Bugünün Ask Yönetici bölümünde, Azure Active Directory (AAD) Ayrıcalıklı Kimlik Yönetimini (PIM) ve buluttaki kullanıcı kimliklerinin korunmasına nasıl yardımcı olabileceğini inceleyeceğim.
Ayrıcalıklı Kimlik Yönetimi, AAD Premium P2 aboneleri tarafından kullanılabilir ve kuruluşların kullanıcıların ayrıcalıklı hesaplarla yaptıklarını daha iyi kontrol etmelerini sağlar. Kurum içi Active Directory (AD) ortamında olduğu gibi, Domain Admins ve Enterprise Admins gibi ayrıcalıklı alan hesaplarının kullanılması minimumda tutulmalıdır. Bunu kolaylaştırmak için Windows Server 2016, kullanıcılara geçici, zamanla sınırlı ayrıcalıklar verilmesine izin veren Just-In-Time (JIT) yönetimi adı verilen yeni bir özellik içerir.
AAD olarak, Just-In-Time yönetiminin yönetici ayrıcalıkları ‘on-demand’ dizinine ve Office 365 ve Intune gibi çevrimiçi servisler, verilecek izin verir. Microsoft’un Windows Server 2016’ya eklediği şeylerin çoğu, Azure’de ilk ortaya çıkmış olan özelliklerin bir sonucudur. Bu nedenle, JIT yönetiminin de AAD’ın bir parçası olduğu şaşırtıcı olmamalıdır. PIM ayrıca yöneticilerin
- Hangi AAD kullanıcılarının yöneticileri olduğunu görün.
- Yöneticilerin yaptığı değişiklikler ve erişim girişimleri hakkında raporlar çalıştırın.
- Ayrıcalıklı rollere erişim için uyarılar oluşturun.
Uygunluk ve Etkinleştirme
PIM, bir kiracı için etkinleştirildiğinde, ara sıra ayrıcalıklı erişimi isteyen kullanıcılara Hak Kazanılan yönetici rolü atanabilir ve yalnızca ‘etkinleştirme’ tamamlandıktan sonra hesaplarına belirli bir süre için yükseltilmiş ayrıcalıklar verilir. Kullanıcılar, AAD yönetim portalında oturum açarak bir rol etkinleştirir ve Yetkili Kimlik Yönetimi panelinde etkinleştirme işlemine başlanır. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?
PIM tarafından desteklenen her rol, rolün Daimi veya Hak Kazanan üyeleri olan kullanıcıları kabul eder. Örneğin, aşağıdaki resimde, Küresel Yönetici rolünü atayan kullanıcıların Daimi izni, diğerleri Hak Sahibi olduğunu görebilirsiniz.
Rollerin, etkinleştirme için maksimum süreyi belirleyen etkinleştirme ayarları, yöneticilerin etkinleşmeden nasıl haberdar oldukları, etkinleştirme isteğinde bulunan kullanıcıların bir istek bileti kimliği gibi ek bilgiler sağlamaları gerekip gerekmediğini ve çok faktörlü kimlik denetiminin gerekli olup olmadığını belirtir. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?
Yöneticiler, ayrıcalıklı rol atamasındaki ve etkinleştirme geçmişi değişikliklerinin kaydedildiği Denetim geçmişi panelindeki etkinliği görüntüleyebilir. Alternatif olarak, erişim değerlendirmeleri yapılandırılabilir, bu da atanan bir kişinin geçmişteki erişim verilerini incelemesini ve ayrıcalıklı erişimi kimin istediğini belirlemesini gerektirir. Azure AD İmtiyazlı Kimlik Yönetimi Nedir?
Bu yazıda, AAD İmtiyazlı Kimlik Yönetiminin ne olduğunu ve AAD kiracınızın güvenliğini artırmak için nasıl kullanılabileceğini açıkladım