Önder Değer, profile picture
Uploaded byÖnder Değer
PPTX, PDF82 views

Azure Cloud Engineer - Bölüm 7

Youtube'da yayınladığım Azure Cloud Engineer eğitim video serisinin 7. Bölümünün sunumu

Embed presentation

Download to read offline
Azure Cloud Engineer – Bölüm 7 Modül 01: Azure Active Directory Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
• Azure Active Directory • Kullanıcı ve Grup Hesapları • Azure AD Tenant Yönetimi • Koşullu Erişim (Conditional Access) • Çok Faktörlü Kimlik Doğrulama (MFA) • Azure AD Kimlik Koruması Azure Active Directory
Azure Active Directory
Azure Active Directory • Azure Active Directory Avantajları ve Özellikleri • Azure AD Kavramları • AD DS ve Azure Active Directory karşılaştırma • Azure Active Directory Sürümleri • Azure AD Join • Azure AD Connect • Self Servis Parola Sıfırlama
Azure Active Directory Avantajları ve Özellikleri Kullanıcılarınız için Azure hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanıyan bulut tabanlı bir kimlik yönetimi özellikleri paketi Uygulama yönetimi, kimlik doğrulama, cihaz yönetimi ve hibrit kimlik
Azure AD Kavramları Konsept Açıklama Kimlik Kimliği doğrulanabilen bir nesne Hesap Kendisiyle ilişkili verileri olan bir kimlik Azure AD hesabı Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik Azure AD tenant/directory Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur • Azure AD'nin ek örnekleri oluşturulabilir • Azure AD, kimlik hizmetini sağlayan temel üründür • Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına gelir • Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
AD DS ve Azure Active Directory Karşılaştırma Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine. Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi HTTP ve HTTPS protokollerini kullanır. Kerberos yerine Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya Grup İlkesi Nesneleri (GPO'lar) yoktur.
Azure Active Directory Sürümleri Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2 Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız Temel Kimlik ve Erişim X X X X B2B İşbirliği X X X X O365 için Kimlik ve Erişim X X X Ayrıcalıklı özellikler X X Hibrit Kimlikler X X Gelişmiş Grup Erişimi X X Koşullu Erişim X X Kimlik koruması X Kimlik Yönetimi (Governance) X
Azure AD Join • Azure tarafından yönetilen SaaS uygulamalarınız ve hizmetleriniz için Çoklu Oturum Açma • Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal durumda dolaşımı • İş için Microsoft Store'a Erişim • Windows Hello desteği • Yalnızca uyumlu cihazlardan uygulamalara erişimin kısıtlanması • Şirket içi kaynaklara sorunsuz erişim
Azure AD Connect • Şirket içi dizinlerinizi Azure Active Directory ile tümleştirin • Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için kullanıcılarınız için ortak bir kimlik sağlar • Hibrit kimliği etkinleştirmek için birkaç kimlik doğrulama seçeneği vardır
Azure Active Directory ile Karma Kimlik • Password Hash Synchronization(PHS), kullanıcı hesapları için parola karmasının şifrelenmiş bir sürümünü eşitleyebilir. • Pass-through authentication(PTA), şirket içi etki alanı denetleyicileriyle kullanıcı adı ve parolanın kimliğini doğrular. • AD FS, talep tabanlı kimlik doğrulama kullanan bir kimlik federasyonu çözümünün Microsoft uygulamasıdır.
Azure Active Directory ile Karma Kimlik PHS ve SSO PTA ve SSO ADFS Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup hesaplarını otomatik olarak bulutla eşleme X X X Tenant’I Office 365 karma senaryoları için ayarlama X X X Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut hizmetlerine erişmesine olanak tanıma X X X Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X Bulutta hiçbir parola karmasının depolanmaması X X Bulut tabanlı çok faktörlü kimlik doğrulama X X X Şirket içi çok faktörlü kimlik doğrulama X Kullanıcıları için akıllı kart kimlik doğrulama X Office Portal'da ve Windows 10 masaüstünde parola süre sonu bildirimlerini görüntüleme X
Kimlik Doğrulama Seçenekleri – Password Hash Synchronization • Şirket içi Active Directory'den bulut tabanlı Azure AD'ye kullanıcı parolalarını eşitler • Şirket içi parolayı kullanarak Azure AD hizmetlerinde oturum açın • Kullanıcılarınızın üretkenliğini artırın ve yardım masası maliyetlerinizi azaltın
Kimlik Doğrulama Seçenekleri – Pass-through Authentication Tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açmasını destekler Ücretsiz bir özelliktir ve Azure AD Connect aracılığıyla etkinleştirilebilir Yalnızca kullanıcının oturum açması için değil, bir kuruluşun diğer Azure AD özelliklerini kullanmasına olanak tanır - MFA ve Self Servis Parola Sıfırlama
Kimlik Doğrulama Seçenekleri – Azure AD ile Federasyon • Federasyon, güven tesis eden bir etki alanları topluluğudur. • Şirket içi ortamınızı Azure AD ile birleştirebilir ve bu federasyonu kimlik doğrulama ve yetkilendirme için kullanabilirsiniz. • Bu oturum açma yöntemi, tüm kullanıcı kimlik doğrulamasının şirket içinde gerçekleşmesini sağlar
Single Sign-On • Tek bir oturum açma yöntemi seçmek, uygulamanın kimlik doğrulama için nasıl yapılandırıldığına bağlıdır. • Bulut uygulamaları, çoklu oturum açma için OpenID Connect, OAuth, SAML, parola tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. • Şirket içi uygulamalar, çoklu oturum açma için parola tabanlı, Tümleşik Windows Kimlik Doğrulaması, üstbilgi tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. Şirket içi seçenekler, uygulamalar Uygulama Proxy'si için yapılandırıldığında çalışır.
Self Servis Parola Sıfırlama 1. Self servis parola sıfırlamayı kimlerin kullanabileceğini belirleyin 2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut yöntemleri seçin (e-posta, telefon, sorular) 3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile aynı işlem) 1 2 3
