Ofis 365 Kullanıcı Active Directory Senkronizasyon Active Directory User Synchronization
Ofis 365 makale serimizin bu bölümünde Ofis 365 ile localimiz de yer alan Active Directory senkronizasyon işlemini gerçekleştireceğiz. Öncelikle buna neden gerek duyarız kısaca bunu açıklayalım. Büyük ve daha doğrusu kullanıcı sayısı çok olan işletmelerde kullanıcı açıldığında aynı anda Mailbox hesabının Ofis 365 üzerinde açılması ve verilen hesap bilgileri ile login olması istenebilir. Ayrıca kullanıcı farklı ortamlara farklı bilgilerle giriş yapmaktansa aynı bilgilerle bu ortamlara giriş yapmak isteyebilir. Bu durumda Active Directory senkronizasyon işlemini devreye almamız gerekmektedir. Şimdi bu işlemleri nasıl yapacağımız konusunu işleyelim.
Localde “rizasahan.local” isimli bir domainimiz var. Ofis 365 üzerinde ise daha önceki başlangıç makalemizde kullandığımız “rizasahan.com” isimli domainimiz yer almakta. Bizim Active Directory üzerinde açtığımız kullanıcıların Ofis 365 üzerine “rizasahan.com” şeklinde gitmesi için localde bir tanımlama yapmamız gerekmektedir.
Active Directory Domains and Trust konsolunu açalım. Sonra resimdeki gibi konsol üzerinde özelliklere girelim.
Açılan ekranımızda Ofis 365 üzerinde eklediğimiz domain olan “rizasahan.com” bilgisini girerek bu kısma ekleyelim. Bu aşamadan sonra Active Directory üzerinde açılan kullanıcılarımızın özelliklerinden Upn Suffixes özelliğini değiştirebilir duruma geleceğiz.
Görüldüğü gibi eklenen Upn Suffixes kullanıcı özellikleri ekranında görünür hale geldi. Şimdi bu kullanıcılarımızın Ups Suffixes özelliklerini “rizasahan.com” olarak değiştirelim.
Tüm kullanıcılarda bu işlemi eksiksiz olarak yapıp yapmadığımızı anlamak için buna Power Shell üzerinden bakalım.
“import-modula activedirectory” komutu ile önce kütüphanemizi çağıralım.
Sonrasında “Get-ADuse –Filter * | Fl UserPrincipalName” komutu ile duruma bakalım. Test için açtığım iki kullanıcının da ayarlarını düzgün olarak yaptığımız görünmektedir.
Bu işlemi yapmamış olsaydık eğer sonradan düzeltme imkânına sahiptik. Ancak bu şekilde olması daha düzenli bir yapı olacaktır. Localde ilk aşamada yapacağımız işlemi yaptıktan sonra artık Active Directory Senkronizasyon işlemine bağlamak için Ofis 365 Admin konsoluna login olalım. Solda yer alan menülerden User Management altında yer alan Users linkine tıklayalım.
Açılan ekranımızda öncelikle Senkronizasyon işlemini aktif etmek için “3” numaralı adımdaki “Activate” butonuna tıklayalım.
Karşımıza gelen uyarı ekranında bize bu işlem konusunda bilgi verilmektedir. Biz “Activate” butonunu kullanarak bu işlemi onaylayalım.
Şimdi Active Directory Senkronizasyon işlemine onay verdikten sonra localdeki Active Directoy üzerinde bu işlemi yapacak olan “Active Directory Synchronization tool“ kurulumunu yapmak için “Download” butonuna tıklayarak bu toolu indirelim.
İndirdikten sonra “Run” diyerek kuruluma geçelim.
Kurulum sırasında aşağıdaki resimdeki gibi bir hata alabilirsiniz. Hata mesajından da anlaşıldığı gibi bu tool kurulumu için Domaine dahil edilmiş Windows 2008 server ve üzerinde bir server işletim sistemi kullanmamız gerektiği belirtilmektedir. Ben kurulumu domaine dahil edilmiş olan Windows 2008 R2 işletim sistemi üzerinde gerçekleştireceğim.
Klasik kurulum sihirbazı bizi karşıladı. “I Accept” seçiminden sonra “Next” ile ilerleyelim.
Kurulumun yapılacak olduğu dizini seçerek “Next” ile ilerleyelim.
Kurulum tamamlandı. Yapılandırma adımlarına başlamak için “Next” ile ilerleyelim.
“Finish” ile yapılandırma sihirbazını başlatalım.
Bu aşamada yapılacak olan Senkronizasyon konusunda bize bilgi sunulmaktadır. Bu işlemler sırasında yapılandırma için Admin kullanıcı hesaplarını kullanmamız gerektiği bilgisi bize verilmektedir. Biz yapılandırmanın ilerleyen adımlarına geçiş için “Next” butonuna tıklayalım.
Senkronizasyon sırasında Ofis 365 bulut platformunda kullanılacak aşamalar için Ofis 365 Admin Hesabımızı bu ekranımıza girerek “Next” ile ilerleyelim.
Senkronizasyon işleminin gerçekleşmesi için bu adımımızda ise bizden local yapımızda yer alan Active Directory Admin hakkına sahip bir hesap bilgisi istenmektedir. Bu kısmada gerekli olan hesap bilgilerini girelim.“Next” ile ilerleyelim.
