"Azure AD'nin yerine Microsoft Entra ID geldi diyorlar — yapımıza ne yapmalıyım?" — bu soru özellikle 2023'ten beri IT yöneticilerinin masasında. Kısa cevap: Hiçbir şey yapmanıza gerek yok. Azure AD = Microsoft Entra ID. Sadece isim değişti, sistem tamamen aynı: aynı tenant, aynı kullanıcılar, aynı policy'ler, aynı API'ler, aynı PowerShell modülleri (geçiş süreciyle). Bu rehberde ne değişti, ne aynı kaldı, ne zaman ne yapılmalı ve ne için yeni "Microsoft Entra" ailesinde başka ürünlerin olduğunu açıklıyoruz.

Hızlı Cevap — Tek Cümlede

Azure Active Directory (Azure AD), Temmuz 2023'te "Microsoft Entra ID" adıyla yeniden markalandı. Bu sadece bir marka değişikliği'dir — altyapı, özellikler, fiyatlandırma, tenant ID'si, kullanıcı/grup şeması, Conditional Access policy'leri, tüm API endpoint'leri ve PowerShell modülleri AYNI kalmıştır. Geçiş için hiçbir aksiyon almanıza gerek yok.

Neden Yeniden Markalandı?

Microsoft, identity portföyünü genişletti — sadece directory hizmeti olmaktan çıkıp, identity & access governance (kim, neye, nasıl erişiyor) tek çatı altında topladı. Yeni "Microsoft Entra" markası bu portföyün şemsiyesi:

Eski İsimYeni İsimAçıklama
Azure Active Directory (Azure AD)Microsoft Entra IDCloud directory + SSO + MFA — eski ürünün direkt halefi
Azure AD External IdentitiesMicrosoft Entra External IDB2B / B2C dış kullanıcı kimlik
(yeni)Microsoft Entra Verified IDDecentralized identity (verifiable credentials)
(yeni)Microsoft Entra Permissions ManagementMulti-cloud CIEM (AWS+Azure+GCP yetki yönetimi)
(yeni)Microsoft Entra Workload IDService-to-service identity (managed identity için)
(yeni)Microsoft Entra Internet AccessSSE / SWG (eski Defender for Cloud Apps + ZTNA)
(yeni)Microsoft Entra Private AccessPrivate app erişim (ZTNA — VPN replacement)

Ana ürünümüz olan Entra ID = eski Azure AD. Diğerleri (Verified ID, Permissions Mgmt, vb.) Entra ailesindeki yeni ürünler — Azure AD'nin replacement'ı değil, eklenti.

Ne Değişti? (Neredeyse Hiçbir Şey)

1. Portal URL'leri

EskiYeniDurum
aad.portal.azure.comentra.microsoft.comYeni standart admin portali
portal.azure.com → Azure ADportal.azure.com → Microsoft Entra IDÇalışıyor, blade yeniden adlandırıldı
admin.microsoft.com (M365)admin.microsoft.comAynı, sadece menü "Identity" altında

Pratik: entra.microsoft.com daha modern UI; portal.azure.com'daki Azure AD blade hâlâ çalışıyor. Mevcut bookmark'larınız çalışmaya devam eder.

2. PowerShell Modülleri

Eski ModülDurumYeni Modül
MSOnline (msol)Deprecated, Mart 2024 sonrası read-onlyMicrosoft.Graph
AzureADDeprecated, Mart 2024 sonrası read-onlyMicrosoft.Graph
AzureADPreviewDeprecatedMicrosoft.Graph (Preview cmdlet'leri)

Aksiyon gerekli mi? Mevcut MSOnline / AzureAD scriptleriniz hâlâ çalışır ama 2025'ten itibaren API çağrıları sınırlanıyor. Yeni script yazıyorsanız Microsoft.Graph modülü kullanın. Eski scriptleri 2025-2026 içinde Graph'a göç ettirin.

# Eski (deprecated)
Connect-AzureAD
Get-AzureADUser -Top 10

# Yeni
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -Top 10

Detay: M365 PowerShell 19 Senaryo Cheat Sheet.

3. Lisans İsimleri

Eski İsimYeni İsimFiyat (USD/ay)
Azure AD FreeMicrosoft Entra ID Free$0 (M365 ile dahil)
Azure AD Premium P1Microsoft Entra ID P1$6
Azure AD Premium P2Microsoft Entra ID P2$9
Azure AD External IdentitiesEntra External ID$0.0325 / MAU

Lisanslarınız tenant'ta zaten yeni adıyla görünür. M365 E3 → Entra ID P1 dahili, M365 E5 → Entra ID P2 dahili. Bu değişmedi.

