Forum

MS Azureden Local A...
 
Bildirimler
Hepsini Temizle

[Çözüldü] MS Azureden Local Active Directory'e user transferi

4 Yazılar
3 Üyeler
0 Reactions
656 Görüntüleme
(@metinsurat)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Arkadaşlar, konuya çok yeniyim.

P1 lisansına sahip  bir ortamda bir çalışma yapmak istiyorum.

Makale ve soruları okudum ancak sormam gerektiğine karar verdim.

MS Azure üzerinde   abc.com domaini ve domain userları var. Domain adı birebir aynı olacak şekilde lokalde bir domain controller kurup userları senkronize yapmak istiyorum. Lokalde manuel bir kullanıcı bile oluşturmadan işlem yapmak istiyorum.

Tek derdim clouddan lokale senkronizasyon yapabilmek.

Bunun için Lokaldeki domain adı farklı mı olmak zorunda acaba? MS Azuredeki gibi birebir aynı domain ismi verebilir miyim? Mahsuru olur mu? Böyle bir kısıtlama var mı?

AD Connect toolunu kurarak lokal domainde user oluşturmadan  bu işlemi başarabilir miyim?

Teşekkür ederim.

 

 
Gönderildi : 05/09/2023 17:26

(@isacan)
Gönderiler: 27
Eminent Member
 

Merhaba Metin Bey,

Maalesef kullanıcı oluşturmadan mümkün değil.

Öncelikle Domain controller sunucusunda Azure AD üzerindeki objeleri oluşturmanız gerekmektedir. İlgili objeleri oluşturduktan sonra kullanıcıların object GUID değerlerini cloud üzerindeki kullanıcıların Immutable ID değerleri ile match olması gerekmektedir. İlgili Hard Match çalışması yapıldıktan sonra kullanıcıları sync edebilirsiniz. Bu işlemi yaptıktan sonra kullanıcıların şifreleri değişecektir. Profillerinin tekrardan kurulması gerekmektedir.

https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-1/
https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-2/

Saygılarımla / Regards.

Danışman - Unifytech Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/09/2023 18:50

(@metinsurat)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Cevap için teşekkür ederim.

Farklı bir senaryo sormak istiyorum. Wifi kullanıcı denetimini Azureye yaptırmak istiyorum. Ayrıca Lokalimde DC ve NPS server var.

Lokal DC de 2 kullanıcı tanımladım.

Lokal NPS server Radius server olarak çalışabiliyor, user authentication başarılı olarak test ettim. Ancak Radius servera gelen istekleri  Azure AD ye yönlendirmek ve kimlik denetimini ona yaptırmak istiyorum. Lokal NPS server Radius proxy olacak sanıyorum.

Bunun dışında dediğim gibi sadece user password denetimini Azur AD ye yaptırmak için nasıl bir yol izlemem gerekir acaba?

 
Gönderildi : 07/09/2023 01:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, bunun için aşağıdaki makaleyi inceleyebilirsin, MFA kısmı hariç, yani onu yapmak zorunda değilsin, NPS ile Azure AD yi nasıl konuşturacağını anlaman için faydalı bir makale. Lisans gereksinimleri vs MFA için, onu dikkate alma lütfen.

https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/09/2023 11:07

Paylaş: