Dijital dönüşümün hızlandığı 2026 yılında kurumların en kritik güvenlik bileşeni kimlik yönetimidir. Microsoft Entra ID, eski adıyla Azure Active Directory, milyonlarca kullanıcı ve cihaz için kimlik doğrulama, yetkilendirme ve erişim yönetimi sağlayan bulut tabanlı kurumsal kimlik platformudur.
Hibrit çalışma modelinin yaygınlaşması, SaaS uygulamalarının çoğalması ve siber tehditlerin artmasıyla birlikte geleneksel ağ tabanlı güvenlik anlayışı yetersiz kalmıştır. Microsoft Entra ID, sıfır güven (Zero Trust) yaklaşımının temel taşı olarak kullanıcıların, cihazların ve uygulamaların güvenli erişimini sağlar.
Bu kapsamlı rehberde Microsoft Entra ID’nin ne olduğunu, hangi özelliklere sahip olduğunu, lisans seçeneklerini, kurulum adımlarını ve en iyi uygulamaları detaylı olarak inceleyeceğiz.
Microsoft Entra ID Nedir?
Microsoft Entra ID, Microsoft’un bulut tabanlı kimlik ve erişim yönetimi (IAM – Identity and Access Management) hizmetidir. Çalışanların, müşterilerin ve iş ortaklarının dış kaynaklara güvenli şekilde erişmesini sağlarken, iç kaynakların da yetkisiz erişimden korunmasını mümkün kılar.
Microsoft Entra ID; Microsoft 365, Azure ve binlerce SaaS uygulamasıyla entegre çalışır. Tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA), koşullu erişim politikaları ve kimlik koruma özellikleriyle kapsamlı bir kimlik altyapısı sunar.
Microsoft Entra ID’nin Temel Bileşenleri
Microsoft Entra ID, kurumsal kimlik yönetiminin tüm katmanlarını kapsayan birden fazla bileşenden oluşur:
- Kullanıcı yönetimi: Çalışan, misafir ve müşteri kimliklerinin merkezi olarak yönetilmesi
- Grup yönetimi: Statik ve dinamik gruplarla erişim kontrolü
- Uygulama yönetimi: SSO ile binlerce SaaS uygulamasına entegrasyon
- Cihaz yönetimi: Şirket ve kişisel cihazların kimlik doğrulaması
- Kimlik koruma: Yapay zeka destekli risk tespit ve önleme
Azure AD’den Microsoft Entra ID’ye Geçiş
Microsoft, 2023 yılında Azure Active Directory (Azure AD) hizmetini Microsoft Entra ID olarak yeniden markalandırdı. Bu değişiklik sadece bir isim değişikliği değil, kapsamlı bir kimlik ve erişim yönetimi ailesinin temelini oluşturmaktadır.
Microsoft Entra ailesi şu ürünleri kapsamaktadır:
- Microsoft Entra ID: Temel kimlik ve erişim yönetimi (eski Azure AD)
- Microsoft Entra ID Governance: Kimlik yönetişimi ve uyumluluk
- Microsoft Entra External ID: Dış kullanıcı kimlik yönetimi
- Microsoft Entra Internet Access: Güvenli internet erişimi (SSE)
- Microsoft Entra Private Access: Özel ağ kaynaklarına güvenli erişim
- Microsoft Entra Verified ID: Doğrulanabilir kimlik bilgileri
- Microsoft Entra Permissions Management: Çok bulutlu yetki yönetimi
Mevcut Azure AD kullanıcıları için herhangi bir aksiyon gerekmemektedir. Tüm hizmetler ve özellikler aynı şekilde çalışmaya devam etmekte, sadece arayüz ve dokümantasyon Microsoft Entra ID adıyla güncellenmiştir.
Microsoft Entra ID’nin Temel Özellikleri
1. Tek Oturum Açma (Single Sign-On – SSO)
Microsoft Entra ID’nin en güçlü özelliklerinden biri tek oturum açma yeteneğidir. Kullanıcılar tek bir kimlik bilgisi ile Microsoft 365, Salesforce, ServiceNow, Workday gibi binlerce uygulamaya erişebilir. Bu durum hem kullanıcı deneyimini iyileştirir hem de parola yorgunluğunu azaltarak güvenliği artırır.
2. Çok Faktörlü Kimlik Doğrulama (MFA)
Modern siber tehditlere karşı en etkili savunma katmanlarından biri MFA’dır. Microsoft Entra ID, parola dışında ikinci bir doğrulama faktörü gerektirerek hesap güvenliğini önemli ölçüde artırır. Microsoft Authenticator uygulaması, FIDO2 güvenlik anahtarları, SMS, telefon araması ve biyometrik doğrulama gibi çeşitli MFA yöntemleri desteklenmektedir.
Microsoft’un yayınladığı verilere göre MFA kullanılan hesaplara yönelik saldırıların başarı oranı %99,9’un üzerinde düşmektedir.
3. Koşullu Erişim (Conditional Access)
Koşullu erişim, sıfır güven mimarisinin kalbinde yer alan bir özelliktir. “Eğer-O zaman” mantığıyla çalışır: Kullanıcı, cihaz, konum, uygulama ve risk düzeyi gibi sinyallere göre erişim politikaları uygulanır.
Örneğin şu politikalar oluşturulabilir:
- Şirket ağı dışından bağlanan kullanıcılar için MFA zorunluluğu
- Yönetilmeyen cihazlardan hassas uygulamalara erişimin engellenmesi
- Yüksek riskli oturum açma denemelerinin engellenmesi
- Belirli ülkelerden gelen erişimlerin kısıtlanması
4. Kimlik Koruma (Identity Protection)
Microsoft Entra ID Identity Protection, makine öğrenimi algoritmalarıyla şüpheli kimlik aktivitelerini tespit eder. Sızdırılmış kimlik bilgileri, alışılmadık seyahatler, anonim IP adresleri ve şüpheli oturum açma davranışları otomatik olarak tespit edilerek risk skoru atanır.
5. Privileged Identity Management (PIM)
Yönetici hesapları siber saldırganların öncelikli hedefidir. PIM, ayrıcalıklı erişim haklarını “tam zamanında” (just-in-time) ve “tam yeterli” (just-enough) prensipleriyle yönetir. Yöneticiler, ihtiyaç duydukları sürece ve onaya tabi olarak yetkilendirilir.
Microsoft Entra ID Lisans Planları
Microsoft Entra ID dört farklı lisans seviyesi sunmaktadır:
Microsoft Entra ID Free
Microsoft 365 ve Azure aboneliklerinin temelinde gelir. Temel kullanıcı yönetimi, SSO, MFA ve dizin senkronizasyonu özelliklerini içerir.
Microsoft Entra ID P1
Orta ve büyük ölçekli işletmeler için tasarlanmıştır. Temel özelliklere ek olarak şunları içerir:
- Koşullu erişim politikaları
- Self-service şifre sıfırlama
- Microsoft Identity Manager kullanım hakları
- Gelişmiş grup yönetimi
- Bulut uygulama keşfi (Cloud App Discovery)
Microsoft Entra ID P2
En kapsamlı kimlik koruması ihtiyacı olan kurumlar için ideal plandır. P1’in tüm özelliklerine ek olarak:
- Identity Protection (kimlik koruma)
- Privileged Identity Management (PIM)
- Erişim incelemeleri
- Kimlik yönetişimi (Entitlement Management)
Microsoft Entra Suite
Entra Suite, P2 özelliklerinin yanı sıra Internet Access, Private Access, Verified ID Premium ve ID Governance modüllerini tek bir lisans paketinde sunar. Hibrit çalışma modeline geçiş yapan kurumlar için kapsamlı bir Zero Trust çözümüdür.
