Microsoft & Azure13 Mayıs 20266 dakika okuma

Microsoft Entra ID ile Kurumsal Kimlik ve Erişim Yönetimi

Microsoft Entra ID (eski adıyla Azure Active Directory), kurumsal kullanıcıların bulut ve on-premise uygulamalara güvenli erişimini yöneten kimlik platformudur. SSO, MFA, Conditional Access ve Zero Trust mimarisini inceliyoruz.

Microsoft Entra IDAzure ADSSOMFAConditional AccessZero TrustKimlik Yönetimi

Microsoft Entra ID Nedir?

Microsoft Entra ID (Azure Active Directory'nin yeni adı), Microsoft'un bulut tabanlı kimlik ve erişim yönetimi (IAM) platformudur. Kullanıcıların Microsoft 365, Azure, Salesforce, ServiceNow ve binlerce başka uygulamaya tek oturum açmayla (SSO) güvenli erişimini sağlar.

Temel Özellikler

Tek Oturum Açma (SSO)

Kullanıcılar Entra ID kimlik bilgileriyle bir kez giriş yaparak tüm kurumsal uygulamalara erişir. 3.000'den fazla önceden entegre uygulama (SaaS) ile doğrudan çalışır. SAML, OAuth 2.0 ve OpenID Connect protokolleri desteklenir.

Çok Faktörlü Kimlik Doğrulama (MFA)

  • Microsoft Authenticator: Uygulama tabanlı push bildirimi veya TOTP
  • SMS / Telefon araması: Ek doğrulama kanalları
  • FIDO2 güvenlik anahtarları: Phishing'e dayanıklı donanım kimlik doğrulama
  • Passkey (passwordless): Şifresiz kimlik doğrulama

Koşullu Erişim (Conditional Access)

Koşullu Erişim, "doğru kullanıcı, doğru cihaz, doğru koşulda erişebilir" prensibini uygular:

  • Kullanıcı konumuna göre erişim kısıtlama (ülke/IP bazlı)
  • Yönetilmeyen cihazlardan erişimde MFA zorunluluğu
  • Riskli oturum açma tespitinde otomatik engelleme
  • Uyumlu cihaz (Intune'a kayıtlı) şartı
  • Hassas uygulamalar için güçlendirilmiş kimlik doğrulama

On-Premise Active Directory ile Hibrit Kimlik

Mevcut şirket içi AD altyapısını Microsoft Entra Connect Sync ile Entra ID'ye senkronize ederek hibrit kimlik mimarisi kurulur. Bu sayede kullanıcılar şirket içi ve bulut uygulamalarına aynı kimlik bilgileriyle erişir.

Privileged Identity Management (PIM)

Yönetici hesaplarının ayrıcalıklı erişimini kontrol altına alır:

  • Just-in-Time (JIT) yönetici erişimi — kalıcı admin yetkisi yerine geçici yükseltme
  • Tüm ayrıcalıklı işlemlerin audit log kaydı
  • Erişim onay iş akışları

Kimlik Koruma (Identity Protection)

Makine öğrenmesi ile oturum açma risklerini tespit eder:

  • Sızdırılmış kimlik bilgisi tespiti (leaked credentials)
  • Anomali oturum açma davranışı
  • Impossible travel (fiziksel olarak imkânsız konum değişimi)
  • Riskli oturum açmalarda otomatik MFA tetikleme

Entra ID Lisans Seviyeleri

  • Entra ID Free: Temel SSO ve MFA — Microsoft 365 ile dahil gelir
  • Entra ID P1: Conditional Access, Hybrid Identity, Self-Service Password Reset
  • Entra ID P2: Identity Protection + PIM — tam Zero Trust için

Sonuç

Microsoft Entra ID, modern kurumsal kimlik güvenliğinin temelini oluşturur. Zero Trust mimarisinin kimlik katmanını güçlendirmek için vazgeçilmez bir platformdur. Lider Network olarak Entra ID yapılandırması, AD senkronizasyonu ve Conditional Access politika tasarımında hizmetinizdeyiz.

İlgili Makaleler

Microsoft & Azure

Microsoft 365 Nedir? Kurumsal Bulut Ofis Paketinin Tam Rehberi

Oku Microsoft & Azure

Exchange Online vs On-Premise Exchange: Kurumsal E-posta Platformu Seçimi

Oku Microsoft & Azure

Microsoft Azure Nedir? Kurumsal Bulut Altyapısının Temelleri

Oku
Tüm MakalelerÜcretsiz Altyapı Analizi