Office 365 kimliğini ve Azure Active Directory'yi anlama

Office 365'te kullanıcıları yönetmek için bulut tabanlı kullanıcı kimliği ve kimlik doğrulama hizmeti Azure Active Directory (Azure AD) kullanılır. Kimlik yönetiminin şirket içi örgütlenmeniz ve Office 365 arasında yapılandırılmış olup olmadığını seçmek, bulut alt yapınızın temellerinden birini oluşturacak erken kararlardan biridir. Bu yapılandırmayı daha sonra değiştirmek zor olabileceğinden kuruluşunuzun ihtiyaçları açısından neyin en iyi sonucu vereceğini belirlemek için seçenekleri dikkatle gözden geçirin. Kullanıcı hesaplarını kurma ve yönetmenin Office 365’teki iki ana kimlik doğrulama modeli olan bulut kimlik doğrulaması ve şirket dışı kimlik doğrulaması arasından seçim yapabilirsiniz.

Hemen çalışmaya başlamak için, hangi kimlik doğrulama ve kimlik modelinin kullanılacağını dikkatle değerlendirmek önemlidir. Zamanı, var olan karmaşıklığı ve kimlik doğrulama ve kimlik seçeneklerinden her birini uygulama ve sürdürmenin maliyetini göz önünde bulundurun. Bu etmenler her kuruluşta farklılık gösterir; dağıtımınızda kullanmak istediğiniz kimlik doğrulama ve kimlik modelini seçmenize yardımcı olması için kimlik seçeneklerine yönelik temel kavramları anlamanız gerekir.

Bulut kimlik doğrulaması

Şirket içinde var olan bir Active Directory ortamına sahip olup olmamanıza bağlı olarak Office 365’e sahip kullanıcılarınız için kimlik doğrulama ve kimlik hizmetlerini yönetmek üzere birkaç seçeneğiniz vardır.

 Yalnızca bulut

Yalnızca bulut modelinde kullanıcı hesaplarınızı yalnızca Office 365’te yönetirsiniz. Şirket içi sunucu gerekmez; tüm işlemler Microsoft Azure AD tarafından bulutta yapılır. Kullanıcıları Office 365 yönetici merkezinde veya Windows PowerShell PowerShell cmdlet’leri kullanarak oluşturur ve yönetirsiniz. Kimlik ve kimlik doğrulaması, Microsoft Azure AD tarafından tümüyle bulutta yapılır. Yalnızca bulut modeli, aşağıdaki durumlarda çoğunlukla iyi bir seçimdir:

  • Başka bir şirket içi kullanıcı dizininiz yok.

  • Çok karmaşık bir şirket içi dizininiz var ve yalnızca onunla tümleştirme çalışmasından kurtulmak istiyorsunuz.

  • Şirket içi dizininiz var, ancak Office 365'in denemesini veya pilotunu çalıştırmak istiyorsunuz. Daha sonra, şirket içi dizininize bağlanmaya hazır olduğunuzda, bulut kullanıcılarını şirket içi kullanıcılarla eşleştirebilirsiniz.

Bulut kimliğini kullanmaya başlamak için, bkz. İşletmeler için Office 365'i ayarlama – Yönetici Yardımı.

Sorunsuz çoklu oturum açma ile parola karması eşitlemesi

Microsoft Azure AD’deki dizin nesneleri için kimlik doğrulamayı etkinleştirmenin için en kolay yolu. Karma parola eşitlemesiyle (PHS), Office 365 ile şirket içi Active Directory kullanıcı hesabı nesnelerini eşitleyebilir ve şirket içi kullanıcıları yönetebilirsiniz. Kullanıcıların şirket içinde ve bulutta aynı parolaya sahip olması için kullanıcı parolaları karmaları şirket içi Active Directory’nizden Microsoft Azure AD’ye eşitlenir. Parolalar şirket içinde değiştirildiğinde veya sıfırlandığında kullanıcılarınızın bulut kaynakları ve şirket içi kaynaklar için her zaman aynı parolayı kullanabilmesi için yeni parola karmaları Microsoft Azure AD’ye eşitlenir. Parolalar, asla Microsoft Azure AD’ye gönderilmez veya Microsoft Azure AD’de düz metin biçiminde depolanmaz. Microsoft Azure AD’nin Kimlik Koruması gibi bazı ekstra özellikleri, hangi kimlik doğrulama yönteminin seçildiğine bakılmaksızın PHS gerektirir. Sorunsuz çoklu oturum açma ile kullanıcılar şirket cihazlarının başında ve şirket ağınıza bağlı olduğunda otomatik olarak Microsoft Azure AD’de oturum açar.

parola karma eşitlemesi seçme ve sorunsuz çoklu oturum açma hakkında daha fazla bilgi edinin.

