Forum
Arkadaşlar, konuya çok yeniyim.
P1 lisansına sahip bir ortamda bir çalışma yapmak istiyorum.
Makale ve soruları okudum ancak sormam gerektiğine karar verdim.
MS Azure üzerinde abc.com domaini ve domain userları var. Domain adı birebir aynı olacak şekilde lokalde bir domain controller kurup userları senkronize yapmak istiyorum. Lokalde manuel bir kullanıcı bile oluşturmadan işlem yapmak istiyorum.
Tek derdim clouddan lokale senkronizasyon yapabilmek.
Bunun için Lokaldeki domain adı farklı mı olmak zorunda acaba? MS Azuredeki gibi birebir aynı domain ismi verebilir miyim? Mahsuru olur mu? Böyle bir kısıtlama var mı?
AD Connect toolunu kurarak lokal domainde user oluşturmadan bu işlemi başarabilir miyim?
Teşekkür ederim.
Merhaba Metin Bey,
Maalesef kullanıcı oluşturmadan mümkün değil.
Öncelikle Domain controller sunucusunda Azure AD üzerindeki objeleri oluşturmanız gerekmektedir. İlgili objeleri oluşturduktan sonra kullanıcıların object GUID değerlerini cloud üzerindeki kullanıcıların Immutable ID değerleri ile match olması gerekmektedir. İlgili Hard Match çalışması yapıldıktan sonra kullanıcıları sync edebilirsiniz. Bu işlemi yaptıktan sonra kullanıcıların şifreleri değişecektir. Profillerinin tekrardan kurulması gerekmektedir.
https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-1/
https://www.cozumpark.com/office-365-veya-azure-ad-zerinde-soft-match-smtp-hard-match-immutableid-ile-kullan-c-e-le-tirme-b-l-m-2/
Saygılarımla / Regards.
Danışman - Unifytech Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Cevap için teşekkür ederim.
Farklı bir senaryo sormak istiyorum. Wifi kullanıcı denetimini Azureye yaptırmak istiyorum. Ayrıca Lokalimde DC ve NPS server var.
Lokal DC de 2 kullanıcı tanımladım.
Lokal NPS server Radius server olarak çalışabiliyor, user authentication başarılı olarak test ettim. Ancak Radius servera gelen istekleri Azure AD ye yönlendirmek ve kimlik denetimini ona yaptırmak istiyorum. Lokal NPS server Radius proxy olacak sanıyorum.
Bunun dışında dediğim gibi sadece user password denetimini Azur AD ye yaptırmak için nasıl bir yol izlemem gerekir acaba?
Merhaba, bunun için aşağıdaki makaleyi inceleyebilirsin, MFA kısmı hariç, yani onu yapmak zorunda değilsin, NPS ile Azure AD yi nasıl konuşturacağını anlaman için faydalı bir makale. Lisans gereksinimleri vs MFA için, onu dikkate alma lütfen.
https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************