On-Premise Organizational Unit Objeleri için Office 365 Platformunda Dynamic Distribution List’lerin Oluşturulması
  1. Anasayfa
  2. Microsoft Office 365

On-Premise Organizational Unit Objeleri için Office 365 Platformunda Dynamic Distribution List’lerin Oluşturulması

1

Bu yazımızda On-Premise Active Directory platformunda bulunan Organizationl Unit (OU) leri kullanarak Office 365 platformunda nasıl Dynamic Distribution List oluşturabiliriz, bundan bahsediyor olacağız.

Bildiğiniz gibi On-Premise Active Directory yapımızı, Office 365’e yani Azure Active Directory’e eşitlerken On-Premise ortamımıza kurduğumuz Azure AD Connect isimli bir tool’dan faydalanıyoruz. Bu tool, On-Premise Active Directory üzerinde bulunan objeleri, Azure Active Directory yapımıza sync ediyor ve böylelikle Cloud uygulamlarımız kullanırken, hem On-Premise ortamımızdaki erişim bilgilerimiz ile kullanıyoruz hem de On-Premise yapımızdaki kaynaklara rahatlıkla erişebiliyoruz.

Fakat Azure AD Connect ile Azure Active Directory’e sync edemediğimiz objelerde bulunuyor Bunlardan bir tanesi de mesajlaşma yapımız için kullandığımız Dynamic Distribution List’ler. Bildiğiniz gibi Dynamic Distribution List’ler içerisinde bulunan member’ları bazı kriterlere göre alıyor. Örneğin kullanıcının departmanı veya bulunduğu bölge. Bunlardan bir tanesi de kullanıcının bunduğu Organizationl Unit (OU). Kullanıcı eğer şu OU içerisinde ise bu Dynamic Distribution List’e üye olsun gibi.

Resim-1

Tabi böyle bir durumda Azure Active Directory dolayısı ile Exchange Online üzerinde bulunan bir Dynamic Distribution List, OU bazında member’lara sahip olamayacaktır. Bununla birlikte Exchange Online üzerinde bulunan DDL ler da bundan faydalanamayacaklardır. Exchange Online üzerinde oluşturmuş olduğunuz DDL’ler için aşağıdaki gibi sadece belli kriterlere göre member ekleyebilirsiniz. Bu yüzden bizde burada Extension Attibute’ları kullanarak Synchronization Rule Editor ile bazı kurallar oluşturacağız.

Bunun için öncelikle Azure AD Connect sunucusuna bağlanıyoruz ve Synchronization Rule Editor’ü açıyoruz. Bunun için Başlat > Azure AD Connect klasörünü takip etmeniz yeterli olacaktır.

Resim-2

Görmüş olduğunuz gibi burada zaten Default olarak gelen bir takım kurallar bulunmaktadir. Şimdi biz kendi kuralımız oluşturalım. Direction kısmında Inbound seçili iken, sağ tarafta bulunan Add New Rule butonunu tıklıyoruz ve yeni bir kural oluşturmaya başlıyoruz.

Resim-3

Bu adımda kuralımız için bir isimi belirliyoruz. Diğer seçeneklerde, Conencted System olarak kendi On-Premise Active Directory Domainimizi seçiyoruz ve yukarıdaki ekranda olduğu gibi diğer seçenekleri de bu şekilde belirliyoruz. Burada Precedence alanına kuralımız için bir öncelik numarası belirliyoruz. İlk ekranda ki numaralara göre daha öncelikli bir numara belirliyoruz. Ben burada 55 olarak bir numara atadım. Daha sonra Next ile diğer adıma geçiyoruz.

Resim-4

Bu adımda herhangi bir değişiklik yapmıyoruz ve Next ile devam ediyoruz.

Resim-5

Aynı şekilde Join Rules adımında da herhangi bir değişiklik yapmadan ilerliyoruz.

Resim-6

Yukarıdaki Transformations adımında ise asıl kuralımızı çalıştıracak parametreler bulunmaktadır. Flow Type kısmıda açılan pencereden Expression seçeneğini seçiyoruz. Target Attribute kısmında ise ExtensionAttribute10 seçeneğini belirliyoruz.
Burada ExtensionAttribute10, On-Premise Active Directory üzerindeki kullanıcının Custom Attribute’una denk gelmektedir. Son olarak Source kısmında ise DNComponent(CRef([dn]),2) değerini giriyoruz. Bunun anlamı eşitlenecek kaynak objenin değeridir. Yani ExtensionAttribute10. Yukarıda ki ekranda birden fazla OU için bu işlemi gerçekleştireceğiniz gibi her OU için de farklı kurallar oluşturabilirsiniz. Eğer bir kural içerisinde birden fazla OU için kural oluşturacaksanız Source kısmındaki değeri 2.3.4 diye ardışık olarak girmelisiniz. Son olarak Save butonu ile kuralımızı kaydediyoruz.

