Bu yazımızda Azure AD Connect aracının kurulumundan bahsediyor olacağız. Ama öncesinde Azure AD Connect nedir ? Ne işe yarar ? Biraz bundan bahsedelim. Bildiğiniz üzere artık tüm OnPremise yapılarda, bir takım hizmetlerin bir şekilde buluta taşınması veya bulut servisleri ile bir şekilde haberleşmesi ihtiyaçlarımız arasına bulunmaktadır. Peki bulut tarafından aldığımız hizmetleri nasıl yönetebiliriz, kendi OnPremise yapımız ile nasıl entegre ederiz, güvenliğini nasıl sağlarız sorunusu kendimize sorduğumuzda işte ilk akla gelen Microsoft Azure AD Connect çözümü olacaktır.
Resim-1
Azure AD Connect aracı ile tüm Local Active Directory yapımızı, bulut tarafında bize ait olan Azure Active Directory hizmeti ile entegre edebilir, kullanıcılar, gruplar, gibi bir çok objeyi bulut tarafına sync edebiliriz. Böylelikle bulut hizmetlerinden faydalanan kullanıcılarımız, kullanmak istediği her uygulama için (e-posta, word, excel, onedrive, skype for business etc.) sadece Local Active Directory bilgilerini kullanarak uygulamalarına login olabilecekler ve hatta SSO özelliğine sahip olabilecekleridir.
Şimdi Azure AD Connect aracının ön gereksinimleri ve kurulum aşamalarına geçebiliriz.
Azure AD Connect aracını Windows Server 2008 ve sonrası tüm işletim sistemlerine kurabiliriz. Azure AD Connect her ne kadar bir Domain Controller üzerinde çalışıyor olca bile her zaman stand alone bir sunucu kullanmamız daha sağlıklı olacaktır. Çok fazla donanım gereksinimine ihtiyacımız olmadığından dolay, sadece işletim sistemi diskine sahip olan ve 4 GB memory barındıran bir sunucu üzerine kurabiliriz.
Azure AD Connect’in en son sürümünü Office 365 Portal üzerinden indirebileceğinizi gibi aşağıda ki linktende indirebilirsiniz.
https://www.microsoft.com/en-us/download/details.aspx?id=47594
İndirdiğimiz setup bir kenarda durusun çünkü öncesinde Office 365 portalımızını Active Directory eşitlemesi için hazırlıyor olacağız. Öncelikle O365 portalına giriyoruz ve aşağıda ki gibi Active Users > More > Directory Synchronization adımlarını takip ederek hazırlık aşamasına geliyoruz.
Resim-2
İlgili menüye girdikten sonra kuruluşunuz büyüklüğü hakkında bir takım bilgiler istenecektir. Örneğin kaş kişiyi buluta taşıyacaksınız gibi. Seçim yapıp ilerliyoruz.
Resim-3
Bir sonraki adımda Azure AD Connect sunucunuz üzerinde olması gereken ön gereksinimlerin kontrolü sorulacaktır. Eğer bu etkinleştirme işlemini Azure AD sunucunuz üzerinde yapıyorsanız ve tüm gereksinimler tamamlanmış ise ‘ileri’ butonunu tıklayarak bir tarama işlemi yapıp sunucunuzu kontrol edebilirsiniz. Fakat bu doğrulama işlemini, örneğin kendi pc nizde yapıyorsanız ve Azure AD Connect sunucunuzu daha sonra hazırlayacaksanız bu admında ‘el ile devam et’ seçeneğini seçebilirsiniz.
Resim-4
Sihirbaz bazı adımlarda bir takım bilgiler verebilir, bazı adımlarda ise sizden aksiyon isteyebilir. Eğer daha önceden etki adınızı O365 Portal üzerine tanımladıysanız, tüm etki alanlarınızı eklediğinizi ve doğruladığınızı seçerek devam edebilirsiniz. Burada Office 365 Etki Alanı Doğrulama hakkındaki yazımızı mshowto içerisinde bulabilirsiniz.
Resim-5
Yine yönergelerde size IDFix aracının olup olmadığını ve bunu kurmak istediğiniz sorulacaktır. IDFix aracı buluta sync olacak kullanıcı veya objelerin sağlık durumlarını gösteren bir aractır. Burada IDFix hakkındaki yazımızı bulabilirsiniz. Herhangi bir yükleme yapmadan ilerliyoruz.
