Office 365 kimliğini ve Azure Active Directory'yi anlama

Office 365'te kullanıcıları yönetmek için bulut tabanlı kullanıcı kimlik doğrulama hizmeti Azure Active Directory kullanılır. Office 365'te kullanıcı hesaplarını ayarlar ve yönetirken, üç ana kimlik modelinden birini seçebilirsiniz:

Bulut kimliği. Kullanıcı hesaplarınızı yalnızca Office 365'te yönetin. Kullanıcıları yönetmek için şirket içi sunucu gerekmez; tüm işlemler bulutta yapılır.

Eşitlenmiş kimlik. Şirket içi dizin nesnelerini Office 365'le eşitleyin ve kullanıcılarınızı şirket içinde yönetin. Parolaları da eşitleyebilirsiniz. Böylelikle, kullanıcılar şirket içinde ve bulutta aynı parolaları kullanır ancak Office 365'i kullanmak için yeniden oturum açmaları gerekir.

Federasyon kimliği. Şirket içi dizin nesnelerini Office 365'le eşitleyin ve kullanıcılarınızı şirket içinde yönetin. Kullanıcıların şirket içinde ve buluttaki parolaları aynı olur ve Office 365'i kullanmak için yeniden oturum açmaları gerekmez. Buna çoğunlukla çoklu oturum açma denir.

Hemen çalışmaya başlamak için, hangi kimlik modelinin kullanılacağını dikkatle değerlendirmek önemlidir. Zamanı, şu anki karmaşıklık düzeyini ve maliyeti göz önünde bulundurun. Bu faktörler her kuruluşta farklıdır; bu konu başlığı altında, dağıtımınızda kullanmak istediğiniz kimliği seçmenize yardımcı olmak için, tüm kimlik modellerinde bu önemli kavramlar gözden geçirilir.

Gereksinimleriniz değişirse, farklı bir kimlik modeline de geçebilirsiniz.

Farklı kimlik modellerine hızlı bir bakış için bu videoyu izleyin.

Tarayıcınız video desteklemiyor. Microsoft Silverlight, Adobe Flash Player veya Internet Explorer 9’u yükleyin.
İşletmeler için Office 365’te kimlik

Ayrıca, Azure AD danışmanlarını da kullanabilirsiniz: Azure AD Connect danışmanı, AD FS dağıtım danışmanı, Azure RMS Dağıtım Sihirbazı ve Azure AD Premium kurulum kılavuzu.

Bulut kimliği

Bu modelde, kullanıcıları Office 365 yönetim merkezi'nde oluşturur ve yönetirsiniz; hesapları da Azure AD'de depolarsınız. Parolaları Azure AD doğrular. Azure AD, Office 365 tarafından kullanılan bulut dizinidir. Hiç şirket içi sunucu gerekmez; bunların tümünü sizin için Microsoft yönetir. Kimlik ve kimlik doğrulaması tümüyle bulutta yapıldığından, kullanıcı hesaplarını ve kullanıcı lisanslarını Office 365 yönetim merkezi veya Windows PowerShell cmdlet'leri aracılığıyla yönetebilirsiniz.

Aşağıdaki resimde, bulut kimliği modelinde kullanıcıların nasıl yönetildiği özetlenir.

1. adımda, kullanıcıları oluşturmak veya yönetmek için yönetici Microsoft bulut platformunda Office 365 yönetim merkezi oturumu açar.

2. adımda, oluşturma veya yönetme istekleri Azure AD'ye geçirilir.

3. adımda, bu bir değişiklik isteğiyse, değişiklik yapılır ve Office 365 yönetim merkezi içine geri kopyalanır.

4. adımda, yeni kullanıcı hesapları ve var olan kullanıcı hesaplarında yapılan değişiklikler Office 365 yönetim merkezi içine geri kopyalanır.

Kaynak tabloya sorgunun Veri Sayfası görünümünü ekleme.

Bulut kimliğini ne zaman kullanabilirsiniz? Aşağıdaki durumlarda bulut kimliği iyi bir seçimdir:

  • Başka bir şirket içi kullanıcı dizininiz yok.

  • Çok karmaşık bir şirket içi dizininiz var ve yalnızca onunla tümleştirme çalışmasından kurtulmak istiyorsunuz.

  • Şirket içi dizininiz var, ancak Office 365'in denemesini veya pilotunu çalıştırmak istiyorsunuz. Daha sonra, şirket içi dizininize bağlanmaya hazır olduğunuzda, bulut kullanıcılarını şirket içi kullanıcılarla eşleştirebilirsiniz.

Bulut kimliğini kullanmaya başlamak için, bkz. İşletmeler için Office 365'i ayarlama – Yönetici Yardımı.

Office 365'i dizin hizmetiyle tümleştirme

Şirket içinde zaten bir dizin ortamınız varsa, Office 365'te kullanıcılarınızı yönetmek için eşitlenmiş kimliği veya çoklu oturum açmayla federasyon kimliğini kullanarak Office 365'i dizininizle tümleştirebilirsiniz.

Eşitlenmiş kimlik

Bu modelde, kullanıcı kimliğini şirket içi bir sunucuda yönetir ve hesapları (isteğe bağlı olarak da parolaları) bulutla eşitlersiniz. Kullanıcı bulutta da şirket içi parolasını kullanır ve oturum açma sırasında parola Azure AD tarafından doğrulanır. Bu modelde şirket içi kimliği Office 365 ile eşitlemek için dizin eşitleme aracı kullanılır.

Eşitlenmiş kimlik modelini yapılandırmak için, eşitleme kaynağı olarak kullanılacak bir şirket içi dizininizin olması ve dizin eşitleme aracını yüklemeniz gerekir. Hesapları eşitlemeden önce şirket içi dizininizde birkaç tutarlılık denetimi çalıştırırsınız.

Eşitlenmiş veya federasyon kimliklerinin kullanılacağı durumlar:

Bu model:

Bu durumlarda kullanılır:

Eşitlenmiş kimlikler

Şirket içi dizininiz olduğunda ve kullanıcı hesaplarınızı ve isteğe bağlı olarak parolaları eşitlemek istediğinizde. Parolaları da eşitlerseniz, kullanıcılarınız şirket içi kaynaklara ve Office 365'e erişmek için aynı parolayı kullanır.

Sonunda federasyon kimlikleri kullanmak istiyor ancak Office 365'i pilot aşamasında çalıştırıyorsanız ya da başka herhangi bir nedenle henüz zaman ayırıp Active Directory Federasyon Hizmetleri (AD FS) sunucularının dağıtımını yapmaya hazır değilseniz.

Federasyon kimlikleri

Gelişmiş bir senaryoya ihtiyacınız varsa, örneğin: var olan federasyon, ilke veya teknik gereksinimler (Federasyon kimliği altında daha fazla bilgi bulunabilir).

Aşağıdaki diyagramda, parola eşitlemesi de içeren bir eşitlenmiş kimlik senaryosu gösterilir. Eşitleme aracı, şirket içinde ve bulutta yer alan şirket kullanıcı kimliklerinizi eşitlenmiş olarak tutar.

1. adımda, Microsoft Azure Active Directory Connect'i yüklersiniz. Yönergeler için bkz. Office 365'te dizin eşitlemeyi ayarlama. Azure Active Directory Connect hakkında daha fazla bilgi için bkz. Şirket içi kimlik bilgilerinizi Azure Active Directory’yle tümleştirme.

2. ve 3. adımlarda, şirket içi dizininizde yeni kullanıcılar oluşturursunuz. Eşitleme aracı, oluşturduğunuz yeni kimlikler için şirket içi dizininizi düzenli aralıklarla denetler. Ardından, bu kimlikleri Azure AD'ye sağlar, şirket içindeki ve buluttaki kimlikleri birbirine bağlar, parolaları eşitler ve bunları Office 365 yönetim merkezi aracılığıyla sizin için görünür duruma getirir.

4. adımda, siz şirket içi dizindeki kullanıcılarda değişiklikler yaptıkça, bu değişiklikler Azure AD'ye eşitlenir ve Office 365 yönetim merkezi aracılığıyla kullanımınıza sunulur.

Eşitleme aracılığıyla kimlik sağlama

Eşitlenmiş kimlikle çalışmaya başlamak için, bkz. Dizin eşitleme aracılığıyla kullanıcıları Office 365'e sağlamaya hazırlanma ve Office 365'te dizin eşitlemesini ayarlama.

Federasyon kimliği

Bu model için eşitlenmiş kimlik gerekir ancak bu modelde bir değişiklik yapılmıştır: kullanıcı parolası şirket içi kimlik sağlayıcısı tarafından doğrulanır. Bu da, parola karmasının Azure AD'ye eşitlenmesine gerek olmadığı anlamına gelir. Bu modelde Active Directory Federasyon Hizmetleri (AD FS) veya üçüncü taraf kimlik sağlayıcısı kullanılır.

