Bir çox şirkətdə işçilərin hesabları zaman keçdikcə öz-özünə yığılır: kimsə şəxsi Gmail-dən istifadə edir, kimsə köhnə işçidən qalan ünvanı, parollar Excel faylında saxlanır, işçi işdən çıxanda isə onun girişini kimsə bağlamağı unudur. Bu xaos bir gün problemə çevrilir — itən məktub, oğurlanmış hesab və ya keçmiş işçinin hələ də açıq olan girişi. Microsoft 365 və Active Directory bu xaosun əksidir: hər işçi üçün bir korporativ hesab, mərkəzi poçt, ümumi sənədlər və hər girişin idarə oluna bildiyi vahid sistem. Bu yazıda korporativ identifikasiyanın necə qurulduğunu və onun niyə təhlükəsizliyin təməli olduğunu izah edirik.
Dağınıq hesablar niyə real bir riskdir
Pulsuz poçt ünvanları və idarə olunmayan hesablar ilk baxışda ucuz və rahat görünür. Əslində isə şirkətə gizli xərc və risk yükləyir — çünki heç kim kimin nəyə girişi olduğunu tam bilmir.
Tipik nəticələr: işdən çıxan işçinin poçtu və faylları hələ də əlçatandır; mühüm yazışma şəxsi ünvanda qalır və şirkət ona sahib çıxa bilmir; bir parol oğurlananda təcavüzkar maneəsiz içəri girir, çünki əlavə qoruma yoxdur. Bir işçinin şəxsi hesabı sındırılanda problem yalnız ona aid olmur — şirkətin müştəri məlumatı, müqavilələri və daxili yazışması risk altına düşür.
Korporativ identifikasiyanın təməli: domain və Active Directory
Hər şey vahid "həqiqət mənbəyi"ndən başlayır — hər işçinin tək hesabının saxlandığı mərkəzi kataloqdan. Yerli şəbəkədə bu, Active Directory, buludda isə onun davamı olan Microsoft Entra ID-dir.
Belə qurulanda işçi səhər bir dəfə öz korporativ hesabı ilə kompüterə daxil olur və bu hesab onun şirkətdəki bütün rəqəmsal kimliyi olur: poçt, fayllar, Teams, çap, daxili sistemlər. İT komandası isə hər şeyi bir mərkəzdən idarə edir — yeni işçiyə dəqiqələr içində hesab açır, işdən çıxanda isə bir kliklə bütün girişləri bağlayır. Heç bir "unudulmuş" açıq qapı qalmır.
ONYX təcrübəsindən: MobilGroup
Bu nəzəri deyil. ONYX MobilGroup üçün 5 filial və 120 istifadəçini əhatə edən tam domain qurdu: Active Directory, mərkəzi poçt sistemi, server otağı və server, filiallar arasında isə site-to-site VPN. Nəticədə bütün işçilər — hansı filialda olmasından asılı olmayaraq — eyni hesab quruluşu, eyni siyasətlər və eyni mərkəzi poçtla işləyir. Bir işçi bir filialdan digərinə keçəndə hesabını yenidən qurmağa ehtiyac qalmır.
Microsoft 365: poçt, Teams və ümumi sənədlər bir yerdə
Hesab quruluşu yerində olandan sonra məhsuldarlıq alətləri öz təbii yerinə düşür. Microsoft 365 şirkətə korporativ poçtu, kommunikasiyanı və sənəd işini vahid, idarə olunan platformada birləşdirir.
Korporativ poçt (Exchange)
Hər işçi şirkətin öz domeni ilə peşəkar ünvan alır — ad@sirket.az. Poçt şirkətə məxsus olur, şəxsi hesaba yox: işçi dəyişəndə yazışma və əlaqələr şirkətdə qalır.
Teams ilə kommunikasiya
Söhbət, zəng və video görüşlər bir alətdə cəmlənir. Layihə danışıqları dağınıq messencerlərdə deyil, idarə olunan korporativ mühitdə aparılır.
OneDrive və SharePoint
Fayllar şəxsi kompüterdə deyil, mərkəzi və ehtiyat nüsxələnən yerdə saxlanır. Sənədə kimin giriş hüququ olduğu dəqiq idarə olunur, komanda eyni faylın son versiyası üzərində işləyir.
Vahid lisenziya və idarəetmə
Bütün bunlar bir işçi üçün bir lisenziya altında toplanır. İT komandası istifadəçiləri, siyasətləri və təhlükəsizliyi tək paneldən idarə edir — ayrı-ayrı sistemlərdə deyil.
Vahid giriş (SSO) və çoxfaktorlu autentifikasiya (MFA)
Mərkəzi identifikasiyanın ən böyük üstünlüyü təhlükəsizlikdə üzə çıxır. İki anlayış burada həlledicidir: vahid giriş və çoxfaktorlu autentifikasiya.
Vahid giriş (single sign-on) işçiyə bir korporativ hesabla bağlı bütün sistemlərə daxil olmaq imkanı verir — hər biri üçün ayrıca parol yadda saxlamağa ehtiyac qalmır. Bu, həm rahatlıqdır, həm də təhlükəsizlik: nə qədər az parol varsa, zəif və təkrarlanan parol riski o qədər azdır.
Çoxfaktorlu autentifikasiya (MFA) isə parolun üstünə ikinci təsdiq qatı əlavə edir — adətən telefondakı tətbiqdən gələn təsdiq. Belə olanda parol oğurlansa belə, təcavüzkar ikinci faktor olmadan içəri girə bilmir. Bu gün hesabların ələ keçirilməsinin böyük hissəsi oğurlanmış parollarla baş verir; MFA məhz bu kanalı bağlayır və ona görə korporativ hesablar üçün əsas qorunma vasitəsi sayılır.
ONYX təcrübəsindən: Aselsan Azərbaycan
Aselsan Azərbaycan üçün ONYX Active Directory ilə fayl və poçt serverini, Checkpoint firewall-u və data-mərkəz otağını qurdu. Burada məntiq aydındır: mərkəzi identifikasiya hesabları qaydaya salır, firewall isə perimetri qoruyur — ikisi birlikdə bütöv bir təhlükəsizlik təbəqəsi yaradır. İdentifikasiya və şəbəkə təhlükəsizliyi ayrı-ayrı deyil, bir layihə kimi planlaşdırılmalıdır.
Haradan başlamalı
Korporativ identifikasiyaya keçid bir gecədə baş vermir, amma mürəkkəb də deyil. Düzgün ardıcıllıq vacibdir.
- İnventarizasiya — hazırda kimin hansı hesab və girişi var, hansı poçt harada saxlanılır.
- Domen və kataloq — Active Directory / Entra ID qurulur, hər işçi üçün vahid hesab yaradılır.
- Microsoft 365 keçidi — poçt, Teams və fayllar korporativ platformaya köçürülür.
- Siyasət və MFA — parol qaydaları, vahid giriş və çoxfaktorlu autentifikasiya tətbiq olunur.
ONYX bu mərhələlərin hamısını — auditdən tam inteqrasiyaya qədər — bir layihə kimi icra edir və Microsoft lisenziyalaşdırması da daxil olmaqla bütün quruluşu öz üzərinə götürür.
Şirkətinizin hesablarını və poçtunu qaydaya salmağa hazırsınız?
ONYX domain, Microsoft 365 və təhlükəsizlik quruluşunu auditdən başlayıb tam inteqrasiyaya qədər icra edir. Biznes həlləri ilə tanış olun və ya birbaşa bizimlə əlaqə saxlayın.