Office 365 ile Azure Active Directory Connect (Azure AD Connect)

Merhaba, Bu makalemizde ise  Azure Active directory de bulunan kullanıcılarımızı Office 365 ortamına taşıyacağız. Azure Active Directory Connect (Azure AD Connect) bildiğiniz üzere DirSync uygulamasının yeni bir versiyonu olarak kullanılmaktadir. Azure AD Connect ortamınızda Active Directory objelerimizi Office 365 ile senkronizasyonu sağlıyor. Yapımızdaki kullanıcıları, grupları, kontaklarımızı office 365 ile sekronize edebiliyoruz. Azure AD Connect uygulayacağımız senaryo aşağıdaki gibi olacaktir.   Yapımıza göre ilk olarak Windows Azure üzerinde  2 adet sanal makina oluşturuyoruz.Aşağıdaki linkten faydalanabilirsiniz.

Link: http://www.emreerbulmus.com/azure-uzerinde-sanal-makine-olusturma/
O365ready Demo ortamımızı gerçekleştirebilmek için o365ready.com adresinden domain ismi alıyoruz. O365ready bize 30 günlük boyunca geçerli bir domaine ve public bir sertifika sunuyor. Azure makinamızın public IP adresi ile domain oluşturacağız.   İlgili bölüme public IP’mizi giriyoruz ve Submit butonu tıklıyoruz.   Bize verilen numara ile domain ismizi oluşturacağız. Domain ismimiz : lab19849.o365ready.com Windows Azure üzerinden sanal makina oluşturduktan sonra, Server 1 sanal makinamıza Domain Control’umuzu kuruyoruz.Aşağıdaki linkten faydalanabilirsiniz. Link: http://www.emreerbulmus.com/index.php/2015/07/30/windows-server-2012-active-directory-kurulumu/
  Domain isminizi lab19849.o365ready.com olarak oluşturuyoruz. Daha sonra ise Server1 sanal makinamızın DNS portunu açıyoruz.   Server1 sunucu özelliklerinden ENDPOINTS bölümünden ekleyebiliyoruz. Dns portun TCP ve UDP portlarını aktif hale getiriyoruz. Sonrasında ise Server2 sanal sunucumuzu domaine dahi ediyoruz.   Domaine dahil ettikten sonra Office 365 deneme hesabi alıyoruz.Aşağıdaki link size yardımcı olacaktir.:)

Link : http://www.emreerbulmus.com/office-365-deneme-hesabi-nasil-alinir/
Office 365 hesabımız ile portala giriş yapıyoruz.Etki alanımızı doğrulamak için Office 365 yönetim merkezinden – Etki Alanları bölümüne geliyoruz.   Buradan Etki alanı ekle linkine tıklıyoruz.   Office 365 Dns kayıtlarını görüyoruz.   Bizden istenilen bu DNS kayıtlarını doğrulamaktır. İstenildiği gibi eksiksiz ve doğru bir şekilde kayıtlarımızı girilmiştir. Etki alanımızı doğruladıktan sonra ise Active Directory DC‘muz bulunan Server1 makinamızda kullanıcı oluşturacağız.Yalnız kullanıcı oluştururken bazı adımları dikkat ediyor olacağız. Bu adımları uygulamadığımız taktirde Azure AD Connect işleminde hata alıyor olacaksiniz.   Kullanıcının; First Name , Last Name , Display Name , E-mail ve Attribute Editor sekmesinden Proxy Addresses (Resimdeki gibi giriş yapıyoruz.)                                     Tüm kullanıcılarımızın bu kritellerini doğru bir şekilde dolduruyoruz. Daha sonra Office 365 portalından Etkin Kullanıcıları bölümüne geliyoruz.
  Azure AD Connect çalıştırmadan önce Office 365 Yönetim Portalında Active Directory eşitlemesi etkinleştiriyoruz.   Etkinleştir işleminden sonra ise Server2 makinamızda  Azure AD Connect kurulum dosyasını indiriyoruz. Link : http://www.microsoft.com/en-us/download/details.aspx?id=47594 Kurulum dosyası indirdikten sonra çift tıklayara kurulumu başlatıyoruz.   Lisans sözleşmesini işaretleyip devam ediyoruz.   Customize seçeneği ile  -default ayarların dışında farklı değişiklik yapmak istiyorsanız buradan ayarlamalarınızı yapabilirsiniz.Use Express settings seçeneği ile devam ediyorum.Seçtiğimiz seçenek sayesinde yapımızdaki AD üzerindeki tüm kullanıcı ve grouplar sync ediyor olacağız.   Office 365 portal erişim bilgilerimizi girdikten sonra ise NEXT ile devam ediyoruz.   Active Directory hesabını doğrulamak için, ortamda bulunan yetki bir kullanıcı ile giriş yapıyoruz.   Bu penceremizde ise yapılacak konfigurasyonları görebiliyoruz. İşaretli olan checkbox’ımız ise Sync işlemini otomatik olarak başlatacağını belirtiyor.Install diyerek SQL Express yüklemesi, servislerin oluşturulması, rollerin aktifleşmesi gibi yapılandırmalar arka planda kuruluma başlayacaktir.   Kurulum işlemi başarılı bir şekilde tamamlanmıştır.   Azure AD Sync işlemini Server2 sanal makinamızın C:\Program Files\Microsoft Azure AD Sync\Bin altında DirectorySyncClientCmd komutu çalıştıyoruz.   Sync işlemi yapılmaktadir.   C:\Program Files\Microsoft Azure AD Sync\UIShell klasoru altında miiclient ‘ı çalıştırarak arka planda yapılan Sync işlemini takip edebiliyoruz.   Operations kısmında sync başladığından itibaren ne gibi aksiyonlar yapılmış hepsini görebiliyoruz.Görüldüğü üzere Export işlemi başarılı bir şekilde yapılmıştır.   Connector ekranında ise Sync olacak OU’ları,User’ları seçebiliyoruz farklı  filtrelemelerde uygulayabiliriz.Configure Directory Partitions menüsünü seçip Containers butonunu tıklıyoruz. Sonrasında Active Directory yapımızda bulunan ve sync etmek istediğimiz OU ‘yu seçiyoruz. C:\Program Files\Microsoft Azure AD Sync\Bin klasoru altında DirectorySyncClientCmd aracını Run As ile çalıştırıyoruz. Böylelikle Sync işlemini arka planda yapılan işlemleride görebiliyoruz. Windows Azure Platform da bulunan  kullanıcılarımızı Azure AD Connect ‘in yardımı ile Office 365 yapımıza dahil edilmiştir. Teşekkürler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir