Azure Active Directory tanımı için bulut tabanlı bir kimlik ve erişim yönetim hizmeti denilebilir. Peki AAD Azure Active Directory Nedir? İlk bakıldığında lokalinizde bulunan yerleşik Active Directory ile aynı görevleri yerine getirmektedir. Fakat Group Policy gibi yönetebileceğiniz esnek servisleri barındırmamaktadır. Buradaki en temel olay windows server Active Directory hizmetinin, web temelli servisleri yönetmek için tasarlanmayışıdır. Fakat Azure Active Directory, hem Office365, salesforce ve bunun gibi API kullanabilen web tabanlı hizmetleri desteklemektedir. Dolayısıyla her iki hizmet de farklı protokolleri kullanmaktadır.
Asıl amacı temel kimlik ve dizin hizmetleri yönetimi yapabilmek, uygulama erişim yönetimi yapmak, raporlama ve denetleme yapabilmek, multi factor authentication hizmeti, self servis şifre resetleme yapabilmek ve buna benzer hizmetler ile daha da zenginleşebilmektir. Hali hazırda var olmayan ancak ihtiyaçlar halinde yeni özellikler sunulabilmektedir.
Azure AD, kullanıma göre farklılık gösterebilir. Kimi yerel Active Directory yapısı kullanır. Kimisi Azure Portal kullanarak raporlama yapabilir. MFA özelliği sayesinde ortamınızı daha güvenli hale getirebilir. Ancak yerleşik AD yapılarında da third party tool sayesinde MFA özelliğini aktif etmek mümkün olacaktır. Fakat bu tip bir ürün maliyeti oldukça yüksek olacaktır. Azure Active Directory entegrasyonu yaptığınızda ise dilediğiniz kullanıcı için MFA özelliğini aktif edebilir ve varsa kritik olan hesaplarınızın güvenliklerini üst seviyelere çıkarabilirsiniz.
Bir güzel diğer kısmı da kullanıcı açma ya da yönetme gibi işlemleri otomatize edebilirsiniz. Üzerinde bulunan dahili güvenlik ürünleri ile kimlik avı dolandırıcılığı gibi kimlik kaynaklı ataklardan kolaylıkla arınabilirsiniz. Ayrıca Azure AD, uygulama geliştiriciler için de kullanışlı bir hizmet olmuştur. Herhangi bir kullanıcının daha önceden var olan kimlik bilgisi ile çalışmaya izin vermektedir (SSO hizmeti). Kurumsal verilerinizi kullanarak kişiselleştirilmiş uygulamalara da son derece yardımcı API’lere müsade etmektedir.
Neden Azure AD Kullanmalıyız?
Gelişen teknoloji ile birlikte kullanmış olduğumuz uygulamalar daha da kompleks bir hale gelmektedir. Hal böyle olunca yerleşik uygulamaların dışarı açılması büyük güvenlik riskleri doğuracaktır. Bu sebeple sürekli ve gelişen iş ihtiyaçlarını karşılayabilmek amacıyla bulut üzerindeki servisimiz ile paylaşarak, sunulan yeni nesil hizmet ve protokolleri en güvenli şekilde paylaşabilirsiniz.
Bu yazımda AAD Azure Active Directory Nedir? Sorusuna cevap vermeye çalıştım. Faydalı olması dileğiyle.