Microsoft Azure Active Directory Nedir ve Ne İçerir?

Azure Active Directory, Microsoft güvenlik çözümlerinin çıkış noktasıdır. Microsoft için kimlik kavramı, endpoint çözümlerinden önce bakılması gereken bir husustur. Cihazdan çok kullanıcıya odaklı bir bakış açısı vardır. Yani zararlı odaklı çözümlerden daha çok içerik ve bilgi odaklı çözümler ön planda tutulmaktadır.

Azure Active Directory en basit tanımıyla Microsoft’un bulut tabanlı servisleri için kimlik ve erişim yönetim hizmetidir. Azure konseptinin içinde çalışanlar, müşteriler, iş ortakları, uygulamalar, üreticiler, aygıtlar, nesneler bulunmaktadır. Azure Active Directory, bu konseptin içinde yer alan her şeyin kimlik denetimini ve yönetimini merkezi bir yerden yapabilmektedir. Bu da IT çalışanları ve müşteriler tarafında çok büyük kolaylık ve avantaj sağlamaktadır.

Azure Active Directory, Office 365 ve binlerce SaaS uygulamasına güvenli bir kimlik denetimi sağlayabilmektedir. Web tabanlı olan Azure Active Directory, SAML, OAuth 2.0 ve Graph API gibi gelişmiş protokolleri kullanmaktadır. Microsoft GRAPH ve REST API yönetimi sağlar. Azure Active Directory’nin multi-tenant özelliği sayesinde farklı tenant’lar tek bir platformdan yönetilebilmektedir. Azure Active Directory , kullanıcıların giriş yaptıkları uygulamaların isimlerini, tarih ve saatlerini, IP adreslerini loglayıp raporlayabilmektedir.

Azure Active Directory Conditional Access

Azure Active Directory’nin en önemli özeliklerinden biri Conditional Access (Koşullu Erişim) ilkeleri oluşturabilmektedir. Koşullu Erişim ilkeleri, oturum açtığı çevreye göre kullanıcıların kaynak erişimini denetleyen bir özelliktir. Conditional Access ile kullanıcı erişiminin konum, cihaz türü, riskler, uygulamalar gibi farklı koşullara bağlı olarak doğrulaması sağlanabilmektedir.

Örneğin, seçilen belirli kullanıcıların belirlenen bazı uygulamalara Türkiye konumundan giriş yapmasına izin verilirken, farklı bir ülkeden giriş yapmasını engelleyen bir kural yazılabilmektedir. Aynı şekilde, kullanıcılar şirket dışında uygulamalara giriş yaparken Multi-Factory Authentication özelliği devreye girerken , şirket içinde bu özelliği devre dışı bırakabilen bir kural yazılabilir. Diğer bir örnek olarak, kullanıcılar sadece Android cihazlardan uygulamalara erişim sağlarken diğer cihazlardan giriş yapması engellenebilir. Bu örnekler gibi bir çok farklı kurallar oluşturularak güvenlik üst seviyeye çıkartılabilmektedir.

Azure Active Directory Connect

Günümüzde kurumlar giderek daha fazla lokal ve bulut uygulamalarını bir arada hibrit yapı olarak kullanmaktadır. Kullanıcıların hem şirket içinde hem de buluttaki uygulamalara erişmesi gerekir. Azure AD Connect uygulaması, Azure Active Directory ile Windows Server Active Directory sistemlerinin entegrasyonunu sağlar. Böylece kullanıcılar, şirket içi uygulamalara ve bulut hizmetlerine erişmek için tek bir kimlik kullanabilir. Eşitleme ve oturum açmaya yönelik kolay bir dağıtım araçıdır.

Azure Active Directory Multi-Factory Authentication

Azure Active Directory’nin kimlik doğrulama seçeneklerinden biri de Multi-Factory Authentication’dir. Çok faktörlü kimlik doğrulama, birden fazla kimlik doğrulama yönteminin birlikte kullanımını gerektiren bir sistemdir. Çok faktörlü kimlik doğrulama metodu sayesinde saldırganlar için önemli bir güvenlik önlemi alınmış olunur. Saldırganlar Azure kullanıcısının parolasını öğrense bile oturum açabilmesi için kullanıcının güvenli cihazına sahip olması gerekmektedir.

Ek doğrulama seçenekleri, Microsoft Authentication uygulaması, SMS, OATH token ve otomatik telefon aramasıdır. Eğer ek doğrulama olarak sms uygulaması seçilirse, kullanıcılar uygulamalara girerken kullanıcı adı ve şifre girdikten sonra onaylı telefonlarına sms gönderilir. Gelen sms içerisindeki kodu girdikten sonra kullanıcının oturum açma işlemi gerçekleşmektedir. Azure Multi-Factory Authentication özelliği, Office 365 ve diğer SaaS uygulamalarında etkinleştirilebilmektedir.

Günümüzde uzaktan çalışma yöntemi daha çok tercih edilmektedir. Çalışanlar çok farklı lokasyonlardan sistemlere giriş yapabilmektedir.Bu yüzden loglara bakarak çıkarım yapmak daha zor hale gelmektedir. Multi-Factory Authentication kullanarak uzaktan çalışma modeli daha güvenli hale getirilebilir.