GERİ
Office 365 Kullanıcıların Yönetimi-Part 1

Office 365 Kullanıcıların Yönetimi-Part 1

by Ezgi CAN, 12 Haziran 2017

Office 365 ortamını yöneten IT çalışanlarının ilgili domainin yapılandırılmasının ardından sorumlu oldukları en önemli kısımlardan birisi de kullanıcıların oluşturulması ve yönetilmesidir. Burada IT çalışanlarını farklı senaryolar karşılamaktadır. Bunlardan biri varolan Active Directory kullanıcılarını Office 365 ortamına senkron etmektir ki bunun için sync işlemini gerçekleştirecek Azure Active Directory Sync Tool’unun kurulması gerekmektedir. Bir diğer senaryo ise kullanıcıların direkt cloud ortamında oluşturulmasıdır. Burada ikinci senaryo üzerinde durulacaktır. Peki kullanıcılar nasıl oluşturulacak? Bunun içinde farklı metodlar vardır. Office 365 Admin Center’da yer alan “Users” başlığı altından, “Bulk Import” yöntemi ile csv dosyasından toplu kullanıcıların yönetilmesi ya da Azure Active Directory Powershell ile komutlar yardımıyla kullanıcıların oluşturulması, silinmesi ya da konfigüre edilmesi gibi işlemi gerçekleştirilebilir. Daha önceden de belirtildiği üzere varolan Active Directory’deki kullanıcıların aktarılması da bir tool yardımı ile gerçekleştirilecektir.

Office 365 Admin Center

Office 365 Admin Center bölümünde yer alan “Users” başlığı altında Office 365 hizmetlerinden yararlanacak olan kullanıcıların oluşturulma işlemi gerçekleştirilecektir. “Active Users” başlığı altında çeşitli konfigürasyonlar için farklı seçenekler yer almaktadır. Single Sign-on bir yapı oluşturulacak ise şekilde de görüldüğü üzere “Single sign-on” seçeneğinde bulunan “Set up” ile konfigüre edilmelidir. Eğer var olan Active Directory’den kullanıcıların senkronizasyonu sağlanacaksa o zaman “Active Directory Syncronization” bölümünde yer aşan “Set-up” seçeneği ile devam edilecektir. Böylelikle ilgili toolun indirilme ve senkronizasyonun Office 365 tarafında aktif edilme işlemi gerçekleştirilecek ve step by step nasıl yapılacağına dair bilgilere erişim sağlanacaktır. Aynı adımalr “Single sign-on” bölümünde yer alan “Set-up” başlığında da yer almaktadır. Kullanıcı dışında kontactların yönetilmesi, kaynak mail kutularının yönetilmesi ya da paylaşımlı mail kutularının yönetilmesi sağlanacaksa, “Manage mail contacts | Manage resource mailboxes | Manage shared mailboxes” bölümü ile devam edilir. Kullanıcılara ait varsayılanda gelen parola ayarları vardır. Bunların değiştirilmesi isteniliyorsa “Change the password expiration policy for your users” bölümündeki “Change now” seçeneği ile devam edilir. Son olarak yine kullanıcılara kimlik doğrulama işleminde daha güvenli bir platform sağlanacaksa o zaman “Multi-factor Authentication” yapılandırılmak istenilecektir. Bu özellik sayesinde kullanıcılar parola dışında ikinci bir authentication mekanizmasından geçeceklerdir. Bu kullanıcıların kişisel telefonlarına gelen SMS yoluyla ya da arama yolu gibi edinilen verification kodu ile authentication’un birden fazla sağlanma işlemidir. Bu tarz bir senaryo yapılandırılacak ise yine “Users” tabında yer alan “Set Multi-factor authentication requirement” bölümündeki “Set-up” ile konfigüre edilecektir. Her bölümün yanında yer alan “Learn more” kısmında ilgili teknolojiler ile ilgili detaylı bilgilere ulaşılacaktır.

Yine “Users” başlığında yer alan “Select a view” seçeneğinin altında varolan kullanıcıların özelliklerine göre filtrelemeler yaparak aranan özelliklere ait kullanıcıların monitöre edilme işlemi gerçekleştirilecektir. Örneğin “Global administrator” grubunda yer alan kullanıcların kim olduğuna dair bir bilgiye ihtiyaç olunduğunda buradaki arayüzden istenilen bilgiye ulaşılması söz konusudur. Aynı şekilde burada çeşitli templateler vardır, ancak kullanıcılar kendilerine özel bir filtreleme uygulayarak istedikleri özellikteki kullanıcıları monitör edebilirler.

Yeni bir kullanıcının oluşturulma işlemi “+” işlemi ile gerçekleştirilecektir.


Yeni kullanıcı oluşturulmak için seçilen “+” işaretinin ardından, kullanıcıya ait “First name”, “Last name”, “Display name”, “User name”, opsiyonel olarak “Parola” tanımlamasının yapıldığı ve de üretilen geçici parolanın hangi mail adresine iletileceğine dair bilgilerin girileceği sihirbaz kullanıcıyı karşılayacaktır. Gerekli bilgilerin girilmesinin ardından deneme hesabıan ait 25 tane E3 lisansından bir tanesinin ilgili kullanıcıya otomatik atanması gerçekleştirilir ve “Create” seçeneği ile kullanıcının oluşturulma işlemi tamamlanır.


“Create” seçeneğinin seçilmesinin ardından ilgili kullanıcı oluşturulur ve geçici parolası da atanır. Burada geçisi paroladan kasıt kullanıcının ilk oturumunu açmak istediğinde giriş yapabileceği ancak ilk girişten sonra değiştirmesi zorunlu olan paroladır. Böylelikle her kullanıcı kendi parolasını oluşturacaktır. Şekildeki arayüzde kullanıcıya ait hesap bilgisi, geçici parolası ve atanan lisansa dair bilgi bulunmaktadır. “Close” seçeneği ile işlem tamamlanacaktır.


Office 365 platformunda oluşturulan kullanıcıya ait bilgilerin editlenme işlemi şekilde de görüldüğü üzere ilgili kullanıcının seçilmesi ile beraber sağ tarafta yer alan kullanıcıya ait bilgilerin olduğu bölümden gerçekleştirilir. İlgili kullanıcının seçilmesinin ardından sağ panoda kullanıcının özelliklerine dair parolasının restlenmesi “reset password” seçeneği ile, “delete” seçeneğii ile kullanıcının silinmesi, “add to group” seçeneği ile var olan gruplardan birine üye edilmesi, “Primary email address” seçeneği ile birincil mail adresinin editlenmesi, “Assigned licence” seçeneği ile lisansı ile editleme işlemi, “Mailbox permissions” ile de mail kutusuna ait yetkilerin yönetilme işlemi gerçekleştirlecektir. Aynı zaman da kullanıcının lisansında yer alan Lync Online hizmetine ait ve Exchange Online hizmetine ait konfigürasyonların da yapılması söz konusudur. “Edit” seçeneği ile kullanıcıya editleme işlemi detaylı bir şekilde gerçekleştirilir.


“Edit” seçeneğinin seçilmesinin ardından “details” bölümünde kullanıcıya ait “First name”, “Last name”, “Dispaly name”, “User name” gibi bilgilerin değiştirilmesi, hatta “additional details” ile de kullanıcıya ait “Job Title”, “Depertmant”, “Office”, “Office phone”,”City” gibi bilgilerin editlenme işlemi gerçekleştirilir. Kısaca “details” bölümü kullanıcının kişisel bilgilerinin girildiği yerdir.


“Settings” bölümünde bulunan “Assign role” kısmında Office 365 Admin Center’ında yer alan Administrator rollerden birinin atanma işlemi gerçekleştirilir. Burada “global administrator”, “billing administrator”,”Password administrator”, “Service administrator” ve “User management administrator” rolleri yer almaktadır. Her rolün kendine özel yetkinlikleri yer almaktadır. Haliyle farklı rollerdeki farklı kullanıcılarda çeşitli yetkiler ile Office 365 platformunu yönetebileceklerdir. Şekildeki arayüzde yapılabilecek bir diğer özellik de “Set siign-in status” özelliğidir. Bu özellik sayesinde kullanıcının Office 365 hizmetlerine erişimine izin verilir ya da yasaklanır. Gerekli konfigürasyonların yapılmasının ardından “Save” seçeneği ile kaydedilir.


“Licences” bölümünde ise kullanıcıya ait lisans ayarları üzerinde değişiklikler yapılır. Office 365 platformunda yer alan kullanıcılara lisans atama işleminden önce lokasyon bilgisinin girilmesi gerekmektedir. “Set user location” başlığı altından bu işlem gerçekleştirilecektir. Daha sonrasında Office 365 panelinde yer alan uygun lisansın “Assign licences” başlığı altından atanma işlemi gerçekleştirilir. “Buy more licences” seçeneği ile lisans alımı gerçekleştirilir.


“Email address” bölümünde ise kullanıcının mail adreslerine dair işlemler yapılır. Primary mail adresinin tanımlanması ya da yeni bir mail adresinin tanımlanması gibi işlemler bu arayüzde gerçekleştirilir. “Save” ile yapılan değişikliklerin kaydedilmesi sağlanır.


“mailbox permissions” bölümünde ise kullanıcıalrın mail kutularına dair çeşitli izinlerin atanır. “Send email from this mailbox” başlığı altında başka bir kullanıcıya bu mail hesabından mail atma yetkisi verilir. “Read and manage email to this mailbox” başlığı altında ise başka kullanıcıya bu mail adresine erişimi sağlanır ve mailleri okuma yetkisi verilir. Buna benzer mail kutusuna dair yetkilerin verildiği “mailbox permissions” bölümdür.


“More” bölümünde kullanıcıya ait Office 365 hizmetlerinden Lync Online ve Exchange Online hizmetlerine dair özelliklerin editlenebileceği linkler yer almaktadır. Bu linklerin tıklanması ile ilgili kullanıcının Office 365 hizmetlerini hangi konfigürasyonlar ile kullanabileceğine dair ayarlar yapılır. Bu arayüzlere Office 365 Admin Portalı’nın farklı bölümlerinden de erişilebilinmektedir.