Azure Active Directory Nedir?
Azure Active Directory Nedir? Windows Azure Nedir? Microsoft Azure Nedir? Azure AD Nedir? Microsoft Azure Active Directory Kullanmanın Avantajları Nedir?
Azure Active Directory Nedir?
Azure Active Directory nedir?
Azure Active Directory (Azure AD), kullanıcıların oturum açmak ve kaynaklara erişmesine yardımcı olmak için Microsoft tarafından sağlanan bulut tabanlı yönetim hizmetidir. Cloud Computing (Bulut Bilişim), internet üzerinden sunulan uygulamaları ve hizmetleri ifade eder. Bu hizmetler, tüm dünyada toplu olarak “cloud” (bulut) olarak adlandırılan veri merkezlerinden sunulmaktadır. Bu metafor, internet’in somut olmayan, ancak evrensel niteliğini temsil eder.
Microsoft, Azure yolculuğuna 2008 yılında başladı. Windows Azure, 2010’dan itibaren halka açıktı (2014 yılında Microsoft Azure olarak yeniden adlandırıldı). Bugün endüstri lideri olarak olgunlaşan bir bulut hizmetidir. Infrastructure as a Service (IaaS), Platform as a Service (PaaS) ve Software as a Service (SaaS) gibi hizmetleri; kamu kurumları, Fortune ilk 500’de bulunan özel şirketler, askeri kurumlar, üniversiteler, hastaneler, servis sağlayıcılar gibi kuruluşlar için güvenilir bir altyapı ile birlikte sağlar. Artık kuruluşlar, büyüme olanakları ve çeviklik, verimlilik, Artificial Intelligence (AI) gibi ekstrem deneyimleri, maliyet ve güvenirliği dikkate alarak her zamankinden daha fazla verilerini ve uygulamalarını Microsoft Azure’a taşıyor.
Ücretsiz Active Directory
Azure AD, Microsoft tarafından belirli sınırlamalarla ücretsiz olarak sunulmaktadır.
İşletmeler mevcut verileri, uygulamaları veya işlemleri Azure’a taşımak istediğinde, dikkate alınması gereken iki migration stratejisi vardır:
- Lift and Shift (Kaldır ve Kaydır) Stratejisi: Mevcut sunucular ve uygulamalar, replikasyon gibi yöntemleri kullanarak buluta kaydırılır.
- Bulutta Oluşturma Stratejisi: Kuruluşlar önceden oluşturulmuş Azure hizmetlerini ve uygulamalarını doğrudan kullanmaya başlayabilir, yedekleme ve yedekten bulut üstünde geri yükleme gibi yöntemleri kullanarak mevcut verileri taşıyabilir.
Migration için iki farklı yaklaşım olmasına rağmen, kimlik doğrulama vb. ihtiyaçları aynı kalır. Çoğu kurumsal uygulama ve servis, şirket içi ortamlarında zaten Microsoft Active Directory kullanırlar. Lift and shift stratejisini uyguladığınızda, kimlik doğrulama, yetkilendirme ve muhasebe gereksinimlerini kolaylaştırmanın bir yolu bulunmalıdır.
Mevcut Active Directory ortamını Azure Active Directory’e taşıyamaz mıyım?
Evet, aşağıdaki yöntemlerden birini kullanarak yapabiliriz:
- Site to Site VPN veya Azure ExpressRoute: Site to Site VPN veya Azure ExpressRoute kullanarak, altyapı sınırınızı buluta genişletebilir, Azure ortamını kendi ağınız haline getirebilirsiniz.
- Azure üstünde ek Additional Domain Contollers: Azure’da şirketteki Active Directory’den çoğaltacağınız ek additional domain controllers yapıları kurabilirsiniz. Azure başka bir Active Directory sitesi olacaktır.