4. API Endpoint'leri

Hiçbir endpoint değişmedi. graph.microsoft.com, login.microsoftonline.com, *.onmicrosoft.com — hepsi aynı. Application registration'larınız, OAuth flow'larınız, SAML SSO yapılandırmalarınız etkilenmez.

5. Tenant Yapısı

Tenant ID, Tenant name, custom domain, kullanıcı UPN'leri, gruplar, Conditional Access policy'leri, App registrations, Service Principals — hepsi aynı. Microsoft hiçbir değişiklik yapmadı.

Ne Aynı Kaldı? (Neredeyse Her Şey)

  • Tüm kullanıcılar, gruplar, konuk hesaplar — aynı
  • Conditional Access policy'leri — aynı
  • MFA yapılandırmaları, sertifika tabanlı kimlik doğrulama — aynı
  • SAML / OAuth / OIDC entegrasyonları — aynı endpoint, aynı sertifika
  • Application registrations + Service Principals — aynı App ID, aynı secret
  • Microsoft Graph API — aynı v1.0 ve beta endpoint'ler
  • PIM (Privileged Identity Management) — adı "Microsoft Entra Privileged Identity Management"
  • Identity Protection (risk-based CA) — aynı, "Microsoft Entra Identity Protection"
  • B2B Collaboration — Entra External ID adı altında, davetler/external user yönetimi aynı
  • Hybrid sync (Azure AD Connect, Cloud Sync) — sadece UI'da yeni isim. Detay: Azure AD Connect vs Cloud Sync

Microsoft Entra Ailesinde Yeni Ne Var?

1. Entra Verified ID — Decentralized Identity

Verifiable credentials standart (W3C VC Data Model) üzerinde dijital sertifikalar. Örnek: bir üniversite mezuniyet belgesini "Microsoft Entra Verified ID" formatında öğrenciye verir. Öğrenci başka kurumlara bu sertifikayı ibraz eder, doğrulama kriptografik (üniversite imzası). Cüzdan üzerinde saklanır (Microsoft Authenticator app).

Senaryolar:

  • Çalışan ID kartı dijital — kurum içi+dışı işlerde
  • Üniversite diploması, sertifika
  • İş sözleşmesi imzası
  • Eğitim/sınav sertifikası

Türkiye'de henüz pilot aşamada — KVKK/eIDAS uyumluluğu netleşmesi bekleniyor.

2. Entra Permissions Management — Multi-Cloud CIEM

AWS + Azure + GCP üçünde de yetki envanteri ve risk analizi. "Hangi kullanıcı hangi servise hangi yetkiyle erişebiliyor — bu yetkilerin %X'i kullanılmıyor". Eski adı CloudKnox (Microsoft 2021 satın aldı).

Hedef: 100+ AWS account / Azure subscription olan büyük kurumlar. KOBİ için overkill.

3. Entra Internet Access + Private Access (Global Secure Access)

Microsoft'un SSE (Security Service Edge) / SASE çözümü:

  • Internet Access: Web filtering, Defender for Cloud Apps + ZTNA — kullanıcı internet'e Microsoft proxy üzerinden erişir
  • Private Access: Mevcut on-prem app'lerine ZTNA — VPN'siz, Entra üzerinden tunnel

VPN replacement vizyonu — Cisco AnyConnect / Palo Alto GlobalProtect alternatifi. Lisans: Entra ID P1+ veya ayrı Global Secure Access SKU.

4. Entra Workload ID

Service-to-service kimlik (managed identity, service principal, OAuth client credentials). Eski adıyla zaten vardı, sadece "Workload ID" markası altında konsolide edildi.

Ne Yapmalıyım? — Pratik Aksiyon Listesi

2026'da Yapılması Gerekenler

  1. Yeni dokümantasyonu kullanın: Microsoft docs artık "Entra ID" adı altında. Eski Azure AD docs hâlâ erişilebilir ama yeni içerik yenı isimle yazılıyor
  2. Personel eğitiminde isim güncelleyin: İç wiki'lerde "Azure AD" → "Microsoft Entra ID" güncellemesi (geriye dönük zorunlu değil ama iyi pratik)
  3. Yeni script'lerde Microsoft.Graph kullanın: MSOnline / AzureAD modüllerinden uzak durun. Mevcut script'leri 2026 sonuna kadar Graph'a göç
  4. entra.microsoft.com portalını öğrenin: portal.azure.com → Azure AD blade hâlâ çalışır ama yeni özellikler entra.microsoft.com'da daha hızlı geliyor
  5. Lisans envanterinizde yeni isimleri tanıyın: Sözleşme, fatura ve raporlarda "Entra ID P1/P2" göreceksiniz — bu eski Azure AD Premium P1/P2'dir

