Bu yazımızda On-Premise Active Directory platformunda bulunan Organizationl Unit (OU) leri kullanarak Office 365 platformunda nasıl Dynamic Distribution List oluşturabiliriz, bundan bahsediyor olacağız.
Bildiğiniz gibi On-Premise Active Directory yapımızı, Office 365’e yani Azure Active Directory’e eşitlerken On-Premise ortamımıza kurduğumuz Azure AD Connect isimli bir tool’dan faydalanıyoruz. Bu tool, On-Premise Active Directory üzerinde bulunan objeleri, Azure Active Directory yapımıza sync ediyor ve böylelikle Cloud uygulamlarımız kullanırken, hem On-Premise ortamımızdaki erişim bilgilerimiz ile kullanıyoruz hem de On-Premise yapımızdaki kaynaklara rahatlıkla erişebiliyoruz.
Fakat Azure AD Connect ile Azure Active Directory’e sync edemediğimiz objelerde bulunuyor Bunlardan bir tanesi de mesajlaşma yapımız için kullandığımız Dynamic Distribution List’ler. Bildiğiniz gibi Dynamic Distribution List’ler içerisinde bulunan member’ları bazı kriterlere göre alıyor. Örneğin kullanıcının departmanı veya bulunduğu bölge. Bunlardan bir tanesi de kullanıcının bunduğu Organizationl Unit (OU). Kullanıcı eğer şu OU içerisinde ise bu Dynamic Distribution List’e üye olsun gibi.
Resim-1
Tabi böyle bir durumda Azure Active Directory dolayısı ile Exchange Online üzerinde bulunan bir Dynamic Distribution List, OU bazında member’lara sahip olamayacaktır. Bununla birlikte Exchange Online üzerinde bulunan DDL ler da bundan faydalanamayacaklardır. Exchange Online üzerinde oluşturmuş olduğunuz DDL’ler için aşağıdaki gibi sadece belli kriterlere göre member ekleyebilirsiniz. Bu yüzden bizde burada Extension Attibute’ları kullanarak Synchronization Rule Editor ile bazı kurallar oluşturacağız.
Bunun için öncelikle Azure AD Connect sunucusuna bağlanıyoruz ve Synchronization Rule Editor’ü açıyoruz. Bunun için Başlat > Azure AD Connect klasörünü takip etmeniz yeterli olacaktır.
Resim-2
Görmüş olduğunuz gibi burada zaten Default olarak gelen bir takım kurallar bulunmaktadir. Şimdi biz kendi kuralımız oluşturalım. Direction kısmında Inbound seçili iken, sağ tarafta bulunan Add New Rule butonunu tıklıyoruz ve yeni bir kural oluşturmaya başlıyoruz.
Resim-3
Bu adımda kuralımız için bir isimi belirliyoruz. Diğer seçeneklerde, Conencted System olarak kendi On-Premise Active Directory Domainimizi seçiyoruz ve yukarıdaki ekranda olduğu gibi diğer seçenekleri de bu şekilde belirliyoruz. Burada Precedence alanına kuralımız için bir öncelik numarası belirliyoruz. İlk ekranda ki numaralara göre daha öncelikli bir numara belirliyoruz. Ben burada 55 olarak bir numara atadım. Daha sonra Next ile diğer adıma geçiyoruz.
Resim-4
Bu adımda herhangi bir değişiklik yapmıyoruz ve Next ile devam ediyoruz.
Resim-5
Aynı şekilde Join Rules adımında da herhangi bir değişiklik yapmadan ilerliyoruz.
Resim-6
Yukarıdaki Transformations adımında ise asıl kuralımızı çalıştıracak parametreler bulunmaktadır. Flow Type kısmıda açılan pencereden Expression seçeneğini seçiyoruz. Target Attribute kısmında ise ExtensionAttribute10 seçeneğini belirliyoruz.
Burada ExtensionAttribute10, On-Premise Active Directory üzerindeki kullanıcının Custom Attribute’una denk gelmektedir. Son olarak Source kısmında ise DNComponent(CRef([dn]),2) değerini giriyoruz. Bunun anlamı eşitlenecek kaynak objenin değeridir. Yani ExtensionAttribute10. Yukarıda ki ekranda birden fazla OU için bu işlemi gerçekleştireceğiniz gibi her OU için de farklı kurallar oluşturabilirsiniz. Eğer bir kural içerisinde birden fazla OU için kural oluşturacaksanız Source kısmındaki değeri 2.3.4 diye ardışık olarak girmelisiniz. Son olarak Save butonu ile kuralımızı kaydediyoruz.
Artık kuralımız On-Premise yapımızda oluşturduk. Şimdi bu kuralı Azure Active Directory ile eşitlememiz gerekiyor. Bunun için yine Azure AD Connect sunucusunda, Powershell üzerinde aşağıdaki komutu çalıştırıp yapımızı Bulut ortamımız ile eşitliyoruz.
Start-ADSyncSyncCycle -PolicyType initial
Resim-7
Şimdi ise OU eşitlemesini kontrol edebiliriz. İlk önce Office 365 Powershell’e bağlanıyoruz. Office 365 Powershell’e bağlanmanız için bu linkten faydalanabilirsiniz. https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps
Daha sonra Office 365 Powershell üzerinde aşağıdaki komutu herhangi bir kullanıcı için giriyoruz. Sonrasında kullanıcının hangi OU içerisinde olduğunu görebiliyoruz.
Resim-8
Görüldüğü gibi cuneyt kullanıcısı Users OU su altında bulunmaktadır. Farklı parametreler ile OU nun DN ini alabilir ve daha fazla ayrıntıya ulaşabiliriz.
Şimdi sıra geldi Exchange Online tarafında OU bazlı bir Dynamic Distribution List oluşturup, üyelerinin istediğimiz OU içerisindeki kullanıcılardan oluşmasını sağlamak.
İlk önce Office 365 portalımıza bağlanıp sonrasında Exchange Yönetim Merkezine geçiş yapıyoruz. Daha sonra gruplar altından Yeni bir grup oluştruma adımına geçiyoruz ve buradan Dynamic Distribution List seçiyoruz.
Resim-9
Group oluşturuken gerekli bilgileri sağlıyoruz. Display Name, Alias, Owner gibi bilgileri sağladıktan sonra, en alt kısımda bulunan alandan add rule diyerek bir kural belirliyoruz. Burada açılır pencereden Custom attribute10 seçiyoruz.
Hatırlarsanız bu Synchronization Rule Editor ile belirlediğimiz Custom Attribute alanı. Specify words or phrases alanı için ise bu group’un member’ları, hangi OU içerisindeki kullanıcılar olacaksa o OU nun ismini giriyoruz. Daha sonra Save diyerek group’u oluşturmuş oluyoruz.
Şimdi bir bakalım bu group yani Dynamic Distribution List içerisinde member olarak hangi kullanıcılar var. Beklentimiz On-Premise Active Direcory üzerinde bulunan Users OU sunuc içerisindeki kullanıcıların olması. İlk önce Active Directory üzerinden bu kullanıcılara bakalım.
Resim-10
Burada Users isimli OU üzerinde 4 adet kullanıcı bulunmaktadır. Bu kullanıcılar oluşturmuş olduğumuz group’un içerisinde de member görmeliyiz. Şimdi aşağıdaki komutlar ile Dynamic Distribution List içerisindeki member’ları görelim. Yine bağlı olduğumuz Office 365 Powershell’e geçiyoruz ve gerekli iki komutu giriyoruz.
$members = Get-DynamicDistributionGroup -Identity “Muhasebe”
Get-Recipient -RecipientPreviewFilter $members.RecipientFilter | select Displayname,PrimarySmtpAddress
Resim-11
Görüldüğü gibi Active Directory üzerinde bulunan OU altındaki kullanıcıları Office 365 üzerinde oluşturmuş olduğumuz group içerisinde de görüyoruz. Artık bu OU’ya hangi kullanıcı eklenirse ve hangi kullanıcı silinirse anında oluşturmuş olduğumuz group üyeleri de güncellenecektir.
Umarım faydali bir yazı olmuştur.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Exchange Online, Dynamic Distribution List,Dynamic Distribution List oluşturma,Azure Active Directory,On-Premise Active Directory,Synchronization Rule Editor, AD Connect
Çok değerli bir bilgi. Ellerinize sağlık,