Ezgi Can

Directory Sync Tool-Part 1

Firma alt yapılarının Office 365 platformuna geçerken sıklıkla karşılaşılan senaryolardan biri olan var olan Active Directory kullanıcı ve gruplarının Office 365 ortamında da nasıl taşınacağı konusudur. Bunun için yapılabilecek çeşitle senaryolar söz konusudur. Var olan kullanıclarının bir CSV dosyasına aktarılarak Office 365 platformunda da aynı kullanıcıların oluşturulması ki burada unutulmaması gereken gereken nokta Office 365 kullanıcı ile Active Directory kullanıcıları ayrı ayrı yönetilmelidir. Örneğin lokal Active Directory’de yapılan herhangi bir değişikliğin Office 365 ortamında da yapılması gerekmektedir. Haliyle iş yükünü arttıran ama yönetimsel farklılıklarında avantajlarından yararlanılan senaryodur. Diğer senaryo ise kısaca Dirsync Tool olarak da adlandırılan Directory Sync Tool ile lokal Active Directory’deki kullanıcıların Office 365 ile senkranizayonunun sağlanmasıdır. Buradaki işlem temel olarak Lokal Active Directory’deki bilgilerin read-only olarak Office 365 platformuna aktarılma işlemidir. Sonuçta Office 365 infrastructure tarafında aslında Microsoft Azure Active Directory yer almaktadır. Dirsync Tool’u ile yapılan işlemde bu anlamda lokal Active Directory’den istenilen kullanıcıların ya da groupların ve onlara ait attributelerin Azure Active Directory’e kopyasının iletilmesidir. IT yöneticileri açısından birçok avantaj sağlasından kaynaklı Dirsync Tool birçok Office 365 platformunda tercih edilmektedir. Bu avantajların başlıcaları;

· Office 365 nesnelerinin lokal Active Directory’den yani tek bir lokasyondan yönetilmesi

· Active Directory nesneşerinde yapılan değişiklikler, yeni nesnelerin oluşturulması ve Office 365 ortamında aktarılma işleminin otomazisyonu

· Nesnelerde yer alan attributelerin Office 365 platformunu da aktarılması

Directory Sync Tool ile Active Directory nesneleri ve özellikleri dışında istenilirse parola senkranizasyonu da sağlanabilmektedir. Böylelikle kullanıcılar tek bir parola ile hem lokal networklerindeki domain alt yapılarına hem de Office 365 ortamlarına bağlantı sağlayabilmektedirler. Ancak eğer firma alt yapısında Single Sign On bir platforma ihityaç duyulması durumunda ortama Dirsync Tool dışında ortama ADFS senaryosununda design edilmesi gerekmektedir. Buradan da anlaşılacağı gibi parola senkranizasyonu aslında bir Single Sign On değildir. Burada lokal nesneler ile Office 365 nesneleri farklı ancak özelliklerin lokalden bulut ortamına kopyalanma durumu söz konusudur.

1.1tanıtım

http://technet.microsoft.com/en-us/library/dn441212.aspx

 

Office 365 Dirsync Tool Road Map

· Directory Senkronizasyonu için ön gereksinimlerin tamamlanması

· Directory Senkronizasyonunun etkinleştirilmesi

· Directory Tool’un kurulumu

· Lokal Directory ile Office 365 arasındaki directory arasında senkronizasyonun başlatılması

· Office 365 platformunda senkron olan kullanıcıların gözlemlenmesi

· Directory senkronizasyonunun yönetilmesi (hangi aralıklar ile senkronizasyon tetiklensin gibi)

Yukarıdaki başlıkların adım adım firma hiyerarşisi göz önünde tutularak uygulanması durumunda Dirsync Tool’un stabil şekilde çalışacaktır.

 
Comments

No comments yet.