Artık kuralımız On-Premise yapımızda oluşturduk. Şimdi bu kuralı Azure Active Directory ile eşitlememiz gerekiyor. Bunun için yine Azure AD Connect sunucusunda, Powershell üzerinde aşağıdaki komutu çalıştırıp yapımızı Bulut ortamımız ile eşitliyoruz.

Start-ADSyncSyncCycle -PolicyType initial

Resim-7

Şimdi ise OU eşitlemesini kontrol edebiliriz. İlk önce Office 365 Powershell’e bağlanıyoruz. Office 365 Powershell’e bağlanmanız için bu linkten faydalanabilirsiniz. https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps

Daha sonra Office 365 Powershell üzerinde aşağıdaki komutu herhangi bir kullanıcı için giriyoruz. Sonrasında kullanıcının hangi OU içerisinde olduğunu görebiliyoruz.

Resim-8

Görüldüğü gibi cuneyt kullanıcısı Users OU su altında bulunmaktadır. Farklı parametreler ile OU nun DN ini alabilir ve daha fazla ayrıntıya ulaşabiliriz.

Şimdi sıra geldi Exchange Online tarafında OU bazlı bir Dynamic Distribution List oluşturup, üyelerinin istediğimiz OU içerisindeki kullanıcılardan oluşmasını sağlamak.

İlk önce Office 365 portalımıza bağlanıp sonrasında Exchange Yönetim Merkezine geçiş yapıyoruz. Daha sonra gruplar altından Yeni bir grup oluştruma adımına geçiyoruz ve buradan Dynamic Distribution List seçiyoruz.

Resim-9

Group oluşturuken gerekli bilgileri sağlıyoruz. Display Name, Alias, Owner gibi bilgileri sağladıktan sonra, en alt kısımda bulunan alandan add rule diyerek bir kural belirliyoruz. Burada açılır pencereden Custom attribute10 seçiyoruz.
Hatırlarsanız bu Synchronization Rule Editor ile belirlediğimiz Custom Attribute alanı. Specify words or phrases alanı için ise bu group’un member’ları, hangi OU içerisindeki kullanıcılar olacaksa o OU nun ismini giriyoruz. Daha sonra Save diyerek group’u oluşturmuş oluyoruz.

Şimdi bir bakalım bu group yani Dynamic Distribution List içerisinde member olarak hangi kullanıcılar var. Beklentimiz On-Premise Active Direcory üzerinde bulunan Users OU sunuc içerisindeki kullanıcıların olması. İlk önce Active Directory üzerinden bu kullanıcılara bakalım.

Resim-10

Burada Users isimli OU üzerinde 4 adet kullanıcı bulunmaktadır. Bu kullanıcılar oluşturmuş olduğumuz group’un içerisinde de member görmeliyiz. Şimdi aşağıdaki komutlar ile Dynamic Distribution List içerisindeki member’ları görelim. Yine bağlı olduğumuz Office 365 Powershell’e geçiyoruz ve gerekli iki komutu giriyoruz.

$members = Get-DynamicDistributionGroup -Identity “Muhasebe”

Get-Recipient -RecipientPreviewFilter $members.RecipientFilter | select Displayname,PrimarySmtpAddress

Resim-11

Görüldüğü gibi Active Directory üzerinde bulunan OU altındaki kullanıcıları Office 365 üzerinde oluşturmuş olduğumuz group içerisinde de görüyoruz. Artık bu OU’ya hangi kullanıcı eklenirse ve hangi kullanıcı silinirse anında oluşturmuş olduğumuz group üyeleri de güncellenecektir.

Umarım faydali bir yazı olmuştur.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Exchange Online, Dynamic Distribution List,Dynamic Distribution List oluşturma,Azure Active Directory,On-Premise Active Directory,Synchronization Rule Editor, AD Connect

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

İstanbul doğumluyum. Yaklaşık olarak 14 yıldır bilişim sektöründe yer almaktayım. Çeşitli firmalarda ve Türkiye'nin en önemli teknoloji hizmet sağlayıcılarında sistem yöneticiliği ve BT danışmanlığı görevlerinde bulundum. Anadolu Üniversitesi İşletme Bölümü mezunuyum. Şu an Kuralkan Bilişim firmasında Kıdemli Çözüm Danışmanı olarak çalışmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. Çok değerli bir bilgi. Ellerinize sağlık,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir