Fins Blog Çözümsüz sorunlarınız kalmasın…
Office 365 ile Kullanıcı Hesapları Sekronizasyonu
Kullanıcı Yönetimi makalesinde açıklandığı gibi el ile kullanıcılar eklenmesine ek olarak, MailStore Server bünyesinde bulundurduğu kullanıcı veritabanını işletmenizin kullanmış olduğu Office 365 tenant ile senkronize edebilir.
Senkronizasyon sırasında kullanıcı adları ve e-posta adresleri gibi kullanıcı bilgileri Office 365 tenanttan okunur ve MailStore Server’ın kullanıcı veritabanına kaydedilir. MailStore Server tarafından Office 365 tenantına hiçbir değişiklik yapılmaz. Senkronizasyonun kapsamı filtreler yoluyla kısıtlanabilir.
MailStore Server, Office 365’ten kullanıcı hesap bilgilerini senkronize etmek için, Office 365’e erişim izni verilmiş bir asıl hizmete gereksinim duyar. Bu asıl hizmet Office 365 tenantta MailStore Server’ı temsil ederek, MailStore Server’ın tenantın hizmetlerine kimlik denetimi yapmayı ve kaynaklarını kullanmayı mümkün hale getirir.
Azure Active Directory Modülünün Yüklenmesi
Office 365 dizin hizmetleri olarak Azure Active Directory’e istinat etmektedir.
Her bir Office 365 tenant, sahip olduğu kullanıcıların bilgilerinin saklandığı bir Azure AD Tenant’a karşılık gelmektedir. Asıl hizmeti oluşturmak için öncelikli olarak muhakkak suretle aşağıda belirtilen PowerShell cmdlets kurulmuş olmalıdır.
Windows PowerShell cmdlets for Office 365 management and deployment on Office.com
Hizmet İlkesinin (Service Principal) Oluşturması
PowerShell modülü kurulduktan sonra, aşağıdaki adımlar izlenerek Azure AD içerisinde bir asıl hizmet oluşturabilir.
- PowerShell Oturumu açılır.
- Office 365 Azure AD tenanta bağlantı kurma komutu kendi Azure Cloud’una dayanır.
Global Azure Cloud
Office 365 Azure AD servisiniz Global Azure Cloud’da bulunması durumunda aşağıdaki komut girilir
Connect-MsolService -AzureEnvironment AzureCloud
Eğer farklı bir ülkedeki Azure Cloud’a bağlanılacaksa, en sonda bulunan AzureCloud, Azure<ülke adı>Cloud olarak yazılmalıdır. Örneğin AzureGermanyCloud.
- Oturum açma penceresi açılır. Office 365 planının admin kimlik bilgilerini girilir.
- İsteğe Bağlı: AD tenantında mevcut olan tüm as bir listesini almak için şu komut girilir.
Get-MsolServicePrincipal
- Tenantın domain ve password değerleri ile aşağdaki komuttakilerle yer değiştirerek yeni bir asıl hizmet oluşturulur.
$principal = New-MsolServicePrincipal -DisplayName ‘MailStoreSP’ -ServicePrincipalNames @(“MailStoreSP/tenant domain”) -Type Password -Value ‘password’
- Böylece asıl hizmet nesnesi oluşturuluş olur ve $principal değişkenin içerisidne saklanır. Nesnenin ObjectId verisi sonraki adımda rol ataması için gereklidir. Varsayılan olarak asıl hizmetin parolası oluşturulduğu tarihten itibaren bir yıl geçerlidir. Daha fazla bilgi MSDN sitesinde bulunabilir.
- Asıl hizmetin için Azure AD servisinden bilgiyi okuyabilmesi için, Directory Readers rolü atanması işlemi aşağıdaki gibi yapılır.
Add-MsolRoleMember -RoleName “Directory Readers” -RoleMemberType ServicePrincipal -RoleMemberObjectId $principal.ObjectId
Dizin Hizmet Entegrasyonuna Erişim
- MailStore Client’a MailStore Server administrator(yönetici) olarak giriş yapılır.
- Yönetici Araçları > Kullanıcılar ve Ayrıcalıklar tıklanarak ardından Hedef Dizin Hizmetlerine tıklanır.
- Dizin hizmet türü Office 365 Azure tenantının Azure AD Cloud’a dayalıdır:
Globale Azure Cloud
Eğer Office 365 Azure AD hizmeti Global Azure Cloud’da ise, dizin hizmet türü Office 365 seçilir.
Office 365 Servisine Bağlanmak
MailStore Server, senkronizasyonu gerçekleştirmek için Office 365’e nasıl bağlanılacağı konusunda bilgiye gereksinim duyar.
- Asıl Hizmet (Service Principal)
Asıl hizmetin asıl hizmet adı (Örnek; MailStoreSP/Office 365.example.com).
- Parola
Asıl hizmetin parolası. - Domain Adı
Office 365 tenantında bulunan bir e-posta alan adı.
Kullanıcı Veritabanı Senkronizasyonu
Yukarıda belirtilen bağlantı ayarları yapılandırılmasından sonra, Office 365 senkronizasyonu için bu bölümdeki filtre kriteri belirlenebilir.
Sadece lisanslı Microsoft Exchange Online kullanıcıların senkronize edilmesi
Sadece kendilerine lisans atanmış olan Microsoft Exchange Online kullanıcı hesaplarının senkronizasyon işleminde dikkate alınacaktır.
Sadece etkinleştirilmiş olan kullanıcıların senkronizasyonu
Sadece Office 365’e oturum açmaları engellenmiş olmayan Office 365 kullanıcı hesapları senkronizasyon işleminde dikkate alınacaktır.
Sadece belirlenmiş grupları senkronlanması
Sadece MailStore Server kullanıcıları olarak oluşturulması istenilen kullanıcıların yer aldığı bir veya birden çok gruplar seçilir. Bu yolla belirli kullanıcılar kapsam dışında tutularak MailStore Server’a senkron olmalarını engellemek mümkündür.
- Kullanıcı Adı Formatı
MailStore kullanıcı adları şablonu aşağıdaki gibi seçilmelidir:
-
- Kullanıcı Asıl Hizmeti Adı / User Principal Name (UPN)
Office 365’e tam giriş adı (Örnek; jane.doe@Office 365.example.com)
-
- Kullanıcı Asıl Hizmet Adı Yerel Kısmı
Domain olmadan Office 365 giriş adı (Örnek; jane.doe)
Seçenekler
MailStore Server’da kullanıcıları otomatik olarak silinmesi
Bu kısımda Office 365 tenantından silinmiş olan kullanıcıların ayrıca senkronizasyon ile MailStore kullanıcı veritabanından da silinip silinmeyeceğinin seçimi yapılabilir. Eğer bir kullanıcını arşiv klasörü zaten arşivlenmiş epostalar içeriyorsa, MailStore içerisinde sadece kullanıcı girdileri silinirken arşiv klasörü silinmeyecektir. İlaveten, sadece kimlik denetim yöntemleri Dizin hizmetlerine ayarlanmış olan MailStore kullanıcıları silinecektir.
Varsayılan Ayrıcalıklar Tahsis Edilmesi
Varsayılan olarak, Office 365’ten MailStore Server’a senkronize edilmiş olan kullanıcıların MailStore Server’a giriş yapma ayrıcalıkları olduğu gibi kendi kullanıcı arşivlerini de okuma erişimi ayrıcalıkları da bulunmaktadır. Bu türden varsayılan ayrıcalıklar senkronizasyon öncesinde yapılandırılabilirler.
Kullanıcı ayrıcalıklarının düzenlenmesi ve bu ayrıcalıkların etkilerine yönelik detaylara Kullanıcılar, Klasörler ve Ayarlar makalesinde ulaşılabilir.
Dizin Hizmetleri Senkronizasyonunun Çalıştırılması
Senkronizasyon yapılandırmasını kontrol etmek ve Office 365 tenant tarafından yanıtlanan sonuçları görmek için Test butonuna tıklanır.
Son olarak senkronizasyonu çalıştırmak için, Şimdi Senkronize Et’e tıklanır. MailStore Server kullanıcı veritabanına tahsis edilmiş tüm değişikliklerle sonuçlar gösterilir.
Herhangi bir kullanıcı için kimlik denetimini test etmek için öncelikle kullanıcı seçilir ve sonrasında pencerenin sol altında bulunan doğrulama butonuna tıklanır. Burada kullanıcının parolası sorulur. Tamam, butonuna tıklanması üzerine kullanıcının kimlik doğrulamasının başarılı olup olmadığı konusunda mesaj gösterilir.
Office 365 Kimlik Bilgileriyle Oturum Açma
Senkronizasyon sonrasında MailStore kullanıcıları, Office 365 kullanıcı adları ve parolalarını kullanarak Standart Kimlik Denetimi yoluyla MailStore Server’a giriş yapabilirler.
