• Etkinlik Takvimi
  • Site Haritası
  • Hakkında
    • Biz Kimiz
    • Sponsorluk
      • Sitene Banner Ekle
      • Reklam Ver
  • İletişim

Mshowto Bilişim Topluluğu

  • Anasayfa
  • Forum
  • Tüm Makaleler
  • Altyapı
    • Cloud Hizmetleri (Bulut Bilişim)
      • Microsoft Azure
      • Microsoft Office 365
      • EMS
      • OMS
    • Server Ailesi
      • Microsoft PowerShell
      • Server 2016
      • Server 2012
      • Server 2008
      • Server 2003
    • Exchange Server
      • Exchange Server 2016
      • Exchange Server 2013
      • Exchange Server 2010
      • Exchange Server 2007
      • Exchange Server 2003
    • Client Ürünleri
      • Windows 10
      • Windows 8
      • Windows 7
      • Mobil
      • Microsoft Office
    • Sanallaştırma
    • System Center
      • Operation Manager (SCOM)
      • Configuration Manager (SCCM)
      • Service Manager (SCSM)
      • Virtual Machine Manager (SCVMM)
      • Data Protection Manager (DPM)
      • Orchestrator (SCorh)
    • Network
    • Üretici Teknolojileri
    • Lync Server
    • Güvenlik Ürünleri
      • Forefront
      • ISA Server
      • Juniper ve Fortinet
      • Symantec ve Trend Micro
    • IT Standartları
    • Haberler
  • Yazılım
    • C#
    • ASP.Net
    • Visual Studio
    • Mobil Yazılım
    • Java
    • SQL Server
    • Dynamics CRM
  • Mshowto TV
    • Seminerler
    • Video
    • Webcast
    • Sunumlar
  • Fotoğraflar
BUNLARA BAKTINIZ MI :
  • Sophos XG Firewall’un SSL CA Sertifikalarını PC’ye Yükleme
  • Sophos XG Firewall’da CA Root Sertifika Yükleme
  • Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı
  • Sophos XG Firewall Konfigurasyon Yedeği Nasıl Alınır?
  • MVC Controllers Nedir? Nasıl Oluşturulur? – Bölüm 4
  • MVC Proje Oluşturma – Bölüm 3
  • MVC Çalışma Mantığı – Bölüm-2
Advertisement
Advertisement
Buradasınız :Anasayfa » Tüm Makaleler » Cloud Hizmetleri (Bulut Bilişim) » Microsoft Azure » Azure AD Privileged Identity Management (PIM) Nedir?

Azure AD Privileged Identity Management (PIM) Nedir?

Yazar :Hasan Dimdik Tarih : 17/02/2017 Kategori : Microsoft Azure 0

Azure AD Privileged Identity Management (PIM) Nedir? Bu yazımda Azure AD Privileged Identity Management konusuna değiniyor olacağım. Konuya yabancı olan okuyucularında olabileceğini varsayarak teknik cümleler yerine daha sadeleştirilmiş cümleleri tercih edeceğim. Bulut tabanlı sistemlere hala bir direnç varken birde çok teknik yazmayalım 🙂

Özellikle son yıllara baktığımız zamanlarda Veri Güvenliği, kimlik yönetimi, çift katmanlı oturum, Audit (denetim) gibi konular önem kazandı. Hatta yelpazeyi geniş tuttuğumuz zaman ve piyasaya baktığımızda veri sınıflandırma, veri kaybı önleme gibi güvenliği arttırıcı ve Adminler olarak işleri daha da kontrol altına alabildiğimiz projeler yoğunlukta olduğunu görebiliyoruz. Bu yapboza baktığımız zaman sanki parçalar bütünü oluşturuyor gibi fakat bir eksiklik var aslında. Bazı firmalarda bildiğiniz gibi Admin hakkı verildiğinde sizden kralı yoktur. Bu da bir güvenlik açığıdır. Admin’leri de denetleyebiliyor olmalıyız. Microsoft Azure Bulutunda ise bunun karşılığı Azure AD Privileged Identity Management’dır. Elbette lokal tarafta bu ürünün karşılığı olan denetleme yaptığımız ürünler mevcut fakat bugün konumuz bulut. Azure Marketten Microsoft PIM’ i aktif edebilmek için aşağıdaki gereksinimleri tamamlamış olmanız gerekmektedir;