Sıfır Güven Mimarisi ve Microsoft Entra ID
Sıfır güven (Zero Trust), “asla güvenme, her zaman doğrula” prensibine dayanan bir güvenlik yaklaşımıdır. Geleneksel “güvenli iç ağ, güvensiz dış ağ” modeli yerine her erişim isteğinin doğrulandığı modern bir paradigmadır.
Microsoft Entra ID, sıfır güven mimarisinin üç temel prensibini destekler:
Açıkça Doğrula (Verify Explicitly)
Her erişim isteği kullanıcı kimliği, cihaz durumu, konum, uygulama ve veri sınıflandırması gibi tüm sinyaller değerlendirilerek doğrulanır.
En Az Ayrıcalık Erişimi (Least Privilege Access)
Kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları minimum yetkiler verilir. Just-in-time ve just-enough access prensipleri uygulanır.
İhlali Varsay (Assume Breach)
Saldırının olabileceği varsayılır ve etki alanı sınırlanır. Mikro segmentasyon, uçtan uca şifreleme ve sürekli izleme uygulanır.
Microsoft Entra ID Kurulum Adımları
Microsoft Entra ID kurulumu organizasyonunuzun ihtiyaçlarına göre değişiklik gösterse de temel adımlar şunlardır:
Adım 1: Microsoft Entra ID Tenant Oluşturma
Microsoft 365 veya Azure aboneliğiniz varsa, otomatik olarak bir Entra ID tenant’ınız bulunmaktadır. Yoksa Azure portalında ücretsiz bir tenant oluşturabilirsiniz.
Adım 2: Özel Domain Eklenmesi
Tenant’ınıza şirketinizin özel domain’ini (örn: sirketadi.com) ekleyin. DNS doğrulaması yaparak kullanıcı oturumunda kullanılacak hale getirin.
Adım 3: Kullanıcı ve Grupların Oluşturulması
Kullanıcıları manuel olarak ekleyebilir, CSV ile toplu içe aktarabilir veya şirket içi Active Directory ile Microsoft Entra Connect aracılığıyla senkronize edebilirsiniz.
Adım 4: MFA’nın Etkinleştirilmesi
Tüm kullanıcılar için MFA’yı etkinleştirin. Security Defaults politikası ile temel koruma sağlayabilir, P1/P2 lisansı ile koşullu erişim politikaları oluşturabilirsiniz.
Adım 5: Uygulamaların Entegrasyonu
Microsoft Entra ID galerisinden veya kendi özel uygulamalarınızı SAML, OAuth 2.0 veya OpenID Connect protokolleri ile entegre edin.
Adım 6: Koşullu Erişim Politikalarının Tanımlanması
Kullanıcı, cihaz, konum ve risk bazlı politikalar oluşturarak erişim kontrolünü sağlayın.
En İyi Uygulamalar ve Profesyonel İpuçları
Microsoft Entra ID’yi en verimli şekilde kullanmak için aşağıdaki en iyi uygulamaları takip etmenizi öneririz:
1. Acil Durum (Break Glass) Hesapları Oluşturun
Tüm yöneticiler erişimini kaybettiğinde kullanılacak en az iki acil durum hesabı oluşturun. Bu hesaplar MFA dışında tutulmalı, bulut tabanlı olmalı ve şifreleri güvenli bir kasada saklanmalıdır.
2. Yönetici Hesapları için PIM Kullanın
Sürekli yönetici yetkileri yerine PIM ile just-in-time yükseltme yapın. Bu, saldırı yüzeyini önemli ölçüde azaltır.
3. Düzenli Erişim İncelemeleri Yapın
Kullanıcıların gerçekten ihtiyaç duydukları erişim haklarına sahip olduklarını doğrulamak için düzenli erişim incelemeleri yapın. Özellikle ayrıcalıklı roller için bu kritik öneme sahiptir.
4. Parolasız Kimlik Doğrulama Uygulayın
Microsoft Authenticator, Windows Hello for Business veya FIDO2 güvenlik anahtarları ile parolasız oturum açmaya geçin. Bu yaklaşım hem kullanıcı deneyimini iyileştirir hem de phishing saldırılarına karşı koruma sağlar.
5. Identity Protection Risk Politikalarını Etkinleştirin
P2 lisansı ile gelen Identity Protection özelliği yapay zeka destekli risk tespiti yapar. Kullanıcı riski ve oturum açma riski politikalarını otomatik aksiyonlar alacak şekilde yapılandırın.
Microsoft Entra ID Hakkında Sık Sorulan Sorular
Microsoft Entra ID ile Active Directory aynı şey midir?
Hayır. Şirket içi Active Directory (AD DS) on-premises ortamlar için tasarlanmış dizin hizmetidir. Microsoft Entra ID ise bulut tabanlı kimlik ve erişim yönetimi platformudur. İki sistem birbirini tamamlayıcıdır ve Microsoft Entra Connect ile entegre edilebilir.
Microsoft Entra ID Free yeterli midir?
Küçük ölçekli kurumlar veya temel kimlik ihtiyaçları için Free lisans yeterli olabilir. Ancak koşullu erişim, kimlik koruma ve PIM gibi gelişmiş güvenlik özellikleri için P1 veya P2 lisansları gereklidir.
Microsoft Entra ID hangi protokolleri destekler?
Microsoft Entra ID modern kimlik protokollerini destekler: SAML 2.0, OAuth 2.0, OpenID Connect, WS-Federation. Bu sayede binlerce SaaS uygulamasıyla entegre çalışabilir.
Hibrit kimlik nasıl uygulanır?
Şirket içi Active Directory’yi Microsoft Entra ID ile senkronize etmek için Microsoft Entra Connect veya Cloud Sync kullanılır. Kullanıcılar tek bir kimlik bilgisi ile hem on-premises hem bulut kaynaklarına erişir.
Microsoft Entra ID’nin Geleceği
Microsoft, kimlik yönetiminin sadece güvenlik değil aynı zamanda iş üretkenliğinin de temeli olduğunun farkındadır. 2026’da öne çıkan trendler şunlardır:
- Yapay zeka destekli kimlik koruma: Copilot for Security ile entegrasyon, otomatik tehdit avı ve müdahale
- Decentralized Identity: Verified ID ile kullanıcı kontrolünde dijital kimlik
- Multi-cloud permissions: Entra Permissions Management ile AWS, GCP ve Azure’da yetki yönetimi
- Workload Identity: Servis hesapları ve otomasyon için kimlik yönetimi
Sonuç
Microsoft Entra ID, modern kurumların kimlik ve erişim yönetimi ihtiyaçlarına kapsamlı bir yanıt sunan, bulut tabanlı bir platformdur. Tek oturum açma, çok faktörlü kimlik doğrulama, koşullu erişim ve kimlik koruma gibi özelliklerle hem güvenliği hem de kullanıcı üretkenliğini artırır.
Sıfır güven mimarisinin temel taşı olarak Microsoft Entra ID, hibrit ve dağıtık çalışma ortamlarında kurumlara ihtiyaç duydukları görünürlük, kontrol ve esnekliği sağlar. Doğru lisans seçimi, etkili politika tasarımı ve düzenli yönetim pratikleri ile organizasyonunuzun siber güvenlik duruşunu önemli ölçüde güçlendirebilirsiniz.
Microsoft Entra ID çözümleri hakkında detaylı bilgi almak, kurumunuza özel demo talep etmek veya ücretsiz teklif almak için Xen Bilişim uzman ekibiyle iletişime geçebilirsiniz. Türkiye’nin güvenilir Microsoft iş ortağı olarak, işletmenizin dijital dönüşüm yolculuğunda yanınızdayız.