Office 365 Multi-Factor Authentication Bölüm -2

MFA: Multi-Factor Authentication (makale boyunca MFA kısaltmasıyla bahsedeceğim)

Office 365 Multi-Factor Authentication ‘da birinci bölüme buradan ulaşabilirsiniz.

İlk bölümünde MFA  nedir ve Cep Telefonu ile doğrulama yönetimden bahsetmiştik.

Bu bölümde ise;

Ofis Telefonu ve Mobil Uygulama ile doğrulamadan bahsediyor olacağız.

2.Doğrulama seçeneği Ofis Telefonu;

Bu doğrulama seçeneği daha çok ofis’ de vakit geçiren kullanıcılar için geçerli ve kullanışlıdır.

1

 

MFA özelliğini kullanıcı üzerinde etkinleştirdikten sonra karşınıza yukarıda ki gibi bir ekran çıkmaktadır. Şimdi ayarlayın butonuna tıklanır.

2

 

İlgili telefon adresi ve istenirse dâhili numarası bile yazılabilmektedir.

Oturum açmak için kullanıcı adı ve şifrenizi yazdıktan sonra ilgili kişinin telefonu çalar ve Türkçe olarak,

“Microsoft oturum açma doğrulama sistemini kullandığınız için teşekkür ederiz. Hesabınızı doğrulamak için kare tuşuna basınız.”

(#)Kare tuşuna bastıktan sonra

“Hesabınız doğrulandı. Teşekkür ederiz.”

Yukarıda ki işlemlerin ardından oturumunuz güvenli bir şekilde açılacaktır.

3.Doğrulama seçeneği Mobil Uygulama

MFA da en sevilen özelliklerden birisi olan Mobil uygulamayı kullanabilmek için gerekli iki uygulama yüklenmelidir. Bunları makalenin ilerleyen adımların da anlatıyor olacağım.

MFA özelliği aktifleştirilmiş kullanıcı ile oturup açıp “Şimdi Ayarlayın” butonuna tıklandıktan sonra karşınıza aşağıda ki gibi bir ekran gelmektedir.

1

 

”Mobil uygulama” seçeneği işaretliyken “yapılandır” butonuna tıklanır.

2

 

-Mobil Uygulama ile iki şekilde doğrulama işlemi kullanılabilir.

1-Yukarı da belirttiği üzere “Multi-Factor Authentication” uygulamasını yükleyip ardından aşağıda belirtilen KOD ve URL bilgilerini ilgili yere yazdıktan sonra ileri butonu ile yapılabilmektedir.

2- “Multi-Factor Authentication”  uygulamasının ardından “Barkod tarayıcısı” uygulamasını da yükleyip yukarıda ki QR kod’ u okutup daha basit şekilde authentication yapılabilmektedir.

Biz uygulamamızda 2. Seçeneği anlatıyor olacağız.

Android işletim sistemine sahip telefonumuza gerekli 2 uygulamayı kurduktan sonra;

1

Telefonunuzda MFA uygulaması açılır ve ardından QR kod butonuna tıklanır.

2++

 

Ardından sistemin oluşturduğu Barkod okutturulur. Karşınıza yukarıda ki gibi bir doğrulama ekranı çıkmaktadır.

3

 

Office 365 Portal tarafında “Mobil uygulama yapılandırıldı” diye bilgi verilmektedir. İleri butonuna tıklayarak sonra ki adım ‘a geçilir.

4

 

Office 365 Portal’ da karşımıza çıkan “şimdi doğrula” butonuna tıklanır.

4+

 

Telefonunuz ‘da MFA uygulamasına gelen Doğrula butonuna tıklanır.

4++

 

Görüldüğü üzere başarılı bir şekilde authentication işlemi yapılmıştır. Kapat butonu ile işlem tamamlanır.

5

 

“Doğrulama başarılı! Devam etmek için İleri dokunun” Sıkıntısız şekilde doğrulama tamamlanmıştır. İleri butonu ile sonra ki adım ‘a geçilir.

6

 

Mobil uygulama ile authentication yaparsanız sizden üçüncü bir güvenlik isteğinde daha bulunuyor. Bu doğrulamanın sebebi ise eğer telefonunuzda internet ile ilgili sorun yaşanır ise hesabınıza erişmek için sesli arama veya random bir doğrulama kodu ile de giriş yapabilmenizi sağlamaktır.

İlgili mobil telefon yazılır ve İleri butonuna tıklanır.

7

 

Ben bu adım’ da mail adresimi sadece owa üzerinden kullanacağım için “bu uygulamalarla bu hesabı kullanma” butonuna tıklıyorum.

8

İlgili mail adresi açılırken MFA uygulamasının kurulu olduğu telefona doğrulama uyarısı gelecektir.

