Azure Virtual Desktop External Identities Desteği

Mustafa Kara
Azure Virtual Desktop

Bulut tabanlı son kullanıcı bilişim çözümleri, özellikle uzaktan çalışma ve çok paydaşlı iş modellerinin yaygınlaşmasıyla birlikte önemli bir dönüşüm geçirdi. Microsoft’un Azure Virtual Desktop (AVD) ve Windows 365 çözümleri bu dönüşümün merkezinde yer alırken, uzun süredir eksikliği hissedilen bir yetenek de nihayet olgunlaştı: external identities (harici kimlikler) desteği

External Identities Nedir ve Neden Önemlidir?

External identities kavramı, bir organizasyonun kendi dizini (tenant) dışındaki kullanıcıları — örneğin iş ortakları, tedarikçiler veya danışmanlar — güvenli bir şekilde sistemlerine dahil edebilmesini ifade eder. Bu yaklaşım, Microsoft Entra ID (eski adıyla Azure AD) üzerinde sunulan B2B (Business-to-Business) senaryolarının bir uzantısıdır.

Geleneksel yapıda, harici kullanıcılar için ayrı hesaplar açmak, bu hesapları yönetmek ve proje sonunda temizlemek ciddi operasyonel yük oluşturuyordu. External identities yaklaşımı ise kullanıcıların kendi kurum kimlikleriyle giriş yapabilmesine olanak tanıyarak bu süreci sadeleştirir.

Geçmişten Günümüze: Preview’dan GA’ye

Azure Virtual Desktop uzun süre external kullanıcıları doğrudan desteklemiyordu; bu da kurumları workaround çözümlere yöneltiyordu. Ancak 2025 yılı itibarıyla bu durum değişti. Önce public preview olarak sunulan özellik, daha sonra hem AVD hem de Windows 365 için genel kullanıma (GA) açıldı.

Bu gelişme, özellikle çok kiracılı (multi-tenant) yapılar, dış kaynak kullanımı ve proje bazlı çalışma modelleri için önemli bir dönüm noktasıdır.

Teknik Yaklaşım ve Çalışma Mantığı

External identities desteği ile birlikte temel mimari aslında büyük ölçüde korunur. Yani:

  • Kullanıcılar yine Entra ID üzerinden yönetilir
  • AVD tarafında kullanıcılar application group’lara atanır
  • Windows 365 tarafında ise provisioning policy üzerinden kullanıcı grupları belirlenir

Fark, kullanıcıların artık organizasyon içi olmak zorunda olmamasıdır.

AVD tarafında external bir kullanıcıya erişim vermek için:

  • Entra ID üzerinde ilgili kullanıcı veya grup tanımlanır
  • Bu grup uygulama grubuna atanır
  • Gerekli RBAC rolleri (Virtual Machine User Login vb.) verilir
  • Single Sign-On (SSO) etkinleştirilir

Benzer şekilde Windows 365 tarafında da external kullanıcılar belirlenen gruplar aracılığıyla Cloud PC’lere atanabilir.

Bu yapı sayesinde, hem AVD hem de Windows 365 platformlarında tutarlı bir kimlik ve erişim yönetimi sağlanır.

Sağladığı Avantajlar

External identities desteğinin getirdiği en önemli kazanımları birkaç başlık altında toplamak mümkündür:

  1. Operasyonel Kolaylık
    Harici kullanıcılar için ayrı hesap açma ihtiyacı ortadan kalkar. Kullanıcılar kendi kimlikleriyle giriş yapar.
  2. Güvenlik ve Merkezi Yönetim
    Kuruluşlar, harici kullanıcılar için de aynı güvenlik politikalarını (Conditional Access, MFA vb.) uygulayabilir.
  3. Hızlı İş Ortaklığı Kurulumu
    Yeni bir iş ortağına erişim vermek dakikalar içinde mümkün hale gelir.
  4. Tutarlı Kullanıcı Deneyimi
    External kullanıcılar da iç kullanıcılarla benzer bir masaüstü deneyimi yaşar.

Dikkat Edilmesi Gereken Noktalar

Her ne kadar özellik GA seviyesine ulaşmış olsa da, bazı senaryolarda dikkat edilmesi gereken noktalar bulunmaktadır:

  • FSLogix profil yönetimi external kullanıcılar için yeni yeni gelişmektedir ve bazı özellikler halen preview aşamasındadır.
  • İlk sürümlerde bazı Intune ve kullanıcı bazlı politika kısıtları gözlemlenmiştir.
  • Kimlik federasyonu ve cross-tenant senaryolarında doğru yapılandırma kritik öneme sahiptir

Bu nedenle, üretim ortamına geçmeden önce mimari tasarımın dikkatli yapılması önerilir.

Kullanım Senaryoları

External identities desteği özellikle aşağıdaki senaryolarda ciddi değer üretir:

  • Danışman ve dış kaynak çalışan erişimi
  • Yazılım firmalarının müşterilerine masaüstü ortam sunması (SaaS benzeri modeller)
  • Geçici proje ekipleri
  • Tedarikçi ve iş ortaklarıyla güvenli işbirliği

Bu senaryoların tamamında temel amaç, kullanıcı deneyimini bozmadan güvenliği korumaktır.

Sonuç

Azure Virtual Desktop ve Windows 365 için external identities desteğinin genel kullanıma sunulması, Microsoft’un modern çalışma ortamlarına yönelik vizyonunda önemli bir adımı temsil etmektedir.

Bu özellik sayesinde organizasyonlar artık sadece kendi çalışanlarına değil, tüm iş ekosistemine güvenli ve yönetilebilir bir dijital çalışma alanı sunabilir. Özellikle hibrit ve dağıtık çalışma modellerinin kalıcı hale geldiği günümüzde, external identities desteği rekabet avantajı sağlayan kritik bir yetenek olarak öne çıkmaktadır.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar

https://techcommunity.microsoft.com/blog/windows-itpro-blog/windows-365-and-azure-virtual-desktop-support-external-identities-now-generally-/4468103

https://learn.microsoft.com/tr-tr/entra/external-id/external-identities-overview

https://techcommunity.microsoft.com/discussions/azurevirtualdesktopforum/azure-virtual-desktop-external-identities/4461505

TAGs: azure, azure virtual desktop, azure virtual desktop External identies

Yazı gezinmesi

Mobil sürümden çık