  • Azure Plan 2
  • Global Admin Hakkı
  • MFA aktif edilmeli

 

Kısa bilgiden sonra ürünü biraz inceleyelim. İlk olarak portal.azure.com ile Portal’a erişim sağlıyoruz. İsterseniz Marketplace den arayabilirsiniz veya direk ismini yazabilirsiniz. Ürünü seçtikten sonra oluştur ile işlemimize başlıyoruz.

Bunu oluşturmak istediğinizde aşağıdaki hatayı almanız çok olası. Yapmanız gereken bu işlemleri yapacak kullanıcıya MFA aktif edilmesidir.


Resim-1

MFA ile ilgili işlem yapmak istediğinizde size bu işlemi eski Portal’dan yapabileceğinizi söyleyecektir. https://manage.windowsazure.com ile eski Portal’a erişebilirsiniz. İlgili kullanıcıya veya kullanıcılara buradan MFA aktif etmelisiniz. Bu bölümleri daha önce yazdığım için detaylandırmıyorum. Eski yazılarımı inceleyebilirsiniz.


Resim-2

Tekrar denediğimizde başarılı şekilde oluşturulduğunu görüyoruz.


Resim-3

İşlemleri tamamladıktan sonra farklı ayarlar yapabileceğimiz ve /veya rapor alabileceğimiz bölümler bizi karşılıyor.

  • Rollerimi Etkinleştir
  • Ayrıcalıklı Rolleri Yönet
  • Ayrıcalıklı Erişimi İncele

 

İlgili bölümlerin ne işe yaradığını anlamak için aşağıdaki kaynaktan yararlanabilirsiniz ;

https://docs.microsoft.com/tr-tr/azure/active-directory/active-directory-privileged-identity-management-getting-started

Ayrıcalıklı Rollere sahip kullanıcılarımız yani Admin’lerimizi Ayrıcalıklı Rolleri Yönet bölümünden denetleyebiliyoruz. Aşağıda Uygunluk diye bir bölüm görüyoruz. Tüm bölümlerde yüzdelik değer 0% olarak görülüyor.


Resim-4

Aşağıda aynı sayfayı bu sefer farklı değerler ile görüyoruz. Aklımıza burada elbette bir soru geliyor, Uygunluk dediğimiz nedir?


Resim-5

Cevaba geçmeden dikkatinizden kaçmadığını düşündüğüm ilk resimde olmayan Faturalandırma Yöneticisi burada gözüküyor. Aslında Microsoft Azure kullananlar Billing Administrator diye bir Admin rolü olduğunu biliyordur. Ben kullanıcılarımdan birine bu hakkı atadığım için artık burada gözüküyor. Aşağıda uzun uzadıya giden atayabileceğimiz hakları görebilirsiniz.


Resim-6

Şimdi gelelim sorumunuzun cevabına.

Fatura Yöneticisi örneğinden devam edecek olursak 100% uyumlu gözüküyor bu kullanıcıyı artık kalıcı yapabiliriz demektir. Kalıcı yap ı seçtiğimizde değer 0% olacaktır.

Yukarıda da belirttiğim gibi amacımız ayrıcalıklı rollere sahip Admin düzeyindeki kullanıcıları kontrol edebilmek. PIM ile aynı zamanda Office 365 ve Microsoft Intune ayrıcalıklı haklarını da denetleyebilirsiniz. Örneğin Office 365 içerisinde Skype for Business Administrator kimdir bulabilirsiniz. Benim hoşuma giden özelliğinden bir tanesi ise süre kısıtlamalı hak verebiliyor olmamız. Bu da geçici işlemler için son derece önem arz ediyor ve iş yoğunluğu arasında bu gibi durumları düşünmemizin önüne geçiyor.

