Ay: Haziran 2017

Office 365 Exchange Online Security Grup

Exchange Admin Center arayüzündeki Security group hem mail atmakta hem de hak ataması sırasında kullanılan grup tipidir. Yani buradaki gruba mail atılabileceği gibi OneDrive veya SharePoint gibi dokümanlar üzerinde hak atamalarında da kullanılabilmektedir. Bu grubu oluşturabilmek için Exchange Admin Center’daki “Groups” başlığı altından “+” işaretine tıklanır. Şekilde yeni security grubunun oluşturulmasında display name, alias, email adresi ya da açıklama bilgilerinin girileceği arayüz yer almaktadır. “Owners” grubunda ise grup sahiplerinin belirlenmesi sağlanır. Bu grubu ilk oluşturan kullanıcı ototmatik olarak grup sahibi yetkisine de sahip olacaktır.Ayrıca bu arayüzde üyelerin ekleneceği “Memebers” başlığı ve grup sahiplerinin onayından geçtikten sonra grup üyelerinin eklenmesi için “Owner approval is required” seçenekleri yer almaktadır. Grup üyeleri sadece grup sahipleri tarafından kaldırılabilir.

Oluşturulan security gruba dair detaylı ayarlar yapmak için ilgili gruba çift tıklanır ya da ilgili grubun üstüne gelinerek Exchange Admin Center’daki “Groups” başlığındaki kalem ikonuna tıklanmalıdır. Gerekli aksiyonun alınması ile şekildeki arayüz kullanıcıyı karşılamaktadır. Burada sol bölümdeki başlıkların herbirinde çeşitli ayarlar yer almaktadır. “General” bölümünde security grubun oluşturulması sırasında girilen isim,alias ve email adres gibi bilgiler görülmektedir. İstenildiği takdirde bu bilgiler düzenlenebilir. “Hide this group from address lists” ise bu grubun adres listesinden gizlenmesidir. Böylelikle adres defterinde herhangi bir arama yapıldığı zaman bu email adresini göremeyeceklerdir.

“Ownership” başlığında security grubuna sahiplik yapacak hesap bilgisi girilmelidir. Varsayılanda grubu oluşturan kullanıcı grubun sahibi olarak otomatik olarak atanacaktır. Grubun sahibi yetkisi demek ilgili grup ile ilgili her türlü ayarı yapabilmektir.

“Membership” başlığında ise grup üyeleri belirlenir. Varsayılanda grup sahibi grup üyesi iken, yeni üyenin eklenme işlemi “+” işareti ile kullanıcıların seçilmesi ile gerçekleşir. “-” işareti ile kullanıcıların gruptan çıkarılma işlemi yapılacaktır.

“membership approval” bölümü, grup sahibinin onayından geçtikten sonra gruba üye eklenebileceğine ilişkin ayarın yapıldığı arayüzdür. Bunun için “Owner approval is required” seçeneği seçilmelidir. Gruptan herhangi bir üyenin çıkarılma işlemi sadece grup sahibi tarafından yapılmalıdır.

“Delivery management” arayüzünde ilgili grubun şirket içi ve şirket dışından mail alabileceğine dair ayar yapılır. Hatta sadece belirli kullanıcılardan mail alması sağlanabilir. “Only senders inside my organization” seçeneğinin seçilmesi ile ilgili grubun sadece şirket içerisinden mail alması sağlanır. “Senders inside and outside of my organization” bölümünde ise şirket içinden ve şirket dışı mail adreslerinden mail almasına izin verilir. “+” işaretine tıklanarak belirli kullanıcıların ya da mail hesaplarının belirlenmesi ile grubunun burada belirlenen mail hesaplarından mail alması sağlanabilir. Böylelikle kullanıcı bazlı kısıtlama yapılmış olunur.

“Message Approval” bölümü gruba atılan mailler için moderatorün belirlendiği arayüzdür. Buradaki moderatorün rolü gruba gelen maillerin burada belirlenen kullanıcı ya da kullanıcıların onayından geçtikten sonra grup üyelerine iletilmesinin sağlanmasıdır. Önce bu özelliğin etkinleştirilmesi için “Messages sent to this group have to be approved by a moderator”ün seçilmesi gerekir. Bu özelliğin aktif edilmesinden sonra “Groups moderators” başlığı altından moderator kullanıcıların seçimi yapılır. “Senders who don’t require message approval” başlığı altında seçilen kullanıcıların gruba mail atmaları durumunda herhangi onay mekanizmasına takılmadan direkt mail atmaları sağlanabilir. Böylelikle moderator onayından bazı kişilerin hariç tutulması da sağlanmış olunur.

“email options” seçeneğinde ise distribution grubunun mail atarken kullanacağı SMTP adresi ve alt SMTP adresleri yer alabilir. Burada alt SMTP adresleri de oluştutulabilir. Böylelikle bu SMTP adreslerine gelen mailleri grup alacaktır ama bu SMTP adresinden mail atamayacaktır. Mail atacağı SMTP adresi için mail adresinin oluşturulması sırasında “Make this the reply address seçeneğinin seçilmesi gerekmektedir.” Daha sonradan da mail atacağı SMTP adresinin değiştirilmesi söz konusudur.

“MailTip” arayüzünde, diğer kullanıcıların ilgili gruba mail atarken kullanıcıları uyaran metin yazılmalıdır. Böylelikle ilgili gruba gönderilmemesi gereken ya da gereksiz maillerin daha gruba iletilmeden diğer kullanıcıların uyarılması sağlanır. Buraya girilecek metin en fazla 175 karakter olmakla beraber diğer kullanıcıların göreceği ve burada yazan metne göre işlem yapmasını sağlayacaktır.

“Mailbox delegation” başlığında “Send As” ve “Send of Behalf” yetkilendirmeler yapılır. “Send As” ile eklenecek kullanıcı ya da kullanıcılar ile bu grubun mail adresi ile diğer kullanıcılara mail atabilecektir. Maili alan kullanıcılar bu durumu hissetmeyecek ve grup mail adresinden mail geldiğini göreceklerdir. “Send on Behalf” bölümüne eklenecek kullanıcı ya da kullanıcılar, grup adına mail atabilecek ve maili alan kullanıcılar eklenen kullanıcı ya da kullanıcılar tarafından grup adına mail attığını mailde görebileceklerdir.

Office 365 Exchange Online Resources – Equipment Mailbox

Resources mailbox yani kaynak mail kutusu şirket içerisinde ortak kullanılan odalar veya eşyalara (projeksiyon cihazı gibi) tanımlanan mail kutularıdır. Firmalarda ortak kullanılan bu kaynakların kullanımlarına yahut yönetilmesine dair birçok durum ile karşılaşılmaktadır. Örneğin ortak kullanılan toplantı odasının uygun saatlerde bir kullanıcı tarafından önceden rezerve edilmesi ile diğer kullanıcıların aynı saatte aynı toplantı odasını rezerve edememelerini sağlar. Böylelikle kullanıcılar ortak kullanım alanlarını uygun zamanlamalar yaparak kullanabilecekler ve ortak kullanım alanlarının da yönetimi ve takibi daha kolay olacaktır. Bunun gibi işlemler yine ortak kullanılan cihazlar ya da eşyalar içinde yapılabilmektedir. Şekilde de görüldüğü üzere “Room mailbox” ve “Equipment mailbox” adında iki başlık yer almaktadır. “Room mailbox” toplantı odaları, konferans odaları gibi fiziksel lokasyonlar için kullanılırken, “Equipment mailbox” projeksiyon cihazı, beyaz tahta, firma araçları gibi ortak kullanılan eşyalar için tasarlanmış mailbox’lardır.

Equipment Mailbox

“Equipment mailbox” aslında “room mailbox”mantığı ile çalışan mail kutusudur. Burada fiziksel bir lokasyona mail kutusu atanması yerine ortak kullanılan eşyalara mail kutusu açılmasıdır. Ortak eşyaya örnek vermek gerekirse şirket arabası, laptop, akıllı tahta, projeksiyon cihazı gibi. Buradaki amaç, ortak kullanılan bu eşyaların rezerve edilmesi ile hangi eşyanın nerede, ne kadar süre kullanılacak, kim kullanacak gibi raporlamalar ile hem takibi hem de yönetimi yapılmış olunacaktır. Şekilde Exchange Admin Center’daki “Receipents” başlığındaki “Resources” bölümünden “Equipment mailbox” seçeneği ile devam edilmesi ile kullanıcıyı karşılayan arayüzdür. Burada “equipment mailbox”a ait isim ve mail adres bilgisi girilecektir. “Save” seçeneği ile devam edildiği durumda mail kutusu oluşturulmuş olacaktır. Data detaylı ayarları yapabilmek için oluşturulan mail kutusuna çift tıklanmalıdır.

Oluşturulan “equipment mailbox”a çift tıklanması durumunda, mail kutusu oluşturulurken girilen equipment name, mail adres gibi bilgilerin yanında, “equipment”ın kapasitesi varsa departmanı ve şirket bilgi de yer almaktadır. Aynı zamanda “Hide from address lists” ile de adres defterinden ilgili mail kutusuna ait mail adresine ait bilgiler gözlemlenemeyecektir. Spesifik bir özelliğin de girilmek istenilmesi durumunda “Custom Attributes” bölümüne gerekli verilerin girilmesi gerekmektedir.

“Booking delegates” bölümünde ise rezervasyon taleplerine karşı alınacak aksiyonların nasıl olacağına dair ayarlar yapılacaktır. Burada gelen eşyaya dair rezervasyon talebine karşı onaylanma ya da reddedilme işleminin otomatik olarak gerçekleştirilmesi için “Accept or decline booking requests automatically” işaretlenmelidir. Ancak bu onay ya da red işlemi için belirli kullanıcı ya da kullanıcılara yetkinin verilmesi de “Select delegates who can accept or decline booking requests” seçeneği ile sağlanacaktır.

Şekildeki arayüzde rezervasyon işleminin zamanlama ile ilgili işlemler yapılır. “Allow repeating meetings” ile eşyalara ait toplantıların sürekli, tekrar edilen tarihlere bağlanabileceğine dair izin verilir. “Allow scheduling only during wokring hours” ile de iş saatleri içerisinde rezervasyonların yapılması sağlanır. “Always decline if the end date is beyond this limit” ise belirlenen limitin aşılması durumunda gelen rezervasyon talebini reddetilmesidir. “Equipmet mailbox”ın bulunduğu rezervasyonlarda en fazla 180 gün sonrasına kadar rezerve işleminin yapılacağı aksi durumda reddedileceğine dair işlemin yapılmasıdır. Aynı zamanda 24 saat boyunca rezerve etme işlemi gerçekleştirilmelidir. Rezerve talep eden kullanıcıya gönderilecek cevap mailin konfigüre edilme işlemi “If you want the meeting organizer to receive a reply, enter the text below” başlığı altına girilecek metin ile yapılabilir. Böylelikle buraya girilen metin, mail rezervasyon talep eden kullanıcıya cevap olarak gönderilecektir.

“Contact information” başlığında ise “equipment mailbox”a ait lokasyon, şehir, posta kodu gibi verilerin girilir.

Şekilde ortak eşyaya mail atılması sırasında kullanılacak SMTP adresleri gözlemlenmektedir. Bu SMTP adresleri değiştirilebilmekte ve istenilen SMTP adres üzerinden mail atma işlemi gerçekleştirilecektir. Aynı zamanda alt SMTP adreslerinin de tanımlanması mümkündür.

“MailTip” bölümünde “equipment mailbox”a mail atacak kullanıcılar için not amaçlı uyarı metninin girilir. Böylelikle gereksiz ya da gönderilmemesi gereken maillerinde bu uyarı ile kullanıcıları uyararak önüne geçilmiş olunacaktır. Buradaki arayüze maksimum 175 karakter metin girilebilir.

Şekilde ise “equipment mailbox”a ait yetkilendirme işlemi yapılacaktır. Burada yapılacak belirli yetkilendirme seviyeleri yer almaktadır. “Send As” yetkisine sahip olanlar “equipment mailbox”ın SMTP adresi üzerinden mail atabileceklerdir ve maili alanlar başkası tarafından mailin atıldığını gözlemleyememek ile beraber “equipment mailbox”tan mailin geldiğini göreceklerdir. “Send on Behalf” bölümünde ise bu “equipment mailbox” adına mail atma yetkisi verme işlemidir. Ancak burada dikkat edilmesi gereken nokta yetki verilenler bu “equipment mailbox”a ait SMTP adresi üzerinden mail attıklarında, maili alan kullanıcılar bu mailin yetkili kullanıcı tarafından “equipment mailbox” SMTP adresinden atıldığını gözlemleyeceklerdir. “Full Access” yetkisi atananlar ise “equipment mailbox” üzerinde tüm yetkilere sahip olurlar. Aslında burada “equipment mailbox” üzerinde sahip yetkisine sahiptir demek yanlış olmayacaktır.

Gerekli ayarların yapılmasından sonra artık kullanıcılar toplantı talep ederlerken gerek room mailbox gerekse de equipment mailbox’ları eklemeleri durumunda uygunluk durumuna göre rezerve edebilecekler, böylelikle bu kaynakları kimlerin ne zaman ve ne kadar kullandıklarına dair bilgilere ulaşılacaktır.

Windows Azure Active Directory Module for Windows Powershell-Part 2

Windows Azure Active Directory Module for Windows Powershell ile Office 365’e bağlanmak

Windows Azure Active Directory Module for Windows Powershell ile Office 365 platfomuna bağlanmak için kullanılması gereken komutlar adım adım aktarılacaktır.

Şekildeki arayüzde “Connect-MsolService” komutu ile Office 365 Admin Center’a bağlanma işlemi gerçekleştirilecekir. Office 365 Admin Center’a bağlanırken kullanıclacak kullanıcı hesap bilgisinin girileceği “Enter Credentials” arayüzü açılacaktır. Buraya global administrator yetkisine sahip bir kullanıcı hesabı ile girilmesi durumunda Powershell’de Office 365 yönetimine dair birçok işleminde yapılmasına imkan sağlanacaktır.

Azure Active Directory Module Powershell ile sınırsız çalışabilmek adına ve her komutun stabil çalışması adına “Set-ExecutionPolicy Unrestricted” komutu çalıştırılmalı ve onaylanmalıdır.

Windows Azure Active Directory Module for Powershell ile komutların kullanımı ile ilgili “Get-Help” komutu çalıştırılmalıdır. “Get-Help” komutundan sonra hangi komut hakkında bilgi alınmak isteniliyorsa onun yazılması gerekmektedir. Şekildeki örnekte “New-MsolUser” komutuna dair bilgi alınmak istenilmiştir. Hatta bu komutun nasıl kullanılacağına dair örneklerin görüntülenmesi istenilmektedir. “-Example” parametresi kullanılmadığı durumlarda komut ile ilgili tüm detaylar listelenecektir.

Powershell komutları ile Office 365 Admin Center’a bağlanmak dışında Office 365 Servislerinden olan Exchange Online’a da bağlantı sağlanarak ilgili komutların çalıştırılması ile Exchange Online servisi de yönetilebilmektedir. Buradan da anlaşılacağı gibi Windows Azure Active Directory Module for Powershell ile Exchange Online servisinin yönetimi mümkündür. Şekildeki arayüzde Exchange Online servisine bağlanmak için kullanılması gereken komut görülmektedir. Bu komutun kullanılması ile beraber Exchange Online’a bağlanmak için kullanılacak yetkili bir kullanıcının hesap bilgileri istenilmektedir. Gerekli bilgilerin girilmesi ile bağlantı sağlanacaktır.

Gerekli bağlantı komutları ile aslında bir session açılma işlemi gerçekleşmiştir. Bu sessiona ilgili komutların import edilmesi için de aşağıdaki komut kullanılmalıdır.

Office 365 ortamına bağlantının sağlanması ve aynı zamanda Exchange Online için gerekli session açma işleminin tamamlanmasının ardından powershell komutları ile gerek Office 365 gerekse de Exchange Online servisinin yönetimi gerçekleştirilebilir. Bundan sonra konfigürasyon için ne yapılacak ise onun için gerekli komutların çalıştırılması olacaktır.

Windows Azure Active Directory Module for Windows Powershell-Part 1

IT çalışanları tarafından işlemlerinin otomatize edilmesi gerek verimlilik gerek stabilite açısından bilinmesi gereken tool’lardan birisi Powershell, Office 365 platformunda da Windows Azure Active Directory Module for Windows Powershell olarak kullanılmaktadır. Yönetim açısından Office 365’e bakıldığı takdirde, Office 365 portalının yanında powershell komutlarını da kullanıcıya sunmaktadır. Buradaki temel mantık söz konusudur. Bilindiği üzere Office 365 alt yapısında aslında Azure Active Directory yer almaktadır. Buradaki powershell komutları ile de var olan bu directory yönetimi yapılacaktır. İstenildiği takdirde Office 365 servisleri (Exchange Online, Lync Online, SharePoint Online) de powershell komutları ile yönetilebilinmektedir. Buradaki Windows Azure Active Directory komutu ile Office 365 ve Exchange Online yönetimi yapılırken gerekli modullerin cihaza kurulması ile Lync Online ve SharePoint Online yönetimi de sağlanabilmektedir.