Sonraki aşamada yine daha önce linkini verdiğimiz Azure AD Connect sunucusunun linki bulunmaktadır. Dilersek indirme işlemini buradan da gerçekleştirebiliriz.
Resim-6
Sonrasında sihirbaz yine bazı adımlarda bizi bilgilendiriyor olacak. Sihirbaz, etkinleştirmenin doğru olup olmadığı veya kullanıcı lisans atama işlemleri gibi bilgilendirmeler sunacaktır. Bu işlemlere yazımızın diğer bölümlerinde değiniyor olacağız. Bir kaç tıklama sonunda artık hazır olduğumuz görebiliyoruz.
Resim-7
Son dediğimizde sihirbaz yaptığımız işlemlerin sonucunda bize aşağıdaki gibi bir çıktı sunacaktır.
Resim-8
Böylelikle Office 365 üzerinde dizin eşitleme hizmetini etkinleştirmiş olduk.
Şimdi OnPremise yapımızda hazırlamış olduğumuz sunucu üzerine, Azure Active Directory Connect aracını kuruyor ve sonrasında yapılandırıyor olacağız.
Öncelikle daha önceden indirdiğimiz setup dosyamızı sunucumuza kopyalıyoruz ve kuruluma başlıyoruz. İlk adımda bize iki seçenek sunuluyor. Eğer burada ‘Customize’ seçeneği ile ilerlersek bizden ayrı bir SQL server belirlememizi isteyecek, aksi taktirde kendisi bir SQL Express kuracak. Biz express ayarlar ile ilerliyoruz.
Resim-9
Bu adımda Office 365 Portal üzerinde bir global admin kullanıcı istiyor. Gerekli bilgileri girip ilerliyoruz.
Resim-10
Burada ise Local Active Directory üzerinde bir yetkili hesap isteniyor. Bu hesabın Enterprise Admin hakkına sahip olması gerekmektedir. Aksi takdirde hata veriyor olacak.
Resim-11
Sonraki adımda etki alanınızın Office 365 tarafında doğrulanıp doğrulanmadığını kontrol ediyor. .net ile biten etki alanımızın doğrulandığını görüyoruz. Local uzantılı etki alanı Office 365 tarafında doğrulanması mümkün olmadığından bu işlemi gerçekleştiremedi. Zaten local uzantısının doğrulanmasını beklemiyoruz. Bu konunun nasıl yapılacağını öğrenmek isterseniz mshowto’daki doğrulama yazımızı okuyabilirsiniz.
Resim-12
Bir sonraki adımda ise kurulum tamamlandıktan sonra tüm Local Active Directory yapısının sync olmasını isteyip istemediğimizi soruyor. Biz şu an için bunu istemiyoruz çünkü istediğimiz objelerin sync olmasını biz belirliyoruz. Bu yüzden ilgili check i kaldırabiliriz. Hemen altında ise bir Exchange Hybrid Deployment için mi bu sync işlemini yapıp yapmayacağımız soruluyor. Şu an için bir exchange hybrid deployment yapmayacağımız için bu check i de kaldırıyoruz. Eğer bu seçili olursa OnPremise yapadaki tüm Exchange attribute larını da sync edecektir. Burada Exchange Hybrid Deployment hakkındaki yazımızı bulabilirsiniz
Resim-13
Ve aşağıdaki gibi kurulum tamamlanıyor. Bir sonraki adımda ise Azure AD Connect aracını yapılandırıyor olacağız.
Resim-14
Yapılandırma için aşağıdaki path ile ilgili yere gidiyoruz. ve missclient.exe için masaüzerinde bir kısayol oluşturuyoruz ve çift tıkla uygulamayı açıyoruz.
Resim-15
Hatırlayacağınız gibi bu Microsoft’un FIM çözümünün arayüzü. Burada kurulumu yaparken eklemiş olduğumuz Azure Active Directory ve Local Active Directory bileşenlerini görebiliyoruz.