8+

Oturum açmak istendiğinde yukarıda ki gibi bir ekran gelmektedir. Oturumun açılması isteniyor ise Doğrula butonuna tıklanması yeterlidir.

8++

 

Oturum sorunsuz şekilde owa üzerinde açılmıştır.

Mobil uygulama tarafında Authentication işlemi tamamlanmıştır.

Multi-Factor Authentication’in özelliğinin Office 365 üzerinde kullanımından bahsettik ve 3 Ayrı doğrulama yönetimi en basit şekilde anlatmaya çalıştım.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

 

 

 

 

 

Office 365 Multi-Factor Authentication Bölüm -1

MFA: Multi-Factor Authentication (makale boyunca MFA kısaltmasıyla bahsedeceğim)

Multi Factor Authentication en basit tabir ile çift katmanlı güvenlik önemlidir.

Normal bir hesapta kullanıcı adı ve şifre girildikten sonra bilgilere ulaşılabilir. Fakat MFA uygulanan kullanıcılarda kullanıcı adı ve şifre girdikten sonra belirlenen bir doğrulamadan daha geçmesi gerekmektedir.

Office 365 ‘ de gerekli lisanslara sahip kullanıcılar MFA özelliğinden faydalanabilmektedir. MFA’ nın tabanı Microsoft Azure ‘a dayanmaktadır. Microsoft Azure üzerinde SaaS olarak sunulan servis Office 365’de gereksinimleri karşılayan kullanıcılara ücretsiz olarak sunulmaktadır.

Kullanma imkânı sağlayan Lisanslar;

Kurumsal Planlar (E Paketleri)

Orta Ölçekli İşletme Paketi

Akademik Planlar (A Paketleri)

Ayrıca Trial olarak açılan E3 paketlerinde de bu özellik aktif olarak gelmektedir.

MFA bence Microsoft’un çok başarılı bir güvenlik çözümüdür. Doğrulama işlemlerini yaptıkça çok daha iyi anlıyor olacaksınız.

 

Office 365’de MFA ‘ı etkinleştirmek oldukça basittir.

MFA’ yı etkinleştirdikten sonra son kullanıcı nasıl bir doğrulama yapacağını kendisi belirleyebilir.

Office 365’de MFA’ yı etkinleştirmek için ;

1

 

Office 365 Portal açıkken Yönetici – > Office 365 –> Etkin Kullanıcılar bölümüne tıklandığında sağ tarafta bulunan “Multi-Factor Authentication gereksinimlerini belirle” seçeneğinin yanında Kur butonuna tıklanır.

2

 

MFA açılacak kullanıcılar seçildikten sonra sağ altta bulunan etkinleştir butonuna tıklanır. Eğer kullanıcı sayısı çok fazla ise yukarı da görünen Toplu güncelleştirme bölümünden daha önce hazırlanmış CSV dosyası gösterilerek de bu işlem yapılabilmektedir.

3

 

Etkinleştir butonuna tıkladığınız da karşınıza yukarıda ki gibi bir ekran çıkmaktadır. Bu ekranda “multi-factor authentication’ı etkinleştir” butonuna tıklanır.

4

 

Yukarı da görüldüğü üzere MFA belirlenen kullanıcılar üzerinde etkinleştirilmiş durumdadır. Kapat butonuna tıklanarak işlem bitirilir.

5

 

MFA uygulanan kullanıcı Office 365 portal üzerinde kullanıcı adı ve şifresini girdikten sonra karşısına yukarıda ki gibi bir ekran gelmektedir.

Bu kısımda şimdi ayarlayın butonuna tıklanır ve MFA işlemini kullanıcı kişisel olarak başlatmış olur.

5.1

Bu bölümde 3 adet doğrulama seçeneği çıkmaktadır. Tüm seçenekleri adım adım inceliyor olacağız.

1.Doğrulama seçeneği Cep Telefonu;

6

 

Doğrulama olarak cep telefonu seçildiği zaman belirlenen cep telefonu numarası ilgili yere yazılmalıdır. MFA cep telefonu ile doğrulamaya en basit olarak banka örneği verilebilir. Cep telefonu ile doğrulamanın mantığı şuanda kullanılan bankaların internet şubesine girildiğinde karşımıza çıkan authentication mantığıdır. Yani kullanıcı adı ve şifre yazılır ardından tanımlanan cep telefonuna şifre gelir ve gelen şifre doğrulama ekranına yazılır.

MFA Cep telefonu doğrulamasını kullanan kullanıcılar iki şekilde authentication yapabilmektedir.

