Azure Active Directory Domain Services (Preview) İlk Bakış

 

Bugün Microsoft Azure ekibi tarafından duyurulan yeni bir bilgyi paylaşmak istiyorum. Bu özellik ile artık yakın zaman da Active Directory Domain Services rolünü bir hizmet olarak (Domain Controller as a Service.) Azure üzerinden alabileceğiz. Bu nedemek oluyor? Aslında geleneksel olarak kullandığımız Windows Active Directory şekil değiştirerek servis olarak bizlerin kullanıma sunulmaktadır.
Azure AD üzerinden Domain Services gibi hizmeti alabilmek bizleri çok heyecanlandırmaktadır. Yazının ilerleyen bölümlerinden neden heyecanlandığım üzerinde duracağım.. Bundan bir kaç ay önce vermiş olduğum Azure eğitimlerinde karşıma çıkan bir soru olarak bu ihtiyaç çok fazla geçmeden çıkabileceği konusunda görüşlerim vardır. Şimdilik önizleme olarak duyurulan bu özelliği çıkarılması IT sektöründe dönüşüm nasıl hızlı bir şekilde olduğunu ve olmaya devam edeceğini görüyoruz.

Azure AD DS hizmetini kullanarak Azure üzerindeki Sanal Makineleri etki alanı içerisine alabilirsiniz.Kullanıcılar sorunsuz bir şekilde kurumsal Active Directory kimliklerini kullanarak bus anal makinelere oturum açabilirsiniz.Bu sayede daha güvenli bir erişim ortamı sağlanmış olunmaktadır. Daha fazla güvenlik için ise Azure AD DS ile beraber tanıdık Group Policy ilkelerini kullanabilirsiniz.

Azure AD DS yaygın olarak kullanılan LDAP,NTLM ve Kerberos gibi kimlik doğrulama metodlarını kullanabilmektedir.Bu sayede kimlik doğrulaması gereken uygulamalar için Windows Active Directory üzerinden kimlik doğrulamasını yapmanıza gerek kalmamaktadır.Kısacası Azure üzerinde gerekli kimlik doğrulama işlemlerini artık yapabilir olacaksınız. Bundan önce Azure üzerindeki sanal makinelerin erişimi için ayrı ayrı admin hesapları ile login işlemlerini yapıyorduk. Burada gerekli olan ilgili delegasyonları yapmamız maalesef kısıtlıydı. Windows 10 ile beraber gelen Azure Domain Join özelliği ile berabar Client işletim sistemlerini Azure etki alanı içerisine eklemeye başlamıştık. Fakat bu doğrultuda client işletim sistemlerine uygulanacak olan Password Settings ve benzeri policy'lere ihtiyaç duyuyorduk. Bu problemin de Azure AD DS özelliği ile beraber artık ortadan kalkacaktır.

Azure Active Directory Domain Services özelliğini kullanabilmeniz için var olan Azure Active Directory Tenant içerisinde Azure AD DS özelliğini enable yapmanız yeterlidir. Azure AD DS kurumsal seviye de ölçekleme ve güvenirlik sunar.

 

Faydaları

  • Basit: Azure Active Directory Domain Services özelliği çok basit bir kaç tıklama ile birlikte aktif edilebilir.Bu sayede Azure üzerinde çalışan sanal makinelerin kimlik denetimlerini sağlamış olursanız.
  • Entegre:Azure AD Domain Services Azure AD Tenant içerisinde kullanılabilmektedir. Artık modern uygulamaların ihtiyaçlarının yanı sıra geleneksel olarak kullanılan etki alanına ihtiyaç duyan uygulamalar hitap eden entegre bulut tabanlı kurumsal kimlik denetim ve erişim hizmetidir.
  • Uyumlu: Azure Active Directory Domain Services hizmetleri, kurumsal seviyede güvenliği kanıtlanmış olan Windows Server Active Directory yapısı üzerine inşa edilmiştir.Windows Server Active Directory sayesinde bir çok uygulama ile uyumlu çalışabilmektedir.Windows Server AD bilenen tüm özellikleri şu an Azure AD DS üzerinde kullanılabileceğini unutmayın.LDAP,NTLM,Kerberos ve Group Policy yetenekleri sağlanmaktadır.
  • Maliyet: Azure AD DS Hizmetleri geleneksel etki alanine ihtiyaç duyan uygulamaların kimlik altyapısını yönetmek ve ilişkili altyapı ile yönetim yükünü önleyebilirsiniz.Servis olarak alınan bir hizmet olması sebebi ile de bilinen Active Directory sorunları ile uğraşmayacaksınız.Azure AD DS ile beraber uygulamalarınıza Azure'a taşımak için operasyonel giderlerinizi büyük ölçüde gidermektedir.

 

Detaylı bilgi için;

https://azure.microsoft.com/tr-tr/services/active-directory-ds/

http://blogs.technet.com/b/ad/archive/2015/10/14/azure-ad-domain-services-is-now-in-public-preview-use-azure-ad-as-a-cloud-based-domain-controller.aspx

 

 

 

 

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir