Active Directory (AD) modernizasyonu artık her organizasyonun listesinin başında yer alıyor. AD yalnızca bulut tabanlı geçişler için kullanılan bir araç değildir bu nedenle Microsoft tarafından önemli güncellemeler yapılmakta. Bu güncelleme referans mimarisi ve erişim modellerini hibrit bir bulut çözümüne dönüştürerek ayrıcalıklı erişim sağlama ve AD’yi tehditlere karşı koruma amacı hedeflemekte. Peki, bu değişiklikler neden bu kadar önemli?
“Eski bir ürün” Active Directory
Microsoft’un kendi yayınlarında ve iletişimlerinde AD’yi “eski bir ürün” olarak tanımladığını görüyoruz. Bu, organizasyonlar için önemli bir işaret. Microsoft, uzun bir süredir Windows Server’ın temel bileşenlerini buluta bağlamış durumda. Örneğin Exchange Online ve Windows Server Güncelleme Hizmetleri gibi. Microsoft ayrıca Microsoft Identity Manager’ı kullanarak privileged access yönetmeyi planlıyor. Tüm bu değişiklikler, AD’nin yönetim şeklinde büyük bir değişimi temsil ediyor.
Microsoft’un AD Planı: Daha Fazla Microsoft Ürünü Kullanın
- Entra ID: Entra’yı kullanarak AD’yi modernize eden kuruluşlardaki kimlik tabanlı riskleri tespit etmek, araştırmak ve düzeltmek büyük avataj sağlayabilirler.
- Intune: Grup İlkesi analizleri gibi en yeni önizleme özellikleri Grup İlkesi Nesnelerini (GPO) analiz edecek ve bunları Intune ile eşleyecektir. Bu, tamamen bulut tarafından yönetilen bir altyapının habercisidir.
- Defender for Identity: AD’yi yanal haraketlere karşı koruyan bir koruma. Entra P2’ye dahil değildir ve ayrıca lisanslanması gerekir. AD düzenli güncellenmediğinde (veya zero-day güvenlik açıklarından) veya yanlış yapılandırmalardan güvenliği atlamak için yararlanıldığında ayrıcalık yükseltmeye karşı savunmasızdır.
- Defender for Identities, Microsoft Defender’ın uç noktalar için tam gücünü kullanabilmeniz için sunucu tehditlerini algılayabilen ve yanıt verebilen bir çözüm. Ancak bu çözümün tam kapasitesini elde edebilmek için Microsoft Defender’ı uç noktalarınıza yüklemeniz gerekmekte.
- Defender for Identities, Microsoft Defender’ın uç noktalar için tam gücünü kullanabilmeniz için sunucu tehditlerini algılayabilen ve yanıt verebilen bir çözüm. Ancak bu çözümün tam kapasitesini elde edebilmek için Microsoft Defender’ı uç noktalarınıza yüklemeniz gerekmekte.
- Microsoft’un Active Directory’de bulut güvenlik hizmetlerinden faydalanabilmek için öncelikle Entra ID’i benimsenek gerekiyor yoksa bu hizmetlere erişim sağlayamazsınız. Active Directory, diğer kimlik sağlayıcıları (IdP’ler) ile birlikte çalışabilir ancak Microsoft’un yeni mimarisi IT altyapınızın merkezinde Active Directory’nin önemini sürdürmeye devam edeceği anlamına geliyor.
KOBİ’ler için Dezavantajlar
KOBİ’ler için Microsoft’un AD modernizasyon planı bazı zorlukları beraberinde getiriyor. Bu zorluklar arasında, KOBİ’leri dikey olarak entegre edilmiş araçlara kilitlemek, IT hizmetlerini sınırlamak ve sistem yönetimini daha karmaşık hale getirmek gibi konular bulunmaktadır.
Sonuç olarak AD modernizasyonu organizasyonlar için önemli bir dönüşümü temsil ediyor ve bu dönüşümü yönetmek için farklı seçenekler mevcut. Microsoft’un sunmuş olduğu plan, bazı organizasyonlar için uygun olabilir, ancak KOBİ’ler ve diğer organizasyonlar için alternatifler de değerlendirilmelidir.