Microsoft Entra kiracılarını tanımlama
Microsoft Entra kiracısı, güvenlik duruşunuzun önemli bir parçası olan kimlik ve erişim yönetimi sağlar. Microsoft Entra kiracısı, kimliği doğrulanmış ve yetkili kullanıcıların yalnızca izinlere sahip oldukları kaynaklara erişmesini sağlar. Microsoft Entra ID bu hizmetleri Azure'da ve Azure dışında (şirket içi veya üçüncü taraf bulut sağlayıcıları gibi) dağıtılan uygulamalara ve hizmetlere sağlar.
Microsoft Entra ID, Microsoft 365 ve Azure Market gibi hizmet olarak yazılım (SaaS) uygulamaları tarafından da kullanılır. Şirket içi AD'yi zaten kullanan kuruluşlar bunu geçerli altyapılarıyla tümleştirebilir ve bulut kimlik doğrulamasını genişletebilir. Her Microsoft Entra dizininde bir veya daha fazla etki alanı vardır. Bir dizinle ilişkilendirilmiş birçok abonelik olabilir, ancak yalnızca bir Microsoft Entra kiracısı vardır.
Tasarım aşamasında kuruluşunuzun kimlik bilgilerini nasıl yönettiği ve insan, uygulama ve programlı erişimi nasıl denetlediği gibi temel güvenlik soruları sorun.
Bahşiş
Birden çok Microsoft Entra kiracınız varsa Azure giriş bölgelerini ve birden çok Microsoft Entra kiracısını ve ilişkili içeriğini gözden geçirin.
Tasarımla ilgili dikkat edilmesi gerekenler:
Azure aboneliği aynı anda yalnızca bir Microsoft Entra kiracısına güvenebilir . Daha fazla bilgi için bkz. Microsoft Entra kiracınıza Azure aboneliği ekleme veya ilişkilendirme
Birden çok Microsoft Entra kiracısı aynı kayıtta işlev görebilir. Azure giriş bölgelerini ve birden çok Microsoft Entra kiracılarını gözden geçirme
Azure Lighthouse yalnızca abonelik ve kaynak grubu kapsamlarında temsilci seçmeyi destekler.
Her Microsoft Entra kiracısı
*.onmicrosoft.comiçin oluşturulan etki alanı adı, Microsoft Entra Id nedir? bölümündeki terminoloji bölümüne göre genel olarak benzersiz olmalıdır.- Her Microsoft Entra kiracısının
*.onmicrosoft.cometki alanı adı oluşturulduktan sonra değiştirilemez.
- Her Microsoft Entra kiracısının
Tüm seçenekler arasındaki farkları ve bunların arasındaki ilişkiyi tam olarak anlamak için Kendi kendine yönetilen Active Directory Etki Alanı Hizmetlerini, Microsoft Entra Kimliğini ve yönetilen Microsoft Entra Domain Services'ı karşılaştırma bölümünü gözden geçirin
Microsoft Entra kiracı planlamanızın bir parçası olarak Microsoft Entra Id tarafından sunulan kimlik doğrulama yöntemlerini keşfedin
Azure Kamu kullanıyorsanız Azure Kamu uygulamaları için kimlik planlama bölümünde Microsoft Entra kiracılarıyla ilgili yönergeleri gözden geçirin
Azure Kamu, Azure China 21Vianet, Azure Germany (29 Ekim 2021'de kapatıldı) kullanıyorsanız Microsoft Entra ID hakkında daha fazla bilgi için Ulusal/Bölgesel bulutları gözden geçirin
Tasarım önerileri:
Microsoft Entra yönetim merkezini kullanarak Özel etki alanı adınızı ekleme bölümüne göre Microsoft Entra kiracınıza bir veya daha fazla özel etki alanı ekleme
- Özel etki alanı adlarının şirket içi Active Directory Etki Alanı Hizmetleri ortamınıza yansıtıldığından emin olmak için Microsoft Entra Bağlan kullanmayı planlıyorsanız Microsoft Entra UserPrincipalName popülasyonunu gözden geçirin.
Desteklenen topolojilerden birini temel alarak Microsoft Entra Bağlan kullanarak Azure çoklu oturum açma stratejinizi tanımlayın.
Kuruluşunuzun kimlik altyapısı yoksa, ilk olarak Microsoft Entra-only kimlik dağıtımı uygulayın. Microsoft Entra Domain Services ve Microsoft Enterprise Mobility + Security ile dağıtım, SaaS uygulamaları, kurumsal uygulamalar ve cihazlar için uçtan uca koruma sağlar.
Microsoft Entra çok faktörlü kimlik doğrulaması , başka bir güvenlik ve kimlik doğrulaması katmanı sağlar. Daha fazla güvenlik için tüm ayrıcalıklı hesaplar için koşullu erişim ilkelerini de zorunlu kılın.
Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kırıp geçirme hesapları planlayın.
Kimlikleri ve erişimi yönetmek için Microsoft Entra Privileged Identity Management'ı kullanın.
Buradaki yönergeleri izleyerek tüm Microsoft Entra tanılama günlüklerini merkezi bir Azure İzleyici Log Analytics çalışma alanına gönderin: Microsoft Entra günlüklerini Azure İzleyici Günlükleriyle tümleştirme
Birden çok Microsoft Entra kiracısı oluşturmaktan kaçının. Daha fazla bilgi için bkz. Kurumsal ölçeklive Bulut Benimseme Çerçevesi azure için test yaklaşımı, tek bir dizin ve kimlikte standartlaştırmaya yönelik en iyi yöntemler kılavuzu.
Üçüncü taraflara/iş ortaklarına müşteri Microsoft Entra kiracılarındaki Azure kaynaklarına erişim ve çok kiracılı Microsoft Entra mimarilerindeki Azure kaynaklarına merkezi erişim vermek için Azure Lighthouse'u kullanın.