Windows Azure Active Directory Module for Windows Powershell kurulumu için gerekli olan yazılımsan gereksinimler aşağıdaki gibidir.

İşletim sistemi: Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 veya Windows Server 2008 R2 işletim sistemleri ve varsayılanda sahip oldukları Microsoft.NET Framework ve Windows Powershell

Güncelleştirmeler: Microsoft Cloud servisine aşt güncelleştirmelerin yapılmış olması gerekmektedir. Yoksa bazı bulut servisleri stabil çalışmayacaktır.

Microsoft Online Services Sign-in Assistant: Windows Azure Active Directory Module for Windows Powershell’in kurulumunda olmazsa olmazlardan biri Microsoft Online Services Sign-in Assitant’tır. Microsoft Online Services Sign-in Assitant http://www.microsoft.com/en-us/download/details.aspx?id=41950 linkine bağlanılarak indir ve gerekli kurulumu yapılır. Şekildeki arayüzde kurulum dosyasının indirilmesinden sonra “Run as administrator” ile çalıştırılan ve kullanıcıyı karşılayan arayüz yer almaktadır. Burada yer alan “AdministrationConfig-TR.msi” dosyası Windows Azure Active Directory Module for Windows Powershell için gerekli olan kurulum dosyasıdır. Diğeri ise “msoidcli_64.msi” dosyası ise Microsoft Online Services Sig-in Assitant!a ait kurulum dosyasıdır. Bu dosyanın çalıştırılması ile beraber Microsoft’un lisans sözleşmesinin yer aldığı ekran görünmektedir. Burada gerekli lisansın kabul edilmesinin ardından “Install” seçeneği ile kuruluma başlanılacaktır.

Kurulumun bittiğini gösteren sihirbaz şekildeki gibidir. “Finish” ile Windows Azure Active Directory Module for Windows Powershell için gerekli olan Microsoft Online Sign-in Assistant’ın kurulumu tamamlanmış olur.

Ön gereksinimlerin tamamlanmasının ardından Windows Azure Active Directory Module for Windows Powershell kurulumuna geçilecektir. Gerekli kurulum dosyası yine “Run as Administrator” ile çalıştırılmasının ardından kullanıcıyo “Hoşgeldiniz” sihirbazı karşılamaktadır. Bu ekranda kurulumun yapıldığına dair bilgi verilirken iptal edilmek istenilmesi durumunda “İptal” tuşuna basılması gerektiğinin bilgisi de kullanıcıya verilmektedir. “ileri” butonu ile devam edilecektir.

Şekildeki ekranda ise yine Microsoft’un klasik lisans sözleşmesi ve koşullarının yer aldığı sihirbaz kullanıcıyı karşılamaktadır. Burada lisans koşullarının kabul edilmesi ile devam edilecektir.

Bu arayüzde, Windows Azure Active Directory Module for Windows Powershell için gerekli olan kurulum dosyalarının lokasyon bilgisi belirlenecektir. “C:Program FilesWindows Azure Active DirectoryPowershell” varsayılanda gelen konumdur. “Gözat” denilerek lokasyon bilgisinin değiştirilme işlemi gerçekleştirilebilir. Aynı zamanda istenilmesi durumunda “Masaüstünde kısayol oluştur” denilerek kullanıcının kullanım kolaylığı adına masaüstüne Windows Azure Active Directory Module for Windows Powershell’e ait bir kısayol oluşturacaktır.

Gerekli kurulumun yapılmasının ardından, kurulum sihirbazından çıkmak için “Son” butonuna basılacaktır.

Kurulumun tamamlanmasının ardından masaüstüne kısayol oluşturulmuş ve Windows Azure Active Directory Module for Windows Powershell “Run as Administrator” olarak çalıştırılmıştır.

Office 365 Exchange Online Shared Mailbox

Birden fazla kullanıcının mail atıp, mail okuyabildiği mailbox türüdür. Burada birçok kullanıcı aynı anda mail kutusunu kullanması dışında, shared mailbox birden fazla kullanıcının kullanabileceği ortak takvim imkanı da sağlamaktadır. Böylelikle sahred mailbox’ta yetkisi olan kullanıcılar tek takvim üzerinde toplantılarını organize edip, aynı anda birden fazla kişinin de bu takvimi kullanmasından dolayı bu toplantıları gözlemleyebileceği ortamı sağlamaktadır. Örnek vermek gerekirse satış ekibi için açılan shared mailbox ile satış departmanında çalışan kişiler tüm toplantılarını buraya kaydedecek ve toplu olarak tüm toplantılar bir takvimde toplanmış olacaktır. Aynı zamanda diğer kullanıcılar satış departmanına bir soru sormak istediklerinde direkt bu mail kutusuna mail atarak, bu mail kutusunda yetkisi olan tüm kullanıcıların aynı anda bu mailleri görebilmesine imkan sağlar.

Shared mailbox’ın birçok kullanım alanı vardır. Gerek müşterilerin firma hakkında bilgi almak istemeleri durumunda müşterilere sunulan public bir mailbox olarak kullanılması gerekse de çalışanlara hizmet sunacakları merkezi mail sistemi sunması gibi örnekler söz konusudur. Çalışanlara merkezi mail alt yapısı sunmasından kasıt, örneğin IT teknik ekibin bakması gereken bir iş olması durumunda direkt bireysel mailler atmak yerine açılacak olan shared mailbox üzerinden mailler atılmış olunacaktır. Burada shared mailbox üzerinden mail atılması durumunda, maili alan kullanıcı yine shared mailbox’a ait SMTP adresini görecektir. Haliyle shared mailbox’da yetkili olan kullanıcıların kişisel mail adreslerinden mail atması yerine merkezi bir yerden mail atılma işlemi de gerçekleşecektir. Shared mailbox’ın herhangi kullanıcı adı ya da şifresi yoktur. Haliyle Outlook ya da Outlook Web App’da direkt olarak oturum açma gibi bir durumda söz konusu değildir. Shared mailbox’ı kullanabilmek için yetki ataması yapılmalıdır. Yetkisi olan kullanıcılar, kendi hesapları ile oturumları açmaları durumunda, shared mailbox kullanıcıların gerek Outlook Web App’de gerekse de Outlook uygulamalarında otomatik olarak gözlemlenecektir. Exchange Online içerisinde yer alan shared mailbox boyutları Office 365 plan tiplerine göre değişmekte olup herhangi lisans atama işlemine gerek yoktur. Ayrıca kullanılan herhangi shared mailbox, user mailbox ya da resource mailbox’a dönüştürülebilir.

Office 365 arayüzünde shared mailbox yönetimi Exchange Admin Center’daki “Receipent” bölümündeki “shared” başlığından yapılmalıdır. Yeni “shared mailbox” oluşturulmak istenildiğinde ilgili arayüzde “+” butonuna basılmalıdır. Şekildeki “shared mailbox” oluşturulurken kullanıcı tarafından girilmesi gereken bazı değerlerin olduğu arayüz yer almaktadır. Display name ve email address bölümünün doldurulmasından sonra bu mailbox’a bağlanacak kullanıcıya yetkinin verilme işlemi gerçekleşecektir. Burada “Full Access”, “Send As” ve “Send on Behalf” başlıkları ile yetkilendirme seviyeleri belirlenmelidir. “Full Access” yetkisine sahip olan kullanıcılar “shared mailbox” üzerinde sahiplik yetkisi ile işlemler yapabilmektedirler. Böylelikle shared mailbox’a ait takvim öğeleri oluşturabilmekte, mailleri okuma, görme, silme ve değiştirebilmektedir. Aynı zamanda tasklar ve takvim kontaktları oluşturabilmektedir. “Send As” shared mailbox SMTP adresinden kullanıcıalrın mail atabilme işlemidir. Böylelikle mail alıcıları, kullanıcı tarafından değil, shared mailbox adresinden maili alıyor olacaktır. “Send on Behalf”, yetkisi verilen kullanıcılar shared mailbox adına mail atabilecekler, ancak mailde kullanıcı tarafından shared mailbox adına atıldığına dair bilgi yer almaktadır. Son olarak shared mailbox’a ait “Alias” bilgisinin de girilmesi gerekecektir. Gerekli yetkilerin verilmesinin ardından “Save” denilerek devam edilecektir.

Oluşturulan shared mailbox’ın üzerine çift tıklanması ya da görsel arayüzdeki kalem ikonuna tıklandığında mailbox’ın detaylı konfigürasyonunun yapılacağı arayüz kullanıcıyı karşılamaktadır. Şekildeki arayüzde de görüldüğü üzere yapılandırılacak ayarlara ait konfigürasyon başlıkları sol tarafta yer almaktadır. “General” başlığı altında shared mailbox oluşturulurken girilen Display name, Alias ve email address dısşında istenilirse mail kutusuna spesifik özelliklerin eklenebileceği “Custom attributes” başlığı yer almaktadır.

“mail delegation” başlığı altında yine shared mailbox oluşturulurken girilen yetkilendirme ayarları gözlemlenir. Önceden de belirtildiği üzere “Full Access”, “Send As” ve “Send on Behalf” yetkileri mevcuttur. Bu yetkilendirmelere eklenecek kullanıcılar “+” ile çıkarılacak kullanıcılar için ise “-” işaretine tıklanmalıdır. Shared mailbox’ı oluşturan kullanıcılar “Full Access” yetkisine sahip olacaklardır.

Şekildeki arayüzde shared mailbox’ın kullanım oranı görülmektedir. Office 365 paketlerine göre shared mailbox boyutları da değişmektedir. Günümüzde, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Education E1, Office 365 Goverment E1, Office 365 Enterprise E3, Office 365 Education E3, Office 365 Goverment E3, Office 365 Enterprise E4, Office 365 Education E4, Office 365 Goverment E4, Office 365 Enterprise K1 ve Office 365 Goverment K1 paketlerindeki shared mailbox boyutu 50 GB iken Exchange Online Plan1, Exchange Online Plan 2 ve Exchange Online Kiosk paketlerindeki boyut 10 GB’tır. Ancak bu değerler dinamik değerlerdir yani devamlı güncellenmektedir. Bu arayüzde de Office 365 Enterprise E3 lisansına ait shared mailbox’a ait mail kutusunun kullanımına ait bilgi yer almaktadır.

“Contact information” başlığı altında ise shared mailbox’a ait kişisel ayarların girilmesi sağlanır. Buraya lokasyon bilgisine dair ve iletişim bilgileri girilmektedir. Böylelikle shared mailbox’a ait bilgiler diğer kullanıcılar tarafından da kontakt bilgisi olarak görüntülenebilecektir.

“Organization” başlığında ise şirket hiyerarşisine uygun shared mailbox’a ait “Title”, “Department” ve “Organization” bilgileri girilir. “Manager” başlığında ise shared mailbox’ın yönetici bilgisi atanır. Bu bilgiler sonradan mail kuralları oluşturulurken kullanılabilir. Dolayısıyla yönetimsel açıdan bu tarz bilgilerin doldurulması önemlidir.

“email address” başlığı altında oluşturulan shared mailbo’ın SMTP mail adresi ve de alt smtp adresleri yer almaktadır. Bilindiği üzere shared mailbox’da yetkili olan kullanıcılar burada yer alan “Make this the reply address” özelliğine sahip mail adresinden mail atıp, mail alabileceklerdir. Aynı zamanda alt smtp’lerden de mail alma işlemine devam edebileceklerdir.

“mailbox features” özelliği ile mail kutusuna ait özellikler ve kurallar belirlenir. Mail kutusunun oluşturulması ile Office 365’de varsayılanda geşen kurallar otomatik olarak mail kutusuna atanacaktır. Ancak Office 365’de Exchange Admin Center’da farklı kurallar oluşturarak kullanıcılara atanabilmektedir. Örneğin varsayılanda “Default Sharing Policy” özelliğinde mail kutusundaki takvim öğelerinin detaylarının görülüp görülmeyeceğine dair ayarlar yer alırken, Retention Policy başlığı altında ise maillerin belirli zaman sonrasında silinme, geçici silinme ya da arşivlenme durumlarına dair ayarlar yapılır. IMAP, POP3, MAPI, arşiv, litigation hold, ve OWA özelliklerinin etkinleştirilmesi ya da kapatılmasına dair ayarlar da yine bu arayüzde yapılmaktadır. Ayrıca maillerin yönlendirilmesine dair ayarlarda yapılmaktadır.

Şekildeki arayüzde shared mailbox’ın hangi distribution gruplara üye edildiği gözlemlenir. Buradan da anlaşılacağı gibi shared mailbox’lara kullanıcı mailbox’lar gibi detaylı ayarlar yapılabilmektedir. Sadece aradaki fark bu mail kutusunun birden fazla kişi tarafından kullanılan ortak alan olmasıdır.

“MailTip”, shared mailbox’a mail atan kullanıcılara not niteliğinde uyarı verir. MailTip, Exchange Web Servisidir. Bu yüzden Outlook uygulamasının offline mode’da çalışması durumunda MailTip çalışmayacaktır. Buraya girilen en fazla 175 karakter uzunluğundaki notu, kullanıcılar mail atarken görebileceklerdir.

Exchange Online ile Right Management Services Entegrasyonu

Kurumsal firmaların iş süreçlerinde ençok kullandıkları mail alt yapısında haliyle stratejik dökümanlarında iletilmesi söz konusudur. Bilgi güvenliği açısından kurumsal maillerin güvenliğinin de Office 365 platformunda Right Management Servisi ile Exchange Online entegrasyonu ile sağlanacaktır. Exchange Online, mailler ve mail eklentileri ile ilgili bu güvenliği IRM ile sağlayacaktır. Kullanıcılar, IRM ile Outlook ve Outlook Web App uygulamaları ile mail güvenliklerini sağlayacaktır. Bunun için yapılması gereken ilk işlem Windows Azure Active Directory Right Management Servisinin aktif edilmesidir.

Windows Azure Active Directory Right Management Servisinin aktif edilmesinin ardından aşağıdaki komutlar ile Exchange Online Servisine bağlanılacaktır.

Bağlantının sağlanmasının ardından Exchange Online’a ait session’ın import edilme işlemi yapılmaktadır.

Right Management Servisinin Online Key için işlemi için aşağıdaki komutların çalıştırılması gerekmektedir. Burada dikkat edilmesi gereken nokta lokasyona göre aşağıdaki linklerin uygulanmalıdır;

http://technet.microsoft.com/en-us/library/dn151475(v=exchg.150).aspx

LocationRMS key sharing location

North America

https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

European Union

https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Asia

https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

South America

https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

Office 365 for Government (Government Community Cloud)

https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc

Right Management Online’dan “Trusted Publishing Domain” in import edilmesi için aşağıdaki komutun kullanılması gerekmektedir.

Son olarak, gerekli ön konfigürasyonların yapılmasının ardından IRM’nin Exchange Online için aktif edilme işlemi gerçelleştirilecektir. Şekildeki arayüzde aktif edilmesi için “Set-IRMConfiguration -InternalLicensingEnabled $True” komutun çalıştırılması gerekir. Ayrıca yapılan konfigürasyon ile ilgili test işlemleri için “Test-IRMConfiguration -RMSOnline” komutu çalıştırılacak ve hata alınıp alınmadığı kontrol edilir.

Testlerinde başarı ile sonuçlanmasının ardından Outlook Web Access arayüzünde IRM’ye ait default şablonların geldiği gözlemlenmektir. Kullanıcılar ilgili maili yazdıktan sonra “Set permissions” bölümünden ilgili IRM kurallarından ilgili şablon seçilecektir ve ilgili mailin kullanıcının belirlediği ölçüde korunması sağlanmış olunacaktır.

Office 365 Exchange Online Resources – Room Mailbox

Room mailbox

“Resources” başlığı altından “Room mailbox” seçeneği ile devam edilmesi durumunda şekildeki arayüz kullanıcıyı karşılamaktadır. “new room mailbox” arayüzünde fiziksel lokasyonlara atanacak mailbox’ın oluşturulma işlemi gerçekleştirilir. “Room name” başlığında odaya isim tanımlaması yapılırken, “Email address” bölümünde room mailbox’ın mail adresi yer almaktadır. “Location” bölümünde toplantı odası ya da konferans salonu gibi odaların lokasyon bilgisi girilecektir. Yine aynı arayüzde telefon bilgisi ve bu ortak odanın alabileceği maksimum kullanıcı sayısının belirlenmesi de sağlanır. Gerekli bilgilerin girilmesinden sonra “Save” butonuna basılarak devam edilecektir.

