masmavi Active Directory (Azure AD, artık Entra ID) Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Tek oturum açma sağlar ve çok faktörlü kimlik doğrulama Kuruluşların bulut uygulamalarına ve şirket içi uygulamalara güvenli bir şekilde erişmesine yardımcı olmak için.
Entra ID Kuruluşların kullanıcıları ve grupları yönetmesine olanak tanır. Şirket içi ile entegre olabilir Active Directory hibrit bir kimlik çözümü sağlamak.
Entra ID'in ana özellikleri şunları içerir:
Entra ID şirket içi dizinlerle senkronize edilerek ve bulut uygulamalarında tek oturum açmaya izin vererek çalışır. Kullanıcılar tek bir hesapla bir kez oturum açabilir ve tüm kaynaklarına erişebilir. Entra ID ayrıca korumaya yardımcı olmak için çok faktörlü kimlik doğrulama, erişim yönetimi, izleme ve güvenlik raporlamasına da olanak tanır kullanıcı hesapları ve erişimi kontrol edin.
Entra ID Connect, aşağıdaki gibi şirket içi dizinleri senkronize eder: Active Directory Etki Alanı Hizmetleri Entra ID. Bu, kullanıcıların hem şirket içi hem de bulut kaynakları için aynı kimlik bilgilerini kullanmasına olanak tanır. Entra ID Connect aşağıdaki gibi nesneleri senkronize eder:
Bu eşitleme işlemi şirket içi dizin nesnelerini kendi dizinleriyle eşleştirir. Entra ID karşılıklarını alır ve değişikliklerin her iki dizine de yansımasını sağlar.
Tek oturum açmada (SSO), kullanıcılar tek oturum açmayla birden fazla uygulamaya erişebilir. Entra ID Binlerce önceden entegre uygulamayla Güvenlik Onayı İşaretleme Dili (SAML) ve OpenID Connect (OIDC) protokolleri aracılığıyla SSO sağlar. Sorunsuz erişim sayesinde kullanıcıların bir uygulamaya her eriştiklerinde kimlik bilgilerini yeniden girmeleri gerekmez.
Entra ID Koşullu Erişim, yöneticilerin aşağıdaki gibi koşullara göre erişim kontrollerini ayarlamasına olanak tanır:
Yöneticiler, riski azaltmaya yardımcı olmak için erişimi engelleyebilir veya çok faktörlü kimlik doğrulamayı zorunlu kılabilir. Koşullu Erişim, kaynaklara erişim için ekstra bir güvenlik katmanı sağlar.
Windows Active Directory (AD), Microsoft'un Windows etki alanı ağları için dizin hizmetidir. Kullanıcılar, gruplar ve bilgisayarlar gibi ağdaki nesneler hakkındaki bilgileri depolar. AD, ağ yöneticilerinin Windows ortamındaki kullanıcıları ve kaynakları yönetmesine olanak tanır.
AD, dizindeki nesneler hakkındaki bilgileri depolamak için hiyerarşik bir veritabanı kullanır. Nesneler şunları içerir:
AD, sistem yöneticilerinin Windows ortamındaki kullanıcıları ve kaynakları yönetmek için merkezi bir konuma sahip olmalarını sağlar. AD, kullanıcılar, gruplar ve bilgisayarlar gibi nesneleri hiyerarşik bir yapıda düzenleyerek politikaların ve izinlerin tüm ağ boyunca uygulanmasını kolaylaştırır.
Windows Active Directory (AD) ve Entra ID Her ikisi de Microsoft'un dizin hizmetleridir, ancak farklı amaçlara hizmet ederler. Windows AD, bir kuruluştaki kullanıcıları ve kaynakları yönetmeye yönelik şirket içi bir dizin hizmetidir. Entra ID Microsoft'un çok kiracılı bulut tabanlı dizin ve kimlik yönetimi hizmetidir.
Windows AD, verileri depolamak ve kimlik doğrulamayı yönetmek için fiziksel etki alanı denetleyicilerine ihtiyaç duyar. Entra ID Microsoft'un bulut hizmetlerinde barındırıldığından şirket içi sunuculara gerek yoktur. Windows AD, LDAP protokolünü kullanırken Entra ID RESTful API'lerini kullanır. Windows AD öncelikle şirket içi kaynaklar için tasarlanmıştır; Entra ID kimlikleri yönetmek ve bulut uygulamalarına, hizmet olarak yazılım (SaaS) uygulamalarına ve şirket içi uygulamalara erişim sağlamak için tasarlanmıştır.
Windows AD'de kullanıcılar şirket içi Windows sunucularından eşitlenir ve yerel olarak yönetilir. İçinde Entra IDkullanıcılar bulut portalında oluşturulabilir ve yönetilebilir veya şirket içi dizinlerden senkronize edilebilir. Entra ID Bağlayın. Entra ID ayrıca toplu kullanıcı oluşturmayı ve güncellemeleri de destekler. Entra ID Grafik API'si veya PowerShell.
