Entra ID’de kimlik doğrulama ve yetkilendirme

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Entra ID nedir?

  • Kimlik ve erişim yönetimi için Azure hizmeti

  • Oturum açmaları kontrol eder

  • Yapabilecekleri eylemleri kontrol eder
  • Kişiler ve uygulamalar için

Entra ID

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: Entra ID ile PeopleSphere

  • Çalışanlar: Bordro dökümlerini güvenle görüntüler

  • İK personeli: Bordro verilerine erişir

Örnek: Entra ID ile PeopleSphere

Geliştiriciler için Azure Güvenliğini Uygulama

Entra ID’nin yapı taşları

  • Kimlik:

    • dijital parmak iziniz
    • kullanıcı adı veya e-posta

  • Kimlik doğrulama:

    • kimliği kanıtlama
    • parola veya MFA

  • Yetkilendirme:

    • kullanıcıların yapabileceği eylemleri tanımlama
    • görüntüle, düzenle, sil

Kimlik, kimlik doğrulama ve yetkilendirme

Geliştiriciler için Azure Güvenliğini Uygulama

Microsoft Entra ID’nin temel kavramları

  • Kimlik Yönetimi:
    • Kullanıcı hesaplarını otomatikleştirir

Kimlik Yönetimi

  • Rol Tabanlı Erişim Denetimi (RBAC):
    • Rollere göre hassas izinler

Rol Tabanlı Erişim Denetimi

  • Tek Oturum Açma (SSO):
    • Tüm uygulamalar için tek kimlik bilgisi

Tek Oturum Açma

Geliştiriciler için Azure Güvenliğini Uygulama

Microsoft Entra ID’nin temel kavramları

  • Çok Faktörlü Kimlik Doğrulama (MFA):
    • İkinci bir doğrulama adımı ekler

Çok Faktörlü Kimlik Doğrulama

  • Raporlama ve Analitik:
    • Kullanıcı etkinliğini izler, uyumu destekler

Raporlama ve Analitik

Geliştiriciler için Azure Güvenliğini Uygulama

Kullanıcılar

  • Entra ID’de benzersiz kimlikler

    • Türler:

      1. Dahili - kurum çalışanları
      2. Harici - geçici erişimli konuklar

    • Kullanıcı etkinliğini izleyin:

      • Oturum açma günlükleri
      • Roller ve grup üyelikleri
      • Atanan cihazlar

Kullanıcılar

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere’de kullanıcılar

  • Çalışanlar: bordro dökümlerini görmek için kullanıcı olarak eklenir

  • Denetçiler: uyum incelemeleri için konuk kullanıcı olarak eklenir

Entra ID’de PeopleSphere kullanıcı örneği

Geliştiriciler için Azure Güvenliğini Uygulama

Gruplar

  • Kullanıcıların mantıksal koleksiyonları

    • İzinler birçok kullanıcıya bir kerede atanır

    • Türler:

      1. Güvenlik grupları - erişimi kontrol eder
      2. Microsoft 365 grupları - işbirliğini sağlar

Gruplar

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere’de gruplar

  • İK yöneticileri:

    • Bordroya erişim için güvenlik grubu

  • İK ve Finans:

    • İşbirliği için Microsoft 365 grubu

Entra ID’de PeopleSphere Grupları örneği

Geliştiriciler için Azure Güvenliğini Uygulama

Cihazlar

  • Güvenli erişim için cihazları kaydedin
  • Uyum ilkelerini zorlayın
  • Cihaz sağlığını izleyin
  • Hibrit kimlikler:
    • bulutta çalışır
    • şirket içi ortamda çalışır

Cihazlar

Geliştiriciler için Azure Güvenliğini Uygulama

Roller

  • İzinleri tanımlayın: sorumluluklara göre

  • Yerleşik roller:

    • Global Admin, User Admin

  • Özel roller:

    • belirli ihtiyaçlara göre erişimi özelleştirin

Roller

Geliştiriciler için Azure Güvenliğini Uygulama

Hadi pratik yapalım!

Geliştiriciler için Azure Güvenliğini Uygulama

Preparing Video For Download...