Aşağıda denetleme geçmişini tıkladığımızda kullanıcılar üzerinde yaptığımız değişikleri takip edebiliyoruz. Örneğin ayrıcalıklı bir kullanıcı hakkında değişiklik yaparsanız burada loglanacaktır.


Resim-7


Resim-8

Ayrıcalıklı Rolleri Yönet’ e geldiğimiz zaman yönetici rollerimizin olduğu bir alan görüyoruz. Bu bölümde yönetici rollerine sahip kullanıcılarımızı inceleyebiliyoruz bununla ilgili raporlar alabiliyoruz. Ayrıca yukarıda da belirttiğimiz gibi zaman ayarı yapabiliyoruz. Kalıcı gördüğünüz izinleri gerekli durumlarda uygun veya uygunsuz olarak değiştirebiliyoruz.


Resim-9

Ayrıcalıklı kullanıcılarımızı seçerek incele seçeneği ile rapor alabiliriz.


Resim-10


Resim-11

Ayrıcalıklı erişim incele ile Microsoft Online Servislerine erişimleri inceleyebiliriz. Kısaca cümleleri toparlarsak, Microsoft Bulutu üzerinde ayrıcalıklı haklara sahip kullanıcıları buradan denetleyebiliyoruz.


Resim-12


Resim-13

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

https://docs.microsoft.com/tr-tr/azure/active-directory/active-directory-privileged-identity-management-configure

 

TAGs : Azure AD Privileged Identity Management, Azure AD Privileged Identity Management nedir, Azure AD Privileged Identity Management pim, Azure AD PIM nedir, Azure AD PIM ayarlari, Azure AD PIM MFA, Azure AD Privileged Identity Management ayarlari, Azure AD Privileged Identity Management settings,

Tag
Azure AD PIM ayarlariAzure AD PIM MFAAzure AD PIM nedirAzure AD Privileged Identity ManagementAzure AD Privileged Identity Management ayarlariAzure AD Privileged Identity Management nedirAzure AD Privileged Identity Management pimAzure AD Privileged Identity Management settings
Windows Server 2012’de Ulaşılamayan Domain Controller’ın (DC) Kaldırılması
Apache Kafka – C# ile Producer ve Consumer Uygulaması Nasıl Yazılır? – Bölüm 2

Hakkında: Hasan Dimdik

Türkiye’nin en büyük bilişim ve Arge firması olan NETAŞ’da Sistem Admini olarak çalışmaktayım. MCP, MCSA, MS, MCSE, MTTC, Backup Academy ve CCNSP sertifikalarına sahibim. Aynı zamanda Enterprise Mobility MVP ve MCC(Microsoft Community Contributor) unvanlarına sahibim. Elimden geldiğince ve dilim döndüğünce bilgi ve becerilerimi paylaşmaya çalışıyorum. Bu düşünceyi benimseyen bir gönüllü olarak Mshowto.org sitesinde teknik makale yazarlığı yapıyorum ve aynı zamanda Mshowto yönetim kadrosundayım. Hayatı her zaman güncel yaşamanız dileği ile…

İlgili yazılar

  • System Center Configuration Manager 1710 OMS Connector Yapılandırması

    System Center Configuration Manager 1710 OMS Connector ...

    25/03/2018

  • Yazılım Geliştiriciler için Azure: App Services – Bölüm 3

    Yazılım Geliştiriciler için Azure: App Services – ...

    19/03/2018

  • Yazılım Geliştiriciler için Azure: App Services – Bölüm 2

    Yazılım Geliştiriciler için Azure: App Services – ...

    19/03/2018

  • Yazılım Geliştiriciler için Azure: App Services – Bölüm 1

    Yazılım Geliştiriciler için Azure: App Services – ...

    19/03/2018

Yorum Yazın

Cevabı iptal etmek için tıklayın.

