Azure Active Directory ile OnPremise Active Directory Syncing – Azure AD Connect

Azure AD Connect aracı, şirket içi Active Directory ile Azure Active Directory arasındaki senkronizasyon için kullanılıyor. Bu sayede kullanıcılarımıza Azure AD ile tümleşik Office 365, Azure ve SaaS uygulamaları için ortak bir kimlik oluşturabiliyoruz. Yani kullanıcıların lokal kimlikleri ile bulut platformunda bulunan Office 365 ve diğer SaaS uygulamalara aynı kimlik ile bağlanmalarını sağlamaktadır.

Azure AD Connect neden kullanılır?

Şirket içi dizinlerinizin Azure AD ile tümleştirilmesi, kullanıcılarınızın hem bulut kaynaklarına hem de şirket içi kaynaklara erişmesi için ortak bir kimlik oluşturarak daha üretken olmalarını sağlar. Kullanıcılar ve kuruluşlar aşağıdaki avantajlardan faydalanabilir.

  • Kullanıcılar, Office 365 gibi bulut hizmetlerine ve şirket içi uygulamalara erişmek için tek bir kimlik kullanabilir.
  • Eşitleme ve oturum açmaya yönelik kolay bir dağıtım deneyimi sağlamak için tek araç.
  • Senaryolarınız için en yeni işlevleri sağlar. Azure AD Connect; DirSync ve Azure AD Eşitleme gibi kimlik tümleştirme araçlarının eski sürümlerinin yerine kullanılmaktadır.

Azure Active Dirctory Connect ile ilgili detaylı teknik dökümana linkten erişebilirsiniz.

Azure AD Connect Tool’unun kurulum işlemine geçmeden önce Office 365 admin panelinde directory synchronization özelliğini etkinleştirmemiz gerekiyor. Office 365 paneline global admin yetkisine sahip bir kullanıcı ile giriş yaptıktan sonra sol taraftaki Users menüsünde bulunan Active Users seçeneğini seçiyoruz. Üst menüden Directory synchronization bölümüne giriş yapıyoruz.

Kuruluşunuzun büyüklüğü ile ilgili bilgiler isteniyor. Seçip devam ediyoruz.

İleri’yi tıklamadan önce aşağıdaki gereksinimleri karşıladığınızdan emin olun.

Run checks butonuna tıklıyoruz.

Azure Active Directory Connect uygulamasını indirmek için İndir’e tıklayın. İndirme tamamlandıktan sonra uygulamanın kurulumunu başlatın.

Azure AD Connect kurulumu

Lisans koşullarını kabul edin ve Continue tıklayın.

Use express settings’i tıklayın. Birden fazla forest varsa eğer Customize seçeneğini tıklayın.

Office 365 Global Admin kimlik bilgilerini girin. Next’i tıklayın.

Local Active Directory üzerinde bir yetkili hesap isteniyor. Bu hesabın Enterprise Admin hakkına sahip olması gerekmektedir.

Etki alanınızın Office 365 tarafında doğrulanıp doğrulanmadığını kontrol ediyor. Teknolojikadam.local etki alanımızın doğrulanmaması önemli değil. Next ile devam ediyoruz.

Bir sonraki adımda ise kurulum tamamlandıktan sonra tüm Local Active Directory yapısının sync olmasını isteyip istemediğimizi soruyor. Hangi objelerin sync olacağınız biz belirleyeceğiz. Bu nedenle check’i kaldırıyoruz.

Exit diyerek kurulumu tamamlıyoruz.

Sync işlemini başlatabilmemiz için missclient.exe aracını çalıştırmamız gerekiyor. Aşağıdaki path’e girerek tool’u çalıştırabiliriz.

Local Active Directory olan teknolojikadam.local üzerine çift tıklıyoruz ve özelliklerine giriyoruz. Bu ekranda Configure Directory Partitions seçeneğini seçip sağ taraftan Containers butonunu tıklıyoruz. Username ve Password yazan bölüme kurulum yaparkan kullandığımız enterprise admin hesabımıza ait bilgileri giriyoruz.

Sync etmek istediğimiz kullanıcıların bulunduğu OU’ları seçiyoruz. Microsoft, tüm yapının sync olmasını tavsiye etmektedir.

Sync işlemini başlatmadan önce, local active directory üzerinde test için iki tane yeni user oluşturuyorum.

Yeni kullanıcılarımızı oluştururken UPN Suffix’lerini, Office 365’te doğruladığımız etki alanı ile aynı olacak şekilde değiştirmemiz gerekiyor.

Bknz: Upn Suffix ekleme

Full sync yapmak için Windows PowerShell’i Run As ile açıyoruz. Start-ADSyncSyncCycle -PolicyType Initial komutunu çalıştırıyoruz. Default olarak her 30 dk aralıklarla sync işlemi çalışır. Fakat siz acil bir durum için sync etmek isterseniz bu komutu kullanabilirsiniz.

Sync işleminin görsel olarak nasıl bir durumda olduğunu “Synchronization Service Manager” uygulamasını çalıştırarak görebiliriz.

Office 365 portalımıza baktığımızda Active User altında seçtiğimiz tüm kullanıcıların geldiğini görebilirsiniz. Oluşturduğumuz yeni kullanıcıların (New_User1 ve New_User2) UPN Suffix’leri teknolojikadam.com olarak görünüyor.

Tüm bu aşamaları doğru şekilde tamamladıktan sonra sync ettiğimiz kullanıcılarımız, Office 365 üzerinde bulunan diğer uygulamalara Active Directory kullanıcı hesapları ile bağlanabilecek duruma geldiler. Tüm organizasyon yapımızı mı yoksa sadece belirlediğimiz OU’lar altında bulunan hesapları mı sync yapacağımıza karar verirken bir noktaya dikkat etmeliyiz. Eğer Exchange Hybrid ya da Skype Hybrid hizmetlerinden faydalanmak istiyorsak kesinlikle full sync yapmanız gerekiyor.