Azure Active Directory Part-1

By | 31/01/2017

azure ad ile ilgili görsel sonucu

Azure Active Directory Nedir ?

Azure Active Directory, Cloud tabanlı temel dizin hizmetleri, gelişmiş kimlik yönetimi ve uygulama erişim yönetimi özelliklerini bir araya getiren kapsamlı bir kimlik ve erişim yönetimi çözümüdür. Bireysel yada organizasyon için güvenli erişim sağlama amacıyla kullanılır. Azure Active Directory ayrıca, geliştiricilerin uygulamalarına erişim denetimi sunmalarına olanak tanıyan, merkezi ilke ve kurallara dayanan, zengin, standart temelli bir platform sunar.

Azure AD ile yapabileceğimiz işlemler şu şekildedir;

  1. Cloud tabanlı Saas uygulamaları için SSO konfigürasyonu
  2. Varolan on-premise active directory entegrasyonunun Azure AD’ye extend edilmesi
  3. Kullanıcı ve grupların yönetimi
  4. Identity management çözümü sağlanması.
  5. User Provision işlemi
  6. Uygulamalara erişim konfigürasyonu
  7. Organizasyonar arası federasyon konfigürasyonu
  8. Düzensiz sign-in aktivitelerinin tanımlanması
  9. Multi-factor authentication konfigürasyonu

Azure AD directory bileşenleri multi tenant olarak design edilmiştir ve yüksek ölçeklendirilebilir (Scalable) cloud-based directory service çözümü sağlamaktadır.

Azure Active Directory üç farklı sürüm halinde Free, Basic ve Premium olarak sunulmaktadır.

Azure AD Editions:

  1. Free Edition:
  • Kullanıcı ve grup yönetimi vardır.
  • Aygıt registration desteği vardır.
  • Self-service password change desteği vardır.
  • Onpremise directory ile sync olabilir.
  • Her kullanıcı için 10 uygulamaya kadar SSO desteği sunar.
  1. Basic Edition:
  • Free edition’a ait tüm özellikleri içerir.
  • Group-Based Access management
  • Cloud uygulamaları için self-service password reset
  • Application proxy kullanımı
  • %99 SLA
  1. Premium Edition (P1- P2):
  • Dynamic group desteği
  • Self-service group management
  • Self-service password reset ve password-write back desteği
  • Cloud App Discovery
  • Azure Active Directoy Connect Health
  • Security ve Usage Information advanced reports

azure ad version 1

azure ad version 2

*Multitenant: Microsoft azure ad’de milyonlarca user ve directory’i host eder. Her AD directory’si birbirinden bağımsız ve ayrıdır. Müşteri datası ve kimlik bilgileri kullanıcı ve administrator’lerin başka directory’lere erişmesini önlemek için tamamiyle izole edilmiştir.

*Scalable: Azure AD directory teknolojisi milyonlarca kullanıcıyı desteklemek amacıyla Office 365 ve Intune saas uygulamaları tarafından da kullanılır. Esnek ve genişletilebilir Azure AD LDAP yerine Rest-based Graph API kullanır.