- Yepyeni bir Domain Controller: İstediğiniz yapı eğer uygulamalar için hazırlayacağınız ve yalnızca bulutta olacak bir ortam ise, Azure VM(virtual machine) ile yepyeni bir domain controller kurun ve bunu kullanın.
Ancak seçeneklerin tümü daha fazla bağımlılık ekleyen, ek maliyetler ve genel giderler ile birlikte gelir. Üstelik tek sorun bu değil. Daha fazla bulut hizmeti sunduğumuzda kimlik bilgileri; mobil uygulamalar, microsoft bulut uygulamaları, üçüncü taraf bulut uygulamaları, tüketici kimlik sağlayıcıları vb. gibi farklı yerlerde görünmeye başlayacaktır. Kimlik yönetimi ayrıştıkça, daha fazla güvenlik sorunlarıyla karşı karşıya kalınacaktır.
İşte tam bu nokta da “Azure Active Directory Nedir? Azure Active Directory ile kimlik bilgilerim nerede nasıl saklanıyor? Azure Active Directory GDPR, KVKK gibi kanunlar ile uyumlu mu? Azure Active Directory kullanıldığında Microsoft bilgileri üçüncü kişilerle paylaşıyor mu?” vb. soruların cevapları verilebiliyor.
Azure AD, yönetilebilen, dünya standartlarında güvenlik sağlayabilen, güçlü kimlik doğrulama algoritmalarına sahip bir bulut tabanlı Identity as a Service (IDaaS) sağlayıcısıdır. Uygulamalarınızın veya hizmetlerinizin nerede çalıştığı, hangi ofiste olduğunuz ya da hangi sanal ofiste olduğunuz önemli değildir. İşin açığı kimlik bilgilerinin nereden geldiği de önemli değil. Kuruluş içi bir Active Directory’den olabilir veya iş ortakları, tüketiciler aracılığıyla kimlikler senkronize ediliyor olabilir. Azure Active Directory ile birlikte tüm bunları yapmak, bütün bilgileri sadece sizin erişim sağlayabileceğiniz ve paylaşılmayacağı garanti altına alınmış, güvenilir bir merkezi kimlik ve erişim yönetimi sağlanmış olur.
Microsoft’un en son istatistikleri Azure Active Directory servisinin ne kadar da güçlü ve devasa bir organizasyona dönüştüğünü doğruladı.
Azure Active Directory avantajları aşağıdaki şekildedir:
- Azure servisleri (IaaS, PaaS ve SaaS) arasında kimlik ve erişim yönetimi sağlar.
- Hibrit ortamlar için Single Sign On(SSO) deneyimi. Uygulamanın nerede olduğundan bağımsız olarak herkes aynı şekilde erişim sağlayabilir.
- Üçüncü taraf uygulamalar için kimlik ve erişim yönetimi.
- Application Proxy kullanarak on-premises uygulamalara da güvenli erişim.
- İş ortakları ile kolay bağlantı ve uyum, birlikte çalışabilirlik (Azure B2B kullanarak).
- Mevcut bir kimliğe dayalı erişim (Azure AD B2C kullanarak).
Microsoft Azure Active Directory Özellikleri
Azure Active Directory özellikleri:
- Merkezi Kimlik ve Erişim Yönetimi
- Single Sign-On (SSO) Deneyimi
- Domain Services
- Azure AD Application Proxy
- Azure AD B2B
- Azure AD B2C
Merkezi Kimlik ve Erişim Yönetimi
Azure Active Directory’nin sorunsuz entegrasyon yetenekleri ve merkezi yönetimi sayesinde, farklı Azure hizmetlerine eşit şekilde kimlik doğrulama ve güvenlik özellikleri uygulanması sağlanır. Örneğin, bir SaaS uygulamasına, bir Azure kaynağına veya kurum içi bir web uygulamasına erişmek için; platform, coğrafi konum veya servis hakkında en ufak bir endişe olmaksızın, riskli oturum açmayı önleyici özellikte Azure Active Directory koşullu erişim kurallarını (conditional access rules) kullanabiliriz.
