Azure Portal’da Uygulama Kaydı Oluşturma

Nis 5, 2025
Sistem
Azure Portal'da Uygulama

Azure platformunda uygulamalarınızın Azure Active Directory (Azure AD) kiracınızdaki kaynaklara güvenli bir şekilde erişebilmesi için uygulama kaydı (App Registration) oluşturmanız gerekir. Bu işlem, uygulamanıza bir kimlik kazandırarak OAuth 2.0/OpenID Connect protokolleri üzerinden kimlik doğrulama ve yetkilendirme yapmanızı sağlar. Bu rehberde, Azure Portal üzerinden uygulama kaydı oluşturma sürecini detaylı olarak ele alacağız.

Neden Uygulama Kaydı Oluşturmalıyız?

Uygulama kaydı oluşturmak:

  • Uygulamanıza Azure AD tarafından yönetilen bir kimlik kazandırır
  • Microsoft Graph API, Azure REST API veya kendi API’lerinize güvenli erişim sağlar
  • Single Sign-On (SSO) özelliğini uygulamanıza entegre etmenizi sağlar
  • Kullanıcı adı/parola bilgilerini uygulamanızda saklamadan güvenli kimlik doğrulama yapmanızı sağlar

Ön Gereksinimler

  • Aktif bir Azure hesabı
  • Azure Active Directory üzerinde uygulama kaydetme yetkisi (genellikle Global Administrator, Cloud Application Administrator veya Application Administrator rollerine sahip kullanıcılar)

Adım 1: Azure Portal’a Giriş

  1. Azure Portal‘a gidin ve hesabınızla oturum açın.
  2. Üst arama çubuğunda “Azure Active Directory” yazıp seçin.
  3. Sol menüden “App registrations” (Uygulama kayıtları) seçeneğine tıklayın.

Adım 2: Yeni Uygulama Kaydı Oluşturma

  1. “New registration” (Yeni kayıt) düğmesine tıklayın.
  2. Aşağıdaki bilgileri doldurun:
    • Name (Ad): Uygulamanızın adını girin (örneğin, “MyCompanyApp”)
    • Supported account types (Desteklenen hesap türleri): Uygulamanızın erişmesini istediğiniz hesap türlerini seçin:
      • Accounts in this organizational directory only (Yalnızca bu organizasyon dizinindeki hesaplar) – Sadece kendi kiracınızdaki kullanıcılar
      • Accounts in any organizational directory (Herhangi bir organizasyon dizinindeki hesaplar) – Tüm Azure AD kiracılarındaki kullanıcılar
      • Accounts in any organizational directory and personal Microsoft accounts (Herhangi bir organizasyon dizinindeki hesaplar ve kişisel Microsoft hesapları) – Azure AD kullanıcıları ve kişisel Microsoft hesapları
    • Redirect URI (Yönlendirme URI’si): Kullanıcılar kimlik doğrulamayı tamamladıktan sonra yönlendirilecekleri URI’yi belirtin:
      • Platform seçin (Web, SPA, iOS/macOS, Android veya Mobile and desktop applications)
      • URI’yi girin (örneğin, https://myapp.example.com/auth-callback)
  3. “Register” (Kaydet) düğmesine tıklayın.

Adım 3: Kimlik Bilgilerini Alma

Uygulama kaydı oluşturulduğunda, aşağıdaki önemli kimlik bilgilerini alacaksınız:

  1. Application (client) ID (Uygulama (istemci) Kimliği): Uygulamanızı benzersiz şekilde tanımlayan GUID.
  2. Directory (tenant) ID (Dizin (kiracı) Kimliği): Azure AD kiracınızı tanımlayan GUID.

Bu değerler, uygulama kodunuzda Azure AD’ye karşı kimlik doğrulama yaparken kullanılacaktır.

Adım 4: İstemci Gizli Anahtarı (Client Secret) Oluşturma

Web uygulamaları veya API’ler için genellikle bir istemci gizli anahtarı oluşturmanız gerekir:

  1. Sol menüden “Certificates & secrets” (Sertifikalar ve gizli anahtarlar) seçeneğine tıklayın.
  2. “Client secrets” (İstemci gizli anahtarları) sekmesinde “New client secret” (Yeni istemci gizli anahtarı) düğmesine tıklayın.
  3. Bir açıklama girin ve süresini seçin (6 ay, 12 ay veya 24 ay).
  4. “Add” (Ekle) düğmesine tıklayın.
  5. Oluşturulan gizli anahtarın değerini hemen kopyalayın ve güvenli bir yerde saklayın. Bu değer, bir daha görüntülenmeyecektir!

Adım 5: API İzinlerini Yapılandırma

Uygulamanızın API’lere erişebilmesi için gerekli izinleri yapılandırın:

  1. Sol menüden “API permissions” (API izinleri) seçeneğine tıklayın.
  2. “Add a permission” (İzin ekle) düğmesine tıklayın.
  3. İzin vermek istediğiniz API’yi seçin (örneğin, Microsoft Graph).
  4. İzin türünü seçin:
    • Delegated permissions (Yetkilendirilmiş izinler): Kullanıcı adına erişim
    • Application permissions (Uygulama izinleri): Kullanıcı olmadan arka planda erişim
  5. Gerekli izinleri seçin ve “Add permissions” (İzinleri ekle) düğmesine tıklayın.
  6. Uygulama izinleri için, “Grant admin consent for [Tenant]” (Yönetici onayı ver) düğmesine tıklayarak kiracı genelinde onay verin.