Room mailbox’ın oluşturulmasından sonra “Resources” başığı altından ilgili odaya ait mail kutusuna çift tıklandığı durumda şekildeki arayüz kullanıcıyı karşılamaktadır. Sol bölümde bu mail kutusunda yapılabilecek ayarlara göre alt başlıklar yer almaktadır. Bunlar “general”, “booking delegates”, “booking options”, “contact information”, “email address”, “MailTip” ve “mail delegation” başlıklarıdır.”General” başlığı altında room mailbox oluşturulurken girilen “Room name”, “email address” ve “Capacity” bilgisi yer almaktadır. Onun dışında “Hide from address lists” başlığı altından adres defterinden odaya ait mail adresinin gizlenmesi, “Department” başlığında girilmesi gereken departman bilgisi var ise onun girilmesi, “Company” başlığı altından ise şirket bilgisi verileri girilebilecektir. “Custom attributes” başlığı altından ise girilmesi gereken farklı özelliklerin tanımlaması gerçekleştirilecektir.

“Booking delegates” başlığı altında odaya atılacak olan rezerve işlemlerinin uygunluk durumuna onay ya da red edilme süreçlerine dair işlemler yapılacaktır. “Accept or decline booking requests automatically” seçeneği ile odanın rezerve edilmek istenilen tarihteki ve saatteki uygunluk durumuna göre otomatik olarak kullanıcıya bilgi dönülmesi sağlanacaktır. “Select delegates who can accept or decline booking requests” başlığı altında ise belitli kullanıcıya yetki verilerek onun onay ya da red sürecinden geçtikten sonra odanın rezervasyonu yapılacak ya da reddedilecekti.

“Booking Options” bölümünde odanın rezervasyon zamanlanması ile ilgili spesifik ayarların yapıldığı arayüzdür. “Allow repeating meetings” ile odada düzenlenen toplantıların tekrarlanabilirliğine izin verilir. “Allow scheduling only during working hours” seçeneği ile çalışma saatleri içinde odaya rezervasyon zamanlaması yapılabileceği ve son olarak “Always decline if the end date is beyond this limit” belirlenen limitte sonraki rezerve edilmek istenilmesi durumunda her zaman reddedileceği ile ilgili ayarlar yapılır. 180 günden sonra belirlenen rezerve işlemleri reddedilir. Bu süre “Maximum booking lead time (days)” seçeneğinin altında belirlenir.Kısaca burada yapılan işlem bir toplantının en fazla 180 gün öncesinden rezerve edileceği ile ilgili ayardır. Bu değer değiştirilebilir. 24 saat maksimum duration süresi olarak belirlenmiştir. Böylelikle oda maksimum 24 saat kullanılabilmektedir. “If you want the meeting organizer to receive a reply, enter the text below” bölümüne girilecek metin toplantı talep eden kullanıcıya cevap olarak dönecektir.

“Contact information” bölümüne odaya ait lokasyon, şehir, ülke gibi bilgilerin girilir. Böylelikle odaya ait bu bilgiler istenildiği durumda kullanıcılar tarafından da gözlemlenecektir.

“email address” bölümünde odaya ait SMTP adresleri yer almaktadır. Sonuçta oda da aslında bir mail kutusu olup, mail almaktadır. Sadece buradaki kullanım kullanıcı mail kutusundan biraz daha farklıdır.

Şekildeki arayüzde girilecek olan maksimum 175 karaktere sahip olan metin, bu odaya atılan kullanıcılar tarafından görebilecekleri bir nevi bilgi niteliğindedir. Böylelikle buradaki metne bakarak kullanıcılar mail atıp atmayacaklarına veya buradaki metnin yönlendirdiği bilgiye hareket edeceklerdir.

Şekildeki arayüzde 3 ana başlık bulunmaktadır. “Send As” bölümünde, odanın sahip olduğu SMTP adres üzerinden mail atma yetkisinin verilmesidir. Atılan mailde başkası tarafından mail atıldığına dair bilgi yer almamaktadır. “Send on Behalf” ise yine odanın sahip olduğu SMTP adresi üzerinden mail atılmasıdır. Ancak burada atılan mailde, yetki verilen kullanıcı tarafından bu mailin atıldığına dair bilgi yer almaktadır. “Full access” başlığında ise mail kutusu üzerinde mail kutusunu açıp mail kutusunun sahibi gibi hareket edebilme yetkisidir. Her bir delegasyon sonucu farklı kullanıcılara farklı yetkilendirmeler yaparak mail kutusu üzerinde işlemler yapılmış olunacaktır.

Office 365 Kullanıcıların Yönetimi-Part 1

Office 365 ortamını yöneten IT çalışanlarının ilgili domainin yapılandırılmasının ardından sorumlu oldukları en önemli kısımlardan birisi de kullanıcıların oluşturulması ve yönetilmesidir. Burada IT çalışanlarını farklı senaryolar karşılamaktadır. Bunlardan biri varolan Active Directory kullanıcılarını Office 365 ortamına senkron etmektir ki bunun için sync işlemini gerçekleştirecek Azure Active Directory Sync Tool’unun kurulması gerekmektedir. Bir diğer senaryo ise kullanıcıların direkt cloud ortamında oluşturulmasıdır. Burada ikinci senaryo üzerinde durulacaktır. Peki kullanıcılar nasıl oluşturulacak? Bunun içinde farklı metodlar vardır. Office 365 Admin Center’da yer alan “Users” başlığı altından, “Bulk Import” yöntemi ile csv dosyasından toplu kullanıcıların yönetilmesi ya da Azure Active Directory Powershell ile komutlar yardımıyla kullanıcıların oluşturulması, silinmesi ya da konfigüre edilmesi gibi işlemi gerçekleştirilebilir. Daha önceden de belirtildiği üzere varolan Active Directory’deki kullanıcıların aktarılması da bir tool yardımı ile gerçekleştirilecektir.