Password Writeback • Azure AD'yi şirket içi Active Directory'nize parola yazacak şekilde yapılandırmak için Parola Geri Yazma özelliğini kullanın • Azure AD Connect'in bir bileşeni • Premium Azure Active Directory sürümlerinin aboneleri tarafından kullanılabilir • Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını ortadan kaldırır
Azure AD Connect Health Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın güvenilirliğini sağlar Temel faydalar: • Arttırılmış Güvenlik • Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar • Basitleştirilmiş dağıtım ve yönetim • Zengin kullanım metrikleri • Gelişmiş yönetici deneyimi
Kullanıcı ve Grup Hesapları
Kullanıcı ve Grup Hesapları • Kullanıcı Hesapları Oluşturma • Kullanıcı Hesapları Yönetimi • Toplu Hesap Oluşturma • Grup Hesapları Oluşturma • İdari Birimler Oluşturma
Kullanıcı Hesapları Oluşturma Tüm kullanıcıların bir hesabı olmalıdır Hesap, kimlik doğrulama ve yetkilendirme için kullanılır Her kullanıcı hesabının ek özellikleri vardır
Kullanıcı Hesapları Yönetimi Kullanıcıları yönetmek için Genel Yönetici veya Kullanıcı Yöneticisi olmalıdır Kullanıcı profili (resim, iş, iletişim bilgileri) isteğe bağlıdır Silinen kullanıcılar 30 gün boyunca geri yüklenebilir Oturum açma ve denetim günlüğü bilgileri mevcut
Toplu Hesap Oluşturma Azure AD, toplu kullanıcı oluşturma, silme ve listelemeyi destekler Portaldan indirebileceğiniz virgülle ayrılmış değerler (CSV) şablonunu oluşturun Global yönetici veya Kullanıcı yöneticisi olarak oturum açılmalıdır
Grup Hesapları Oluşturma Grup Türleri • Güvenlik grupları • Microsoft 365 grupları Atama Türleri • Atanmış • Dinamik Kullanıcı • Dinamik Cihaz (Yalnızca güvenlik grupları)
İdari Birimler Oluşturma • Bir yönetim birimi oluşturun • Yönetim birimini Azure AD kullanıcıları veya gruplarıyla doldurun • Yönetim birimi kapsamında uygun izinlere sahip bir rol oluşturun • Üyeleri ekleyin Her Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici için Azure AD Premium P1 veya P2
Azure AD Tenant Yönetimi
Azure AD Tenant Yönetimi • Birden çok dizini yönetme • Azure AD B2B ve B2C • Etki alanları ve özel etki alanları • Özel alan adlarını doğrulama
Birden Çok Dizini Yönetme • Birden çok Azure AD kiracısı oluşturabilirsiniz Birden çok kiracı oluşturma nedenleri • Kaynak bağımsızlığı • İdari bağımsızlık • Senkronizasyon bağımsızlığı
Azure AD B2B • Kuruluşunuz için harici yönetim yükü yok • Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD gerekli değil • Harici hesapları veya şifreleri yönetmeye gerek yok • Hesapları senkronize etmeye veya hesap yaşam döngülerini yönetmeye gerek yok
Azure AD B2C Hizmet olarak işletmeden müşteriye kimlik sağlar Kullanıcılarınız için kaydolma, oturum açma ve profillerini değiştirme sayfalarını özelleştirin Yerleşik ve özelleştirilebilir iş akışları Kullanıcı başına 100'e kadar özel nitelik
Etki Alanları ve Özel Etki Alanları Azure AD kiracı etki alanı adları: • onmicrosoft.com son ekiyle (zorunlu) • Özel (isteğe bağlı) Alan adı yönetimi: • Genel yönetici ayrıcalıkları gerektirir • Alan adları küresel olarak benzersizdir • Özel alan adları doğrulama gerektiriyor
Özel Alan Adlarını Doğrulama Özel bir alan adı başlangıçta doğrulanmamış durumdadır. Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT veya MX DNS kaydı oluşturulmalıdır.
Koşullu Erişim (Conditional Access)
Koşullu Erişim (Conditional Access) • Azure AD Koşullu Erişim • Azure AD Koşullu Erişim İlkeleri
Azure AD Koşullu Erişim Bilgilendirilmiş bir karar vermek için sinyalleri kullanın Kararı kuruluş politikasına dayandırın Kararı kaynaklar arasında uygulayın
Azure AD Koşullu Erişim İlkeleri
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok Faktörlü Kimlik Doğrulama (MFA) • Azure Çok Faktörlü Kimlik Doğrulama • Azure MFA Ayarları • Azure MFA Raporları
Azure Çok Faktörlü Kimlik Doğrulama Bildiğiniz bir şey, genellikle bir şifre Sahip olduğunuz bir şey, telefon veya donanım anahtarı gibi kolayca kopyalanamayan güvenilir bir cihaz Sizden bir şey, parmak izi veya yüz taraması gibi
Azure Çok Faktörlü Kimlik Doğrulama Doğrulama yöntemleri: • Microsoft Kimlik Doğrulayıcı uygulaması • OATH donanım • SMS • Sesli arama
Azure MFA Ayarları Özellik Açıklama Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın Kullanıcıları engelle/engelini kaldır Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün boyunca engellenebilir Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir OATH Bulut tabanlı Azure MFA ortamları için Telefon araması ayarları Bulut ve şirket içi ortamlar için Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
Azure MFA Raporları Rapor Açıklama Engellenen Kullanıcı Geçmişi Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir. Kullanım ve dolandırıcılık uyarıları Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi. Şirket içi bileşenler için kullanım NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı hakkında bilgi sağlar. Atlanan Kullanıcı Geçmişi Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin geçmişini sağlar. Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu görüntüler.
Azure AD Kimlik Koruması
Azure AD Kimlik Koruması • Kimliğe dayalı risklerin algılanmasını ve düzeltilmesini otomatikleştirin • Azure portalında sunulan verileri kullanarak riskleri araştırın • Daha fazla analiz için risk algılama verilerini üçüncü taraf yardımcı programlara aktarın
Azure AD Kimlik Koruması Risk algılama türü Açıklama Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum açması. Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici VPN'ler). Tanıdık olmayan oturum açma özellikleri Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması Kötü amaçlı yazılım bağlantılı IP adresi ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir. Azure AD threat intelligence Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli belirler
Teşekkürler