Bu aşamada ortamda Exchange olsaydı eğer Hybrit yapı kullanmamız durumunda aşağıdaki check boxı işaretlememiz gerekecekti. Biz şu anda böyle bir işlem yapmayacağımız ve ortamda Exchange olmadığı için bu adımda direk olarak “Next” ile ilerliyoruz.
Bu aşamada gerekli konfigürasyon işlemleri yapılıyor.
İşlemler başarı ile tamamlandı. İlk senkronizasyon işleminin başlaması için “Synchronize directories now” seçimini yaparak “Finish” ile bu kısımda yapacaklarımızı tamamlayalım.
“OK” ile işlemimizi tamamlayalım. Bu aşamada isterseniz “Verify directory synchorization” linkine tıklayarak yapılan işlemin doğrulamasını gerçekleştirebilirsiniz.
Şu anda konsoldan “Users” kısmına gelip refresh yaptığımızda Active Directory üzerindeki kullanıcıların bulut üzerinde oluşturulmaya başlandığını görebilirsiniz. Bu kullanıcıların başlarında yer alan ikon farklıdır. Buradan bu kullanıcılar arasında ayırt etme işlemini yapabiliriz.
Buraya eklenen kullanıcılara otomatik olarak lisans ataması yapılmaz bu nedenle bir kullanıcımızın üzerine tıklayarak açılan ekranda gerekli lisans atamasını yaparak “Save” ile kayıt edelim.
Kullanıcı için hak ataması yapabilir veya yapmayabiliriz. Yapılmaz ise default kullanıcı olarak açılacaktır. Gerekli seçimleri yaptıktan sonra “Save” butonuna tıklayalım.
Bu ekranımızda Active Directory Senkronize ile Ofis 365 üzerine gelen bir kullanıcıya tıklayarak özelliklerine gelelim.
Ekranımızda görüldüğü gibi “This user synchronized with your local Active Directory. Some details can be eedited only through your local Active Directory” bu kullanıcının senkronizasyon ile geldiğini kullanıcı özelliklerinde bazı değişiklikler yapılması gerektiğinde bunların localde Active Directory üzerinde yapılması gerektiği bilgisi yer alıyor.
Şimdi Active Directory üzerinde yeni bir kullanıcı oluşturalım.
Kullanıcımız oluşturuldu.
Kullanıcımız oluşturulmuş olmasına rağmen Ofis 365 bulut üzerinde gözükmüyor.
Bu şekilde yeni bir kullanıcı oluşturulması veya kullanıcı üzerinde bazı değişikliklerin yapılması sırasındaki değişiklikler hemen Ofis 365 üzerine yansımaz. Bu işlem için belirli bir zaman periyodu vardır. Bu işlem 72 saate kadar varabilir. Bunu aşmak için bu işlemlerin hepsini bir daha yapabilir veya Power Shell üzerinden bir komut ile işlemi tetikleyebiliriz. Programımızı kurduğumuz dizinde yer alan “DirSyncConfigShell” isimli power Shell dosyamıza çift tıklayarak çalışmasını sağlayalım.
Şu anda hızlı bir şekilde komutumuz çalıştı ve senkronizasyon için gereken zamanı beklemeden senkronize olma işleminin başlaması sağlandı. Ofis 365 Admin konsolumuza giriş yaparak “Kullanıcımız geldi mi? ”durumu gözlemleyelim.
Kullanıcımızın bu tetikleme işleminden sonra konsola eklendiğini görebilmekteyiz.
Senkronizasyon ile gelen kullanıcımız sorunsuzca oturum açabilmektedir.
Active Directory Senkronizasyon işlemini devre dışı bırakmak istersek aşağıdaki resimdeki alanda yer alan “Deactivate” butonuna tıklamalıyız.
İşlemimiz başarı ile tamamlandı. Bu işlem sonrasında tüm kullanıcılar Ofis 365 bulut üzerine geldi. Active Directory üzerinden gelen kullanıcı ikonları da artık Ofis 365 üzerinde olduğundan Ofis 365 ikonu haline geldi.
Ofis 365 ürününü bir sistem yöneticisinin ek bir kaynağa ihtiyacı olmayacak şekilde anlatmaya çalıştım. Bu 5 serilik makalemiz dışında Powershell kullanımı, Fore Front Online Protection kullanımı ve Legal Hold kullanımı konularına birkaç bölümlük makalelerimde yer verdim.
Ofis 365 Üzerinde Power Shell Kullanımı |
http://www.cozumpark.com/blogs/cloud_computing/archive/2012/05/27/ofis-365-windows-powershell-i-in-microsoft-online-services-mod-l-kullan-m.aspx |
Ofis 365 Üzerinde Gelişmiş Power Shell Kullanımı |
http://www.cozumpark.com/blogs/cloud_computing/archive/2012/07/01/ofis-365-geli-mi-power-shell-uygulamalar.aspx |
Ofis 365 Fore Front Online Protection Fore Exchange |
http://www.cozumpark.com/blogs/cloud_computing/archive/2012/03/24/forefront-online-protection-for-exchange-fope-on-office-365.aspx |
Ofis 365 Mahkeme Nedeni İle Saklama (Legal Hold) |
|
Bu kaynaklar ile bu yapıyı ayağa kaldırım ideal bir hale getirmeniz mümkün. Umarım yararlı olmuştur. Başka bir makalede görüşmek üzere.