Azure AD (Active Directory) Nedir?

Günümüzde Windows Server işletim sistemi üzerinde, kendi lokalimizde bulundurduğumuz Active Directory servisini artık Microsoft bulut sisteminde yani Azure AD (Active Directory) üzerinde kullanabileceğiz.

Peki Azure Active Directory nedir?

Azure AD, Microsoft bulut üzerinde çalışan ve kullanıcıların kaynaklara erişimi ve kimlik yönetimi sağlayan hizmettir.

Azure AD kimlik yönetimi, izinler ve kullanıcılar gibi özelliklerin Microsoft bulut üzerinde Iaas, Paas ve SaaS yapılarında hizmet veren uygulamasıdır. Peki bu yapılar nedir? Neler yapar?

Iaas (Infrastructure as a Service): Kuruluşların temel olarak depolama ve ağ kaynakları sunan bir hizmet türüdür. Maliyet açısından kullandıkça öde mantığıyla çalışmaktadır. Her ürün ayrı bir hizmet olarak sunulur ve kullandıkça maliyetine göre ödeme gerçekleştirilir.

PaaS (Platform as a Service): Hizmet olarak aklınıza gelebilecek tüm bulut tabanlı uygulamaları dağıtmanıza yardımcı olacak, tamamıyla gelişime ve dağıtıma yarayacak olan bir bulut sistemidir. Iaas hizmeti gibi kullandıkça öde mantığıyla çalışmaktadır.

SaaS (Software as a Service): Bu hizmet kullanıcıların kullandıkları web tabanlı uygulamaları web üzerinden bağlanmayı ve kullanmayı sağlayan hizmettir. Örnek olarak, Teams, Outlook, Takvim (Microsoft Office 365). Bu uygulama web üzerinden kullanım sağlanmaktadır ve diğer iki hizmet gibi bu da kullandıkça öde şeklindedir.

Azure AD servisini ortamınızda bulunan Active Directory rolüne de entegre kullanabilirsiniz. Bu sayede ortamınızda bulunan AD servisini buluta taşımış ve Azure’ a sync etmiş olursunuz. 

Azure AD kimler kullanır?

BT yöneticileri: Herhangi bir BT yöneticisi ortamında bir izin atama veya kaynaklara erişim gibi müdahalelerde bulunabilir. Bu gibi değişiklikleri yapmak için Azure AD kullanılabilir. Bunun yanı sıra Azure AD kullanıcıların kimlik bilgilerini korumak için birçok hizmet sağlar.

Uygulama Geliştiricileri: Bu kullanıcılar uygulamanıza SSO (çoklu oturum açma) ekleyerek önceden var olan kimlik bilgisi ile oturum açabilirler. SSO konusuna kısa değinmek gerekirse, birden fazla servise tek bir kullanıcı bilgisi ile erişim sağlamaya yarayan bir hizmet türüdür.

Microsoft 365, Office 365, Azure veya Dynamics CRM Online aboneleri: Başlık altında sayılan hizmetlerin kiracısı iseniz, zaten Azure AD kiracısınız demektir. Bu uygulamalar Azure AD ile entegre çalışabilir.

Azure AD’ yi kullandığınız herhangi bir Microsoft Online iş hizmeti üzeriden Azure AD’ nin ücretsiz özelliklerinden yararlanabilirsiniz.

Azure AD Lisansları:

Azure Active Directory Ücretsiz Kullanımı: Raporlamalar, kullanıcı ve grup yönetimi, Azure, Microsoft 365 gibi birçok ücretsiz SaaS hizmetinden yararlanabilirsiniz.

Azure Active Directory Premium P1: Kullanıcıların hem şirket içerisinde hem de bulut ortamında bulunan kaynaklarına erişimini sağlar. Self servis grup yönetimi ve Microsoft Identity Manager gibi gelişmiş özelliklere sahip hizmetlerle kullanıcılarınızın self servis parola sıfırlamaya yardımcı olasını sağlayan hizmettir. Kısaca Microsoft Identity Manager (MIM) kavramına değinmek istiyorum. MIM eski adıyla Forefront Identity Manager (FIM), kullanıcılarınızı kimlik bilgilerini ve grupları gibi objelerin kimlik yönetimi bilgilerini tutan bir yazılım türüdür.

Azure Active Directory Premium P2: Ortamınızda bulunan riskli verilere, uygulamalara, yöneticiye ve yöneticilerin kaynaklara erişimine, izinlerini kısıtlamaya veya gerektiğinde tam erişim sağlaması gibi çözümleri sunan lisans türüdür.

Azure Active Directory fiyatlandırmasına aşağı bıraktığım linkten erişebilirsiniz.

https://www.microsoft.com/tr-tr/security/business/identity-access-management/azure-ad-pricing?rtc=1