More Related Content

PPTX
Azure Cloud Engineer - Bölüm 2
byÖnder Değer
 
PPTX
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 4
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 9
byÖnder Değer
 
PPTX
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 6
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 10
byÖnder Değer
 
PPTX
Microsoft Private Cloud
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 2
byÖnder Değer
 
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 4
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 9
byÖnder Değer
 
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 6
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 10
byÖnder Değer
 
Microsoft Private Cloud
byÖnder Değer
 

What's hot

PPTX
Microsoft Azure Temelleri - Modul 1
byMSHOWTO Bilisim Toplulugu
 
PPTX
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 5
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 8
byÖnder Değer
 
PPTX
Microsoft Azure Temelleri - Modul 2
byMSHOWTO Bilisim Toplulugu
 
PPTX
Microsoft Azure Temelleri - Modul 3
byMSHOWTO Bilisim Toplulugu
 
PPTX
Azure Cloud Engineer - Bölüm 3
byÖnder Değer
 
PPTX
Microsoft Azure Temelleri - Modul 4
byMSHOWTO Bilisim Toplulugu
 
PPTX
Azure Cloud Engineer - Bölüm 1
byÖnder Değer
 
PPTX
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
byÖnder Değer
 
PPTX
Microoft Azure Giriş
byÖnder Değer
 
PPTX
Azure Container Service
byÖnder Değer
 
PPTX
Microsoft Azure - Kurumunuzu Buluta Taşıyın
byÖnder Değer
 
PPTX
Az 103 : Microsoft Azure Administrator - Bolum 3
byMSHOWTO Bilisim Toplulugu
 
