Forum

Bildirimler
Hepsini Temizle

Local AD Hesapları - Office 365 Entegrasyon

4 Yazılar
2 Üyeler
0 Reactions
5,464 Görüntüleme
(@resulsoydas)
Gönderiler: 1658
Noble Member
Konu başlatıcı
 

Merhaba

Önce mevcutu anlatayım.

Mevcutta Ortamda Local bir AD sunucusu ve domain ortamı var. Kullanıcı bilgisayarları domain'e üye ve ad hesapları ile oturum açıyorlar. Mailler Office 365 üzerinde çalışıyor. Office 365 tarafında ise AD entegrasyonu yapılmamış. Bulutta ayrı hesaplar açılmış. Bu durumda kullanıcı bilgisayarını her gün açtığı için şifresini biliyor/hatırlıyor. Ancak mailleri, mail hesabı açıldığı gün Outlook'una kurulduğu ve şifre kaydolduğu için hesabının şifresini hatırlamıyor. Bu da mail şifresi resetleme gibi iş yüküne neden oluyor.

Sorum şu:

Office 365 ile Local AD senkronizasyonunu nasıl yapabilirim? Office 365 üzerindeki mailleri bu AD hesaplarına nasıl bağlarım?

Senkronizasyonu yapmayı biliyorum ancak nasıl bir durum ile karşılaşırım bunu bilmiyorum. Böyle bir senaryoyu özellikle yaşayanlardan cevap alırsam çok iyi olacak.

 
Gönderildi : 12/09/2018 17:30

(@ertanyildizdal)
Gönderiler: 285
Reputable Member
 

Merhaba

İzlemeniz gereken adımları aşağıda yazıyorum :

  1. DirSync tool ile local AD ni Office 365 ile konuşur hale getir. bu tool u mümkünse farklı bir sunucuya kur AD makinende olmasın. aşağıdaki link kurulum için yardımcı olacaktır. Video nun 18nci dk sında anlatılan AD deki OU ları dinleme adımına dikkat et. kurulum yaparken AD deki OU ların hiçbirini dinlemesine izin verme. Buna dikkat etmezsen Tüm OU larındaki kullanıcılar için Office 365 üzerinde kullanıcı açar ve işlerin daha karışık bir hal alır. Linkte anlatılan DirSync kurulumu eski bir versiyona ait ama yeni verison larda da ekranlar benzer. ikinci linkte yeni verison upgrade i için bilgi verecektir.

https://www.parlakyigit.net/office-365-active-directory-entegrasyonu-webcast/

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/01/22/dirsync-ve-azure-ad-sync-ara-lar-n-azure-ad-connect-arac-na-yukseltme.aspx

 

2. AD deki kullanıcının login name ile Office 365 deki hesapların aynı domain e alman gerekiyor. Şuanda senin Office365 kullanıcı isimlerinin "[email protected]" olduğunu varsayalım AD deki kullanıcı adında "resul@local" olsun. İlk video da bunları nasıl aynı domaine alacağın bilgisinide bulabilirsin(24. dk). senin AD den "[email protected]" kullanıcısını gönderip Office 365 hesabında da login name olarak "[email protected]" şeklinde değiştirmen gerekiyor.

3. AD deki attritube editor sekmesinden "resul@local" kullanıcının proxyAdress kısmına başında büyük harflerle SMTP yazacak şekilde default mail adresini gir. SMTP:[email protected]

4. yukarıdaki hazırlık işlemlerinden sonra artık AD deki OU u DirSync in dinleyeceği OU lara ekleyerek senkronizasyonu başlatabilirsin. Burada nasıl yapacağını da ilk video dan görebilirsin.

Senkronizasyon sonrasında artık AD deki login name bilgisi Office 365 daha doğrusu Azure AD e gitmiş olacak. yaptığın değişikliklerin active olması için bir kaç defa manuel senkron denemen yada beklemen gerekecektir. bu yüzden çok aceleci davranma. Mümkünse ilk olarak tek bir hesabın olduğu bir OU açıp orada dene sonrasında diğer OU larını hazırlıklarını yapıp senkronizasyona dahil edebilirsin.

 

Karışık gibi gözüksede basit bir işlemdir. gönderdiğim video yu bir kaç defa izleyip kendi yapın için notları almakla başlarsan rahat edersin.

 

İletişim bilgilerini yollarsan telefonda da bilgi vermeye çalışırım.

 

Kolay gelsin

 
Gönderildi : 12/09/2018 19:34

(@resulsoydas)
Gönderiler: 1658
Noble Member
Konu başlatıcı
 

Öncelikle cevap için teşekkürler. Çok güzel bir fikir verdiniz(Sadece belirli OU'yu snyc etme). Öncelikle yeni bir OU açtım ve yeni bir kullanıcıyı bu OU içerisinde oluşturdum. AD sync aracı ile sadece bu OU 'yu Cloud ile sync ettirdim. Bu yeni kullanıcı da problem yok. Şimdi mevcut kullanıcılar için, benzer bir test senaryosu oluşturup deneyeceğim. Deneyimlerime göre ilerleyeceğim. Burada paylaşıyor olacağım.

 
Gönderildi : 14/09/2018 11:54

(@ertanyildizdal)
Gönderiler: 285
Reputable Member
 

Zor olanı yapmışsın bundan sonrası daha kolay olacaktır.

dikkat etmen gereken bir nokta da şu : DirSync in dinlediği bir OU dan kullanıcıyı dinlemediği bir OU ya alırsan Office 365 ilk senkronda mail hesabının kapatıldığını düşünüp hesabı siler, aynı kullanıcıyı DirSync in dinlediği başka bir OU ya alırsan Office365 tarafında silinen kullanıcı geri getirilir.

 

Denemelerinde buna dikkat et.

 
Gönderildi : 14/09/2018 12:54

Paylaş: