Close Menu
Abone ol
İnternet

Azure AD İmtiyazlı Kimlik Yönetimi Nedir?

By Yorum yapılmamış2 Dakika Okuma

Bugünün Ask Yönetici bölümünde, Azure Active Directory (AAD) Ayrıcalıklı Kimlik Yönetimini (PIM) ve buluttaki kullanıcı kimliklerinin korunmasına nasıl yardımcı olabileceğini inceleyeceğim.

Ayrıcalıklı Kimlik Yönetimi, AAD Premium P2 aboneleri tarafından kullanılabilir ve kuruluşların kullanıcıların ayrıcalıklı hesaplarla yaptıklarını daha iyi kontrol etmelerini sağlar. Kurum içi Active Directory (AD) ortamında olduğu gibi, Domain Admins ve Enterprise Admins gibi ayrıcalıklı alan hesaplarının kullanılması minimumda tutulmalıdır. Bunu kolaylaştırmak için Windows Server 2016, kullanıcılara geçici, zamanla sınırlı ayrıcalıklar verilmesine izin veren Just-In-Time (JIT) yönetimi adı verilen yeni bir özellik içerir.

AAD olarak, Just-In-Time yönetiminin yönetici ayrıcalıkları ‘on-demand’ dizinine ve Office 365 ve Intune gibi çevrimiçi servisler, verilecek izin verir. Microsoft’un Windows Server 2016’ya eklediği şeylerin çoğu, Azure’de ilk ortaya çıkmış olan özelliklerin bir sonucudur. Bu nedenle, JIT yönetiminin de AAD’ın bir parçası olduğu şaşırtıcı olmamalıdır. PIM ayrıca yöneticilerin

  • Hangi AAD kullanıcılarının yöneticileri olduğunu görün.
  • Yöneticilerin yaptığı değişiklikler ve erişim girişimleri hakkında raporlar çalıştırın.
  • Ayrıcalıklı rollere erişim için uyarılar oluşturun.

Uygunluk ve Etkinleştirme

PIM, bir kiracı için etkinleştirildiğinde, ara sıra ayrıcalıklı erişimi isteyen kullanıcılara Hak Kazanılan yönetici rolü atanabilir ve yalnızca ‘etkinleştirme’ tamamlandıktan sonra hesaplarına belirli bir süre için yükseltilmiş ayrıcalıklar verilir. Kullanıcılar, AAD yönetim portalında oturum açarak bir rol etkinleştirir ve Yetkili Kimlik Yönetimi panelinde etkinleştirme işlemine başlanır. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?

PIM tarafından desteklenen her rol, rolün Daimi veya Hak Kazanan üyeleri olan kullanıcıları kabul eder. Örneğin, aşağıdaki resimde, Küresel Yönetici rolünü atayan kullanıcıların Daimi izni, diğerleri Hak Sahibi olduğunu görebilirsiniz.

Rollerin, etkinleştirme için maksimum süreyi belirleyen etkinleştirme ayarları, yöneticilerin etkinleşmeden nasıl haberdar oldukları, etkinleştirme isteğinde bulunan kullanıcıların bir istek bileti kimliği gibi ek bilgiler sağlamaları gerekip gerekmediğini ve çok faktörlü kimlik denetiminin gerekli olup olmadığını belirtir. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?

Yöneticiler, ayrıcalıklı rol atamasındaki ve etkinleştirme geçmişi değişikliklerinin kaydedildiği Denetim geçmişi panelindeki etkinliği görüntüleyebilir. Alternatif olarak, erişim değerlendirmeleri yapılandırılabilir, bu da atanan bir kişinin geçmişteki erişim verilerini incelemesini ve ayrıcalıklı erişimi kimin istediğini belirlemesini gerektirir. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?

Bu yazıda, AAD İmtiyazlı Kimlik Yönetiminin ne olduğunu ve AAD kiracınızın güvenliğini artırmak için nasıl kullanılabileceğini açıkladım

 

Share.

CodeTurkiye'nin seçkin yazarlarından biri olan Beşir Kurt, teknoloji ve yazılım dünyasına olan tutkusuyla tanınır. Gerek CodeTurkiye'deki yazılarıyla gerekse katıldığı paneller ve konferanslarla, teknoloji meraklılarına bilgi ve ilham kaynağı olmaktadır.

İlgili Mesajlar*

Cevap bırakın

Codeturkiye.com
Powered by  GDPR çerez uyumluluğu
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.