Azure Automation – Part 3.2 : Runbook Kullanımı

Artık Automation yazımızın son bölümüne geldik. Oluşturduğumuz iki adet Runbook ( StartVM ve StopVM) içerisine Powershell Workflow kod bloklarımızı yazalım. Bu kısımda ilk olarak “PeakUp-StartVM” adındaki Runbook aktivitesini geliştirmek olacak. Runbook aktivitesinin adında anlaşılacağı gibi, belirlediğimiz Virtual Machine Start etmek için kullanacağımız “Start-AzureVM” cmdletini bir döngü içerisinde kullanıp ve bu cmdlet içerisine parametreler göndererek Workflow içersinde kullanacağınız. Bu parametreler, “Start-AzureVM” cmdlet’ine ait mandatory(zorunlu)olarak adlandırıyoruz. “PeakUp-StartVM” runbook aktivitesinin içerisine girip “Author” sekmesinden Draft bölümüne aşağıdaki bulunan kod bloğunu yapıştıralım ve “Publish” edelim.

Publish ettikten sonra, Kod tarafını biraz açıklama gereği hissediyorum. Bir çok kişinin aklına takılabilecek olan yerler var. İlk önce, “IF” statement içerisinde yazdığımız kısım Runbook aktivitesi hergün çalışacağından dolayı hafta sonuna denk geldiği anda Statement doğru olduğu zaman ilgili kod blok devreye girerek Workflow sonlandıracaktır. “If” kısmı yazmamızın sebebi, Runbook aktivitesini Schedule ederken hafta sonu gibi bir belirtme şansımız olmadığı için bunu Workflow içerisin de belirttim.

Kod bloğu içerisin de diğer satırların açıklamları şu şekilde

  • Line 9 – 11 : Tanımlamış olduğumuz Asset içerisinden çağırıp değişkenlere atayarak Powershell Workflow’un ilerleyen satırlarında çağırmak için yapılan aksiyondur.
  • Line 13 : Add-AzureAccount cmdlet sayesinde Azure kaynaklarına erişmek için subscription eklenmesi sağlanmıştır.
  • Line 15 : Eklenen hesabın içerisinde birden fazla Subscription olacağından dolayı işlem yapılmak istenen SubscriptionId gönderilerek seçilmiştir.
  • Line 17 : Hashtable oluşturarak, işlem yapılması istediğimiz VM’lerin Name ve CloudService isimlerini bir tablo haline getirerek döngü içerisinde kullanılması hedeflenmiştir.
  • Line 26-28 : Oluşturulan HashTable içerisindeki her Item için foreach döngüsü kullanarak Start-AzureVM cmdlet içerisine parametre gönderilerek Runbook aktivitesinin yapılması istenen iş gerçekleştirilmiştir.

Sıra geldi “PeakUp-StartVM” isimli Runbook aktivitemizi Schedule etmeye işlemine, geliştirilen Runbook aktivitesi herhangi bir şirketin mesait saati başladığı zamanlarda ilgili Virtual Machine otomatik bir şekilde başlatması hedeflenmektedir. Bu schedule işlemini yaparken optimum saatin belirtlenmesi önemlidir. Ben şimdilik hergün “08:00” olarak schedule olarak çalışacak şekilde ayarlayacağım.

“PeakUp-StartVM” adlı runbook aktivitesini Schedule bir duruma getirdik. Schedule sekmesine gidelim ve kontrolleri sağlayalım.

Schedule bir şekilde çalışacağını gördükten sonra, “PeakUp-StopVM” adlı Runbook aktivitesinin geliştirme aşamasına geçebiliriz. Yapacağımız aslında çok basit, “PeakUp-StartVM” adlı runbook içerisinde yazdığımız kod bloğunun sadece, Start-AzureVM cmdlet’i yerine “Stop-AzureVM” kullanıp Schedule ederken ilgili değişkeni göstermek. Hemen Runbook editor kısmına gelip Powershell Workflow yazıyorum.

“PeakUp-StopVM” isimli Runbook aktivitemizi Publish ediyorum ve Schedule işlemiyle devam edelim. Geliştirilen Runbook aktivitesi herhangi bir şirketin mesait saati bitiği zaman ilgili Virtual Machine otomatik bir şekilde kapatılması istiyoruz. Hatırlarsanız, Schedule değişkenimizi bir önceki yazımızda Powershell ile yaratmıştık ve orada ilgili değerleri hergün “19:00” olarak belirttik. Şimdi Schedule işlemini Powershell aracılığı ile gerçekleştirelim.

Runbook aktivitesini Powershell ile Schedule etmek için, “Register-AzureAutomationScheduleRunbook” cmdlet bizlere yardımcı oluyor. Bu cmdlet içerisine “AutomationAccount”,”RunbookName” ve “Schedule” objesini göndererk register işlemini gerçekleştirdik. Artık yapmamız gereken, Runbook aktivitesini belirtlediğimiz aralıklarda Virtual Machine için gereken aksiyonları yapacaktır. Basit bir Runbook ile maliyet tarafında çok büyük avantajlar sağladık. Yazımıza son olarak bir cümle eklemek istiyorum, Azure Automation da yapabilecekleriniz sizin hayal gücünüze bağlı olduğunu unutmayalım.

Office 365 Advanced Threat Protection ( ATP ) Nedir ?

Office 365 ATP E-postanızı bilinmeyen ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyan bir güvenlik çözümüdür. Bildiğiniz üzere son zamanlarda Siber saldırılarıların artmasıyla beraber mail tarafından gelen saldırılarda farklı saldırı tiplerini doğurmuştur. Özellikle son 1 yıldır Cryptolocker tarzı fatura bilgisi içeren virüslü mailler kullanıcılar tarafından fark edilememekte ve indirilmesi sonucu dataların şifrelenmesine yol açmaktadır. Microsoft bu konuyla ilgili ciddi yatırımlar sonucu Exchange Online tarafında ATP ürününü geliştirdi ve artık gelen maillerde korumayı bir üst levele taşıyacak bir güvenlik çözümü ile karşı karşıyayız.

ATP neleri içerir ?

1-Gelişmiş tehditlere karşı posta kutularınızı güvenlik altına alma

Her gün yeni kötü amaçlı yazılım kampanyaları başlatılıyor ve Office 365’in e-postanızı bunlara karşı korumaya yardımcı olan bir çözümü var. Güvenli olmayan eklere karşı koruma sağlayarak ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişleterek, Exchange Online Protection’ın güvenlik özelliklerini tamamlar ve daha iyi bir koruma sağlar.

2-Güvenli olmayan eklere karşı koruma

Güvenli Eklerle, imzaları biliniyor olsa bile kötü amaçlı eklerin ileti ortamınızı etkilemesini önleyebilirsiniz. Tüm şüpheli içerik, makine öğrenme tekniklerini kullanan ve içeriği etkinlik açısından değerlendiren; gerçek zamanlı, davranışsal bir kötü amaçlı yazılım çözümlemesinden geçirilir. Güvenli olmayan ekler, alıcıya gönderilmeden önce detonasyon odasında korumalı alana yerleştirilir. Bunun avantajı, kötü amaçlı yazılım içermeyen ve daha temiz bir posta kutusu elde etmektir.

3-Zengin raporlar alma ve iletilerdeki bağlantıları izleme

Kuruluşunuzda hedef alınan kişi ve karşılaştığınız saldırıların kategorisi hakkında kritik bilgiler elde edin. Raporlama ve ileti izleme özellikleri, bilinmeyen virüsler veya kötü amaçlı yazılımlar nedeniyle engellenmiş olan iletileri incelemenize olanak tanır. URL izleme özelliği ise iletilerde tıklanmış olan kötü amaçlı bağlantıları tek tek izlemenizi sağlar.

Kullanıcılar kötü amaçlı bağlantılara tıkladığında ortamınızı koruma

Exchange Online Protection, içerikleri kötü amaçlı yazılım içeren bağlantılara karşı tarayarak koruma sağlar. Güvenli Bağlantılar bu korumanın kapsamını genişleterek, kullanıcılar bir bağlantıya tıkladığında ortamınızı korur. İçerik taranırken, URL’ler Office 365 üzerinden geçecek şekilde yeniden yazılır. URL’ler, kullanıcı bunlara tıkladığı anda, gerçek zamanlı olarak incelenir. Bağlantı güvenli değilse, kullanıcı siteyi ziyaret etmemesi için uyarılır veya sitenin engellendiği konusunda bilgilendirilir. Raporlama imkanı da sunulur. Böylece yöneticiler bir bağlantıya hangi kullanıcıların, ne zaman tıkladığını izleyebilir.

Exchange Online Advanced Threat Protection’nın faydaları nelerdir ?

1.Bilinmeyen kötü amaçlı yazılım ve virüslere karşı Güvenli Ekler özelliğini kullanarak dayanıklı koruma sağlama

2.Güvenli Linkler özelliğini kullanarak kullanıcıları zararlı linklerden koruyan, kötü amaçlı sayfalara karşı gerçek zamanlı, tam koruma.

3.Yöneticileri organizasyonlarındaki olası tehlikelere karşı uyaran zengin bildirim ve URL takip özellikleri.

4.Herhangi bir tehlike anında veya sonrasında mesajlarınıza erişme imkanı

Exchange Online Advanced Threat Protection’nı nasıl satın alabilirim ?

ATP özelliği Office E5 paketi ile beraber gelmektedir. Bunun yanı sıra diğer tüm Exchange Online paketlerini kullanan müşteriler kullanıcı başı aylık 2$’lık bir add-on satın alarak ATP özelliğini kullanabilmektedir.

Exchange Online Advanced Threat Protection Nasıl Yapılandırılır ?

ATP yapılandırma ekranımız 2 bölümden oluşturmaktadır.

1.Güvenli Ekler ;

Exchange Yönetim MerkeziGelişmiş TehditlerGüvenli Ekler

*Ad : Güvenli ekler kuralına vereceğimiz ismi belirliyoruz.

*Güvenli ekler bilinmeyen kötü amaçlı yazılım yanıtı : Aşağıdaki kısımdan size uygun alanı işaretleyiniz. Ben bu kısımda “değiştir” seçeneğini işaretliyorum. Zararlı ekli bir mail geldiğinde kullanıcıya maili ek’siz olarak iletmektedir. Mailin orjinal ekli halini aşağıda belirttiğimiz adrese göndermektedir.

*Algılandığında eki yönlendir : Kullanıcılara tehlikeli bir ekli dosya geldiğinde bunun iletileceği adresi belirtmekteyiz.

*Uygulanan : Son olarak bu kuralın hangi alan adı için uygulanacağını belirtiyoruz.

Tanımlamalarımızı gerçekleştirdikten sonra kaydet seçeneği ile kuralı tamamlıyoruz.

Yukarıdaki tanımlamaları ayarladıktan sonra ATP lisansına sahip kullanıcılarımızda artık gelen mailler tarama dahilinde kontrol edilecektir. Zararlı bir içerik bulunduğunda mailin saf hali kullanıcıya , zararlı içerikli mail ise yukarıdaki belirttiğimiz adrese gönderilecektir.

2. Güvenli Bağlantılar (Linkler) ;

Exchange Yönetim MerkeziGelişmiş TehditlerGüvenli Bağlantılar

*Ad : Güvenli Bağlantılar kuralına vereceğimiz ismi belirliyoruz.

*İletilerdeki zararlı olabilecek bilinmeyen URL’ler olduğunda uygulanacak eylemi seçin : Bu kısmı açık yapıyoruz ki kullanıcı bağlantıya tıkladığında URL’ler yeniden yazılsın ve bilinen kötü amaçlı bağlantılarla karşılaştırsın.

*Kullanıcıların orijinal URL’ye tıklamalarına izin verme : Tehlikeli olarak belirlenen linklerin tıklanıp tıklanamayacağı ayarı buradan yapılmaktadır. Biz güvenlik adına bu kısmı açıyoruz.

*Uygulanan : Son olarak bu kuralın hangi alan adı için uygulanacağını belirtiyoruz.

İlgili kuralımızı kaydederek kuralımızı aktif hale getirmiş oluyoruz.

Kuralı aktif ettikten sonra kendime bir zararlı içerik içeren mail atıyorum ve linkin içerisine geçerli olmayan bir adres ekliyorum.

Gelen maildeki linke tıkladığımda ilgili adres Microsoft tarafından kötü amaçlı siteler kategorisinde sınıflandırıldığı için engelleme mesajı ile karşılaşıyorum.

Raporlama ;

Son olarak maillerde gelen zararlı linklere hangi kullanıcıların tıklayıp tıklamadığı yada gelen linkin zararlı içerik olup olmadığını görebileceğimiz bir raporlama bölümü bulunmaktadır.

Exchange Yönetim Merkezi Posta AkışıURL izleme

Rapor çekmek istediğimiz tarih aralığını belirttikten sonra ara kısmından ilgili raporu görüntüleyebiliriz.

Aşağıda işaretlediğim bölümde görmüş olduğunuz gibi yukarıdaki test mailimizde engellenen link’le ilgili engellendi bilgisi aşağıda görüntülenmektedir.

Daha fazla bilgi için ;

https://technet.microsoft.com/library/mt148491.aspx

https://technet.microsoft.com/tr-tr/library/mt148489.aspx

https://technet.microsoft.com/tr-tr/library/mt148490.aspx

 

Azure Automation – Part 3.1:Runbook Kullanımı

Giriş yazımızda başında basit bir Runbook yazarak tasarruf edebileceğimizden bahşetmiştik. Artık bu Runbook aktivitesini yazmaya başlayalım. Altyapı gereği Azure üzerinde hizmet veren sunucularınız olduğunu ve bunların sadece mesai saatleri (08:00 – 19:00 ) içerisinde hizmet verdiğini düşünerek çıktığımız bu yolda ilgili Runbook aktivitelerini yazmaya geçmeden önce kısaca neler yapacağımız adımlarımıza bakalım.

  • Automation Account içerisin de gerekli Assets oluşturulacak.
  • Runbook aktiviteleri oluşturulacak. ( StartVM ve StopVM )
  • Runbook aktiviteleri schedule bir şekilde ayarlanacak.

Azure hesabımız içerisinde Automation Account olduğunuz varsayıp ilk adımımız olan Asset sekmesinden değişkenlerimizi tanıtalım. Tanıtacağımız değişkenlerin tipleri şu şekilde olacaktır;

Asset Name

Type

Details
ServiceAccount Credential Azure Automation içerisinden Azure kaynaklarınıza erişmesi içi gerekli hesap bilgileridir.
SubscriptionId Variable -String İşlem yapılmak istenen Azure hesabının seçilmesi için oluşturuldu.
StartSchedule Schedule Start-VM adında Runbook aktivitesini Schedule etmek için oluşturulmuştur.
StopSchedule Schedule Stop-VM adında Runbook aktivitesini Schedule etmek için oluşturulmuştur.

Yukarıdaki değişkenleri oluştururken Azure Portal üzerinden veya Azure Powershell Module ile gerçekleştirebilirsiniz. Ben ilk olarak “ServiceAccount” isimli değişkeni Portal içerisinden oluşturacağım. Azure Portal içerisindeyken ilgili Automation Account içerisine girilir ve Assets sekmesinden “Add Settings” seçilerek tanımlamaya başlanır.

“Add Settings” seçtikten sonra, “ServiceAccount” değişkenimiz için seçilecek olan tipi “Credential” belirterek devam edelim. Burada dikkatinizi çekmek istediğim bir nokta var, “User Name” kısmına girmiş olduğum Account ilgili Azure Subscription içerisinde “Co-administrator” olarak yetkiye sahiptir. Bu yetkinin sebebi Runbook içerisinde yazılan tüm Workflow süreçlerini bu hesap ile Azure üzerinde oturum açılarak yapılmasıdır.

Portal üzerinden “ServiceAccount” değişkenimizi oluşturduktan sonra, bundan sonraki oluşturacağımız diğer değişkenlerimizi Powershell üzerinden oluşturalım ve ellerimizi kirletelim. Bunun için Azure Powershell Module ve hesabınızı Powershell içerisine tanıtmanız gerekiyor. Blog içerisinde bu yazı size yol gösterecektir. Tanımlamamız gereken değişkenler tablosunda geriye kalan tüm hepsini Powershell ile tanıtalım. Powershell yapısından kaynaklı olarak verb-noun ile yolarak çıktığımızda “New” sözcüğünü kullanarak başlıyoruz. “New-AzureAutomationVariable, New-AzureAutomationSchedule” cmdletleri bizlerin ihtiyacını karşılamakta ve ihtiyacım olan tüm değişkenleri Powershell üzerinden oluşturabiliriz.

Yukarıdaki Powershell Cmdletleri kullanırken parametre olarak “AutomationAccount” göndermemizin sebebi, Azure hesabınız içerisinde birden fazla Automation Account olmasından dolayı belirttik. Dikkat ettiyseniz değişken tiplerine göre farklı cmdlet kullandım ve açıkllamalarını yazdım. Azure Portal içerisinden Asset sekmesine giderek değişkenlerin oluşturulduğunu görelim.

Asset bölümü için tanımlamalarımızı tamamladık, Runbook aktivitelerimizi oluşturma kısmına geçebiliriz. Powershell ortamını kullanarak iki adet “StartVM” ve “StopVM” adında Runbook aktivitesi oluşturalım. Portal üzerinden Runbook oluşturmak için bir önceki yazımıza bakabilirsiniz.

Powershell aracılığı ile Runbook aktivitelerini oluşturulduğunu görmek için Portal üzerinden kontrol ediyorum.

Genel anlamıyla sürecimizin tasarımıyla ilgili olan Assets ve Runbook aktivitesi oluşturma işlemlerini tamamladık. Bir sonraki yazımız da Powershell Workflow kod bloklarını yazıp, Schedule kısmına odaklanıyor olacağız.

Office 365 İş aboneliğim sona erdiğinde verilerime ve erişimime ne olur?

Süresinin dolması veya iptal etmeye karar vermeniz nedeniyle Office 365 aboneliğiniz sona ererse, aboneliğinizin tümüyle kapatılmasından veya yetkisinin kaldırılmasından önce Office 365 hizmetleriyle uygulamalarına ve müşteri verilerine erişiminiz birkaç evreden geçer. Bu evreleri bilirseniz, çok geç olmadan aboneliğinizi yeniden etkin duruma getirmek için veya Office 365’ten ayrılıyorsanız, verilerinizi kesin olarak silinmeden önce yedeklemek için daha donanımlı olursunuz.

Office 365 İş: Abonelik yaşam döngüsü

Aşağıdaki grafikte, ücretli bir Office 365 İş aboneliğinin süresi dolduğunda neler bekleyebileceğiniz gösterilir.


Not   “Müşteri verileri” nedir? Müşteri verileri, Microsoft Online Hizmet Koşulları‘ndaki tanımına göre, müşteri tarafından veya müşteri adına müşterinin Office 365 hizmetlerini kullanımı yoluyla Microsoft’a sağlanan tüm metin, ses ve resim dosyaları da içinde olmak üzere tüm verilere karşılık gelir. Müşteri verilerinin Office
365 koruması hakkında daha fazla bilgi edinmek için, Microsoft Online Services Güven Merkezi‘ne bakın.

Bu makalede:

Aboneliğimin süresi dolmak üzereyse, hangi seçeneklerden yararlanabilirim?
Bir abonelik etkin durumdayken, sizin ve son kullanıcılarınızın verilerinize, e-posta ve OneDrive İş gibi Office 365 hizmetlerine ve Office uygulamalarına normal erişiminiz vardır. Office 365 yöneticisi olarak, abonelik sürenizin sonuna yaklaşıldığında, e-posta yoluyla ve Office 365 yönetim merkezinde bir dizi bildirim alırsınız.
Aboneliğin süresi gerçekten dolmadan önce birkaç seçeneğiniz vardır.
Aboneliği yenileyin.
Otomatik yenileme zaten açıksa, yenilemek için herhangi bir işlem yapmanız gerekmez. Aboneliğiniz, otomatik yenileme tarihinde otomatik olarak yenilenir ve geçerli ödeme sıklığınıza bağlı olarak bir yıllık veya bir aylık daha ücretlendirilirsiniz. Herhangi bir nedenle otomatik yenilemeyi kapattıysanız, istediğiniz zaman otomatik yenilemeyi tekrar açabilirsiniz.
Ön ödemeli, bir yıllık aboneliği olan bir Open Volume Lisansı müşterisiyseniz, iş ortağınıza başvurarak yenileme için yeni bir ürün anahtarı satın alın. Anahtarınızı Toplu Lisans Hizmet Merkezi‘nde etkinleştirmeniz için size e-postayla yönergeler gönderilir. Yeni bir iş ortağı veya geçmişte çalıştığınız iş ortağını nasıl bulabileceğinizi öğrenmek için bkz. Office 365 iş ortağınızı veya yetkili satıcınızı bulma.
Office 365 Küçük İşletme, Office 365 Küçük İşletme Ekstra veya Office 365 Orta Ölçekli İşletme aboneliğiniz varsa bkz. Office 365 Küçük ve Orta Ölçekli İşletme aboneliklerini yenileme.
Abonelik sürenizin dolmasına izin verin.
Kredi kartı veya faturayla ödeme yapıyor ve aboneliğinizi yenilemek istemiyorsanız, otomatik yenilemeyi kapatın. Aboneliğiniz bitiş tarihinden sonra sona erer ve tüm ilgili e-posta bildirimlerini yok sayabilirsiniz.
Bir iş ortağıyla birlikte çalışan bir Open Volume Lisansı müşterisiyseniz, yenilemek için hiçbir işlem yapmayarak abonelik sürenizin dolmasına izin verebilirsiniz.
Küçük İşletme Ekstra müşterisiyseniz, Office 365’i ön ödemeli aldıysanız ve ürün anahtarıyla etkinleştirdiyseniz, yenilemek için hiçbir işlem yapmayarak abonelik sürenizin dolmasına izin verebilirsiniz.
Aboneliği süresi dolmadan iptal edin.
Ayrıntılar için Süreniz dolmadan önce iptal etme konusuna bakın.
İpucu Office 365 yönetim merkezindeki Abonelikler sayfasında aboneliğinizin otomatik yenilenme tarihini görebilirsiniz.
Aboneliğimin süresi dolduktan sonra ne olur?
Abonelik sürenizin dolmasına izin verirseniz, kesin olarak silinmeden önce bazı evrelerden geçer. Bu durum Office 365 yöneticisi olarak size, hizmete devam etmek istiyorsanız yeniden etkinleştirmek için veya artık abone olmak istemediğinize karar verirseniz verilerinizi yedeklemek için zaman kazandırır.
İşte, aboneliğiniz bu evrelerin her birinden geçerken neler bekleyebileceğiniz.
Evre:

Neler bekleyebilirsiniz:
Süre dolma evresi çoğu ülke ve bölgedeki çoğu abonelik için 30 gündür.
Bu durumda, kullanıcılar Office 365 portalına, Office uygulamalarına ve e-posta veya SharePoint Online gibi hizmetlere normal şekilde erişebilir. Bir yönetici olarak, Office 365 yönetim merkezine yönetici olarak erişmeye devam edebilirsiniz. Endişelenmeyin; Office 365’i kullanmaya devam etmek istiyorsanız genel yönetici veya faturalama yöneticisi olarak aboneliği yeniden etkinleştirebilirsiniz. Yeniden etkinleştirmemeyi tercih ederseniz verilerinizi yedeklediğinizden emin olun.
Evre:Neler bekleyebilirsiniz:
Süre dolma evresinde aboneliğinizi yeniden etkinleştirmezseniz, abonelik devre dışı evresine geçer ve bu aşama çoğu ülkede ve bölgede, çoğu abonelik için 90 gün sürer.
Bu evrede, erişiminiz önemli ölçüde azalır. Kullanıcılarınız e-posta veya SharePoint Online gibi Office 365 hizmetlerinde oturum açamaz ve bu hizmetlere erişemez; Office uygulamaları sonunda
salt okunur, azaltılmış işlevsellik moduna geçer. Yine oturum açıp Office 365 yönetim merkezine ulaşmaya devam edebilirsiniz, ancak kullanıcılara lisans atayamazsınız. Tüm kullanıcı verileri, e-posta ve ekip sitelerindeki dosyalar da içinde olmak üzere müşteri verileriniz yalnızca siz ve diğer yöneticiler tarafından kullanılabilir.
Genel yönetici veya faturalama yöneticisi olarak, aboneliği yeniden etkinleştirebilir ve tüm müşteri verileriniz dokunulmamış durumdayken Office 365’i kullanmaya devam edebilirsiniz. Yeniden etkinleştirmemeyi tercih ederseniz, verilerinizi yedeklediğinizden emin olun.
Evre:

Neler bekleyebilirsiniz:
Yetkisiz kullanım süresinde veya devre dışı aşamasında aboneliğinizi yeniden etkinleştirmezseniz, aboneliğin yetkisi kaldırılır.
Yöneticiler ve kullanıcılar, artık abonelikle birlikte gelen hizmetlere veya Office uygulamalarına erişemez. Verilerden belgelere ve e-postaya kadar tüm müşteri verileri silinir.
Bu noktada, aboneliği yeniden etkinleştiremezsiniz. Öte yandan, genel yönetici veya fatura yöneticisi olarak diğer abonelikleri yönetmek veya iş gereksinimlerinizi karşılayacak yeni abonelikler satın almak için yine Office 365 yönetim merkezi’ne erişebilirsiniz.
Aboneliği iptal edersem ne olur?
Uyarı Abonelik süreniz dolmadan aboneliği iptal ederseniz, erken sonlandırma ücretlerine tabi olabilirsiniz.
Dönem bitiş tarihi gelmeden Office 365 aboneliğinizi iptal ederseniz, aboneliğin süre dolma evresi başlar ve aboneliğiniz doğrudan devre dışı evresine geçer. Bu evre çoğu ülkede ve bölgede, çoğu abonelik için 90 gün sürer. İptal etmeden önce verilerinizi yedeklemenizi öneririz; ancak abonelik devre dışı evresindeyken, yönetici olarak kuruluşunuzun verilerine erişebilir ve bunları yedekleyebilirsiniz. Bıraktığınız tüm müşteri verileri 90 gün sonra silinebilir ve iptal işlemini izleyen 180 gün içinde mutlaka silinir.
Aboneliğinizi iptal ederseniz, siz ve kullanıcılarınız şunları bekleyebilirsiniz.

  • Yönetici erişimi:
    Yöneticiler oturum açmaya ve Office 365 yönetim merkezine erişmeye devam edebilir ve gerektiğinde başka Office 365 abonelikleri satın alabilir. Genel yönetici veya fatura yöneticisi olarak, tüm verileriniz dokunulmamış durumdayken aboneliği yeniden etkinleştirmek için 90 gününüz vardır.
  • Kullanıcı erişimi:
    Kullanıcılarınız OneDrive İş gibi Office 365 hizmetlerini kullanamaz ve müşteri verilerine (örneğin, e-posta ve ekip sitelerindeki belgeler) erişemez. Word ve Excel gibi Office uygulamalarınız zamanla salt okunur, azaltılmış işlevsellik moduna geçer.

Nasıl iptal edildiğini öğrenmek için bkz. Office 365 İş aboneliğinizi iptal etme.
Aboneliğim, abonelik süresinin ortasında devre dışı bırakılırsa ne olur?
Fatura ödemesi alınmazsa aboneliğiniz abonelik döneminin ortasındayken Microsoft tarafından devre dışı bırakılabilir. Bu gerçekleşirse abonelik devre dışı duruma geçirilir ve Abonelikler sayfasındaİptal Edildi (Sınırlı işlevsellik) metnini görürsünüz. Ayrıca Faturam altında Ödeme alınmadı iletisini görürsünüz.
Aboneliğiniz devre dışı bırakıldığında, yine yönetici olarak oturum açabilir ve Office 365 yönetim merkezine erişebilirsiniz, ancak ne siz ne de kullanıcılarınız verilere veya e-posta ve SharePoint Online gibi Office 365 hizmetlerine erişemezsiniz. Yeniden etkinleştirmediğiniz sürece, Word ve Excel gibi Office uygulamalarınız zamanla salt okunur, azaltılmış işlevsellik moduna geçer.
Microsoft, müşteri verilerinizi sizin için en az 90 gün depolar. Çoğu durumda, Office 365 yönetim merkezinde ödeme bilgilerinizi güncelleştirebilir ve aboneliği yeniden etkinleştirebilirsiniz.
Deneme sürem sona erdiğinde ne olur?
Office 365 İş denemeniz sona erdiğinde, Office 365’i ücretsiz kullanmaya devam edemezsiniz. Birkaç seçeneğiniz vardır:

  • Office 365’i satın alın.

    Deneme süreniz sona erdiğinde, yetkisiz kullanım süresi başlar ve Office 365’i satın alabilmeniz için size bir 30 gün daha verilir (çoğu ülkede ve bölgede, çoğu deneme için). Deneme aboneliğinizi ücretli bir aboneliğe nasıl dönüştüreceğinizi öğrenmek için, bkz. Office 365 İş deneme sürümünüzü satın alma.

  • Deneme sürenizi uzatın.

    Office 365’i değerlendirmek için daha fazla zamana mı ihtiyacınız var? Belirli durumlarda, deneme sürenizi uzatabilirsiniz.

  • Denemeyi iptal edin veya sürenin dolmasını bekleyin.Office 365’i satın almamaya karar verirseniz, deneme süresinin dolmasını bekleyebilir veya denemeyi iptal edebilirsiniz. Saklamak istediğiniz tüm verileri yedeklemeyi unutmayın. 30 günlük yetkisiz kullanım süresi dolduktan sonra, kısa süre içinde deneme hesabı bilgileriniz ve verileriniz kalıcı olarak silinir.

Litigation Hold Nedir ? (Mahkeme Özelliğiyle Tut Nedir ?)

Posta kutusu neden mahkeme nedeniyle tutma durumuna alınır?

Kuruluşunuz bir yasal işlemle ilişkiliyse, kanıt olarak kullanılabilecek e-posta iletileri gibi ilgili verileri korumak için önlem almanız gerekebilir. Bu gibi durumlarda, belirli kişiler tarafından gönderilen ve alınan tüm e-postayı veya kuruluşunuzda belirli bir süre boyunca alınan ve gönderilen tüm e-postaları korumanız gerekebilir. Posta kutularını mahkeme nedeniyle tutma durumuna almak, bu tür yasal gereklilikleri sağlamanın ilk adımıdır. Genelde, posta kutularını keşif yöneticisi, avukat veya kuruluşunuzdaki diğer bir yetkili memur mahkeme nedeniyle tutma durumuna alır.

Bir posta kutusu mahkeme nedeniyle tutma durumuna alındığında ne olur?

Kullanıcılar iletilerini Silinmiş Öğeler klasöründen sildiğinde ya da bir posta kutusu öğesini kalıcı olarak silmek için Shift+Delete tuşlarına bastığında silinen öğeler kullanıcının posta kutusunda gizli bir klasöre kopyalanır. Bu klasöre Kurtarılabilir Öğeler adı verilir. Aynı zamanda dumpster adı da verilir.

Dumpster klasöründeki öğeler varsayılan olarak 14 gün tutulur, ardından Microsoft Exchange tarafından silinir. Bir posta kutusu mahkeme nedeniyle tutma durumuna alındığında Dumpster klasörü silinmez ve klasördeki öğeler süresizce saklanır. Mahkeme nedeniyle tutma durumu kullanıcının günlük e-posta akışını etkilemez, böylece kullanıcılar normalde olduğu gibi posta kutusu öğelerini değiştirip silmeye devam edebilirler.

Kullanıcılar öğeleri Dumpster klasöründen el ile silebilirler.

  • Microsoft Outlook 2010 Klasör sekmesini tıklatın, Silinmiş Öğeleri Kurtar > Seçili Öğeleri Temizle’yi seçin
  • Outlook Web App Silinmiş Öğeler > Silinmiş Öğeleri Kurtar > Seçili Öğeleri Temizle

Kullanıcının posta kutusu mahkeme nedeniyle tutma durumuna alınırsa, Microsoft Exchange Dumpster klasöründen el ile temizlenen öğeleri tutar.
Bir posta kutusu mahkeme nedeniyle tutma durumundan çıkarıldığında ne olur?
Bir posta kutusu artık mahkeme nedeniyle tutma durumunda olmadığında Microsoft Exchange silinen öğeleri ya da özellikleri değiştirilen öğelerin kopyalarını saklamaz. Mahkeme nedeniyle tutma nedeniyle tutulan öğeler anında Dumpster klasöründen silinmez ancak, Microsoft Exchange’in 14 günden eski öğeler için Dumpster klasörünü sonraki denetlemesinde temizlenir.

Bu özelliğimizden bu şekilde bahsettikten sonra Ofis 365 Online Portal üzerinde bu özelliğin nasıl devreye alındığını inceleyelim. Öncelikle portalımıza yönetici hesabımızla login olalım.
Litigation özelliğini aktif edeceğimiz ilgili kullanıcımıza gelip kullanıcının Exchange ayarlarına girerek “Litigation Hold” özelliğini enable ediniz. Sağ tarafta açılan pencerede ilgili kullanıcının ne kadar süreyle maillerinin saklanacağını belirmenizi istemektedir. Burayı boş bırakmanız durumunda sınırsız olarak tutmaktadır. İlgili seçeneği kendinize göre doldurarak aşağıdan “Save” butonuna tıklayarak işlemlerinizi tamamlayınız.

Kullanıcının maillerine daha sonradan portal üzerinden erişebilmemiz için Office 365 yönetici kullanıcımıza aşağıdaki hakları vermemiz gerekmektedir.
Aşağıda Member kısmına eklediğim kullanıcı portal üzerinde yöneticisine yetkisine sahip kullanıcıdır.

Not: İlgili hakları verdikten sonra 24 saat beklemeniz gerekmektedir.

Son aşamada ise 24 saat bekledikten sonra Litigation özelliğini aktif ettiğiniz kullanıcı ile ilgili maillere ulaşıp ulaşamadığımızın testini gerçekleştirebiliriz.


Karşımıza çıkan seçenekte sadece 1 kullanıcının maillerine ulaşmak istediğimiz için “Specify mailbox to search” seçeneğini seçerek hangi kullanıcının maillerine ulaşacaksak ilgili kullanıcıyı aşağıdaki gibi ekliyoruz.


Bir sonraki seçenekte aşağıda bize ilgili kullanıcının tüm maillerine mi yoksa sadece arama kriterlerine göre mi maillerini çekeceğini sormaktadır.

Arama Kriterleri ; Şu kişiden gelen mailler , Şu kişilere göndereilmiş mailler , Şu tarih aralığı gibi seçenekleri belirtebilirsiniz.

Ben tüm datayı görmek istediğim için aşağıdaki seçeneği seçerek ilerliyorum.


Finish diyerek kuralımızı tamamlıyoruz.


Panel üzerinden aşağıdaki gibi ilgili kullanıcının mailbox boyutuna göre kurtarılan maillerin indirilmeye hazır hale gelmesini beklemeniz gerekmektedir. Status kısmındaki “Estimate Succeeded” onayını aldıktan sonra maillerimizi bilgisayarımıza PST olarak indirebilmekteyiz.


PST’yi indirdikten sonra Outlook’a eklediğimizde kullanıcının tüm maillerine ulaşabileceğiz…


Not : Litigation Hold özelliğini kulanabilmeniz adına aşağıdaki paketlerden birine sahip olmanız gerekmektedir.

Office 365 temasını kuruluşunuz için özelleştirme

Office 365 İş aboneliğinizin yöneticisi olarak, üst gezinti çubuğunda gösterilen varsayılan temayı kuruluştaki herkes için değiştirebilirsiniz. Örneğin, burada gösterildiği gibi markanızla eşleşecek şekilde şirketinizin logosunu ve renklerini ekleyebilirsiniz (1 varsayılan temadır ve 2 de özelleştirilmiş temadır).

Varsayılan Office 365 temasının logosunu ve renklerini değiştirme

  • Özel tema oluşturma öğesini seçin.
  • Kuruluşunuz için istediğiniz tema öğelerini değiştirin:
    • Özel logo: Resmi seçin ve çözünürlüğü 200 x 50 piksel olan ve 10 KB’den büyük olmayan kendi JPG, PNG veya GIF dosyanızı karşıya yükleyin. Bu, her sayfanın üst gezinti çubuğunda gösterilir.
    • Tıklanabilir logonun URL’si: http:// veya https:// ile başlayarak logonun URL’sini girin. Bu isteğe bağlıdır.
    • Arka plan resmi: Resmi seçin ve 15 KB’den büyük olmayan kendi JPG, PNG veya GIF dosyanızı karşıya yükleyin. Arka plan resmi, her sayfanın üst gezinti çubuğunda gösterilir.
    • Kullanıcıların tema geçersiz kılmasını önlemek: kuruluşunuzdaki herkesin oluşturduğunuz tema görebilmesi için tema kullanıcı düzeyinde devre dışı bırakmak için bu onay kutusunu işaretleyin. Bu erişilebilirlik amacıyla kullanılan bir Yüksek Karşıtlık temasını istisnadır.
    • Tema rengi: Uygulama başlatıcı simgesi, üzerinde fare olan öğe ve diğer vurgular için bir renk seçin.
    • Gezinti çubuğu arka plan rengi: Gezinti çubuğunun arka planında kullanılacak rengi seçin. Bu, her sayfanın en üstünde gösterilir.
    • Metin ve simgeler: Üst gezinti çubuğundaki metin ve simgelerde kullanılacak rengi seçin.
    • Uygulama menüsü simgesi: Sol üst kısımdaki uygulama başlatıcısı simgesi için kullanılacak rengi seçin.
  • Kaydet‘e tıklayın.

Yeni temanızı Office 365 yönetici merkezinde hemen görürsünüz ve kısa bir gecikmeden sonra Outlook ve SharePoint sayfalarını da içeren Office 365 genelinde görürsünüz. Özel simgenizi veya özel renklerinizi istediğiniz zaman kaldırabilirsiniz. Tema sayfasına dönüp Özel temayı kaldır veya Özel renkleri kaldır‘ı seçmeniz yeterlidir.

Önemli   Temanızı özelleştirmeye ek olarak, Uygulamalarım sayfasına özel kutucuklar ekleyebilir ve sonra bunları uygulama başlatıcıya ekleyebileceğiniz gibi, gezinti çubuğuna da ekleyebilirsiniz.

Azure Automation – Part 3:Runbook Kullanımı

System Center Orchestrator içerisinde kullanılan bir kavram olan Runbook, Service Management Automation ve Azure Automation içerisinde aynı isimle anılmaktadır. Bir Runbook aktivitesi kurumunuz içerisin de tanımlı olan iş süreçlerini, sistem ve yazılım bileşenlerini içeren çeşitli şirket operasyonlarını bir araya getirilerek oluşturulduğu rutin süreçler olarak söylenebilir. İlgili Runbook senaryoları oluşturulurken en uygun çözümleri içeren akış şemaları çizilir. Bu süreçlere örnek verecek olursak, Maintance ve Life Cycle Management, Log Management.

Azure Automation üzerinde Runbook oluştururken karşımıza birçok yöntem çıkmaktadır. Şimdi bu kısımları sırasıyla inceleyelim.

  • Import Runbook : Kendi ortamınızda hazırlamış olduğunuz Powershell Workflow syntaxına uygun bir şekilde “.ps1” uzantılı dosyalarınızı upload yöntemiyle oluşturduğumuz yöntemdir.
  • Import From Gallery : Powershell ile ilgilenenler Technet Script Center üzerinden ihtiyacımız olan bir çok Powershell Script’lerini bulabilmekteyiz. Azure Automation için paylaşılan tüm hazır Runbook şablonlarına “Import runbooks from the Gallery” tıklayarak ulaşabilirsiniz. Gallery içerisine isterseniz, Automation Dashboard ekranından ulaşabilirsiniz.
  • Quick Create Runbook : Bu yöntem ile Automation hesabınız içerisin de yeni bir Runbook oluşturabilirsiniz. Oluşturduktan sonra, ihtiyacınıza göre Powershell Workflow’unuzu geliştirebilirsiniz.

Yukardakilerin dışında eklenebilecek ufak bir konu daha var. On-Premises yapıda kullanılan Orchestrator üzerinde bulunan mevcut flow chart yapısını Automation içerisine aktarmak istenildiği zaman akıllara Migration senaryoları gelmektedir. Bunun için Microsoft’un geliştirdiği System Center Orchestrator Migration Toolkit sayesinde SMA ve Azure Automation üzerine taşıma senaryolarını desteklemektedir.

Runbook oluşturma yöntemlerinden bahsettikten sonra, Quick Create yöntemiyle bir adet oluşturalım. Bunun için Azure Portal içerisinden “New” Butonua basılır,

Karşımıza gelen ekranda, Runbook > Quick Create tıklanarak, Runbook Name, Description, Automation Account gibi bilgiler belirtilir. Hemen alt kısımda dikkatimizi çekmesini istediğim nokta, “From Gallery” tıklanarak yukarıda bahsetmiş olduğumuz Runbook oluşturma adımlarının “Import From Gallery” buradan da gerçekleştirebilirisiniz.

Create butonuna tıkladıktan sonra, “PeakUp – StartVM” adındaki Runbook oluşturma işlemini tamamlayalım.

Azure Portal da Runbook oluşturma işlemi tamamlandıktan sonra, Automation Account içerisinden Runbook sekmesi içerisine gittiğimiz zaman artık Runbook içerisine Powershell Workflow yazabiliriz. İsteğe bağlı olarak yukarıda görüldüğü gibi “Edit Runbook” diyerek Runbook içerisine girebilir ve Powershell Workflow geliştirme sürecine başlayabilirsiniz. Şimdi Runbook aktivitesi içerisindeki sekmeleri sırasıyla ne iş yaptıklarını anlayalım.

Dashboard : Runbook içerisinden ulaştığımız bu sayfada görmek istediğiniz Runbook aktivitesi için özet görünüm sunar. Tarafımıza sunulan grafik isteğe bağlı olarak ekranın sağ üst köşesinden zaman aralığını belirtebilirsiniz. Bu gösterilen rapor içerisin de Runbook aktivitesinin “Queued, Failed, Stopped” gibi kavramlar göreceksiniz. Bu sayfayı lütfen Automation Account içerisinde anlattığımız Dashboard sayfası ile karıştırmayalım. Bu ekranda sadece seçtiğiniz Runbook aktivitesinin durumunu görmektesiniz.

Jobs : Seçilen Runbook aktivitesinin Schedule bir şekilde ayarlandıktan sonra çalışan tüm işlerin sonuçları liste halinde görmemizi sağlar. Bu sayfa içerisin Runbook aktivitesi çalıştıktan sonra işin durumunu ve detaylı bilgiyi buradan alabilirsiniz.

Author : Runbook içine girildiği (Author) kısmına “Draft” ve “Published” kavramları bizleri karşılıyor. Bu ekran içerisin de Powershell Workflow syntax yapısına uygun yazılan kod bloklarına “Draft” üzerinde Runbook Editor ile geliştirme yapılabilir veya geliştirilen Powershell Workflow sürecinin istenilirse Runbook Editör üzerinden “Test” işlemleri yapılmaktadır. Geliştirme süreci bittikten sonra, “Publish” tıklanarak ve yayınlanır. “Publish” edilmeden herhangi bir “Schedule” ataması gerçekleşemez. Herhangi bir Runbook “Publish” edildikten sonra, kod blokları içinde düzenlenme gerekir ise tekrar “Draft” bölümüne gelip değiştirilmesi gerekir.

Schedule : Bu kısımda Runbook için herhangi bir Schedule ataması gerçekleştirebiliriz. Assets kısmından Schedule tipinde bir değişken tanımlası yaptıysanız buradan link edebilir veya kendiniz bu sayfa içerisinden ilgili değişkeni oluşturup atamasını yapabilirsiniz.

Configure : Configure sekmesini kullanarak mevcut yapılandırmayı değiştirebilirsiniz. Bu sekme içerisin de Runbook özeline ait tüm ayarları yeniden yapılandırabilme şansımız var. Eğer dilerseniz, Runbook başlama ve bitişine kadar ayrıntılı Log detayları görme şansına sahipsiniz. Bunları görmek için, Configure sekmesi içerisinden “Log Verbose Records” ve “Log Progress Records” özelliklerini aktif hale getirmeniz gerekiyor. Akıllara hemen şu soru geliyor olabilir, Log ayrıntılarına nereden bakılabilir? Jobs içerisinden “History” sekmesi sizlere yardımcı olacaktır. Bununla beraber yine bu sekme içerisinden Runbook aktivitenize “Tag(Etiket)”atanabilir.

Runbook aktivitesi içinden “Author” sekmesine gelelim. Runbook Editör olarak adlandırdığımız sayfa bizleri karşılıyor olacak. Bu bölümde Powershell Workflow sürecinizi geliştirdiğiniz yer, Runbook aktivitesini geliştirme söz konusu iken kısa bir not düşelim. Tüm bu Runbook geliştirme süreçlerini Powershell ISE üzerinden geliştirsek çok da güzel olurdu düşünenleriniz olabilir. Kulağa hoş geliyor evet, böyle bir şansımız var. Github üzerinden indireceğiniz Add-on sayesinde dilerseniz Azure Automation için geliştireceğiniz Runbook aktivitelerini Powershell ISE ile yapmanız mümkün.

Bkz : https://github.com/azureautomation/azure-automation-ise-addon

Dilerseniz geliştirdiğiniz Runbook aktivitesini nasıl Schedule hale getirebiliriz ondan bahsedelim. Runbook aktivitesi içerisinde geliştirme işlemleri bitti ve “Published” olarak ayarladınız ve gereken “Test” işlemleriniz hepsini yaptınız. Artık aktiviteniz hazır durumda, Schedule tabı içerisine gelip, Mevcut bir Schedule olarak tanımlanmış değişkeniniz var ise onu gösterebilir veya yeni oluşturarak Runbook aktivitesini Schedule edebilirsiniz.

“Link to New Schedule” tıklayarak, yeni bir Schedule değişkeni yaratıp atamasını yapabilirsiniz. “Link to an Existing Schedule” ise Assets kısmında daha önceden yarattığınız veya başka bir Runbook için de kullandığınız Schedule değişkenini tekrar bu bölümde kullanabilirsiniz.

Günlük, saatlik veyabelirlediğiniz bir saatte çalışabilir. Dilerseniz Schedule için bir expire tarihi belirtme şansınızda var. “Complete” butonuna basıyorum ve Runbook aktivitemi Schedule edelim.

Office 365 Yardım Masası

Merhaba ,

Office 365 üzerinde kullanabileceğiniz ufak ama faydalı bir özellik bulunmaktadır.Office 365 yöneticisi olarak yardım paneline özelleştirilmiş kişi bilgilerini ekleyerek kullanıcı desteğini kolaylaştırabilirsiniz. Yardıma ihtiyacı olan kullanıcılar yardım simgesine tek bir tıklamayla özel destek iletişim bilgilerine erişebilirler.

Office 365 yardım paneline özelleştirilmiş yardım masası bilgilerini ekleme;

Yardım masası kartı şunları içerir:

  • İlgili kişi kartını ve aşağıdakilerden en az birini başlığı:
  • Kuruluşunuzdaki teknik destek telefon numarası. Kullanıcının tercih edilen telefon app bu bağlantıyı başlatır.
  • Kullanıcılar için teknik destek için kullanmanız gereken e-posta adresi. Kullanıcının tercih edilen e-posta istemcisi bu bağlantıyı açar.
  • Teknik Destek Web sitenize bağlantı.

Özel yardım masası kartı oluşturma

  • İş veya okul hesabınızın Yönetici hesabı ile Office 365’te oturum açın.
    Uygulama başlatıcı simgesini seçin, ardından Yönetici‘yi seçin

.

  • ŞİRKET PROFİLİni seçin.
  • Özel yardım masası’nı seçin.
  • Yardım masası kartını açın.
  • Yönetici olarak kullanıcılara vermek istediğiniz kişi bilgilerini siz yönetirsiniz. Başlık ve en az bir iletişim şekli gereklidir. Görünmesini istediklerinizi seçin ve gerekli bilgileri doldurun.
    • Özel başlık:
      “Contoso yardım masası” veya “Yardıma mı ihtiyacınız var?” gibi amacınızı açıkça belirten bir başlık girin.
    • Yardım masası telefonu:
      Kullanıcıların kuruluşunuzdaki teknik destek aracısıyla konuşmak için aramaları gereken telefon numarasını girin. Aramayı tamamlamak için gerekli olabilecek tüm ön ekleri belirtmeyi unutmayın.
    • Yardım masası e-postası
      Destek bölümünüzün e-posta adresini girin.
    • Yardım masası URL’si:
      Destek bölümünüzün yardımcı araç ve kaynakları içeren dahili veya genel bir web sitesi varsa adını ve ilişkili URL’sini girin.
  • Kaydet‘i seçin.

Kullanıcımız oturum açtığında sağ tarafta görebileceğiniz gibi Destek bilgilerine erişebilecekler.

Azure Automation – Part 2:Assets

Bir önceki yazımızda, Automation Account oluşturma adımlarından bahsettik ve Assets kavramını kısa bir açıklamasını önceki yazımızda yapmıştık. Bu yazımızda Assets kavramını detaylandırmaya çalışacağız. Assets bölümü Azure Automation hesabı içerisin de en önemli kısımlardan biridir. Assets bölümünde Azure Automation Account hesabı için Integration Module ve Settings kısmı bulunmaktadır. Açıkcası bu kısma Settings demek pek hoşuma gitmiyor. Portal içerisinde bu şekilde ekleyeceğiz ama değişkenler demek bundan sonra daha doğru gibi gözüküyor.

Runbook aktivitelerinizin içerisin de kullandığınız cmdlet eğer ilgili Automation Account içerisinde yok ise Assets içerisinde Integration Module ile yükleme şansına sahipsiniz. Bu işlem bizim için oldukça basit. Assets bölümünü kullanmamızdaki diğer temel amaç eklediğimiz Settings ( Değişkenlerden) oluşmaktadır. Tüm script dillerinde olduğu gibi PowerShell içerisinde de string ya da integer tabanlı nesneler istenilen değişkenlere atanarak, scriptin devam eden bölümünde ihtiyaç olduğunda rahatlıkla kullanılabilir. Biz portal içerisinden “Add Settings” tıklayarak değişkenler oluşturarak Runbook içerisinden bu değişkenlere erişim sağlayarak Workflow’un devam eden bölümünde ihtiyaç olduğunda kullanabileceğiz.

Assets kısmında bulunan değişkenlere ve Integration Modüllere erişim noktasında önemli bir bölüm var. Tanımlamış olduğunuz değişkenleriniz veya eklediğiniz Integration Modülleriniz geliştirdiğiniz farklı Runbook aktiviteleri içerisinden tekrar erişilebilir durumdadır. Bu kısma örnek verecek olursak aşağıdaki resimden ilerleyelim.

Yukurdaki resimde üç adet “Asset 1”, “Asset 2”, “Asset 3” adında değişkenlerim bulunuyor. Bu değişkenler, sırasıyla “Integer”, “String” ve “Credential” olduğunu varsayalım. “AA” adında bir Azure Automation Account içerisinde tanımlı olarak gözükmektedir. Bununla beraber bu Automation Account içerisinde iki adet Runbook aktivitem var. Bunlar “A” ve “B” adında gözükmektedir. Bu Runbook aktivitelerinde yazılan Powershell Workflow içerisinde tanımlamış olduğumuz Settings(Değişkenler) “Get-AutomationVariable –Name değişkenadı” şeklinde çağrılır ve geliştireceğiniz Runbook içerisinden erişebilirsiniz.

Azure Portal içerisinden, “Add Settings” tıklanarak herhangi yeni bir değişken oluşturmak istediğiniz zaman, karşımıza gelen değişken tiplerini tanıyalım.

  • Credential Asset : Bu değişkeni eklemek istediğiniz zaman karşınıza iki farklı tip ile geliyor olacak. Bunlar “Certificate ve Powershell Credential” şeklinde gözükecektir. Oluşturulacak olan Credential değikenine isim verdikten sonra, Assets bölümünde gözükecetir. Bu değikenler şifrelenir ve her otomasyon hesabı için oluşturulan benzersiz bir anahtar kullanarak Azure Automation hesabı içinde saklanır. Bu anahtar bir ana sertifika tarafından şifrelenir.
  • Connection Asset : Automation hesabınızda oluşturduğunuz Runbook aktiviteleriniz üzerinden herhangi bir harici hizmete veya uygulamaya bağlanmak için gereken bağlantı bilgileri için tanımlanır.
  • Variable Asset : Runbook aktivitelerini geliştirirken en çok işimiz olacağı yer. Powershell içerisinde tanımladığımız “String”,”Integer”,”Boolen”,”DateTime” tipinde nesneler tanımlanarak değişken haline gelir ve Runbook aktiviteleri içerisinden çağırılır.
  • Schedule : Geliştirdiğimiz Runbook aktivitelerini Schedule bir şekilde çalışmasını sağlamak için oluşturduğumuz değişken yöntemidir.

Assets oluşturmanın birçok yöntemi var. İsterseniz, Azure Portal, Preview Portal ve Azure Powershell ile yaratma şansına sahipsiniz.

Azure Portal içerisinden bir “String” tipinde Variable Asset oluşturalım. Automation Account içerisine girdikten sonra, “Add Settings” tıklanır ve karşınıza yukarıda bahsetmiş olduğumuz Asset tipleri gelmektedir. Bu kısımda “Add Variable” seçilir.

Add Variable seçip ilerledikten sonra, karşımıza değişken tipleri gelecektir. Bu ekranda ben “String” tipinde oluşturacağımı söyleyeceğim ve içerisine bir değer gireceğim.

Variable Type olarak String seçildi ve değişkenimizin adı “MyNewVariable” olarak belirledik bir sonraki ekrana geçerek değişkenimize değer ataması gerçekleştireceğiz.

Yeni bir String tipinde Varriable Asset tanımlamış durumdayız. Artık Automation Account içerisindeki tüm Runbook aktiviteleri üzerinden erişilebilir durumdadır. Tanımladığımız değişkeni Runbook içerisinde yazdığımız Powershell Workflow içerisinden çağırmak için aşağıdaki örnek bizlere yol gösterecektir. Yukarıdaki ekran içerisinde bir yere daha dikkatinizi çekmek istiyorum, “Encrypted” kapalı olarak gelmiş durumdadır. Eğer bu özelliği aktif ederseniz, tanımladığınız değişkenleriniz Automation hesabınız içerisinde Encrypted bir şekilde saklanacaktır.

Get-AutomationVariable cmdlet’ini Runbook içerisinde kullanarak tanımladığım Asset adını gönderek değişkenin içerisindeki değere Runbook içerisinden artık erişebilir durumdayım. İsterseniz, Azure Powershell Module ile yeni bir değişken yaratabilirsiniz.

Son olarak ise Azure Preview Portal üzerinden nasıl yeni bir Asset oluşturacağından bahsedeceğim. Preview Portal üzerinde oturum açıktan sonra, ilgili Automation Account içerisinde Assets bölümünde karşımıza Admin Friendly diyebileceğimiz bir arayüz gelmektedir. Bu ekran içerisinden toplam Assets sayısı görebilir veya yeni değişkenler ekleyebilirsiniz.

System Center Virtual Machine Manager Nedir ?

Merhaba,

Öncelikle SCVMM nedir? Ne işe yarar?

SCVMM yazılımı yapınızda bulunan sanal sunucuları (HYPER-V,Citrix Xen Server,Vmware Esx) tek bir merkezi noktadan yönetme , izleme , raporlama olanağı verir.

Sanal sunucuların çok olduğu ortamlarda VMM yazılımını kullanmak hem zaman tasarrufu hem de kaynak tüketimini olumlu yönde etkileyecektir.

Peki System Center Virtual Machine Manager 2012 R2 ile neler yapabiliriz;

– Domain ve Workgroup ortamında yer alan fiziksel sunucular üzerinde bulunan sanal makinelerin yönetimi
– Performans ve Kaynak Optimizasyonu
– Yeni Aygıtların Hızlı Yapılandırılması
– Çoklu Hipervizör Desteği ve Yönetimi
– Kullanımı Kolay Uygulama Yönetimi
– Özel Bulut Yapısı
– Organizasyonunuz İçerisinde Bulunan Diğer System Center Ürünleri İle Uyumlu Bir Şekilde Çalışma

SCVMM 2012 R2 donanım ön gereksinimleri aşağıdaki gibidir.

150 Hosta kadar;

150 Host üstü için ;

SCVMM 2012 R2 yazılım ön gereksinimleri aşağıdaki gibidir.