Single Sign-On (SSO) Deneyimi
Kurum içi bir ortamda, Single Sign-On’u uygulamalar için etkinleştirmek için genellikle Microsoft Active Directory Federation Service gibi ek bileşenler eklememiz gerekir. Ancak Azure Active Directory kullanarak, ek bileşenlere veya karmaşık yapılandırmalara bağlı olmadan, SaaS, PaaS çalışma alanları veya şirket içi SSO(Single Sign-On) deneyimini sağlayabiliriz. Ayrıca, gerekirse, oturum açma işlemine ek bir koruma katmanı daha eklemek için, Azure Multi-Factor Authentication (MFA) veya koşullu erişim kuralları(conditional access rules) gibi ek güvenlik özelliklerini de kullanabiliriz.
Domain Services
Azure Active Directory hakkında insanlarla konuştuğumda, sık sık bazı kişilerin Azure AD’nin şirket içi Active Directory’nin bulut sürümü olduğunu düşündüklerini gördüm. Bu tamamen yanlıştır. Azure AD, şirket içi Active Directory‘nin yapamayacağı bazı şeyler yapabilir. Birbirleriyle oldukça kolay bir şekilde bütünleşebilmelerine rağmen, iki farklı amaç için geliştirilen tamamen farklı iki üründür.
Bulutta bulunan iş süreçleriniz, domain’e dahil olmak, LDAP veya Kerberos/NTLM kimlik doğrulaması gibi Windows Active Directory uyumlu domain servisleri gerektiriyorsa, Azure AD bunları zaten yapabilir. Bu özellikleri, Azure hesabınız altında domain controllers kurmadan da kullanabilirsiniz. Ancak, bu bir yönetilen hizmettir ve bu nedenle Active Directory ile tamamen aynı bir hizmeti bekleyemeyiz.
Azure AD Application Proxy
Bir web uygulamasını kurum içi altyapısından halka açık bir şekilde yayınlamak istiyorsak, birkaç şey yapmalıyız. Bunun için ilgili güvenlik duvarı kurallarını ve DNS kayıtlarını kurmamız gerekiyor. SSO gerekliyse, AD FS gibi bir servisi yapılandırmamız gerekir. Bulut tabanlı bir uygulama ise, bu şeylerden hiçbirini yapmak zorunda değiliz ve endişelenmemiz gereken tek şey kullanıcılarımızın sistem üzerinde nasıl oturum açacakları ve kimlik bilgilerinin korunması. Kimlik doğrulama işlemleri için Azure AD (Aktif Dizin), ek bir güvenlik katmanı için Azure MFA (Multi-Factor Authentication) kullanabiliriz. Ancak, kurumumuzda kullandığımız her uygulamayı da bulut sürümüyle değiştiremeyiz. Azure AD Application Proxy servisi (Uygulama Proxy’si), şirket içi web uygulamalarını Internet’te yayınlamamıza ve mevcut SaaS uygulamalarında olduğu gibi aynı kimlik doğrulama ve erişim deneyimlerini uygulamamıza izin verir. Bu işlem, şirket içi bir sunucuya yüklenen ajan aracılığıyla yapılır.
Azure AD B2B
Ortak şirketler altyapıları arasında bazı uygulamaları paylaşmak istiyorlarsa ve her iki kuruluş da Windows Active Directory kullanıyorsa, bunu kolaylaştırmak için Active Directory Trust Relationship kullanabilirler. Bu ayrıca güvenlik duvarlarında ve DNS’de de ek yapılandırmalar gerektirir. Ayrıca, ortakların ek domainleri yönetmesi ve şirketler arası internet hatları almaları gerektiğinden, işletme giderleri artar. Azure’da, ek yapılandırmalar veya genel yönetim giderleri olmadan, ortaklar arasında güvenli ve sorunsuz erişim sağlamak için Azure AD B2B’yi kullanılabilir. Bu işlemlerin tümü Azure AD B2B üzerinden sadece ortak kuruluşa otomatik bir davetiye gönderme meselesidir ve daha sonra kayıt işlemi birkaç dakika içinde tamamlanabilir. Ayrıca iş ortağınızın B2B bağlantısı yapmak için Azure AD’ye sahip olması şart değildir.