PPTX
Application Insights
byÖnder Değer
 
PPTX
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
byÖnder Değer
 
PPTX
Azure Governance
byÖnder Değer
 
PPTX
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
byÖnder Değer
 
PPTX
Microsoft Azure Sql Server HADR
byÖnder Değer
 
PPTX
Windows Server Containers
byÖnder Değer
 
Microsoft Azure Temelleri - Modul 1
byMSHOWTO Bilisim Toplulugu
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 5
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 8
byÖnder Değer
 
Microsoft Azure Temelleri - Modul 2
byMSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 3
byMSHOWTO Bilisim Toplulugu
 
Azure Cloud Engineer - Bölüm 3
byÖnder Değer
 
Microsoft Azure Temelleri - Modul 4
byMSHOWTO Bilisim Toplulugu
 
Azure Cloud Engineer - Bölüm 1
byÖnder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
byÖnder Değer
 
Microoft Azure Giriş
byÖnder Değer
 
Azure Container Service
byÖnder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
byÖnder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
byMSHOWTO Bilisim Toplulugu
 
Application Insights
byÖnder Değer
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
byÖnder Değer
 
Azure Governance
byÖnder Değer
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
byÖnder Değer
 
Microsoft Azure Sql Server HADR
byÖnder Değer
 
Windows Server Containers
byÖnder Değer
 

Similar to Azure Cloud Engineer - Bölüm 7

PPTX
Microsoft Azure Yönetim Araçları.pptx
byMustafa Özdemir
 
PPTX
Office 365 Hizmetlere Genel Bakış ve Exchange Online
byMustafa
 
PDF
Şifre Güvenliği ve AuthPoint MFA
byÖzden Aydın
 
PPTX
Microsoft Active Directory Mimarisi ve Yönetim Detayları
byMSHOWTO Bilisim Toplulugu
 
PDF
Pam Nedir?
byHüseyin ERDAL
 
PPTX
Her Yönüyle Azure Active Directory
byMustafa Özdemir
 
PPTX
Microsoft Azure Mini BootCamp_2.Gün.pptx
byMustafa Özdemir
 
PPTX
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
byEren Caner
 
PPTX
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
byMSHOWTO Bilisim Toplulugu
 
PPTX
Azure Sanal Makineler
byMustafa
 
PPTX
Microsoft Azure Enviroment Privacy , Compliance and Trust
byMustafa Özdemir
 
PPTX
Windows Azure Nedir ?
bysmartpro
 
PPTX
Rights Management Services 2008 R2
byÇözümPARK
 
PPTX
Microsoft Operations Management Suite Overview
byBGA Cyber Security
 
PPT
Module 1 - Amazon AWS üzerindeki sanal makineleri Microsoft Azure taşıma
byMustafa
 
PPTX
MS Forefront Güvenlik Ailesi
byÇözümPARK
 
PPTX
Forefront UAG
byÇözümPARK
 
PPTX
Forefront Reloaded
byÇözümPARK
 
PPTX
Windows Server 2003 Geçiş için Fırsatlar
byMustafa
 
PPTX
Azure Sanal Makineler Hakkında Daha Fazla Bilgi
byMustafa
 
Microsoft Azure Yönetim Araçları.pptx
byMustafa Özdemir
 
Office 365 Hizmetlere Genel Bakış ve Exchange Online
byMustafa
 
Şifre Güvenliği ve AuthPoint MFA
byÖzden Aydın
 
Microsoft Active Directory Mimarisi ve Yönetim Detayları
byMSHOWTO Bilisim Toplulugu
 
Pam Nedir?
byHüseyin ERDAL
 
Her Yönüyle Azure Active Directory
byMustafa Özdemir
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
byMustafa Özdemir
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
byEren Caner
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
byMSHOWTO Bilisim Toplulugu
 
Azure Sanal Makineler
byMustafa
 
Microsoft Azure Enviroment Privacy , Compliance and Trust
byMustafa Özdemir
 
Windows Azure Nedir ?
bysmartpro
 
Rights Management Services 2008 R2
byÇözümPARK
 
Microsoft Operations Management Suite Overview
byBGA Cyber Security
 
Module 1 - Amazon AWS üzerindeki sanal makineleri Microsoft Azure taşıma
byMustafa
 
MS Forefront Güvenlik Ailesi
byÇözümPARK
 
Forefront UAG
byÇözümPARK
 
Forefront Reloaded
byÇözümPARK
 
Windows Server 2003 Geçiş için Fırsatlar
byMustafa
 
Azure Sanal Makineler Hakkında Daha Fazla Bilgi
byMustafa
 

More from Önder Değer

PPTX
Microsoft Azure Active Directory
byÖnder Değer
 
PPTX
Microsoft Azure Kimlik Yönetimi
byÖnder Değer
 
PPTX
Microsoft Azure Veri Servisleri
byÖnder Değer
 
PPTX
Microsoft Azure ITPro
byÖnder Değer
 
PPTX
Azure container services
byÖnder Değer
 
PPTX
Microsoft Azure Ağ Servisleri
byÖnder Değer
 
PPTX
Azure Cloud Engineer - Bölüm 0
byÖnder Değer
 
PPTX
Windows Azure Web Sites
byÖnder Değer
 
Microsoft Azure Active Directory
byÖnder Değer
 
Microsoft Azure Kimlik Yönetimi
byÖnder Değer
 
Microsoft Azure Veri Servisleri
byÖnder Değer
 
Microsoft Azure ITPro
byÖnder Değer
 
Azure container services
byÖnder Değer
 
Microsoft Azure Ağ Servisleri
byÖnder Değer
 
Azure Cloud Engineer - Bölüm 0
byÖnder Değer
 
Windows Azure Web Sites
byÖnder Değer
 

Azure Cloud Engineer - Bölüm 7

  • 1.
    Azure Cloud Engineer– Bölüm 7 Modül 01: Azure Active Directory Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
  • 2.
    • Azure ActiveDirectory • Kullanıcı ve Grup Hesapları • Azure AD Tenant Yönetimi • Koşullu Erişim (Conditional Access) • Çok Faktörlü Kimlik Doğrulama (MFA) • Azure AD Kimlik Koruması Azure Active Directory
  • 3.
  • 4.
    Azure Active Directory • Azure ActiveDirectory Avantajları ve Özellikleri • Azure AD Kavramları • AD DS ve Azure Active Directory karşılaştırma • Azure Active Directory Sürümleri • Azure AD Join • Azure AD Connect • Self Servis Parola Sıfırlama
  • 5.
    Azure Active DirectoryAvantajları ve Özellikleri Kullanıcılarınız için Azure hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanıyan bulut tabanlı bir kimlik yönetimi özellikleri paketi Uygulama yönetimi, kimlik doğrulama, cihaz yönetimi ve hibrit kimlik
  • 6.
    Azure AD Kavramları KonseptAçıklama Kimlik Kimliği doğrulanabilen bir nesne Hesap Kendisiyle ilişkili verileri olan bir kimlik Azure AD hesabı Azure AD veya başka bir Microsoft bulut hizmeti aracılığıyla oluşturulan bir kimlik Azure AD tenant/directory Azure AD'nin özel ve güvenilir bir örneği olan Kiracı, kuruluşunuz bir Microsoft bulut hizmeti aboneliğine kaydolduğunda otomatik olarak oluşturulur • Azure AD'nin ek örnekleri oluşturulabilir • Azure AD, kimlik hizmetini sağlayan temel üründür • Tenant terimi, tek bir kuruluşu temsil eden tek bir Azure AD örneği anlamına gelir • Tenant ve Directory terimleri genellikle birbirinin yerine kullanılır Azure subscription Azure bulut hizmetleri için ödeme yapmak için kullanılır
  • 7.
    AD DS veAzure Active Directory Karşılaştırma Azure AD, öncelikle bir kimlik çözümüdür ve HTTP ve HTTPS iletişimleri için tasarlanmıştır HTTP ve HTTPS üzerinden REST API kullanılarak sorgulanır. LDAP yerine. Kimlik doğrulama (ve yetkilendirme için OAuth) için SAML, WS-Federation ve OpenID Connect gibi HTTP ve HTTPS protokollerini kullanır. Kerberos yerine Federasyon hizmetlerini ve birçok üçüncü taraf hizmetini (Facebook gibi) içerir Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Organizasyon Birimleri (OU'lar) veya Grup İlkesi Nesneleri (GPO'lar) yoktur.
  • 8.
    Azure Active DirectorySürümleri Özellik Ücretsiz Microsoft 365 Apps Premium P1 Premium P2 Dizin Nesneleri 500,000 nesne Nesne sınırı yok Nesne sınırı yok Nesne sınırı yok Single Sign-On Sınırsız Sınırsız Sınırsız Sınırsız Temel Kimlik ve Erişim X X X X B2B İşbirliği X X X X O365 için Kimlik ve Erişim X X X Ayrıcalıklı özellikler X X Hibrit Kimlikler X X Gelişmiş Grup Erişimi X X Koşullu Erişim X X Kimlik koruması X Kimlik Yönetimi (Governance) X
  • 9.
    Azure AD Join •Azure tarafından yönetilen SaaS uygulamalarınız ve hizmetleriniz için Çoklu Oturum Açma • Birleştirilmiş cihazlarda kullanıcı ayarlarının kurumsal durumda dolaşımı • İş için Microsoft Store'a Erişim • Windows Hello desteği • Yalnızca uyumlu cihazlardan uygulamalara erişimin kısıtlanması • Şirket içi kaynaklara sorunsuz erişim
  • 10.
    Azure AD Connect •Şirket içi dizinlerinizi Azure Active Directory ile tümleştirin • Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için kullanıcılarınız için ortak bir kimlik sağlar • Hibrit kimliği etkinleştirmek için birkaç kimlik doğrulama seçeneği vardır
  • 11.
    Azure Active Directoryile Karma Kimlik • Password Hash Synchronization(PHS), kullanıcı hesapları için parola karmasının şifrelenmiş bir sürümünü eşitleyebilir. • Pass-through authentication(PTA), şirket içi etki alanı denetleyicileriyle kullanıcı adı ve parolanın kimliğini doğrular. • AD FS, talep tabanlı kimlik doğrulama kullanan bir kimlik federasyonu çözümünün Microsoft uygulamasıdır.
  • 12.
    Azure Active Directoryile Karma Kimlik PHS ve SSO PTA ve SSO ADFS Şirket içi Active Directory'de oluşturulan yeni kullanıcı, kişi ve grup hesaplarını otomatik olarak bulutla eşleme X X X Tenant’I Office 365 karma senaryoları için ayarlama X X X Kullanıcıların şirket içi parolalarını kullanarak oturum açmasına ve bulut hizmetlerine erişmesine olanak tanıma X X X Kurumsal kimlik bilgilerini kullanarak tek oturum açma X X X Bulutta hiçbir parola karmasının depolanmaması X X Bulut tabanlı çok faktörlü kimlik doğrulama X X X Şirket içi çok faktörlü kimlik doğrulama X Kullanıcıları için akıllı kart kimlik doğrulama X Office Portal'da ve Windows 10 masaüstünde parola süre sonu bildirimlerini görüntüleme X
  • 13.
    Kimlik Doğrulama Seçenekleri– Password Hash Synchronization • Şirket içi Active Directory'den bulut tabanlı Azure AD'ye kullanıcı parolalarını eşitler • Şirket içi parolayı kullanarak Azure AD hizmetlerinde oturum açın • Kullanıcılarınızın üretkenliğini artırın ve yardım masası maliyetlerinizi azaltın
  • 14.
    Kimlik Doğrulama Seçenekleri– Pass-through Authentication Tüm web tarayıcısı tabanlı uygulamalarda ve Microsoft Office istemci uygulamalarında kullanıcı oturum açmasını destekler Ücretsiz bir özelliktir ve Azure AD Connect aracılığıyla etkinleştirilebilir Yalnızca kullanıcının oturum açması için değil, bir kuruluşun diğer Azure AD özelliklerini kullanmasına olanak tanır - MFA ve Self Servis Parola Sıfırlama
  • 15.
    Kimlik Doğrulama Seçenekleri– Azure AD ile Federasyon • Federasyon, güven tesis eden bir etki alanları topluluğudur. • Şirket içi ortamınızı Azure AD ile birleştirebilir ve bu federasyonu kimlik doğrulama ve yetkilendirme için kullanabilirsiniz. • Bu oturum açma yöntemi, tüm kullanıcı kimlik doğrulamasının şirket içinde gerçekleşmesini sağlar
  • 16.
    Single Sign-On • Tekbir oturum açma yöntemi seçmek, uygulamanın kimlik doğrulama için nasıl yapılandırıldığına bağlıdır. • Bulut uygulamaları, çoklu oturum açma için OpenID Connect, OAuth, SAML, parola tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. • Şirket içi uygulamalar, çoklu oturum açma için parola tabanlı, Tümleşik Windows Kimlik Doğrulaması, üstbilgi tabanlı, bağlantılı veya devre dışı bırakılmış yöntemleri kullanabilir. Şirket içi seçenekler, uygulamalar Uygulama Proxy'si için yapılandırıldığında çalışır.
