Dizin tümleştirmesi

  • Makale

Güncelleştirme: 24 Haziran 2015

Şunlar için geçerlidir: Azure, Office 365, Windows Intune

Kuruluşunuzun şirket içi dizin hizmeti varsa, bunu Microsoft Azure Active Directory (Microsoft Azure AD) dizininizle tümleştirebilir ve Microsoft kurumsal sınıf bulut hizmetini, BT idaresini ve self servis özelliklerini benimseyebilir, böylece son kullanıcı üretkenliğinizi artırabilir, uyumluluğu etkinleştirebilir ve yönetim maliyetlerini azaltabilirsiniz.

Şirket içi dizinlerinizi Azure AD genişletmek aşağıdaki avantajları sağlar:

  • Bulut tabanlı yönetim görevlerinizi basitleştirme

  • Kullanıcılarınıza daha kolay bir oturum açma deneyimi sağlama

  • Tüm bulut tabanlı uygulamalarda çoklu oturum açma alma

  • Birleşik bir deneyim aracılığıyla hem bulut hem de şirket içi kullanıcı ve cihaz kimliklerinizi güvenli ve sorunsuz bir şekilde yönetme

  • Birinci ve üçüncü taraf uygulamalarınızı, SaaS'yi ve diğer mevcut kurumsal bulut ve şirket içi uygulamalarınızı birleşik bir deneyimle yönetme

Daha fazla bilgi için bkz. Active Directory ile Azure AD arasındaki benzerlikler.

Bu bölümde

  • Desteklenen dizin tümleştirme senaryoları

  • Dizin tümleştirme araçları

  • AAD Bağlanma

Desteklenen dizin tümleştirme senaryoları

Önemli

Karma kimlik altyapınızı planlamanın (yerel dizinlerinizi Azure AD genişletme) önemli bir parçası, dizininizi nasıl yönetmek istediğinizi ve kullanıcılarınızın Microsoft bulut hizmetlerinde nasıl oturum açacağını belirlemektir.  Daha fazla bilgi ve bu senaryoların her biriyle birlikte sağlanan üst düzey avantaj ve özellik matrisi için bkz. Hangi dizin tümleştirme senaryosunun kullanılacağını belirleme

Azure AD aşağıdaki dört dizin tümleştirme senaryolarını destekler:

  • Dizin eşitlemesi, dizin eşitleme olarak da adlandırılır. Dizin eşitlemesi ayarlandıktan sonra, yöneticiler şirket içi Active Directory dizin nesnelerini yönetebilir ve bu değişiklikler kiracınızla eşitlenir. Bu senaryoda kullanıcılarınız bulut ve şirket içi kaynaklarınıza erişmek için farklı kullanıcı adı ve parolalar kullanır.

  • Parola Eşitleme ile DirSync : Kullanıcılarınızın Azure AD ve diğer hizmetlerde şirket ağınızda ve kaynaklarınızda oturum açarken kullandıkları kullanıcı adı ve parolayla oturum açmasını sağlamak istediğinizde kullanılır. Parola eşitleme, Dizin Eşitleme aracının bir özelliğidir.

  • Çoklu Oturum Açma ile DirSync - Kullanıcılara kurumsal ağda oturum açarken Microsoft bulut hizmetlerine erişirken en sorunsuz kimlik doğrulama deneyimini sağlamak için kullanılır. Çoklu oturum açmayı ayarlamak için kuruluşların şirket içinde Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi bir güvenlik belirteci hizmeti dağıtması gerekir. Ayarlandıktan sonra kullanıcılar, buluttaki hizmetlere ve mevcut şirket içi kaynaklarına erişmek için Active Directory kurumsal kimlik bilgilerini (kullanıcı adı ve parola) kullanabilir.

  • Çoklu orman - Çoklu Oturum Açma ile DirSync - Kullanıcılara kurumsal ağda oturum açarken Microsoft bulut hizmetlerine erişirken en sorunsuz kimlik doğrulama deneyimini sağlamak için kullanılır. Kuruluşların çoklu oturum açmayı ayarlamak için şirket içinde güvenlik belirteci hizmeti olarak Active Directory Federasyon Hizmetleri (AD FS) (AD FS) dağıtması gerekir. Ayarlandıktan sonra kullanıcılar, buluttaki hizmetlere ve mevcut şirket içi kaynaklarına erişmek için Active Directory kurumsal kimlik bilgilerini (kullanıcı adı ve parola) kullanabilir.

Dizin tümleştirme araçları

Şirket içi dizinlerinizi Azure AD Dizin'e genişletme işlemleri aşağıdaki araçlar kullanılarak gerçekleştirilebilir.

  • Azure Active Directory Eşitleme Aracı (DirSync)

  • Azure Active Directory Eşitleme Hizmetleri (AAD Eşitleme)

  • Forefront Identity Manager 2010 R2

Daha fazla bilgi için bkz. Dizin Tümleştirme Araçları.

AAD Bağlanma

Not

AAD Bağlan şu anda genel önizleme sürümündedir.

AAD Bağlan, yerel dizinlerinizi Azure AD genişletme deneyimini kolaylaştırarak daha az araç yüklenmesini sağlar; birçok belge sayfasını okumanız gerekmemesi için deneyimin tamamında size yol gösterir ve çok sayıda sunucu dağıtmanız gerekmediğinden şirket içi ayak izini azaltır.

AAD Bağlan, Windows Server Active Directory Azure Active Directory bağlamak için el ile yapmanız gereken tüm adımları gerçekleştiren tek bir sihirbazdır:

  • .NET Framework, Azure Active Directory PowerShell Modülü ve Microsoft Online Services Sign-In Yardımcısı gibi önkoşulları indirip yükler

  • Dirsync'i (veya AAD Eşitleme) indirir, yükler ve yapılandırıp Azure AD dizininizde etkinleştirir. 

  • Azure'da gerekli yapılandırmalar da dahil olmak üzere tercih ettiğiniz oturum açma seçeneğine bağlı olarak parola eşitleme veya çoklu oturum açma senaryolarını yapılandırılır. 

  • Yapılandırmanızın çalıştığından emin olmak için denetler!

Daha fazla bilgi için bkz. Azure Active Directory Bağlan.

Ayrıca Bkz.

Kavramlar

What is an Azure AD directory? (Azure AD dizini nedir?)

Diğer Kaynaklar

Windows PowerShell’i kullanarak Azure AD’yi yönetme