YapMAMANIZ Gerekenler

  • Migration projesi başlatmayın: Migration yok. Hiçbir veri/yapılandırma taşınmıyor. Sadece marka değişti
  • Mevcut script'leri panik halinde değiştirmeyin: Çalışıyorsa çalışır. Microsoft.Graph'a kademeli geçiş yapın
  • Yeni tenant açmayın: Mevcut tenant'ınız zaten Entra ID — açıp tekrar lisanslamak gereksiz
  • App registration'ları silmeyin: Aynı App ID + secret çalışmaya devam eder

Conditional Access ve Entra ID — Bilinmesi Gerekenler

Conditional Access (CA) Entra ID'nin en güçlü özelliği: "X kullanıcısı Y appe Z koşulda erişebilir mi?". Marka değişimi CA policy'lerinizi etkilemez, ama yeni özellikler eklendi:

  • Token protection: Çalınan token'ı başka cihazda kullanılamaması için cihaz bağlama (preview)
  • Conditional Access app filter for in-tenant apps: Tüm tenant app'lerini etkileyen daha kolay policy yazımı
  • Authentication strengths: "Phishing-resistant MFA" gibi standartlaştırılmış MFA seviyeleri

Detay: Risk-Based Conditional Access.

Sık Sorulan 6 Soru

1. "Azure AD ile Active Directory aynı mı?"

Hayır — bu farklı bir karışıklık. Active Directory (on-prem AD) Windows Server'da çalışan eski LDAP-tabanlı directory. Entra ID (eski Azure AD) bulut directory. İkisi farklı sistemler. Hibrit ortamda Azure AD Connect / Cloud Sync ile iki sistem senkronize edilir, ama farklı ürünler. Detay: Azure AD Connect vs Cloud Sync.

2. "Entra ID Free ile Microsoft 365 dahili Entra ID arasında fark var mı?"

Hayır, ikisi aynı. M365 lisansı satın aldığınızda otomatik Entra ID Free (artık sadece "Entra ID") tenant açılır. Premium özellikler (Conditional Access, MFA tüm kullanıcılara, dynamic groups) için Entra ID P1 veya P2 lisansı kullanıcıya atanmalı.

3. "Entra ID P1'in M365 E3 içinde dahil olduğunu duydum, ayrı satın almamla aynı mı?"

Evet — M365 E3 lisansı Entra ID P1 ile birlikte gelir. Ayrı $6/ay/kullanıcı ödemenize gerek yok. M365 E5 → Entra ID P2 dahili. Office 365 E3/E5 → Entra ID dahil DEĞİL (sadece Office 365 kapsamında).

4. "Eski script'lerimde 'Get-AzureADUser' var, hâlâ çalışıyor mu?"

Evet, MSOnline + AzureAD modülleri Mart 2024 sonrası read-only oldu (yazma işlemleri çalışmaz). Yeni create/update/delete için Microsoft.Graph modülü kullanın. Read script'leri (raporlama) hâlâ çalışır ama bunları da 2026 sonuna kadar Graph'a göç edin — Microsoft 2027'de tamamen kapatabilir.

5. "Entra ID Free'de MFA var mı?"

Per-user MFA var (security defaults aktif edilmişse zorunlu). Conditional Access ile kullanıcı bazlı MFA Entra ID P1 gerektirir. Yani "MFA bazlı, ama hangi cihaz / IP'de hangi MFA seviyesi" gibi koşullu MFA için P1 lazım.

6. "Hybrid AD ortamında ne değişti?"

Hiçbir şey. On-prem AD + Azure AD Connect / Cloud Sync mimarinizde değişiklik yok. Sadece on-prem AD admin center'larında "Azure AD" yazısı "Microsoft Entra ID"ye dönüşür ileride.

Sonuç — Endişelenmeyin, Aksiyon Yok

Azure AD → Microsoft Entra ID rebrand'i, Microsoft'un identity portföyünü genişletme stratejisinin bir parçası. Mevcut yapılandırmanız etkilenmez. Tek yapmanız gereken: yeni dokümantasyonu okuyun, yeni isimleri tanıyın, yeni script'lerde Microsoft.Graph kullanın.

Yeni Entra ailesi ürünleri (Verified ID, Permissions Mgmt, Internet/Private Access) çoğu Türk KOBİ'si için bugünkü ihtiyaçların ötesinde — ama ileride identity stratejisinde değerlendirme konusu olur. Mevcut Azure AD / Entra ID yapılandırmanızın audit'ini, Conditional Access optimizasyonunu veya Microsoft.Graph'a göç planlamasını Microsoft Yetkili Çözüm Ortağı olarak ücretsiz analizliyoruz.

Entra ID / Conditional Access Analizi

Mevcut Entra ID yapılandırmanızı audit edelim — CA policy'leri, MFA kapsamı, hybrid sync sağlığı. Ücretsiz keşif görüşmesi.

0216 344 15 59 İletişim