Azure AD B2C
Azure AD B2B, iş ortakları arasında güvenli erişim sağlar. Böyle bir durumda, kimlik yönetimi sadece bilinen ortamlar arasında olduğu için yönetilebilir olacaktır. Peki ya binlerce tüketiciyle halka açık bir web uygulaması olsaydı? Her tüketiciyi B2B bağlantılarına zorlamak pratik olmaz. Azure AD B2C, uygulamaya giriş yapmak için tüketicilerin Microsoft, Gmail veya Facebook gibi mevcut sosyal hesaplarını kullanmalarına izin verir. Gerekirse, doğrudan uygulama ile de oturum açabilirler.
Azure Active Directory Versiyonları
| Özellikler | Ücretsiz | Office 365 | Basic | P1 | P2 |
| Dizin Nesneleri | 500000 | Limitsiz | Limitsiz | Limitsiz | Limitsiz |
| Kullanıcı Yönetimi | Evet | Evet | Evet | Evet | Evet |
| SSO | 10 App/User | 10 App/User | 10 App/User | Limitsiz | Limitsiz |
| B2B | Evet | Evet | Evet | Evet | Evet |
| Azure AD Connect | Evet | Evet | Evet | Evet | Evet |
| Güvenlik Raporları | Basit | Basit | Basit | Gelişmiş | Gelişmiş |
| Kullanıcı Parola Yönetimi | Evet | Evet | Evet | Evet | Evet |
| Grup Bazlı Erişim Yönetimi | – | Evet | Evet | Evet | Evet |
| Şirket Markası | – | Evet | Evet | Evet | Evet |
| Application Proxy | – | Evet | Evet | Evet | Evet |
| SLA | – | Evet | Evet | Evet | Evet |
| On-Premises DC ile Etkileşimli Kullanıcı Parola Yönetimi | – | – | – | Evet | Evet |
| Cihaz Geri Yazma | – | – | – | Evet | Evet |
| Azure MFA | – | Evet | – | Evet | Evet |
| Microsoft Kimlik Yöneticisi (Identity Manager) | – | – | – | Evet | Evet |
| Cloud App Discovery | – | – | – | Evet | Evet |
| Connect Health | – | – | – | Evet | Evet |
| Koşullu Erişim (Conditional Access) | – | – | – | Evet | Evet |
| Identity Protection (Kimlik Koruması) | – | – | – | Evet | Evet |
| Privileged Identity Management (Ayrıcalıklı Kimlik Yönetimi) | – | – | – | – | Evet |
| Microsoft Cloud App Security | – | – | – | Evet | Evet |
Azure Active Directory Nedir? isimli makalemiz için değerli yorumlarınızı bekleriz.
Azure Active Directory nedir?
Bu makalede hep birlikte; “Azure Active Directory nedir? Windows Azure Nedir? Microsoft Azure Nedir? Azure AD Nedir? Azure Active Directory kullanmanın avantajları nelerdir? Azure Active Directory ile neler yapılabilir? Azure Active Directory yapısı nasıldır? Azure Active Directory ile Windows Active Directory Arasındaki Farklar Nelerdir?” gibi sorulara yanıtlar aradık.
Microsoft Azure Active Directory Özellikleri
Merkezi Kimlik ve Erişim Yönetimi
Single Sign-On (SSO) Deneyimi
Domain Services
Azure AD Application Proxy
Azure AD B2B
Azure AD B2C
Toplam Puan
Sizler için Microsoft Azure Active Directory özellikleri konusunda araştırma yaptık.