 Sorunsuz çoklu oturum açma ile doğrudan kimlik doğrulama

Kullanıcıların doğrudan şirket içinde bulunan Active Directory üzerinden doğrulanması için şirket içinde bulunan bir ya da birden fazla sunucu üzerinde çalışan yazılım aracısını kullanarak Azure Active Directory kimlik doğrulama hizmetleri için basit parola doğrulaması sağlar. Doğrudan kimlik doğrulama (PTA) sayesinde, Office 365 ile şirket içi Active Directory kullanıcı hesabı nesnelerini eşitleyebilir ve şirket içi kullanıcıları yönetebilirsiniz. Kullanıcılarınızın kendi şirket içi hesap ve parolalarını kullanarak hem şirket içi kaynak ve uygulamalarda hem de Office 365 kaynak ve uygulamalarında oturum açmasına olanak sağlar. Bu yapılandırma, Office 365’e parola karmaları göndermeden kullanıcıların parolalarını doğrudan şirket içi Active Directory’nizle doğrular. Anında şirket içi kullanıcı hesabı durumlarını, parola ilkelerini ve oturum açma saatlerini zorunlu kılma gibi bir güvenlik gereksinimine sahip şirketler bu kimlik doğrulama yöntemini kullanacaktır. Sorunsuz çoklu oturum açma ile kullanıcılar şirket cihazlarının başında ve şirket ağınıza bağlı olduğunda otomatik olarak Microsoft Azure AD’de oturum açar.

Doğrudan kimlik doğrulamayı seçme ve sorunsuz çoklu oturum açma hakkında daha fazla bilgi edinin.

Şirket dışı kimlik doğrulaması seçenekleri

Şirket içinde zaten bir Active Directory ortamınız varsa, Office 365’teki kullanıcılarınız için kimlik doğrulamayı ve kimlik hizmetlerini yönetmek üzere şirket dışı kimlik doğrulamayı kullanarak Office 365’i dizininizle tümleştirin.

Active Directory Federasyon Hizmetleri (AD FS) ile şirket dışı kimlik

Öncelikle, daha karmaşık kimlik doğrulama gereksinimleri olan, şirket içi dizin nesneleri Office 365 ile eşitlenen ve kullanıcı hesapları şirket için de yönetilen büyük kurumsal kuruluşlar içindir. AD FS ile, kullanıcıların şirket içinde ve buluttaki parolaları aynı olur ve Office 365'i kullanmak için yeniden oturum açmaları gerekmez. Bu şirket dışı kimlik doğrulama modeli, akıllı kart tabanlı kimlik doğrulama veya üçüncü kişi çok etmenli kimlik doğrulaması gibi ek kimlik doğrulama gereksinimleri sunabilir ve kuruluşlar Microsoft Azure AD tarafından yerel olarak desteklenmeyen bir kimlik doğrulama gereksinimine sahip olduklarında çoğunlukla gereklidir.

AD FS ile şirket dışı kimlik seçme hakkında daha fazla bilgi edinin.

Üçüncü taraf kimlik doğrulama ve kimlik sağlayıcıları

Şirket içi dizin nesneleri Office 365'e eşitlenebilir ve bulut kaynak erişimi öncelikli olarak üçüncü taraf kimlik sağlayıcısı (IdP) tarafından yönetilir. Kuruluşunuz üçüncü taraf şirket dışı çözümü kullanıyorsa, üçüncü taraf federasyon çözümünün Microsoft Azure AD ile uyumlu olması durumunda Office 365 için o çözümü içeren oturum açmayı yapılandırabilirsiniz.

Microsoft Azure AD Federasyon uyumluluğu hakkında daha fazla bilgi edinin.

Office 365 ile kimlik ve kimlik doğrulamayı yapılandırma

Şirket içi dizinlerinizi Office 365 ve Microsoft Azure AD ile tümleştirme, Azure AD Connect ile daha kolay hâle getirildi. Azure AD Connect, dizinlerinizi bağlamanın en iyi yoludur ve Microsoft’un kuruluşlara kullanıcılarını buluta eşitlemeleri için önerdiği yöntemdir.

Ayrıca, Microsoft Azure AD danışmanlarını da kullanabilirsiniz: Azure AD Connect danışmanı, AD FS dağıtım danışmanı, Azure AD Premium kurulum kılavuzu.

Ayrıca Bkz:

Kullanıcıları Office 365’e dizin eşitlemesi üzerinden sağlama için hazırlama

Office 365 için Windows PowerShell cmdlet'leri

Office 365 için dizin eşitlemesi sorunlarını çözme

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×