Azure Virtual Desktop External Identities Desteği
  1. Anasayfa
  2. Tüm Makaleler
  3. Cloud Hizmetleri (Bulut Bilişim)
  4. Microsoft Azure
  5. Alakalı Konular

Azure Virtual Desktop External Identities Desteği

Mustafa Kara tarafından
10/11/2025 Okuma süresi: 4dk, 10sn
0

Bulut tabanlı son kullanıcı bilişim çözümleri, özellikle uzaktan çalışma ve çok paydaşlı iş modellerinin yaygınlaşmasıyla birlikte önemli bir dönüşüm geçirdi. Microsoft’un Azure Virtual Desktop (AVD) ve Windows 365 çözümleri bu dönüşümün merkezinde yer alırken, uzun süredir eksikliği hissedilen bir yetenek de nihayet olgunlaştı: external identities (harici kimlikler) desteği

External Identities Nedir ve Neden Önemlidir?

External identities kavramı, bir organizasyonun kendi dizini (tenant) dışındaki kullanıcıları — örneğin iş ortakları, tedarikçiler veya danışmanlar — güvenli bir şekilde sistemlerine dahil edebilmesini ifade eder. Bu yaklaşım, Microsoft Entra ID (eski adıyla Azure AD) üzerinde sunulan B2B (Business-to-Business) senaryolarının bir uzantısıdır.

Geleneksel yapıda, harici kullanıcılar için ayrı hesaplar açmak, bu hesapları yönetmek ve proje sonunda temizlemek ciddi operasyonel yük oluşturuyordu. External identities yaklaşımı ise kullanıcıların kendi kurum kimlikleriyle giriş yapabilmesine olanak tanıyarak bu süreci sadeleştirir.

Geçmişten Günümüze: Preview’dan GA’ye

Azure Virtual Desktop uzun süre external kullanıcıları doğrudan desteklemiyordu; bu da kurumları workaround çözümlere yöneltiyordu. Ancak 2025 yılı itibarıyla bu durum değişti. Önce public preview olarak sunulan özellik, daha sonra hem AVD hem de Windows 365 için genel kullanıma (GA) açıldı.

Bu gelişme, özellikle çok kiracılı (multi-tenant) yapılar, dış kaynak kullanımı ve proje bazlı çalışma modelleri için önemli bir dönüm noktasıdır.

Teknik Yaklaşım ve Çalışma Mantığı

External identities desteği ile birlikte temel mimari aslında büyük ölçüde korunur. Yani:

  • Kullanıcılar yine Entra ID üzerinden yönetilir
  • AVD tarafında kullanıcılar application group’lara atanır
  • Windows 365 tarafında ise provisioning policy üzerinden kullanıcı grupları belirlenir

Fark, kullanıcıların artık organizasyon içi olmak zorunda olmamasıdır.

AVD tarafında external bir kullanıcıya erişim vermek için:

  • Entra ID üzerinde ilgili kullanıcı veya grup tanımlanır
  • Bu grup uygulama grubuna atanır
  • Gerekli RBAC rolleri (Virtual Machine User Login vb.) verilir
  • Single Sign-On (SSO) etkinleştirilir

Benzer şekilde Windows 365 tarafında da external kullanıcılar belirlenen gruplar aracılığıyla Cloud PC’lere atanabilir.

Bu yapı sayesinde, hem AVD hem de Windows 365 platformlarında tutarlı bir kimlik ve erişim yönetimi sağlanır.

Sağladığı Avantajlar

External identities desteğinin getirdiği en önemli kazanımları birkaç başlık altında toplamak mümkündür:

  1. Operasyonel Kolaylık
    Harici kullanıcılar için ayrı hesap açma ihtiyacı ortadan kalkar. Kullanıcılar kendi kimlikleriyle giriş yapar.
  2. Güvenlik ve Merkezi Yönetim
    Kuruluşlar, harici kullanıcılar için de aynı güvenlik politikalarını (Conditional Access, MFA vb.) uygulayabilir.
  3. Hızlı İş Ortaklığı Kurulumu
    Yeni bir iş ortağına erişim vermek dakikalar içinde mümkün hale gelir.
  4. Tutarlı Kullanıcı Deneyimi
    External kullanıcılar da iç kullanıcılarla benzer bir masaüstü deneyimi yaşar.

Dikkat Edilmesi Gereken Noktalar

Her ne kadar özellik GA seviyesine ulaşmış olsa da, bazı senaryolarda dikkat edilmesi gereken noktalar bulunmaktadır:

  • FSLogix profil yönetimi external kullanıcılar için yeni yeni gelişmektedir ve bazı özellikler halen preview aşamasındadır.
  • İlk sürümlerde bazı Intune ve kullanıcı bazlı politika kısıtları gözlemlenmiştir.
  • Kimlik federasyonu ve cross-tenant senaryolarında doğru yapılandırma kritik öneme sahiptir

Bu nedenle, üretim ortamına geçmeden önce mimari tasarımın dikkatli yapılması önerilir.

Kullanım Senaryoları

External identities desteği özellikle aşağıdaki senaryolarda ciddi değer üretir:

  • Danışman ve dış kaynak çalışan erişimi
  • Yazılım firmalarının müşterilerine masaüstü ortam sunması (SaaS benzeri modeller)
  • Geçici proje ekipleri
  • Tedarikçi ve iş ortaklarıyla güvenli işbirliği

Bu senaryoların tamamında temel amaç, kullanıcı deneyimini bozmadan güvenliği korumaktır.

Sonuç

Azure Virtual Desktop ve Windows 365 için external identities desteğinin genel kullanıma sunulması, Microsoft’un modern çalışma ortamlarına yönelik vizyonunda önemli bir adımı temsil etmektedir.

Bu özellik sayesinde organizasyonlar artık sadece kendi çalışanlarına değil, tüm iş ekosistemine güvenli ve yönetilebilir bir dijital çalışma alanı sunabilir. Özellikle hibrit ve dağıtık çalışma modellerinin kalıcı hale geldiği günümüzde, external identities desteği rekabet avantajı sağlayan kritik bir yetenek olarak öne çıkmaktadır.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar

https://techcommunity.microsoft.com/blog/windows-itpro-blog/windows-365-and-azure-virtual-desktop-support-external-identities-now-generally-/4468103

https://learn.microsoft.com/tr-tr/entra/external-id/external-identities-overview

https://techcommunity.microsoft.com/discussions/azurevirtualdesktopforum/azure-virtual-desktop-external-identities/4461505

TAGs: azure, azure virtual desktop, azure virtual desktop External identies

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
Azure_Sanal_makineler
22/07/2025
DCsv2 Serisi Azure Sanal Makineleri Kullanımdan Kaldırıldı

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir