA Ayarları
Özellik Açıklama
Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki
hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın
Kullanıcıları
engelle/engelini kaldır
Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün
boyunca engellenebilir
Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın
Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir
OATH Bulut tabanlı Azure MFA ortamları için
Telefon araması
ayarları
Bulut ve şirket içi ortamlar için
Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
43. Azure MFA Raporları
Rapor Açıklama
Engellenen Kullanıcı
Geçmişi
Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir.
Kullanım ve
dolandırıcılık uyarıları
Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve
ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi.
Şirket içi bileşenler
için kullanım
NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı
hakkında bilgi sağlar.
Atlanan Kullanıcı
Geçmişi
Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin
geçmişini sağlar.
Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu
görüntüler.
45. Azure AD Kimlik Koruması
• Kimliğe dayalı risklerin
algılanmasını ve düzeltilmesini
otomatikleştirin
• Azure portalında sunulan
verileri kullanarak riskleri
araştırın
• Daha fazla analiz için risk
algılama verilerini üçüncü taraf
yardımcı programlara aktarın
46. Azure AD Kimlik Koruması
Risk algılama türü Açıklama
Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum
açması.
Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici
VPN'ler).
Tanıdık olmayan
oturum açma
özellikleri
Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması
Kötü amaçlı yazılım
bağlantılı IP adresi
ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması
Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir.
Azure AD threat
intelligence
Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli
belirler