Hesapları Microsoft Entra Id ile paylaşma
Genel bakış
Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de, kuruluşların bazen birden çok kişi için tek bir kullanıcı adı ve parola kullanması gerekir ve bu genellikle aşağıdaki durumlarda gerçekleşir:
- İster şirket içi uygulamalar ister tüketici bulut hizmetleri (örneğin, kurumsal sosyal medya hesapları) olsun, her kullanıcı için benzersiz oturum açma ve parola gerektiren uygulamalara erişirken.
- Çok kullanıcılı ortamlar oluştururken. Yükseltilmiş ayrıcalıklara sahip olan ve çekirdek kurulum, yönetim ve kurtarma etkinliklerini gerçekleştirmek için kullanılan tek bir yerel hesabınız olabilir. Örneğin, Microsoft 365 için yerel Genel Yönetici istrator hesabı veya Salesforce'taki kök hesap.
Geleneksel olarak, bu hesaplar kimlik bilgileri (kullanıcı adı ve parola) doğru kişilere dağıtılarak veya birden çok güvenilir aracının erişebileceği paylaşılan bir konumda depolanarak paylaşılır.
Geleneksel paylaşım modelinin çeşitli dezavantajları vardır:
- Yeni uygulamalara erişimi etkinleştirmek için kimlik bilgilerini erişmesi gereken herkese dağıtmanız gerekir.
- Her paylaşılan uygulama, kullanıcıların birden çok kimlik bilgisi kümesini hatırlamasını gerektiren kendi benzersiz paylaşılan kimlik bilgileri kümesini gerektirebilir. Kullanıcıların birçok kimlik bilgilerini hatırlaması gerektiğinde riskli uygulamalara başvurma riski artar. (örneğin, parolaları not edin).
- Uygulamaya kimlerin erişimi olduğunu anlayamazsınız.
- Bir uygulamaya kimin erişmiş olduğunu anlayamazsınız.
- Bir uygulamaya erişimi kaldırmak istediğinizde, kimlik bilgilerini güncelleştirmeniz ve bu uygulamaya erişmesi gereken herkese yeniden dağıtmanız gerekir.
Microsoft Entra hesabı paylaşımı
Microsoft Entra ID, bu dezavantajları ortadan kaldıran paylaşılan hesapları kullanmaya yönelik yeni bir yaklaşım sağlar.
Microsoft Entra yöneticisi, Erişim Paneli kullanarak ve bu uygulama için en uygun çoklu oturum açma türünü seçerek kullanıcının erişebileceği uygulamaları yapılandırıyor. Bu türlerden biri olan parola tabanlı çoklu oturum açma, Microsoft Entra Id'nin söz konusu uygulama için oturum açma işlemi sırasında bir tür "aracı" olarak davranmasına olanak tanır.
Kullanıcılar kuruluş hesaplarıyla bir kez oturum açar. Bu hesap, masaüstüne veya e-postasına erişmek için düzenli olarak kullandıkları hesapla aynıdır. Yalnızca atandıkları uygulamaları bulabilir ve bunlara erişebilirler. Paylaşılan hesaplarda, bu uygulama listesi herhangi bir sayıda paylaşılan kimlik bilgisi içerebilir. Son kullanıcının kullandığı çeşitli hesapları hatırlaması veya yazması gerekmez.
Paylaşılan hesaplar yalnızca gözetim ve kullanılabilirliği artırmakla birlikte güvenliğinizi de artırır. Kimlik bilgilerini kullanma izinleri olan kullanıcılar paylaşılan parolayı görmez, bunun yerine parolayı düzenlenmiş bir kimlik doğrulama akışının parçası olarak kullanma izinlerini alır. Ayrıca bazı parola SSO uygulamaları, parolaları düzenli aralıklarla devretmek (güncelleştirmek) için Microsoft Entra Id kullanma seçeneği sunar. Sistem, hesap güvenliğini artıran büyük ve karmaşık parolalar kullanır. Yönetici bir uygulamaya erişimi kolayca verebilir veya iptal edebilir, hesaba kimlerin erişimi olduğunu ve geçmişte kimlerin erişime sahip olduğunu bilir.
Microsoft Entra ID, tüm parola çoklu oturum açma uygulamaları genelinde tüm Enterprise Mobility Suite (EMS) veya Microsoft Entra ID P1 veya P2 lisans planı için paylaşılan hesapları destekler. Uygulama galerisinde önceden tümleştirilmiş binlerce uygulamanın hesaplarını paylaşabilir ve özel SSO uygulamalarıyla kendi parola kimlik doğrulama uygulamanızı ekleyebilirsiniz.
Hesap paylaşımını etkinleştiren Microsoft Entra özellikleri şunlardır:
- Parola çoklu oturum açma
- Parola çoklu oturum açma aracısı
- Grup ataması
- Özel Parola uygulamaları
- Uygulama kullanımı panosu/raporları
- Son kullanıcı erişim portalları
- Uygulama ara sunucusu
- Azure Market
Hesap paylaşma
Microsoft Entra Id kullanarak bir hesabı paylaşmak için şunları yapmanız gerekir:
- Uygulama uygulaması galerisi veya özel uygulama ekleme
- Uygulamayı Çoklu Oturum Açma parolası (SSO) için yapılandırma
- Grup tabanlı atamayı kullanın ve paylaşılan kimlik bilgisi girme seçeneğini belirleyin
Ayrıca, Multi-Factor Authentication (MFA) ile paylaşılan hesabınızı daha güvenli hale getirebilirsiniz (Microsoft Entra ID ile uygulamaların güvenliğini sağlama hakkında daha fazla bilgi edinin) ve Microsoft Entra self servis grup yönetimini kullanarak uygulamaya kimlerin erişimi olduğunu yönetme yeteneğine temsilci atayabilirsiniz.