AZURE AD CONNECT KURULUMU

 

Azure AD Connect Azure Active Directory ile Local ortamda bulunan Active Directory kimlik doğrulama sistemlerinin entegrasyonu için kullanılmaktadır. Bu bize kullanıcıların Local ortamda bulunan Active Directory üzerindeki kimlik bilgileri (Kullanıcı adı ve şifre) bilgilerini ile Office 365 ve diğer Azure uygulamalarında oturum açma ve kullanma imkanı veriyor.

Kurulumu işlemini basit bir kaç adımla oluşturacağız.

 

Kurulum için bir adet Domain’e dahil edilmiş bir Windows Server gereklidir.Detaylı yapılandırma bilgisine buradan ulaşabilirsiniz.

 

1.Office 365 Admin Center içerisinde bulunan Azure Active Directorye giriş yapıyoruz.

 

 

 

2.Azure AD Connect sekmesine gelerek AD Connect aracını indiriyoruz.

 

 

 

3. Active Directory üzerinde Sync işlemi(Office 365’e taşınacak yapacağımız bir grup için yeni bir OU oluşturuyoruz.Siz var olan User OU’sunu veya farklı bir OU belirleyebilirsiniz.

 

 

 

4.AZURE AD CONNECT senkronizasyonu yapabilmesi için Local AD üzerinde Enterprise Admin hakkına sahip bir kullanıcı oluşturmanız ve Parola durumunu Never Expires yapmalısınız.

 

 

 

5.Kurulumu çalıştırdığımızda ekranımıza gelen ekran son kullanıcı lisans sözleşmesini kabul ederek devam ediyoruz.

 

 

 

6.Bu ekranda yapılandırma ayarları istersek varsayılan olarak kurulmasını sağlayabiliriz veya Customize diyerek özelleştirebiliriz.Ben “Customize” seçeneği ile devam ediyorum.

 

 

 

7.Kurulum için gerekenleri bu ekranda oluşturabilirsiniz.Sırasıyla değinecek olursak,

 

“Specify a custom installation location” bu seçenek kurulum dosyalarının yerini istediğimiz bir dosya yoluna yapabilmemizi sağlıyor.

“Use an existing SQL Server” eğer yapımızda bir SQL Server var ise onun üzerinde yeni bir Instance açıp Database olarak orayı kullanmasını sağlayabiliriz.

“Use an existing service account” Azure AD Connect servisinin çalışması için farklı bir Account girebilirsiniz.

“Specify custom sync groups” Azure AD Connect varsayılan olarak sunucu için dört yerel grup oluşturur. Bunlar Yöneticiler grubu, İşleçler grubu, Gözatma grubu ve Parola Sıfırlama Grubudur. Kendi gruplarınızı burada belirtebilirsiniz. Gruplar sunucuda yerel olmalıdır ve etki alanında bulunamazlar.

Ben ekstradan bir seçenek kullanmadan kurulum işlemini başlatıyorum.

 

 

 

8. Kurulum işlemimiz başladı kısa bir süre sonra kurulum işlemimiz bitecek ve yapılandırma ayarları ile devam edeceğiz.

 

 

 

9.

“Password Hash Synchronization” bu seçenek Local Active Directory üzerinde bulunan kullanıcıların şifreleri ile beraber Office 365 ve Azure ortamında oturum açabilmelerini sağlıyor ben bu seçenek ile devam ediyorum.

“Pass-through authentication” Local Active Directory üzerinde bulunan kullanıcıların Office 365 üzerinde kendi şirket içi ağlarında kullandıkları parolayla oturum açabilir. Parola doğrulama işlemi için Azure Active Directory sahip olmanız gereklidir.

“Fedaration with AD FS” Local Active Directory üzerinde bulunan kullanıcıların Office 365 üzerinde kendi şirket içi ağlarında kullandıkları parolayla oturum açabilir.Bunu oturum açma işlemini ADFS sunucu üzerinden yapabilirler.

“Do not configure” bu seçenekte hiçbir şekilde yapılandırma yapmadan farklı bir Office 365 doğrulama yönteminiz var ise onu kullanabilirsiniz.

 

 

 

10.Azure AD üzerine bağlantı yapmak için Azure üzerinde GLOBAL Administrator account bilgisini girmelisiniz.Aynı işlemi Local tarafla bağlantı sağlaması içinde oluşturduğumuz Enterprise Admin hesabını da ekleyeceğiz.

 

 

 

11. Bu ekranda Local Active Directory bilgimizi ekliyoruz.”Add Directory” diyerek Enterprise Admin bilgimizi ekliyoruz.

 

 

 

12.Bu ekranda istersek bir Enterprise Admin hesabı oluşturabiliriz veya varolan hesabımızı girebiliriz.Ben varolan hesabım ile devam ediyorum.Bunu kurulumun başında oluşturmuştuk.

 

 

 

13.Local Active Directory ekleme işlemi başarılı oldu.

 

 

 

14.Domain bilgimizi önceden Office 365 ortamına tanıttığımız için direk olarak doğrulanmış şekilde geldi.Bu ekran çok önemlidir.Burada kullanıcıların Office 365 ve Azure ortamına gönderilirken hangi attribute e bakılarak ve aktarılır.Örnek olarak Office 365 ortamına aktarılırken mail hesaplarının doğru domain ismiyle gelmesini sağlıyoruz.