1-Standart Telefon

Cep telefonu bölümünde doğrulama olarak “Beni ara” seçilir ise kullanıcı mail adresini ve şifresini portal üzerinden girdikten sonra belirlediği telefon aranarak;

“Microsoft oturum açma doğrulama sistemini kullandığınız için teşekkür ederiz. Hesabınızı doğrulamak için kare tuşuna basınız.”

(#)Kare tuşuna bastıktan sonra

“Hesabınız doğrulandı. Teşekkür ederiz.”

Diye bir arama alacaktır. Telefonda istenen basit işlemler yapıldıktan sonra oturum açılmış olacaktır.

2-SMS

Cep telefonu bölümünde doğrulama olarak “Kısa mesajla bana bir kod gönder” seçilir ise kullanıcı mail adresini ve şifresini portal üzerinden girdikten sonra belirlediği telefona;

Random bir doğrulama kodu gelmektedir. Doğrulama kodu portal’ da ilgili yere yazıldıktan sonra kullanıcı güvenli bir şekilde giriş işlemini tamamlamış olacaktır.

7

Bu bölümde “şimdi doğrula” butonuna tıklanır ve ardından tanımlanan telefon numarasına gelen doğrulama kodu kontrol edilir.

7.1

 

Cep telefonuna gelen şifre doğrulama alanına yazılır ve ardından “doğrula” butonuna tıklanır.

8

 

Doğrulama başarılı bir şekilde gerçekleşti. İleri butonu ile sonra ki adım’ a geçilir.

9

 

Bu bölümde karşımıza iki tane seçenek çıkmaktadır.

Bu seçeneklerden “bu uygulamalarla bu hesabı kullanma” butonuna tıklanır ise yukarıda görüldüğü üzere Outlook, Lync ve Mobil tarafta ki kurulumlar da bu hesap kullanılamaz sadece browser üzerinden MFA ile giriş yapılabilir.

“Uygulama parolası oluştur” butonuna tıklanır ise uygulama kurulumlarında kullanabilen hesap şifresinden ayrı bir parola oluşturacaktır. Bu kısmı görmeniz açısından “Uygulama parolası oluştur” butonuna tıklayıp devam ediyorum.

9.1

 

“Uygulama parolası oluştur” butonuna tıklandığında karşınıza yukarıda ki gibi bir ekran gelmektedir. ”Oluştur” butonuna tıklanır.

13

 

Otomatik olarak sistemin üreteceği Uygulama parolasına bir “Ad” verilir. Ardından “İleri” butonuna tıklanır.

14

 

Yukarıda görüldüğü üzere sistem otomatik olarak bir uygulama parolası üretmiştir. Bu parolaya tekrar ulaşılmayacağı için parola güvenli bir yerde saklanması gerekmektedir. Ayrıca “parolayı panoya kopyala” butonuna tıklanır ise parola belirlenen yere kopyalanabilmektedir.

14.0

 

Test1 adında uygulama parolası oluşmuş durumda. Parola istenir ise “Sil” bölümünden silinebilir veya “Oluştur” bölümünden sistemin otomatik olarak belirleyeceği yeni bir parola oluşturulabilir.

14.1

 

Belirlenen kullanıcıyı outlook’ da kurmayı deniyor olacağız. Denetim Masası – – – Mail – – – E-posta hesapları bölümünden yeni butonuna tıklanır ve kullanıcının bilgileri yazılır ardından “ileri” butonuna tıklanır.

15

 

Kurulum yaparken karşınıza böyle bir ekran çıkmaktadır. Bu ekran’ da sistemin otomatik olarak atadığı “uygulama parolası” yazılır ve ardından “kimlik bilgilerimi anımsa” işaretliyken “Tamam” butonuna tıklanır. Outlook’un web browser şifresini kabul etmeyecektir.

16

 

Hesap başarılı bir şekilde kurulmuştur. MFA ile outlook kurulumu görüldüğü üzere oldukça basit ve güvenlidir.

17

Yukarıda resimde görüldüğü üzere outlook kurulumu doğrulanamamıştır. Bunun sebebi “hasan” kullanıcısı MFA oluştururken “bu uygulamalarla bu hesabı kullanma” butonuna tıklamasıdır.

Makale uzun olacağı için makaleyi bölmek istedim.Makalenin 2. bölümüne buradan ulaşabilirsiniz.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

 

 

Office 365 – DirSync -Manuel Sync Tetikleme

Merhabalar

Office 365 DirSync üzerinde Sync işlemi manuel olarak 2 şekilde tetiklenmektedir.

Ayrıca Otomatik olarak belli aralıklar da Sync olmaktadır bu işemin kısa bir makalesini yazmıştık buradan ulaşabilirsiniz.

1.Sync Tetikleme Yöntemi =PowerShell Komutu 

DirSync Server Üzerinde PowerShell’i Run As Administrator olarak açtıktan sonra,aşağıda ki komutlar uygulanmalıdır.

1

 

Import-Module Dirsync (DirSync komutlarını PowerShell’e Import eder)

Start-OnlineCoexistenceSync (Anlık işlemler için kullanılır)

Start-OnlineCoexistenceSync  -FullSync  (Bu komut Tüm Active Directory ortamını tekrardan sync eder, kullanıcı fazla ise bu işlem uzun sürebilir)

2. Yöntem = “miisclient” üzerinde görsel olarak tetikleme

DirSync Server üzerinde “miisclient” uygulamasını aşagıda ki yoldan bulabilirsiniz.

C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell

2

 

Uygulamayı açtıktan sonra “Management Agents” ve ”Active Directory Connector” seçili iken sağ orta bölümde bulunan “Run” butonuna tıklanır ardından Full Import Full Sync seçili iken Ok butonuna tıklanır.

Sync tetikleme işlemi bu kadar basittir.Bu işlemin süresi kullanıcı sayısına göre değişmektedir.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Office 365 – DirSync – No Sync Organizational unit

Merhabalar

Office 365 DirSync ile istenmeyen organizational unit’ler Sync edilmeyebilir.

Bu işlem firmalar tarafından oldukça istenen ve yapılması kolay bir işlemdir.

DirSync yüklenince gelen “miisclient” uygulaması ile yapılmaktadır.”miisclient” uygulamasına DirSync Kurulu olan server’da C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell bölümünden erişebilirsiniz.

1

 

Uygulamayı açtıktan sonra “Management Agents” bölüme gelinir ardından yukarıda görüldüğü üzere                     “Active Directory Connector” bölüne çift tıklanır.

2

Açılan pencerede önce “Configure Directory Partitions” bölümüne ardından Containers bölümüne tıklanır.Karşınıza çıkan pencerede Domain admin yetkisi olan bir hesap ve şifresi yazılır ardından Ok butonuna tıklanır.

3

Sync edilmesi veya edilmemesi istenen OU’lar seçildikten sonra Ok Butonuna tıklanır.İşaretli OU’lar Sync edilecektir.

4

 

OU seçme işi tamamlandıktan sonra DirSync’i Elle tetiklemeniz gerekmektedir.Bunu  PowerShell ile veya yukarı da görüldüğü gibi yapabilirsiniz.

Görsel olarak tetiklemek için “Management Agents” ve “Active Directory Connector” seçili iken sağ orta bölümde bulunan “Run” butonuna tıklanır ardından Full Import Full Sync seçili iken Ok butonuna tıklanmalıdır.

Tetikleme arka plan’da yapılmaktadır.Yapılan işlemleri “Operations” bölümünden anlık olarak görülebilmektedir.

Önemli Not: Sync etmesini istemediginiz OU’ları belirledikten sonra  otomatik olarak Office 365 Portal’dan silinir. Office 365 Portal’da silinmiş kullanıcılara düşer.30 gün içerisinde işlem yapılmaz ise Office 365 Portal’dan tamamen otomatik olarak kalkar.

Office 365 DirSync ile bir çok istemediginiz objeyi hem On-premises ortamdan hemde Azure Active Directory ortamından Sync olmamasını sağlayabilirsiniz

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Office 365 – DirSync – Sync Süresi Ayarlama

Merhabalar

Blogumdan ve Technet Wiki üzerinden  Office 365 DirSync Kurulumuna erişebilirsiniz.

Kurulumdan sonra DirSync ne zaman ögeleri sync ediyor diye sorular geliyor bunun cevabını veriyor olacağız bu makalemizde.

 

onemli

DirSync Kurulumunda Finished aşamasında “Synchronize your directories now” işaretli olarak sağ altta ki Finish butonuna tıklanır ise tüm active directory’de ki objeler otomatik  olarak Sync olacatır.

Bundan sonra ki otomatik Sync işlemleri her 3 saatte bir olacatır.Bunu değiştirmek için lütfen aşağıda ki adımları inceleyiniz.

otomatik sync-1

 

DirSync Server’ınızda “C:\Program Files\Windows Azure Active Directory Sync” bölümüne giderek,

-“Microsoft.Online.DirSync.Scheduler.exe” dosyasını  notepad ile açılır ardından “value=”3:0:0” \> bölümünde saat değerini örnegin  “value=”2:0:0” \> olarak ayarlandıktan sonra File-Kaydet butonu ile dosya kapatılır.

Bu işlemden sonra aşağıda görüldüğü üzere DirSync Server’daki servislerden “Windows Azure Active Directory Sync Service” resetlenmelidir

services

 

Bu işlemlerden sonra DirSync artık 2 saatte bir Sync işlemini başlatacaktır.Reel hayatta DirSync  Seneryolarını uyguladıkça uygulamaları sizinle paylaşıyor olacağım.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Office 365 Skype Aktifleştirme ve Kişi Eklenmesi

Office365 Lync Client’ ınıza Skype’ da Microsoft Hesabı ile oturum açan kişileri ekleyebilir ve aynı şekilde Skype üzerinde açtığınız Microsoft hesabınıza Lync kullanıcıları eklenebilmektedir.

Kişileri karşılıklı ekleyerek anlık mesajlaşma yapabilirsiniz.

Bu işlem için Office365 Portal’ da küçük buton aktif edilmelidir.

Office365 Portal’ da;

Yönetici –> Lync –> Kuruluş –>Harici iletişimler –> Engellenen etki alanları hariç açık –> Skype ve diğer ortak anlık ileti servis sağlayıcı kullanıcıları ile iletişimi açın.

Butonu işaretlenir ve sol attaki kaydet butonuna tıklanır.

1

 

Office365 portal’ da Skype erişimini açmak bu kadar basittir.

Şimdi nasıl kullanıcı eklenir o kısmı gösteriyor olacağız.

 

Lync client üzerinde Skype kullanıcısı ekleme

 

2

Yukarıda görüldüğü üzere Lync Client açıkken sağ taraftaki kişi ekle butonuna tıklanır ve ardından Kuruluşumda olmayan bir kişi ekle –> Skype butonuna tıklanır.

2.6

Anlık ileti adresi bölümüne sykpe Microsoft mail adresi yazılır. Hemen altında ki ayarlar seçildikten sonra Tamam butonuna tıklanır.

2.5

Tamam, butonuna tıkladığınız anda Skype’a yukarıda ki gibi bir haber gitmektedir. Skype kullanıcısı eğer Kabul et butonuna tıklanır ise Kullanıcı Lync Client’ ınıza gelecektir.

Skype’ a Lync Kullanıcısı Eklemek

3

Yukarıda görüldüğü üzere Skype programında arama bölümüne ilgili Lync Kullanıcının mail adresi yazılır ve sağ tarafta çıkan “Kişilere Ekle” butonuna tıklanır.

4

Lync Client tarafında ise Yeni bölümüne gelindiğinde size ekleyen kişiyi görebilirsiniz ve kullanıcının üzerine tıklayarak ekle butonuna tıklayıp kişilere eklenebilmektedir.

Önemli Not: Sadece Microsoft Account’ u olanlar eklenebilmektedir. Bu durum çok karıştırıldığı için küçük bir örnek ile açıklamak istiyorum.

Example

Skype’da uzantısı olmayan kullanıcı adlarını Lync’e ekleyemezsiniz. Benim Skype kullanıcı adım “hasandanis34” ben bununla işlem yapamam. Ama Skype Microsoft Hesabı butonu ile açılıp ilgili mail adresi yazılırsa lync kullanıcıları eklenebilir. Aşağıda ki uzantılar ekleyebileceğiniz uzantıların bazılarıdır.

hotmail.com.tr,hotmail.com,windowslive.com,outlook.com vb… uzantılar.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Office 365 DirSync,Önceki ve Sonraki Adımlar -4 (tr-TR)

Bundan önceki 3 Makalemizi aşağıdaki Linklerden erişebilirsiniz

1.Bölüm: Office 365 Hesabı Açılışı ve Custom Domain Tanımlama Buradan

2.Bölüm: Dirsync Server ve Active Directory Ortamının Hazırlanması Buradan

3.Bölüm: Office 365 Dirsync Kurulum ve Active Directory Eşitleme Buradan

Bu bölüm Office 365 DirSync,Önceki ve Sonraki Adımlar Makale serimizin son makalesidir.

Office 365’de bize sağlanan lisansları nereden ve nasıl indirip yükleyeceğimiz hakkında bilgi veriyor olacağım.

Güncel Lisans Bilgilerine göre sahip olunan yazılımlara buradan ulaşabilirsiniz.

1

Kullanıcılar sahip olduğu Lisansa göre yazılımlara sahip olurlar.

Kullanıcının hangi lisanslara sahip olduğunu görmek için ;

Office 365 Portal’da Ayarlar işareti bölümünden “Office 365 Ayarları” Butonuna tıklanır.

2

Karşımıza gelen ekranda ” Yazılım” bölümüne tıklanır.

 

3

Kullanıcının Lisansı E3 olduğu için yukarıda ki yazılımlara sahiptir. Office ProPlus Yazılımını indirmek için;

Office Bölümüne tıklanır, Dil ve kaç bit olacağı seçildikten sonra Yükle Butonuna tıklanır.

Yukarıda görüldüğü üzere bu Office Pro Plus Programının Lisansı 5 ayrı cihazda kullanılabilir. Kullanıcı Notebook, Telefon, Tablet, 2. Notebook olarak istediği cihaz’a kurulum yaptıktan sonra Lisans tanımlanan mail adresini girmesi yeterlidir. Otomatik olarak Lisans süresi boyunca lisanslı olarak kullanacaktır.

3+

Office ProPlus Programlarında Dosya –> Hesap bölümüne gelince yukarıdaki görüldüğü üzere “Abonelik Ürünü” olarak Lisanslanmıştır.

Office 365 ProPlus ürününde Lync olduğu için Lync 2013 ürünü indirmeye gerek yoktur. Fakat Office Pro Plus Lisansı olmayan kullanıcılar Lync 2013’ü yukarıdaki Lync bölümünden indirebilirler.

Lync 2013’ u indirip yükledikten sonra Kullanıcı adı bölümüne mail adresinizi ve Şifre bölümüne mail adres şifrenizi yazıp giriş yapıp kullanabilirsiniz.

Aşağıda ki bölümde OneDrive Aktifleştirme Kurulumunu anlatıyor olacağım.

OneDrive kullanabilmek için Ayarlar –>Yazılım –>OneDrive bölümünden gerekli onedrive yazılımı indirilerek kurulmalıdır.

4

Her kullanıcı üzerinde Onedrive bölümüne tıklanmalı ve ardından aktifleşmesi için 10 saniye kadar beklenmelidir.

OneDrive yukarıda ki gibi hazır hale geldikten sonra browserdaki yazan link kopyalanmalıdır.

5

OneDrive kurulan bilgisayarda sağ altta simgeler bölümünde onedrive simgesine sağ tıklayarak Yeni bir kitaplık eşitle sekmesine tıklanır.

6

Office 365 Portal’ da Onedrive’ a tıkladıktan sonra browser’ da çıkan link’i kopyalayır ve olduğu gibi buraya kopyalanır. Ardından “Şimdi Eşitle” butonuna tıklanır.

7

“Şimdi Eşitle” butonuna tıkladıktan sonra ekrana yukarıda ki gibi bir ekran gelmektedir. İlgili mail adresi yazılır ve İleri Butonuna tıklanır.

8

Yukarıda görüldüğü üzere OneDrive İş uygulaması kuruldu ve senkronize olmaya başladı.” Dosyalarımı göster “ butonuna basarak dosya atabilirsiniz.

Bilgilerin Buluta yüklenmesi ortamda ki İnternet Upload hızı ile oldukça ilgilidir.

Office 365 DirSync,Önceki ve Sonraki Adımlar Makale Serisi bu makale ile bitmiştir.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Office 365 DirSync,Önceki ve Sonraki Adımlar -3 (tr-TR)

3.Bölüm: Office 365 Dirsync Kurulum ve Active Directory Eşitleme

Bundan Önce 2 Makale Yayınlamıştık. Makalelere Aşağıdaki Linklerden Erişebilirsiniz

1.Bölüm: Office 365 Hesabı Açılışı ve Custom Domain Tanımlama Makalesine Buradan

2.Bölüm: Dirsync Server ve Active Directory Ortamının Hazırlanması Makalesi Buradan 

Office 365 Dirsync(Active Directory Eşitlemesi) yapılabilmesi için Office 365 Portal’a gidilerek Active Directory Eşitleme özelliğinin aktif hala getirilmesi gerekmektedir. Bu Özellik Etkinleştirilmeden dirsync işlemi yapılamaz.

24

Office 365 Portal’a girdikten sonra Yönetici – Office 365 – Kullanıcılar – Etkin Kullanıcılar

Bölümünün altında ki Active Directory eşitlemesi bölümünü etkinleştirmek için kur butonuna tıklıyoruz.

25

“Active Directory eşitlemesi etkinleştirme” bölümünde Etkinleştir butonuna tıklanır.

26

Etkinleştir butonuna tıklanır ve Özellik Aktifleştirilmiş olur.

Bu işlemin ardından hemen altında ki “Dizin eşitleme aracını yükleme ve yapılandırma” bölümün deki İndir Butonuna tıklanır.

26+

DirSync sunucusu DirSync adına açılmış kullanıcı adı ile açılır. Ardından Yukarıdaki belirtilen yazılım sunucuya indirilir.

Sunucuya inen yazılıma sağ tıklanarak Run as administrator ile kurulumu başlatılır.

27

Next ile sonra ki adım’a geçilir.

28

Sözleşme kabul edilerek sonra ki adım’a geçilir.

29

DirSync kurulacak konum belirlenir. Fakat çok önemli bir durum değil ise konumunun değiştirilmemesi önerilmektedir. Next butonuna tıklayınca kurulum başlayacaktır.

30

Yukarı da görüldüğü üzere kurulum tamamlanmıştır. Next ile sonra ki adım’a geçilir.

31

Eğer Sync işlemini hemen başlatmak istiyorsanız “Start Configuration Wizard now” bölümü işaretliyken Finish butonuna tıklanır.

32

Next butonu ile sonra ki adım’a geçilir.

 

34

 

Bu bölümünde Office 365 Portal’da açtığımız ve Genel Yönetici yetkisi verdiğimiz kullanıcı bilgileri girilmelidir. Bilgiler girildikten sonra Next ile sonra ki adım’a geçilir.

35

Bu bölümünde ise Dirsync Sunucusunu açtığımız Active Directory Dirsync kullanıcı bilgileri yazılır ve ardından Next butonuna tıklanır.

36

Yapıda Hybrid Cloud Kullanılacak ise “Enable Hybrid Deployment” bölümü işaretlenip devam edilmelidir. Biz Hybrid yapmıyacağımız için Next ile sonra ki adım’a geçiyoruz.

37

“Enable Password Sync” bölümü işaretlenir ise tüm kullanıcılar gibi tüm şifreler de sync olacaktır. Tek şifre hem Active Directory oturum şifresi hemde mail adresinin şifresi olacaktır.

Ben “Enable Password Sync” bölümü işaretliyken Next butonu ile sonra ki adım’a geçiyorum.

38

Yukarıda görüldüğü üzere yapılandırma tamamlandı. Oldukça basit olarak tamamladık. Next ile Sonra ki adım’ a geçiyorum

39

“Synchronize your directories now” işaretlenir ise eşitleme hemen başlayacaktır.

Ben eşitlemeyi hemen başlatmak için “Synchronize your directories now” bölümü işaretliyken Finish butonuna tıklıyorum.

40

Çıkan uyarıda Ok butonuna tıklayarak Sync işlemini başlatıyorum.

Dirsync kurulumunu tamamlandı.

41+

Office 365’de kullanıcılar bölümüne geldiğimiz zaman Active Directory ile eşleşen kullanıcıların Durum bölümünde  “Active directory ile eşitlendi” yazısı çıkmaktadır.

Şimdi Sync işlemleri nereden görülebilir ve manuel(elle) nasıl tetiklenebilir ondan bahsediyor olacağız.

Dirsync Sunucu Üzerinde;

41

C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell

Yukarıda ki yol’ da belirttiğim bölüme gidilir ve “miisclient” uygulamasının kısayolu her zaman işinize yarayacağı için masaüstüne atılır.

42

 

“miisclient” uygulamsını açtıktan sonra karşımıza yaptığımız sync işemleri gelmektedir.

Sync işlemleri manuel (elle) tetikleyebiliriz. PowerShell’i Run As administrator olarak açtıktan sonra aşağıdaki komutları uygulayabiliriz.

 

Import-Module Dirsync

Start-OnlineCoexistenceSync (Anlık işlemler için kullanılır)

Start-OnlineCoexistenceSync  -FullSync  (Bu komut Tüm Active Directory ortamını tekrardan sync eder, kullanıcı fazla ise bu işlem uzun sürebilir)

43

Görüldüğü üzere PS komutları ile anlık olarak Dirsync işlemini tetikleyip ve “success” olarak sonuç alabiliyorum.

Dirsync işlemini yaptıktan sonra nerdeyse tüm işlemler Active Directory ortamından yapılmalıdır. Sadece Lisans atama işlemleri veya başka özel istekler Office 365 Portaldan yapılmalıdır. Özellikle Kullanıcı veya Grup açma işlemleri Active Directory ortamından yapılmalıdır. Active Directory ortamında açılan bir kullanıcı sync olduktan sonra mail adresi kullanıcının lisansını atadıktan sonra otomatik olarak oluşacaktır.

Son olarak Sync işlemini el ile tetiklemek istemiyorsanız Dirsync otomatik olarak 3 saatte bir sync işlemini yapmaktadır. Bu süre ile oynanabilmektedir. İlerliyen zamanlarda bu küçük konu ile de makale paylaşıyor olacağım.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Office 365 DirSync,Önceki ve Sonraki Adımlar -2 (tr-TR)

*Dirsync Server ve Active Directory Ortamının Hazırlanması

İlk Makalemizde Office 365 Hesabı Açılışı ve Custom Domain Tanımlama işlemini yapmıştık. Makaleyiburadan okuyabilirsiniz.

Bu Makalemizde Dirsync Server ve Active Directory Ortamının Hazırlanması işlemini ele alıyor olacağız.

Öncelikle Dirsync Server için gereksinimler aşağıdaki gibidir.

Hardware Requirement

Hardware Requirement

 

 

Software Requirements

 

-Kullanıcı ihtiyaçlarına göre ve Donanım ve Yazılımları belirleyerek gerekli server kurulmalıdır.Server Fiziksel veya sanal olarak kurulabilir.

-Dirsycn Server kurulduktan sonra yapılması gerekenler aşağıdaki gibidir.

15

İlk olarak Server Manager’dan Add Roles and Features Wizard’da Features bölümünden  “.NET Framework 3.5 Features” kurulur.

18

-Office 365 Local Active Directory ortamında kullanılabilmesi için Active Directory Domain and Trusts bölümünde UPN suffixes eklenmelidir.

Bu işlem için yukarıda ki resimde görüldüğü gibi “Active Directory Domain and Trusts”  bölümüne   sağ tıklanır ve ardından Properties butonuna tıklanır.

19

-Kullanılacak Domain adresi yazılır ve Add Butonuna tıklanır. Ardından Ok butonuna tıklanarak UPN suffixes eklenmiş olur.

16

-UPN suffixes işlemi yapıldıktan sonra Ortamlar’da yetkili kullanıcılar oluşturulmalıdır.

Active Directory ve Office 365 Üzerinde Yetkili kullanıcılar açılması gerekmektedir.

Active Directory’de yeni kullanıcı açıldıktan sonra Enterprise Admins ve Domain Admins grubuna dahil edilmesi gerekmektedir. Yukarıdaki resimde bu işlemi görebilirsiniz.

17

-Office 365’de bir kullanıcı açılmalıdır ve Genel yönetici yetkisi verilmelidir. Ayrıca Diğer e-posta adresi kısmına zorunlu olarak bir dış mail girilmelidir. Bu kullanıcı için Lisans atamaya gerek yoktur.  Bu işlemi yukarıdaki resimde görebilirsiniz.

*Active Directory ve Office 365 Portal üzerinden gerekli kullanıcılar açılıp yetkiler atandıktan sonra aşağıdaki işlemler yapılmalıdır.

23

– Her kullanıcı üzerinde sağ tıklayarak Properties dedikten sonra “General” sekmesinin altında “E-mail” bölüme kullanıcının mail adresi yazılmalıdır. Ardından Ok butonuna tıklanmalıdır.

21

-“User logon name” kısmında yeni domain adresi seçilmelidir. Domain seçildikten sonra Apply butonuna tıklanmalıdır.

22

– “Attribute Editor” ardından “proxyAddresses” butonuna tıklanır ve “Value to add” alanına SMTP:kullanıcı_adı@domainadı.com yazılır.

Add butonuna tıkladıktan sonra Ok butonu ile işlem tamamlanmış olmaktadır.

Bu işlemleri Toplu Halde Aşağıdaki PowerShell Komutları ile yapılabilir.

Office 365 için kullanılan “Windows PowerShell için Windows Azure Active Directory Modülü” üzerinde aşağıdaki işlemler yapılarak tüm kullanıcılarınızı toplu şekilde yapılandırabilirsiniz.

24

Connect-MsolService (Office 365 bağlantı komutu)

25

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection (Exchange Online bağlanma)

26

Import-PSSession $Session (Session Açmak)

27

Get-Mailbox -ResultSize Unlimited |Select-Object
UserPrincipalName,PrimarySmtpAddress, @{Name=”EmailAddresses”;Expression={$_.EmailAddresses
|Where-Object {$_.PrefixString –ceq “smtp”} | ForEach-Object
{$_.SmtpAddress}}} | Export-Csv C:\Users\Hasan\Documents\PS\toplukisiler.csv

 

Yukarıdaki adımları uyguladıktan sonra sizin belirttiğiniz yere dosya aktarılacaktır. O dosyayı açıp aşağıdaki şekilde gibi düzenlemeniz gerekmektedir.

29

Yukarıdaki gibi bir excel hazırlanır ardından DC üzerinde ki Active Directory module for windwos powershell açılır.

30

DC’de Run Administrator olarak Active Directory module for windwos powershell açılır ve ardından yukarıda görüdüğü üzere komutlar tek tek uygulanarak CSV dosyasının olduğu bölüme ulaşılır.

cd .\desktop

dir

31

Csv dosyasının adı düzenlendikten sonra yukarıdaki komut aynen yazılır .Komut işlemini tamamladıktan sonra kişiler üzerinde ki değişiklik otomatik olarak uygulanacaktır.

Import-Csv toplukisiler.csv | Foreach {Get-ADUser $_.Name | Set-ADUser -Add @{proxyAddresses = ($_.proxy -split “;”)}}

 

Not: Kişileriniz size göre fazla değil ise toplu kullanıcı değişiklik işlemlerini manuel (elle) yapmanız önerilmektedir.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.