Office 365 Panelinde Kullanıcılara Domain Bazlı Yetki Verme
Office 365 panelinde birden fazla domaine sahip olup, farklı IT çalışanlarına belirli domainleri yönetme hakkı tanımlamak mümkün. Bunun için ilk olarak yapmamız gereken Exchange Online’na powershell ile giriş yapmak.
“Import-Module MSOnline
$O365Cred = Get-Credential
$O365Session = New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection
Import-PSSession $O365Session
Connect-MsolService –Credential $O365Cred”
Exchange Online’na powershell ile giriş yaptıktan sonra Organizasyonumuzda değişiklik yapacağımız için “Enable-OrganizationCustomization” komutunu çalıştırıyoruz.
Bu işlemden sonra “New-ManagementScope -Name “Scope Adı” -RecipientRestrictionFilter { UserPrincipalName –like ‘*domainadı*’ }”
Örn: New-ManagementScope -Name “ScopeBulutNet” -RecipientRestrictionFilter { UserPrincipalName –like ‘*bulutnet.net*’ }
Resim 01
Scope oluşturma işlemi bittikten sonra belirttiğimiz domaini yönetecek olan kullanıcılara Office 365 panelinden “User Management Administrator” yetkisi veriyoruz.
Resim 02
Bu yetkiyi verdikten sonra kullanıcılara otomatik olarak “Exchange Admin Center” daki “Exchange Permissions” menüsünden ”Admin Roles” kısmında ki “Help Desk” yetkileri atanmaktadır. Burada ki yetkiler kullanıcıları yönetmek için yeterli gelmediğinden buradaki “Help Desk” rolünün bir kopyasını oluşturup “Distribution Groups, Mail Recipient Creation, Mail Recipients, Message Tracking, Migration, Move Mailboxes, Recipient Policies, Reset Password ve Team Mailboxes” yetkilerini veriyoruz.
Resim 03
Resim 04
Yetki verme işlemi tamamlandıktan sonra bu yetkilere sahip kullanıcıları seçiyoruz ve Scope kısmından powershell ile oluşturduğumuz scope adını seçiyoruz. Sonrasında oluşturacağımız yeni rolün kaydedilebilmesi için rol isimin “Help Desk” ile başlaması gerekmektedir. Örn: Scope adını “Help Desk 2” olarak verbiliriz. Oluşturacağımız yeni rolü kaydediyoruz.
Resim 05
Resim 06
Kullanıcıya yetki verme işlemini tamamladık. Şimdi yetki vermiş olduğumuz kullanıcı ile Office 365 paneline giriş yapıp sadece izin vermiş olduğumuz domaindeki kullanıcıları yönetebilceğimizi göreceğiz.
Resim 07
Resim 08
Resim 09
Vermiş olduğumuz yetkiler dahilinde kullanıcının suffixi eğer “bulutnet.net” ile bitiyorsa kullanıcının mailbox özelliklerini değiştirmek istediğimiz de alanlar aktif bir şekilde geliyor.
Resim 10
Eğer kullanıcının suffixi “bulutnet.net” ile bitmiyorsa açmış olduğumuz kullanıcının mailbox özellikleri pasif bir şekilde geliyor.
Resim 11
Bu makalemizde Office 365 panelinde birden fazla domaine sahip olan ve farklı IT çalışanlarına belirli domainleri yönetme hakkı tanıma işlemlerini gerçekleştirdik. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek dileğiyle.