Active Directory Windows Server 2016 Yenilikleri
Microsoft’un Windows Server 2016 için en büyük odak noktası güvenliktir. Windows Server 2016 ile birlikte Active Directory Domain Services üzerinde birkaç yenilik gelmiştir.
Bu özellikler, Active Directory ortamını daha güvenli hale getirme ve bulut tabanlı veya hibrit ortamlara geçirmesine yardımcı olur.
- PAM (Privileged Access Management)
- Azure AD Join
- Microsoft Passport
Privileged Access Management(PAM)
Privileged Access Management, Microsoft Identity Manager’a dayanan yeni bir özeliktir. Belirli yönetimsel işlemler için gerekli olan izinleri, sadece belirlenen bir süre boyunca tanımlanmasını sağlar.
Privileged Access Management ile ilgili detaylı bilgi için: Windows Server 2016 Privileged Access Management
Azure AD Join
Azure Active Directory Join, şirket içindeki domain’e üye cihazlarının Cloud veya Hibrit ortamların kullanımı için Azure AD’ye bağlanmasını sağlar. Böylece kullanıcıların kişisel Microsoft hesaplarını kullanmasına ihtiyaç kalmaz.
Azure AD, mobil cihazlar gibi normalde şirket içindeki domain’e üye olamayan cihazların bağlanmasını da destekler. Böylece kullanıcılar şirket içi hesaplarıyla, isterlerse kişisel cihazlarından bile Microsoft Store’a erişebilirler. Bu sayede MDM (Mobil Device Management) kullanımı da desteklenmiş olur.
Microsoft Passport
Windows Server 2016’daki Active Directory Domain Services, parola kullanımının yerini alabilecek kimlik doğrulamasına sertifika tabanlı bir yaklaşım sağlayan Microsoft Passport’u destekler.