Federasyon kimliği kullanma nedenleri:

  • Var olan altyapı

    Başka bir nedenle zaten AD FS dağıtımı yaptıysanız, büyük olasılıkla Office 365 için de bunu kullanmak istersiniz.

    Zaten başka herhangi bir kimlik sağlayıcısını kullanıyorsanız, Office 365 ile federasyon kimliği kullanmak istersiniz. Microsoft, Office 365 ile çalışan kimlik sağlayıcılarının listesini verir.

    Forefront Identity Manager kullanıyorsanız, Office 365 ile de federasyon kimliği kullanmak istersiniz.

  • Teknik gereksinimler

    Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) içine birden çok ormanınız vardır.

    Şirket içi tümleşik bir akıllı kart çözümünüz vardır.

    Örneğin SharePoint veya Microsoft Exchange Server ile, özel bir karma uygulamanız vardır.

  • İlke gereksinimleri

    Oturum açma denetimi ve/veya anında devre dışı bırakma gerekiyordur.

    Çoklu oturum açma gerekiyordur.

    Ağ konumunun veya çalışma saatlerinin getirdiği oturum açma kısıtlamalarınız vardır.

    Federasyon kimliği gerektiren başka ilkeleriniz vardır.

Aşağıdaki diyagramda, karma bir şirket içi ve bulut dağıtımıyla federasyon kimliği senaryosu gösterilir. Bu örnekteki şirket içi dizini AD FS'dir. Eşitleme aracı, şirket içinde ve bulutta yer alan şirket kullanıcı kimliklerinizi eşitlenmiş olarak tutar.

1. adımdaAzure Active Directory Connect'i yüklersiniz (daha fazla bilgiyi ve indirme yönergelerini burada bulabilirsiniz). Eşitleme aracı, şirket içi dizininizde yaptığınız en son değişikliklerle Azure AD'nin güncelliğini korumaya yardımcı olur.

Yönergeler için bkz. Office 365'te dizin eşitlemesini ayarlama. Açıkça belirtmek gerekirse, çoklu oturum açmayı ayarlamak için özel bir Azure AD Connect yüklemesi kullanmanız gerekecektir.

2. ve 3. adımlarda, şirket içi Active Directory'de yeni kullanıcılar oluşturursunuz. Eşitleme aracı, oluşturduğunuz yeni kimlikler için şirket içi Active Directory sunucunuzu düzenli aralıklarla denetler. Ardından, bu kimlikleri Azure AD'ye sağlar, şirket içindeki ve buluttaki kimlikleri birbirine bağlar ve bunları Office 365 yönetim merkezi aracılığıyla sizin için görünür duruma getirir.

4. ve 5. adımlarda, şirket içi Active Directory'deki kimlikte değişiklikler yapıldıkça, bunlar Azure AD'ye eşitlenir ve Office 365 yönetim merkezi aracılığıyla kullanımınıza sunulur.

6. ve 7. adımlarda, federasyon kullanıcılarınız AD FS'nizle oturum açar. AD FS bir güvenlik belirteci oluşturur ve bu belirteç Azure AD'ye geçirilir. Belirteç onaylanıp doğrulanır ve bundan sonra kullanıcılara Office 365 için yetki verilir.

Seviyelendirme öncesi ve sonrası

Azure Active Directory yönetim portalı

Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite veya diğer Microsoft hizmetlerine ücretli bir aboneliğiniz varsa, Azure AD'ye ücretsiz aboneliğiniz olur. Kullanıcı ve grup hesaplarını oluşturmak ve yönetmek için Azure AD kullanabilseniz de, Office 365 yönetim merkezi kullanmak daha iyi olabilir. Örneğin, Azure yönetim portalında kullanıcı ekleyebilseniz bile, yine de Office 365 yönetim merkezi içinde lisansları eklemeniz gerekecektir. Azure yönetim portalına erişmek için aboneliğinizi etkinleştirmelisiniz.

Daha fazla bilgi için bkz. Azure AD Connect SSS

Ayrıca Bkz:

Şirket içi ortamlarla Office 365 tümleştirmesi

Dizin eşitlemesi aracılığıyla kullanıcıları Office 365'e sağlamaya hazırlanma

Office 365 için Windows PowerShell cmdlet'leri

Office 365 için dizin eşitlemesi sorunlarını çözme

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×