Adım 6: Kimlik Doğrulama Ayarlarını Yapılandırma

  1. Sol menüden “Authentication” (Kimlik Doğrulama) seçeneğine tıklayın.
  2. İhtiyacınıza göre ek yönlendirme URI’leri ekleyin.
  3. “Implicit grant and hybrid flows” (Örtük hibe ve hibrit akışlar) bölümünde, uygulamanıza uygun akış türlerini etkinleştirin:
    • ID tokens (Kimlik belirteçleri)
    • Access tokens (Erişim belirteçleri)
  4. “Advanced settings” (Gelişmiş ayarlar) bölümünde:
    • “Allow public client flows” (Genel istemci akışlarına izin ver): Mobil ve masaüstü uygulamalar için etkinleştirin.
  5. “Save” (Kaydet) düğmesine tıklayın.

Adım 7: Erişim Belirteci Yapılandırması (İsteğe Bağlı)

  1. Sol menüden “Token configuration” (Belirteç yapılandırması) seçeneğine tıklayın.
  2. “Add optional claim” (İsteğe bağlı talep ekle) düğmesine tıklayın.
  3. Belirteç türünü seçin (ID, Access, SAML).
  4. İhtiyacınız olan talepleri seçin ve “Add” (Ekle) düğmesine tıklayın.

Adım 8: Uygulama Manifestini Özelleştirme (İsteğe Bağlı)

  1. Sol menüden “Manifest” (Manifest) seçeneğine tıklayın.
  2. Uygulamanızın davranışını daha ayrıntılı yapılandırmak için JSON formatındaki manifestte değişiklikler yapabilirsiniz.
  3. Değişiklikleri yaptıktan sonra “Save” (Kaydet) düğmesine tıklayın.

Adım 9: Branding ve Özelleştirme

  1. Sol menüden “Branding” (Markalama) seçeneğine tıklayın.
  2. Uygulama adı, logosu, ana sayfa URL’si, kullanım koşulları URL’si ve gizlilik bildirimi URL’si gibi seçenekleri özelleştirin.
  3. “Save” (Kaydet) düğmesine tıklayın.

Adım 10: Sahip Atama (İsteğe Bağlı)

  1. Sol menüden “Owners” (Sahipler) seçeneğine tıklayın.
  2. “Add owners” (Sahip ekle) düğmesine tıklayarak uygulamanızı yönetecek ek kullanıcılar atayabilirsiniz.

Uygulama Kodunda Kullanım Örneği

Aşağıda, Node.js ile MSAL (Microsoft Authentication Library) kullanarak Azure AD kimlik doğrulaması yapan basit bir örnek bulunmaktadır:

const msal = require('@azure/msal-node');

const config = {
  auth: {
    clientId: "UYGULAMA_KIMLIGINIZ",
    authority: "https://login.microsoftonline.com/KIRACI_KIMLIGINIZ",
    clientSecret: "ISTEMCI_GIZLI_ANAHTARINIZ"
  }
};

const cca = new msal.ConfidentialClientApplication(config);

async function getToken() {
  const tokenRequest = {
    scopes: ["https://graph.microsoft.com/.default"]
  };

  try {
    const response = await cca.acquireTokenByClientCredential(tokenRequest);
    return response.accessToken;
  } catch (error) {
    console.log("Hata oluştu:", error);
  }
}

// Token'ı kullanarak API çağrıları yapın
getToken().then(token => {
  console.log("Access Token:", token);
  // Bu token ile API çağrıları yapabilirsiniz
});

Sık Karşılaşılan Sorunlar ve Çözümleri

  1. AADSTS65001: Kullanıcının onayı/iznini gerektiren yetkilendirilmiş izinler için gerekli yönetici onayı verilmemiş
    • Çözüm: Azure AD yöneticisinden “Grant admin consent” (Yönetici onayı ver) düğmesine tıklamasını isteyin.
  2. AADSTS700016: Uygulama bulunamadı
    • Çözüm: Uygulama (istemci) Kimliğinin doğru olduğundan emin olun.
  3. AADSTS7000215: Geçersiz istemci gizli anahtarı sağlandı
    • Çözüm: İstemci gizli anahtarınızın süresi dolmuş olabilir, yeni bir tane oluşturun.
  4. Yönlendirme URI’si eşleşmiyor
    • Çözüm: Uygulamanızda kullandığınız yönlendirme URI’sinin, Azure Portal’da kaydettiğinizle tam olarak eşleştiğinden emin olun.

En İyi Uygulamalar

  1. Gizli anahtarları güvenli tutun: İstemci gizli anahtarlarını kodunuza doğrudan yazmak yerine Azure Key Vault veya ortam değişkenleri gibi güvenli yöntemlerle saklayın.
  2. En Az Ayrıcalık İlkesi: Uygulamanıza sadece ihtiyaç duyduğu minimum izinleri verin.
  3. Sertifika Kullanımı: Uzun vadeli ve daha güvenli kimlik doğrulama için istemci gizli anahtarı yerine sertifikalar kullanmayı düşünün.
  4. Düzenli Rotasyon: İstemci gizli anahtarlarını düzenli olarak yenileyin ve eski anahtarları devre dışı bırakın.
  5. İzleme ve Denetim: Azure AD Denetim Günlüklerini kullanarak uygulama etkinliklerini düzenli olarak izleyin.

Sonuç

Azure Portal’da uygulama kaydı oluşturmak, uygulamalarınızın Azure hizmetleriyle güvenli bir şekilde entegre olmasını sağlayan temel bir adımdır. Bu rehberde öğrendiğiniz adımları takip ederek, uygulamanız için kimlik doğrulama ve yetkilendirme altyapısını kurabilir, modern kimlik doğrulama protokollerinin avantajlarından yararlanabilirsiniz.

Daha fazla bilgi için Microsoft Identity Platform dokümantasyonunu inceleyebilirsiniz.