  • 17.
    Self Servis ParolaSıfırlama 1. Self servis parola sıfırlamayı kimlerin kullanabileceğini belirleyin 2. Gerekli kimlik doğrulama yöntemlerinin sayısını ve mevcut yöntemleri seçin (e-posta, telefon, sorular) 3. Kullanıcıların SSPR'ye kaydolmasını isteyebilirsiniz (MFA ile aynı işlem) 1 2 3
  • 18.
    Password Writeback • AzureAD'yi şirket içi Active Directory'nize parola yazacak şekilde yapılandırmak için Parola Geri Yazma özelliğini kullanın • Azure AD Connect'in bir bileşeni • Premium Azure Active Directory sürümlerinin aboneleri tarafından kullanılabilir • Şirket içi bir SSPR çözümü kurma ve yönetme ihtiyacını ortadan kaldırır
  • 19.
    Azure AD ConnectHealth Şirket içi kimlik altyapısının izlenmesine yardımcı olarak ortamın güvenilirliğini sağlar Temel faydalar: • Arttırılmış Güvenlik • Tüm kritik AD FS sistem sorunlarıyla ilgili uyarılar • Basitleştirilmiş dağıtım ve yönetim • Zengin kullanım metrikleri • Gelişmiş yönetici deneyimi
  • 20.
  • 21.
    Kullanıcı ve Grup Hesapları • KullanıcıHesapları Oluşturma • Kullanıcı Hesapları Yönetimi • Toplu Hesap Oluşturma • Grup Hesapları Oluşturma • İdari Birimler Oluşturma
  • 22.
    Kullanıcı Hesapları Oluşturma Tümkullanıcıların bir hesabı olmalıdır Hesap, kimlik doğrulama ve yetkilendirme için kullanılır Her kullanıcı hesabının ek özellikleri vardır
  • 23.
    Kullanıcı Hesapları Yönetimi Kullanıcılarıyönetmek için Genel Yönetici veya Kullanıcı Yöneticisi olmalıdır Kullanıcı profili (resim, iş, iletişim bilgileri) isteğe bağlıdır Silinen kullanıcılar 30 gün boyunca geri yüklenebilir Oturum açma ve denetim günlüğü bilgileri mevcut
  • 24.
    Toplu Hesap Oluşturma AzureAD, toplu kullanıcı oluşturma, silme ve listelemeyi destekler Portaldan indirebileceğiniz virgülle ayrılmış değerler (CSV) şablonunu oluşturun Global yönetici veya Kullanıcı yöneticisi olarak oturum açılmalıdır
  • 25.
    Grup Hesapları Oluşturma GrupTürleri • Güvenlik grupları • Microsoft 365 grupları Atama Türleri • Atanmış • Dinamik Kullanıcı • Dinamik Cihaz (Yalnızca güvenlik grupları)
  • 26.
    İdari Birimler Oluşturma •Bir yönetim birimi oluşturun • Yönetim birimini Azure AD kullanıcıları veya gruplarıyla doldurun • Yönetim birimi kapsamında uygun izinlere sahip bir rol oluşturun • Üyeleri ekleyin Her Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici için Azure AD Premium P1 veya P2
  • 27.
  • 28.
    Azure AD Tenant Yönetimi • Birdençok dizini yönetme • Azure AD B2B ve B2C • Etki alanları ve özel etki alanları • Özel alan adlarını doğrulama
  • 29.
    Birden Çok DiziniYönetme • Birden çok Azure AD kiracısı oluşturabilirsiniz Birden çok kiracı oluşturma nedenleri • Kaynak bağımsızlığı • İdari bağımsızlık • Senkronizasyon bağımsızlığı
  • 30.
    Azure AD B2B •Kuruluşunuz için harici yönetim yükü yok • Kendi kimliklerinizi ve kimlik bilgilerinizi kullanın; Azure AD gerekli değil • Harici hesapları veya şifreleri yönetmeye gerek yok • Hesapları senkronize etmeye veya hesap yaşam döngülerini yönetmeye gerek yok
  • 31.
    Azure AD B2C Hizmetolarak işletmeden müşteriye kimlik sağlar Kullanıcılarınız için kaydolma, oturum açma ve profillerini değiştirme sayfalarını özelleştirin Yerleşik ve özelleştirilebilir iş akışları Kullanıcı başına 100'e kadar özel nitelik
  • 32.
    Etki Alanları veÖzel Etki Alanları Azure AD kiracı etki alanı adları: • onmicrosoft.com son ekiyle (zorunlu) • Özel (isteğe bağlı) Alan adı yönetimi: • Genel yönetici ayrıcalıkları gerektirir • Alan adları küresel olarak benzersizdir • Özel alan adları doğrulama gerektiriyor