  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook

ARA

  1. Popüler
  2. En Son
  3. Yorum
  4. Tag
  • Android İşletim Sistemi ve Özellikleri

    Android İşletim Sistemi ve Özellikleri

    09/11/2010
  • Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    11/09/2012
  • Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    14/03/2013
  • Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    27/06/2012
  • Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    26/04/2012
  • Sophos XG Firewall’un SSL CA Sertifikalarını PC’ye Yükleme

    Sophos XG Firewall’un SSL CA Sertifikalarını PC’ye Yükleme

    08/04/2018
  • Sophos XG Firewall’da CA Root Sertifika Yükleme

    Sophos XG Firewall’da CA Root Sertifika Yükleme

    08/04/2018
  • Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı

    Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı

    08/04/2018
  • Sophos XG Firewall Konfigurasyon Yedeği Nasıl Alınır?

    Sophos XG Firewall Konfigurasyon Yedeği Nasıl Alınır?

    08/04/2018
  • MVC Controllers Nedir? Nasıl Oluşturulur? – Bölüm 4

    MVC Controllers Nedir? Nasıl Oluşturulur? – Bölüm 4

    08/04/2018
  • Osman : işlemin sonuna "textbox ismi".text=string.empty yazarsanız istediği ...

  • Fatih Teke : merhaba, öncelikle geç yanıt verdiğim için özür dilerim :) kopyalad ...

  • Servan ORAL : Burak Bey güzel yorumlarınız için teşekkürler ...

  • PowerShell EnhancedHTML2 Modulü Kullanımı – Bölüm 3 : […] http://www.mshowto.org/windows-powershell-select-object-h ...

  • BURAK MERT : başarılı bir çalışma olmuş tebrikler. ...

microsoft server exchange azure mshowto nasıl kurulur Office 365 hyper-v server 2012 powershell server 2008 nasil yapilir windows 8 windows 7 exchange server azure nedir nedir sccm windows system center exchange 2010 security kurulum isa Windows Azure

KATEGORİLER

  • ASP.Net
  • C#
  • Client Ürünleri
  • Cloud Hizmetleri (Bulut Bilişim)
  • Configuration Manager (SCCM)
  • Data Protection Manager (DPM)
  • Dynamics CRM
  • EMS
  • Exchange Server 2003
  • Exchange Server 2007
  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Forefront
  • Güvenlik Ürünleri
  • Haberler
  • ISA Server
  • IT Standartları
  • Java
  • Juniper ve Fortinet
  • Lync Server
  • Microsoft Azure
  • Microsoft Office
  • Microsoft Office 365
  • Microsoft PowerShell
  • Mobil
  • Mobil Yazılım
  • Network
  • OMS
  • Operation Manager (SCOM)
  • Orchestrator (SCorh)
  • Sanallaştırma
  • Seminerler
  • Server 2003
  • Server 2008
  • Server 2012
  • Server 2016
  • Service Manager (SCSM)
  • SQL Server
  • Sunumlar
  • Symantec ve Trend Micro
  • Üretici Teknolojileri
  • Video
  • Virtual Machine Manager (SCVMM)
  • Visual Studio
  • Webcast
  • Windows 10
  • Windows 7
  • Windows 8
  • Yazılım
  1. ETKİNLİK FOTOĞRAFLARI

    IMG_8122
    IMG_8122
  2. ARŞİVLER

  3. ETİKETLER

    yeni windows nasıl olacak yeni gorev xbox internet keyfi winrm hatasi teklif ürünleri sponsorluk sorunlu task sequence sniff nasil yapilir sistem odası neler olmalı sistemimimi nasıl korurum sifreyi geri almak server 2012 core edition scl rating sbs client larda firewall sbs 2008 vpn Register Server office communicator office 365 login msDS-PasswordReversibleEncryptionEnable microsoft sql 2008 microsoft office 2013 management pack nedir lync online kullanici gonderme Isolated VM hyper-v komutlari nelerdir HP IRS Fail-Over Cluster Manager exchange 2010 mailbox izinleri clear type azure resource group remove
  4. En Güçlü Bilişim
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook
© Copyright 2005-2018, Tüm Hakları Saklıdır. | Bağımsız Bir Organizasyondur.