Bugün uzun zamandır yazmak istediğim bir konu olan Azure AD’den bahsedeceğim. On-premise üzerinde uzun yıllar kullandığımız ADDS’in Azure üzerindeki karşılığı olan bu servisi ve genel özelliklerini elimden geldiğince ayrıntılı anlatmaya çalışacağım.

Azure AD cloud tabanlı identity ve access management çözümüdür. Bireysel yada organizasyon için güvenli erişim sağlama amacıyla kullanılır.

C:\Users\FIRAT\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Azure-AD.PNG

Azure AD aşağıdaki işlemler yerine getirilir;

  1. Uygulamalara erişim konfigürasyonu
  2. Cloud tabanlı Saas uygulamaları için SSO konfigürasyonu
  3. Kullanıcı ve grupların yönetimi
  4. User Provision işlemi
  5. Organizasyonar arası federasyon konfigürasyonu
  6. Identity management çözümü sağlanması.
  7. Düzensiz sign-in aktivitelerinin tanımlanması
  8. Multi-factor authentication konfigürasyonu
  9. Varolan onpremise active directory entegrasyonunun Azure AD’ye extend edilmesi

Azure AD directory bileşenleri multitenant olarak design edilmiştir ve yüksek ölçeklendirilebilir cloud-based directory service çözümü sağlamaktadır.

  1. Multitenant: Microsoft Azure AD’de milyonlarca user ve directory’i host eder. Her AD directory’si birbirinden bağımsız ve ayrıdır. Müşteri datası ve kimlik bilgileri kullanıcı ve administrator’lerin başka directory’lere erişmesini önlemek için tamamiyle izole edilmiştir.
  2. Scalable: Azure AD directory teknolojisi milyonlarca kullanıcıyı desteklemek amacıyla Office 365 ve Intune saas uygulamaları tarafından da kullanılır. Esnek ve genişletilebilir Azure AD LDAP yerine Rest-based Graph API kullanır.

Azure AD Editions:

Azure AD müşteri ihtiyaçlarına bağlı olarak 3 adet sürüme sahiptir.

  1. Free Edition:
  • Kullanıcı ve grup yönetimi vardır.
  • Aygıt registration desteği vardır.
  • Self-service password change desteği vardır.
  • Onpremise directory ile sync olabilir.
  • Her kullanıcı için 10 uygulamaya kadar SSO desteği sunar.
  1. Basic Edition:
  • Free edition’a ait tüm özellikleri içerir.
  • Group-Based Access management
  • Cloud uygulamaları için self-service password reset
  • Application proxy kullanımı
  • %99 SLA
  1. Premium Edition:
  • Dynamic group desteği
  • Self-service group management
  • Self-service password reset ve password-write back desteği
  • Cloud App Discovery
  • Azure Active Directoy Connect Health
  • Security ve Usage Information advanced reports

Azure AD temel olarak on-premise üzerinde çalışan ADDS ile aynı işi yapsada farklı mimarilere sahiptir.

Bir sonraki makalemde bu iki servisi karşılaştırarak devam edeceğim.