Windows AD, şirket içi uygulamaları yayınlamak için manuel yapılandırma gerektirir. Entra ID önceden entegre edilmiş farklı SaaS uygulamalarına sahiptir ve kullanıcıların otomatik temel hazırlığını sağlar. Özel uygulamalar da eklenebilir Entra ID SAML veya OpenID Connect kullanarak tek oturum açma için.
Windows AD'nin kullanım alanları Kerberos ve şirket içi kimlik doğrulama için NTLM. Entra ID SAML, OpenID Connect, WS-Federation ve OAuth 2.0 gibi kimlik doğrulama protokollerini destekler. Entra ID ayrıca çok faktörlü kimlik doğrulama, koşullu erişim politikaları ve kimlik Koruma.
Entra ID Connect, kimlikleri Windows AD'den senkronize edebilir Entra ID. Bu, kullanıcıların oturum açmasına olanak tanır Entra ID ve Office 365 aynı kullanıcı adı ve parolayı kullanarak. Dizin senkronizasyonu tek yönlüdür; güncelleme Entra ID Windows AD'deki değişikliklerle.
Özetle, Windows AD ve Entra ID her ikisi de Microsoft dizin hizmetleridir ve çok farklı amaçlara hizmet ederler. Windows AD şirket içi kaynakları yönetmek içindir. Entra ID SaaS uygulamalarına ve diğer bulut kaynaklarına erişimi yönetmeye yönelik bulut tabanlı bir hizmettir. Birçok kuruluş için Windows AD ve Entra ID birlikte en eksiksiz çözümü sağlar.
Entra ID temel sağlar kimlik ve erişim yönetimi Azure ve Microsoft 365 için yetenekler. Temel dizin hizmetleri, gelişmiş kimlik yönetimi, güvenlik ve uygulama erişim yönetimi sunar.
Entra ID çok kiracılı bir bulut dizini ve kimlik yönetimi hizmeti görevi görür. Kullanıcılar, gruplar ve uygulamalar hakkındaki bilgileri depolar ve şirket içi dizinlerle eşitlenir. Entra ID uygulamalara ve kaynaklara tek oturum açma (SSO) erişimi sağlar. SSO entegrasyonları için OAuth 2.0, OpenID Connect ve SAML gibi açık standartları destekler.
Entra ID kimlik yaşam döngüsünü yönetmeye yönelik yetenekleri içerir. İK verilerine göre veya çalışanların bir kuruluşa katıldığında, kuruluşa katıldığında veya kuruluştan ayrıldığında kullanıcı hesaplarının sağlanması ve yetkilerinin kaldırılması için araçlar sağlar. Koşullu erişim politikaları, kaynaklara erişirken çok faktörlü kimlik doğrulama, cihaz uyumluluğu, konum kısıtlamaları ve daha fazlasını gerektirecek şekilde yapılandırılabilir. Entra ID ayrıca yöneticilerin self servis parola sıfırlamayı, erişim incelemelerini ve ayrıcalıklı kimlik yönetimini yapılandırmasına olanak tanır.
Entra ID şüpheli oturum açma etkinliklerini ve olası güvenlik açıklarını tespit etmek için uyarlanabilir makine öğrenimi algoritmalarından ve buluşsal yöntemlerden yararlanır. Tehditlerin tanımlanmasına ve giderilmesine yardımcı olacak güvenlik raporları ve uyarılar sağlar. Microsoft ayrıca şunları sunar: Entra ID Daha fazla güvenlik için Kimlik Koruması ve Ayrıcalıklı Kimlik Yönetimi içeren Premium P2.
Entra AD, Entra AD uygulama galerisindeki binlerce önceden entegre edilmiş SaaS uygulamasına tek oturum açma erişimi sağlar. Kullanıcıların temel hazırlığını yapmayı ve özel uygulamalar için SSO'yu etkinleştirmeyi de destekler. Uygulama proxy'si şirket içi web uygulamalarına güvenli uzaktan erişim sağlar. Entra AD B2C, müşteriye yönelik uygulamalar için müşteri kimliği ve erişim yönetimi sunar.
Özetle Azure AD, Microsoft'un çok kiracılı bulut dizini ve kimlik yönetimi hizmetidir. Kuruluşların kullanıcı kimliklerini yönetmesine ve Azure, Microsoft 365 ve diğer SaaS uygulamalarındaki kaynaklara güvenli erişim sağlamasına olanak sağlamak için temel dizin hizmetleri, kimlik yönetimi, güvenlik özellikleri ve uygulama erişim yönetimi gibi temel yetenekleri sağlar.
Entra AD kuruluşlara çeşitli faydalar sağlar:
Entra AD, çok faktörlü kimlik doğrulama, koşullu erişim ve kimlik koruması gibi güçlü güvenlik özellikleri sağlar. MFA, kullanıcı oturum açma işlemleri için ekstra bir güvenlik katmanı ekler. Koşullu erişim, kuruluşların kullanıcı konumu veya cihaz durumu gibi faktörlere dayalı olarak erişim kontrolleri uygulamasına olanak tanır. Kimlik koruması, kullanıcının hesabındaki potansiyel güvenlik açıklarını ve riskleri tespit eder.
Entra AD, kullanıcı hesaplarının ve erişimin yönetimini basitleştirir. Kullanıcıları ve grupları yönetmek, erişim politikalarını ayarlamak ve lisans veya izinleri atamak için tek bir yer sağlar. Bu, idari yükün azaltılmasına yardımcı olur ve kuruluş genelinde politikaların tutarlı bir şekilde uygulanmasını sağlar.
Entra AD ile kullanıcılar kurumsal hesaplarını kullanarak bir kez oturum açabilir ve tüm bulut ve şirket içi uygulamalarına erişebilirler. Bu tek oturum açma deneyimi, üretkenliği artırır ve kullanıcılar için parola yorgunluğunu azaltır. Entra AD, binlerce önceden entegre uygulamanın yanı sıra özel uygulamalar için tek oturum açmayı destekler.
Entra AD, tek oturum açmayı etkinleştirerek ve erişim yönetimini kolaylaştırarak son kullanıcı verimliliğinin artırılmasına yardımcı olur. Kullanıcılar, farklı kimlik bilgileriyle tekrar tekrar oturum açmak zorunda kalmadan tüm uygulamalarına ve kaynaklarına hızlı bir şekilde erişebilir. Birden fazla kullanıcı adını ve parolayı yönetmeye daha az, ihtiyaç duydukları uygulama ve kaynaklara daha fazla zaman harcıyorlar.
Çoğu kuruluş için Entra AD, şirket içi kimlik çözümleriyle ilgili maliyetlerin azaltılmasına yardımcı olabilir. Kimlik yönetimi için donanım ve yazılım satın alma ve bakım ihtiyacını ortadan kaldırır. Erişim yönetimini basitleştirerek ve tek oturum açmayı etkinleştirerek, parola sıfırlama ve erişim sorunlarıyla ilgili yardım masası maliyetlerinin azaltılmasına yardımcı olabilir.
Entra AD'ye yönelik yaygın saldırılar şunları içerir:
Parola püskürtme saldırıları, ortak kimlik bilgilerini tahmin ederek birden fazla hesaba erişme girişimleridir. Saldırganlar, kuruluştaki hesaplarla eşleşmelerini umarak "Şifre1" veya "1234" gibi şifreleri deneyeceklerdir. Çok faktörlü kimlik doğrulama ve parola ilkelerinin etkinleştirilmesi, bu tür kaba kuvvet saldırılarının önlenmesine yardımcı olabilir.
Kimlik avı saldırıları, kullanıcı kimlik bilgilerini çalmaya, kötü amaçlı yazılım yüklemeye veya kullanıcıları hesaplara erişim izni vermeleri için kandırmaya çalışır. Saldırganlar sahte e-postalar gönderecek veya kullanıcıları meşru Entra AD oturum açma sayfalarının görünümünü ve hissini taklit eden kötü amaçlı web sitelerine yönlendirecektir. Kullanıcıları kimlik avı teknikleri konusunda eğitmek ve çok faktörlü kimlik doğrulamayı etkinleştirmek, kimlik avından kaynaklanan risklerin azaltılmasına yardımcı olabilir.
Entra AD tarafından verilen erişim belirteçleri, kaynaklara erişim sağlamak için çalınabilir ve yeniden oynatılabilir. Saldırganlar, kullanıcıları veya uygulamaları erişim belirteçlerini açığa çıkarmaları için kandırmaya çalışacak ve ardından bu belirteçleri veri ve sistemlere erişmek için kullanacak. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve yalnızca kısa ömürlü erişim belirteçlerinin verilmesi, belirteç hırsızlığının ve yeniden oynatma saldırılarının önlenmesine yardımcı olur.
Saldırganlar, Entra AD'de keşif için bir başlangıç noktası olarak kullanılacak hesaplar oluşturacaklar. yanal hareket ağda veya meşru bir hesap olarak karışmak için. Hesap oluşturma politikalarının sıkılaştırılması, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve anormal hesap etkinliklerinin izlenmesi, hileli hesap oluşturmanın tespit edilmesine yardımcı olabilir.
Kötü amaçlı yazılımlar, kötü amaçlı uygulamalar ve güvenliği ihlal edilmiş yazılımlar, Entra AD'den veri çıkarmak, diğer hesaplara ve sistemlere yaymak veya ağda kalıcılığı sürdürmek için kullanılabilir. Hangi üçüncü taraf uygulamaların Entra AD verilerinize ve hesaplarınıza erişiminin olduğunu dikkatlice kontrol etmek, güvenlik ihlali işaretlerini izlemek ve kullanıcıları güvenli uygulama kullanımı konusunda eğitmek, kötü amaçlı yazılım riskini azaltmaya yardımcı olur.
Entra AD, çok faktörlü kimlik doğrulama, koşullu erişim, kimlik koruması, ayrıcalıklı kimlik yönetimi ve daha fazlası gibi temel kimlik ve erişim yönetimi yeteneklerini sağlar. Bulutta güvenliği artırmak ve kimlikleri verimli bir şekilde yönetmek isteyen tüm kuruluşlar için Entra AD, sağlam ve güvenilir bir çözüm olarak değerlendirilmelidir.