Bu farkı kurulum sonuna doğru daha detaylı olarak göreceğiz.

 

Not: Office 365 üzerinde kullanacağınız domain bilgisini On-Prem Active Directory Domains and Trusts altına ekleymeyi unutmayınız.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15.Hangi OU’nun Azure ve Office 365 üzerine senkronizasyon olacağını belirleyerek devam ediyoruz.

 

 

 

16.Burada oluşacak kullanıcıların hangi tanımlama değerlerine göre aktarılacağını belirliyoruz.Biz MAIL belirlediğimiz için bu seçenek direk seçili olarak geliyor.Siz yapınıza göre değişiklikleri sağlayabilirsiniz.

 

 

 

17. Grup tabanla bir eşitleme yapmak istiyorsanız bu seçeneği kullanabilirsiniz.

Not: Bu özellik yalnızca pilot dağıtımı desteklemek üzere tasarlanmıştır. Bu özelliği tam gelişmiş üretim dağıtımında kullanmayın.

 

 

 

18.Opsiyonel özellikler olarak bizim kurulum başında seçtiğimiz Password hash synchronization seçili geliyor.İstersek yapınıza ve sahip olduklarınız özelliklere göre farklı seçenekleri seçebilirsiniz.

 

 

 

19.Senkronizasyon işlemini başlatmıyoruz bunu daha sonra manuel olarak başlatacağız.Yükleme işlemini başlatarak devam ediyoruz.

 

 

 

20.Kurulum işlemimiz başladı kısa bir süre kurulum ve yapılandırma işlemimiz bitecektir.

 

 

 

21.Kurulum işlemimiz bitti.Bu ekranda size önerdiği ayarları isterseniz kullanabilirsiniz.

 

 

 

22.Resimdeki dosya yolu üzerinden veya başlat menüsünden Synchronization Service Manager uygulamasını açıyoruz.

 

 

 

23.Ardından Powershell üzerinden aşağıdaki komutu çalıştırıyoruz.Bu komut senkronizasyon işlemini manuel olarak çalıştırmamızı sağlıyor.

Öncelikle ADSync modülünü Powershell’e ekliyoruz.

“Import-Module ?C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1?”

 

 

 

24.Daha sonra aşağıdaki komut yardımı ile senkronizasyon işlemini başlatıyoruz.

“Start-ADSyncSyncCycle -PolicyType Initial”

 

 

 

25.Komutun çalışma durumunu Result kısmında yer alan “Success”bildirimi üzerinden alabiliyoruz.Ayrıca senkronizasyon takibini Synchronization Service Manager üzerinden yapabiliriz.

 

 

 

26.Senkronizasyon işlemimiz bitti.Belirtmiş olduğumuz OU altındaki kullanıcı Office365 ortamına ulaştı fakat bir sorun var.Bu sorun bakıldığında anlaşıldığı gibi username kısmında yer alan mail adres ismidir.Local Active Directory yapımızda bulunan Mail hesapları @endergumen.com şeklinde iken burada Office 365 üzerinde verilmiş bir isim olarak görünüyor.

Bu sorunu aktif olarak görülmesi için ve kurulum aşamasında neden MAIL seçtiğimi anlatmam için Sync olacak OU içerisinde bulunan kullanıcıya bir mail adresi girmedim ve boş bıraktım.Bu nedenle Office 365 bu kullanıcıya belirli kurallar çerçevesinde bir mail adres bilgisi verdi.

Şimdi bu sorunu düzeltmek için aşağıdaki adımları takip edelim.

 

 

 

27.Sync OU’su içerisinde bulunan kullanıcının özelliklerine gelerek E-mail: kısmına mail adres bilgisini yazıyorum.

 

 

 

28.Daha sonra Sync olması için Sync komutunu çalıştırıyorum(Otomatik sync süresi varsayılan da 30DK’dır.) Synchronization Service Manager üzerinden sync işlemini takip ediyorum.Sonuç başarılı olarak görünüyor.

 

 

 

29.Sync olan kullanıcı üzerinde hangi Attribute’lerin değiştiğinin ve sync olduğunun bilgisini öğrenmek için resimdeki sırayı takip ederek detaylarını kontrol ediyoruz.

 

 

 

30.Old Value kısmı eski olan bilgileri gösteriyor.New Value olan kısım ise yeni sync edilmiş bilgileri gösteriyor.Resimde de yazdığım gibi Old value kısmında yazılı olmayan mail adres bilgisi New Value kısmında yer alıyor.

 

 

 

31.Office 365 üzerinde kullanıcıyı kontrol ettiğimizde mail adresi olması gerektiği gibi durmaktadır.Artık lisans atayarak kullanıma başlayabilirsiniz.

 

 

 

32.Azure Active Directory üzerinde SYNC durumunun Etkin olduğunu görüyoruz.

 

 

 

33.Aşağıdaki komut yardımı ile AD CONNECT Sync süresini değiştirebiliriz.

“Set-ADSyncScheduler –CustomizedSyncCycleInterval 00:01:00” bu komut Sync süresini 1 dk olarak ayarladım.

 

 

Bir sonraki yazımda görüşmek üzere.