Ana Sayfa Genel Office 365 iç...

Office 365 için ADFS 3.0 ile Single Sign On – Part 3

YAZAR

TARİH

KATEGORİ

Windows Azure Active Directory Sync Tool kurulumunun ardından tool’a ait konfigürasyon adımlarının olduğu sihirbaz yapılandırılmalıdır. Burada enterprise administrator yetkisine ve Office 365’de global administrator yetkisine sahip iki kullanıcı hesap bilgisi gerekmektedir. Senkronizasyon bu iki hesap üzerinden bağlanılarak gerçekleştirilecektir. Haliyle bu kullanıcılarda yapılacak değişiklikler DirSync Tool’unun senkron işlemini etkileyebilir. Örneğin şifrelerinin değişmesi burada senkronizasyonun durmasına neden olacaktır.

Şekilde konfigürasyon sırasında gerekli olan kullanıcı hesapları ve kullanıcıların yetkilerine dair bilgilerin yer aldığı arayüzdür. “Next” ile konfigürasyona devam edilecektir.

6

“Windows Azure Active Directory Credentials” başlığı altında Office 365’de global administrator yetkisine sahip kullanıcı hesabının girilmesi sağlanacaktır. Buradaki hesap Office 365 portalı açılırken alınan ve suffix olarak tenant name olan hesap olabilirken, domain tanımlamasının yapılmasının ardından o domain suffixine sahip kullanıcının oluşturulması ve global administrator yetkisinin verildiği kullanıcı hesap bilgisi de girilebilinmektedir.

7

“Active Directory Credentials” başlığı altında ise firmanın senkronizasyon işlemini gerçekleştireceği lokal Active Directory’deki Enterprise Administrator yetkisine sahip kullanıcı bilgisi girilir.

8

Office 365 Hybrid topolojilerinin ön gereksinimlerinden biri de lokal Active Directory ile Office 365 arasında senkronizasyonun gerçekleştirilmesidir. Bunun için Dirysnc Tool’un kullanılması söz konusu olduğunda şekildeki arayüzde yer alan “Enable Hybrid Deployment” seçeneği seçilmelidir. Buradaki ortamda herhangi Hyrid yapılandırılması söz konusu olmadığından dolayı “Next” seçeneği ile devam edilmelidir.

9

Windows Azure Active Directory Sync Tool ile istenilir ise kullanıcı parolalarının da Office 365 platformuna “read only” aktarılması gerçekleştirilecektir. Parola senkronizasyonu için “Password Synchronization” başlığında “Enable Password Sync” seçeneği seçilmelidir.

10

Gerekli bilgilerin girilmesinden sonra konfigürasyon işleminin tamamlanması beklenir.

11

Konfigürasyon işleminin tamamlanmasının ardından senkronizasyonun başlatılıp başlatılmayacağına dair ayarın yapılması için “Finished” başlığı altındaki “Synchonize your directories now” seçimi ile sağlanır. Eğer ekstra herhangi bir ayar yapılmayacak ise örneğin belirli OU’lardaki kullanıcıların senkron edilmesi gibi senkronizasyon işlemi bu aşamada yapılabilir. Ancak belirli ayar ya da konfigürasyon yapılacak ise senkronizasyon işlemi bu etapta yapılmamalıdır. DirSync kurulduktan sonra arka planda GUI arayüzü yer almakta ve bu ayarlar yapıldıktan sonra senkronizasyonu başlatmak sağlıklı olunacaktır. Buradaki lab ortamında senkronizasyon işlemi başlatılacaktır.

12

Gerekli konfigğrasyonun tamamlanması ve senkronizasyonun tamamlanmasının ardından ilgili kullanıcı ile log off/ log on olunur. bunun nedeni DirSync kurulumu sırasında arka planda servis hesabı ve gruplar oluşturur. Aynı zamanda kullanıcılara yetkileri doğrultusunda oluşturulan FIM gruplarına atamaktadır. Bu yetkileri alması adına kullanıcı oturumunu kapatıp açması gerekmektedir.

13

Şekildeki arayüzde senkronizasyon işleminin başarılı şekilde tamamlandığı gözlemlenmektedir. Bu arayüzün alt bölümünde eklenen nesne sayısı varsa update edilen kullanıcı sayısı ya da daha önce senkron edilen ve herhangi değişiklik olmayan kullanıcılara ait bilgiler gibi senkronizasyona dair detaylar görülmektedir.  Yine alt arayüzde varsa hatalarında gözlemlenmesi sağlanabilir.

14

Senkronizasyon işleminin tamamlanmasının ardından Office 365 portalında da senkron edilen kullanıcılar gözlemlenmektedir. Senkron edilen kullanıcılar, Office 365 portalında “Active Users” bölümündeki  “Status” başlığı altında yer alan “Synced with Active Directory” ile gözlemlenmektedir.

Windows Azure Active Directory Sync Tool ile ilgili detaylara linkte bulunan makale dizininden ulaşılabilinir.

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar

Microsoft 365 Usage Analytics – Part II

Microsoft 365 Usage Analy...

Microsoft 365 Usage Analytics – Part I

Microsoft 365 sunduğu hiz...

Office 365 PowerShell Modülleri Tek Seferde Yüklenmesi

BT ekiplerinin iş hayatla...

Microsoft 365 Yönetici Rolleri

Microsoft 365 tüm ürünler...

Office 365 Groups Süre Sonu İlkesi

Office 365 Groups ekip ça...

Microsoft Teams ile Vardiya Yönetimi

Microsoft Teams kullanıcı...

Microsoft Team’de Planner Kullanımı

Microsoft Teams kullanıcı...

Microsoft Teams ile Çeviri Özelliği

Microsoft Teams, Microsof...

Compliance Manager

KVKK ve GDPR terimlerinin...

MyAnalytics

MyAnalytics, Office 365 h...