Ana içeriğe geç
Ana Sayfa Dokümanlar

Microsoft Entra ID Entegrasyonu

Yasin Kartal

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum

Berqnet Manager'da Microsoft Entra ID Entegrasyonu, Entra ID ortamınızdaki kullanıcı ve grupları Berqnet’e senkronize etmenizi sağlar. Bu sayede merkezi kimlik sağlama, güvenli uzaktan erişim ve kuruluşunuzun kimlik altyapısıyla uyumlu grup tabanlı politika yönetimi mümkün olur.

Bu Entegrasyon Ne Sağlar?

  • Entra ID kullanıcı ve gruplarını Berqnet’e senkronize etme
  • Senkronize edilen kullanıcıları otomatik olarak Microsoft Entra ID takımına atama
  • Gruba göre belirli lokasyonlara erişim kontrolü
  • Yetkili gruplar için Uzaktan Erişim etkinleştirme
  • Microsoft Graph API entegrasyonu ile otomatik ve güvenli senkronizasyon

Ön Koşullar

Başlamadan önce aşağıdakilerin hazır olduğundan emin olun:

  • Microsoft Entra ID tenant yönetici erişimi
  • Entra ID'de gerekli API izinlerine sahip kayıtlı bir uygulama
  • Geçerli bir Tenant ID, Client ID ve Client Secret

Microsoft Entra ID'de Uygulama Kaydı

  1. **Microsoft Entra Yönetici Merkezi'**ne giriş yapın

  2. Microsoft Entra ID → App registrations (Uygulama kayıtları) bölümüne gidin

  3. + New registration (+ Yeni kayıt) seçeneğine tıklayın
  4. Bir görünen ad girin (örn. Berqnet Entegrasyonu)
  5. Supported account types (Desteklenen hesap türleri) altında aşağıdakilerden birini seçin (dizin ihtiyaçlarınıza göre):
    • Tek tenant (Single-tenant)
    • Çoklu tenant (Multitenant) (daha geniş kurumsal erişim için önerilir)
  6. Redirect URI (Yeniden Yönlendirme URI'si) için Web seçin ve domain’i girin: https://auth.berqnetservices.com/user/external

  7. Register (Kaydet) butonuna tıklayın

Kayıt sonrasında aşağıdakileri kopyalayın:

  • Client ID
  • Tenant ID

Client ID Anahtarı Oluşturma

  1. Uygulama kayıt ekranında Certificates & secrets (Sertifikalar ve gizli anahtarlar) bölümüne gidin

  2. + New client secret (+ Yeni istemci gizli anahtarı) seçeneğine tıklayın

  3. Bir açıklama girin ve son kullanma süresini 24 ay (Entra ID'nin izin verdiği azami süre) olarak ayarlayın

  4. Add (Ekle) butonuna tıklayın

  5. Client Secret Value (Anahtarı Değeri)'ni kopyalayın — bu değer yalnızca bir kez görüntülenir

⚠️ Microsoft, istemci gizli anahtarlarının ömrünü en fazla 730 gün ile sınırlandırmaktadır. Hizmet kesintisini önlemek için anahtarın süresi dolmadan önce yenilemeniz gerekir.

API İzinlerini Atama

  1. Aynı uygulama kaydında API Permissions (API İzinleri) bölümüne gidin

  2. + Add a permission (+ İzin ekle) → Microsoft Graph → Application permissions (Uygulama izinleri) yolunu izleyin

  3. User altında şunu işaretleyin: User.Read.All

  4. Group altında şunu işaretleyin: Group.Read.All

  5. Add Permissions (İzinleri Ekle) butonuna tıklayın
  6. Tenant’ınız için Grant admin consent (Yönetici onayı ver) seçeneğine tıklayın

Bu izinler, Timus'un Microsoft Entra ID kiracınızdaki kullanıcı ve grupları almasına olanak tanır.

Berqnet Manager'da Entegrasyonu Aktif Etme

  1. Ayarlar → Entegrasyonlar ekranına gidin
  2. Microsoft Entra ID kartı üzerindeki ⚙️ → Yönet seçeneğine tıklayın
  3. Aşağıdaki değerleri girin:
    • Tenant ID
    • Client ID
    • Client Secret
  4. Kaydet butonuna tıklayın

Kaydedildikten sonra Tercihler sekmesi kullanılabilir hale gelecektir.

Grup Eşlemesi ve Lokasyon Erişimi

  1. Tercihler sekmesine gidin
  2. Senkronizasyon Durumu'nu açık konuma getirin
  3. Entra ID Grupları altında senkronize edilecek grupları seçin
    • Bu gruplardaki kullanıcılar Berqnet’te otomatik olarak Microsoft Entra ID takımına atanır
    • Orijinal grup adı, her kullanıcıya etiket olarak eklenir
  4. İzin Verilen Lokasyonlar altında bu kullanıcıların erişebileceği ağ geçitlerini seçin

⚠️ Entra ID'deki grup adları 29 karakteri aşmamalıdır. Daha uzun adlar Berqnet Manager'da etiket olarak eklenemez.

Senkronizasyon Sonrası

  • Senkronize edilen kullanıcılar Kullanıcılar ve Takımlar → Kullanıcılar tablosunda listelenir
  • Kullanıcılar otomatik olarak Microsoft Entra ID takımına eklenir
  • Grup atamaları her senkronizasyon döngüsünde yeniden değerlendirilir
  • Manuel takım değişiklikleri, grup senkronizasyon mantığı tarafından üzerine yazılmadığı sürece korunur

Entegrasyonu Devre Dışı Bırakma

Entegrasyonu kapatmak için:

  1. Ayarlar → Entegrasyonlar ekranına gidin
  2. Microsoft Entra ID kartı üzerindeki ⚙️ → Devre Dışı Bırak seçeneğine tıklayın

Entegrasyonun devre dışı bırakılması şu sonuçları doğurur:

  • Tüm senkronizasyon işleri durdurulur
  • Daha önce senkronize edilen kullanıcılar ve takımlar korunur
  • Yeniden etkinleştirilene kadar grup tabanlı eşlemeler kaldırılır

🔐 Güvenlik ve Veri İşleme

  • Microsoft Graph API ile iletişim OAuth 2.0 protokolüyle şifrelenir
  • Tenant ID, Client ID ve Client Secret şifreli olarak saklanır
  • Berqnet, Entra ID dizininde yalnızca salt okunur (read-only) işlemler gerçekleştirir
  • Microsoft ortamınızdaki hiçbir kullanıcı, grup veya ayar değiştirilmez
  • API erişimini istediğiniz zaman Entra Yönetici Merkezi üzerinden iptal edebilirsiniz

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.