Resim-16
Local Active Directory olan denizorhun.local üzerine çift tıklıyoruz ve özelliklerine giriyoruz. Bu ekranda Configure Directory Partitions seçeneğini seçip sağ taraftan Containers butonunu tıklıyoruz. Burada bize username ve parola soracaktır. Local AD kullanıcımızı giriyoruz. Yani kurulumu yaparken kullanmış olduğumuz Enterprise Admin hakkına sahip olan kullanıcımız.
Resim-17
İşte bu adımda bize hangi OU lar Azure AD ile sync olacak bunu sormaktadır. Burada sync etmek istediğimiz kullanıcıların bulunduğu OU ları veya grupları seçiyoruz. Bu aşamada Microsoft’un önerisi tüm yapının sync olmasıdır. Özellikler Exchange Hybrid veya Skype For Business Hybrid gibi deployment larda bu çok önemlidir. Örnek vermek gerekirse, sync olan bir kullanıcı sync olmayan bir kullanıcıyı adres defterinde göremeyecektir.
Resim-18
Şimdi Bu ekranlardan onaylayarak çıkıyoruz. Active Directory Users and Computers ekranını açıyoruz ve 2 adet yeni user oluşturuyoruz. Burada dikkat etmemiz gereken bir nokta bulunmaktadır. AD üzerinde oluşturulan kullanıcının UPN Suffix’i, Office 365 te doğruladığımız etki alanı ile aynı olmalıdır. Buradan örnek vermek gerekirse, default olarak AD Suffix’i denizorhun.local. Dolayısı ile user oluştururken bu suffix ile oluşacaktır. Burada bizim yapmamız gereken Active Directory Domain and Trust‘a gidip buraya denizorhun.com suffix’ini eklemek. Böylelikle kullanıcı oluştururken, kullancının suffix’ini denizorhun.com olarak belirleyebiliriz.
Resim-19
Aşağıdaki gibi kullanıcılarımızı oluşturmuş olduk.
Resim-20
Ardından Windows PowerShell’i Run As ile açıyoruz. Start-ADSyncSyncCycle -PolicyType Initial komutunu giriyoruz. Bu komut ile sync işlemi başlıyor olacak. Bu komut full sync işlemi yapacak. Default olarak her 30 dk da bir sync işlemi çalışır. Fakat siz acil bir durum için sync etmek isterseniz bu komutu kullanabilirsiniz.
Resim-21
Sync işleminin başladığını yine missclient.exe yi çalıştırarak görebiliriz. Gördüğünüz gibi sync işlemi başarı bir şekilde tamamlandı ve sol alt kısımda kaç kullanıcının sync olduğunu ve eklendiğini görebilirsiniz. Ayrıca sonradan sync edilmiş bir kullanıcıyı geri almak istiyorsanız Local AD üzerinde NotSync diye bir OU oluşturursunuz ve bu OU için sync check ini işaretlemezseniz. OU içerisindeki objeler sync olmayacaktır, olanlar ise Azure AD den silinecektir. Bunuda yine aşağıdaki gibi takp edebilirsiniz. Eklenen kullanıcılar, silinen kullanıcılar veya değişiklik yapılan kullanıcılar.
Resim-22
Hatta eklenen kullanıcı sayısı üzerine tıklayıp, gelen objeyi seçtiğiniz taktirde hangi kullanıcı sync olmuş ve hangi attribute ları eklenmiş, silinmiş veya değiştirilmiş görebilmeniz mümkün.
Resim-23
Sync işleminin başarılı bir şekilde tamamlandığını gördükten sonra, şimdi Office 365 portalımıza bu kullanıcılar gelmiş mi bir bakalım. Görmüş olduğunuz gibi sync olan iki adet kullanıcımızı Office 365 Portal üzerinde görebiliyoruz. En sağ alanda ise kullanıcı direk bulutta mı açılmış yoksa Active Directory ile mi sync olmuş bunu görebilir.
Resim-24
Artık bu kullanıcı verilen lisansı doğrultusunda tüm Office 365 uygulamalarına Local AD kullanıcı adı ve parolası ile giriş yapabilecektir. Bu yazımızı burada tamamlıyoruz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : Local AD,Office 365 Portal, Azure AD Connect nedir,SSO,Sync,Active Directory,IDFix,Azure Active Directory, Azure AD Connect,Object
Office 365 için olmazsa olmaz Azure AD Connect ile ilgili ayrıntılı makaleniz çok başarılı olmuş, teşekkürler.