  • 33.
    Özel Alan AdlarınıDoğrulama Özel bir alan adı başlangıçta doğrulanmamış durumdadır. Özel bir etki alanını doğrulamak için DNS bölgesinde bir TXT veya MX DNS kaydı oluşturulmalıdır.
  • 34.
  • 35.
    Koşullu Erişim (Conditional Access) • Azure ADKoşullu Erişim • Azure AD Koşullu Erişim İlkeleri
  • 36.
    Azure AD KoşulluErişim Bilgilendirilmiş bir karar vermek için sinyalleri kullanın Kararı kuruluş politikasına dayandırın Kararı kaynaklar arasında uygulayın
  • 37.
    Azure AD KoşulluErişim İlkeleri
  • 38.
  • 39.
    Çok Faktörlü Kimlik Doğrulama (MFA) • AzureÇok Faktörlü Kimlik Doğrulama • Azure MFA Ayarları • Azure MFA Raporları
  • 40.
    Azure Çok FaktörlüKimlik Doğrulama Bildiğiniz bir şey, genellikle bir şifre Sahip olduğunuz bir şey, telefon veya donanım anahtarı gibi kolayca kopyalanamayan güvenilir bir cihaz Sizden bir şey, parmak izi veya yüz taraması gibi
  • 41.
    Azure Çok FaktörlüKimlik Doğrulama Doğrulama yöntemleri: • Microsoft Kimlik Doğrulayıcı uygulaması • OATH donanım • SMS • Sesli arama
  • 42.
    Azure MFA Ayarları ÖzellikAçıklama Hesap kilitleme Çok sayıda reddedilen kimlik doğrulama girişiminden sonra MFA hizmetindeki hesapları geçici olarak kilitleyin – PIN’i kullanıcılar için atayın Kullanıcıları engelle/engelini kaldır Belirli kullanıcıların MFA isteklerini almasını engelleyin. Kullanıcılar 90 gün boyunca engellenebilir Dolandırıcılık uyarısı Kullanıcının sahte doğrulama isteklerini bildirme yeteneğini yapılandırın Bildirimler MFA sunucusu olaylarının bildirimlerini etkinleştir OATH Bulut tabanlı Azure MFA ortamları için Telefon araması ayarları Bulut ve şirket içi ortamlar için Sağlayıcılar Hesabınızla ilişkili mevcut kimlik doğrulama sağlayıcılarını gösterir
  • 43.
    Azure MFA Raporları RaporAçıklama Engellenen Kullanıcı Geçmişi Kullanıcıları engelleme veya engellemeyi kaldırma isteklerinin geçmişini gösterir. Kullanım ve dolandırıcılık uyarıları Genel kullanım, kullanıcı özeti ve kullanıcı ayrıntıları hakkında bilgi sağlar; ve ayrıca belirtilen tarih aralığında gönderilen dolandırıcılık uyarılarının geçmişi. Şirket içi bileşenler için kullanım NPS uzantısı, ADFS ve MFA sunucusu aracılığıyla MFA'nın genel kullanımı hakkında bilgi sağlar. Atlanan Kullanıcı Geçmişi Bir kullanıcı için Çok Faktörlü Kimlik Doğrulamayı atlamaya yönelik isteklerin geçmişini sağlar. Sunucu durumu Hesabınızla ilişkili Çok Faktörlü Kimlik Doğrulama Sunucularının durumunu görüntüler.
  • 44.
  • 45.
    Azure AD KimlikKoruması • Kimliğe dayalı risklerin algılanmasını ve düzeltilmesini otomatikleştirin • Azure portalında sunulan verileri kullanarak riskleri araştırın • Daha fazla analiz için risk algılama verilerini üçüncü taraf yardımcı programlara aktarın
  • 46.
    Azure AD KimlikKoruması Risk algılama türü Açıklama Atipik seyahat Kullanıcının son oturum açma işlemlerine göre alışılmadık bir konumdan oturum açması. Anonim IP adresi Anonim bir IP adresinden oturum açılması (örneğin: Tor tarayıcı, anonimleştirici VPN'ler). Tanıdık olmayan oturum açma özellikleri Belirtilen kullanıcı için yakın zamanda görülmeyen özelliklerle oturum açılması Kötü amaçlı yazılım bağlantılı IP adresi ötü amaçlı yazılım bağlantılı bir IP adresinden oturum açılması Sızan Kimlik Bilgileri Bu risk tespiti, kullanıcının geçerli kimlik bilgilerinin sızdırıldığını gösterir. Azure AD threat intelligence Microsoft'un dahili ve harici tehdit istihbarat kaynakları bilinen bir saldırı modeli belirler
  • 47.