Azure AD makale serisinin bu bölümünde çoklu Azure AD tenant’ı oluşturma ve directory silme gibi işlemlerden bahsedeceğim. Bunun yanında Azure AD B2B ve B2C konularına da değineceğim.

Birden Çok Azure AD Tenant Kullanılması

Birden çok Azure AD Directory kullanmak, yöneticilere production ve test directory’lerini ayırma fırsatı sunar. Yada başka bir AD foresten’dan data sync etmek için ikinci bir directory kullanılabilir.

Birden çok directory kullanmanın yöneticilere sağladığı faydalar ve uygulaması gerekenler aşağıdaki gibidir.

  1. Yeni bir directory test amaçlı, production kullanımı için olmayabilir. Yada başka bir AD foresten’dan sync edilen dataları içerebilir.
  2. Birden çok AD directory’si (azure,office 365,Intune) bütün directory’lerde global administrator rolüne sahip tek bir account ile yönetilebilir.
  3. Directory isimleri açıklayıcı olmalıdır.
  4. Varolan directory’den yeni Azure AD’ye kullanıcılar eklenmelidir. Bu işlem yapılırken kullanıcılar production directory’den alınabilir. Böylece kullanıcıların yeni account ve credential kullanması gerekmez.

Azure AD directory silme işlemi:

Azure AD directory silmek için global administrator hakkına sahip olmak ve aşağıdaki şarları sağlamak gerekir.

  • Directory’i silerken global administrator’ı hariç tutmak gerekir. Bu sebeple global administrator suffix, silinen domain ismi ila aynı olmamalıdır.
  • SSO için konfigüre edilmiş bütün uygulamalar directory’den silinecektir.
  • Directory Azure,office 365 yada Azure AD Premium’a bağlanmış olmamalıdır.
  • Directory’e multi-factor authentication provider’ı linklenmiş olmamalıdır.

Azure AD B2B Nedir?

Azure AD B2B data ve uygulamaların partnerlar arasında, partnerların altyapılarına bakılmaksızın basit ve güvenli bir biçimde paylaşılmasına olanak sağlar.

Azure B2B davet modelini kullanarak var olan veya yeni partner şirketlerine ait uygulamalara erişim olanağı sağlar. Şirketlerin azure AD ile federasyon kurması için gereken karmaşıklığı azaltır ve diğer organizasyonların eriştiği uygulamalar üzerinde güvenli ve granuler kontrol sağlar.

Partner şirketlerin şirket uygulamalarına erişebilmeleri için Azure AD’ye sahip olmaları gerekmez, çünkü Invitation modeli basit kullanıcı signup deneyimi sağlar ve hemen uygulamalara erişimi mümkün kılar.

External kullanıcılara uygulamalara erişim izni vermek için Application ID ile birlikte email adresi girmek gerekir. (Bütün uygulamalar için kimin bağlanması isteniyorsa bu yapılmalıdır.) Bu Invitation’ı hazırlamak için azure AD için csv dosyası oluşturup upload etmek gerekir.

Bu konfigürasyon management portal için geçerlidir.

Azure portal kullanılarak da aynı işlem kolaylıkla yapılabilir.

Dosya upload edildikten sonra azure AD kullanıcılara email invitation yolla. Bu invitation’ın içinde kullanıcıların kubul etmelerini sağlayan link vardır.

Azure AD B2C Nedir?

Azure AD B2C uygulamalar için endüstri standardı protokoller olan OpenID Connect ve oAuth 2.0’ı desteklemek için Identity as a Service (Idaas)’ı sağlar. Azure AD B2C ile developerların identity management için kod yazması ve kimlik bilgilerini database yada başka bir sistem üzerinde depolaması gereklilikleri ortadan kaldırılır. Bu consumer’lar için gerekli Identity management işlemlerine bir standart getirir ve consumer’lar kendi sosyal medya hesaplarını kullanarak (facebook,twitter,google,amazon yada linkedin) uygulamalarda oturum açabilirler.

Azure ortamına yeni bir B2C directory eklemek için azure management portal kullanılıp “This is a B2C directory” checkbox’ı yeni dizin oluşturulurken işaretlenmelidir.

Bu işlemin ardından B2C dizini oluşturulacaktır. Ardından konfigürasyonu yapmak için Azure portal kullanılmalıdır.

Ayarlar bölümüne gelinerek uygulamalara, Identity provider’lara,kullanıcı ve gruplara ilişkin konfigürasyonlar yapılabilir. Aynı zamanda bu bölüm kullanılarak Sign-in,Sign-up gibi aktivitelere çeşitli policy’ler uygulanabilir.

Bir sonraki makalede görüşmek üzere.

Kaynak: Microsoft DMOC