Office 365 Admin Center

Office 365 Admin Center bölümünde yer alan “Users” başlığı altında Office 365 hizmetlerinden yararlanacak olan kullanıcıların oluşturulma işlemi gerçekleştirilecektir. “Active Users” başlığı altında çeşitli konfigürasyonlar için farklı seçenekler yer almaktadır. Single Sign-on bir yapı oluşturulacak ise şekilde de görüldüğü üzere “Single sign-on” seçeneğinde bulunan “Set up” ile konfigüre edilmelidir. Eğer var olan Active Directory’den kullanıcıların senkronizasyonu sağlanacaksa o zaman “Active Directory Syncronization” bölümünde yer aşan “Set-up” seçeneği ile devam edilecektir. Böylelikle ilgili toolun indirilme ve senkronizasyonun Office 365 tarafında aktif edilme işlemi gerçekleştirilecek ve step by step nasıl yapılacağına dair bilgilere erişim sağlanacaktır. Aynı adımalr “Single sign-on” bölümünde yer alan “Set-up” başlığında da yer almaktadır. Kullanıcı dışında kontactların yönetilmesi, kaynak mail kutularının yönetilmesi ya da paylaşımlı mail kutularının yönetilmesi sağlanacaksa, “Manage mail contacts , Manage resource mailboxes , Manage shared mailboxes” bölümü ile devam edilir. Kullanıcılara ait varsayılanda gelen parola ayarları vardır. Bunların değiştirilmesi isteniliyorsa “Change the password expiration policy for your users” bölümündeki “Change now” seçeneği ile devam edilir. Son olarak yine kullanıcılara kimlik doğrulama işleminde daha güvenli bir platform sağlanacaksa o zaman “Multi-factor Authentication” yapılandırılmak istenilecektir. Bu özellik sayesinde kullanıcılar parola dışında ikinci bir authentication mekanizmasından geçeceklerdir. Bu kullanıcıların kişisel telefonlarına gelen SMS yoluyla ya da arama yolu gibi edinilen verification kodu ile authentication’un birden fazla sağlanma işlemidir. Bu tarz bir senaryo yapılandırılacak ise yine “Users” tabında yer alan “Set Multi-factor authentication requirement” bölümündeki “Set-up” ile konfigüre edilecektir. Her bölümün yanında yer alan “Learn more” kısmında ilgili teknolojiler ile ilgili detaylı bilgilere ulaşılacaktır.

Yine “Users” başlığında yer alan “Select a view” seçeneğinin altında varolan kullanıcıların özelliklerine göre filtrelemeler yaparak aranan özelliklere ait kullanıcıların monitöre edilme işlemi gerçekleştirilecektir. Örneğin “Global administrator” grubunda yer alan kullanıcların kim olduğuna dair bir bilgiye ihtiyaç olunduğunda buradaki arayüzden istenilen bilgiye ulaşılması söz konusudur. Aynı şekilde burada çeşitli templateler vardır, ancak kullanıcılar kendilerine özel bir filtreleme uygulayarak istedikleri özellikteki kullanıcıları monitör edebilirler.

Yeni bir kullanıcının oluşturulma işlemi “+” işlemi ile gerçekleştirilecektir.

Yeni kullanıcı oluşturulmak için seçilen “+” işaretinin ardından, kullanıcıya ait “First name”, “Last name”, “Display name”, “User name”, opsiyonel olarak “Parola” tanımlamasının yapıldığı ve de üretilen geçici parolanın hangi mail adresine iletileceğine dair bilgilerin girileceği sihirbaz kullanıcıyı karşılayacaktır. Gerekli bilgilerin girilmesinin ardından deneme hesabıan ait 25 tane E3 lisansından bir tanesinin ilgili kullanıcıya otomatik atanması gerçekleştirilir ve “Create” seçeneği ile kullanıcının oluşturulma işlemi tamamlanır.

“Create” seçeneğinin seçilmesinin ardından ilgili kullanıcı oluşturulur ve geçici parolası da atanır. Burada geçisi paroladan kasıt kullanıcının ilk oturumunu açmak istediğinde giriş yapabileceği ancak ilk girişten sonra değiştirmesi zorunlu olan paroladır. Böylelikle her kullanıcı kendi parolasını oluşturacaktır. Şekildeki arayüzde kullanıcıya ait hesap bilgisi, geçici parolası ve atanan lisansa dair bilgi bulunmaktadır. “Close” seçeneği ile işlem tamamlanacaktır.

Office 365 platformunda oluşturulan kullanıcıya ait bilgilerin editlenme işlemi şekilde de görüldüğü üzere ilgili kullanıcının seçilmesi ile beraber sağ tarafta yer alan kullanıcıya ait bilgilerin olduğu bölümden gerçekleştirilir. İlgili kullanıcının seçilmesinin ardından sağ panoda kullanıcının özelliklerine dair parolasının restlenmesi “reset password” seçeneği ile, “delete” seçeneğii ile kullanıcının silinmesi, “add to group” seçeneği ile var olan gruplardan birine üye edilmesi, “Primary email address” seçeneği ile birincil mail adresinin editlenmesi, “Assigned licence” seçeneği ile lisansı ile editleme işlemi, “Mailbox permissions” ile de mail kutusuna ait yetkilerin yönetilme işlemi gerçekleştirlecektir. Aynı zaman da kullanıcının lisansında yer alan Lync Online hizmetine ait ve Exchange Online hizmetine ait konfigürasyonların da yapılması söz konusudur. “Edit” seçeneği ile kullanıcıya editleme işlemi detaylı bir şekilde gerçekleştirilir.

“Edit” seçeneğinin seçilmesinin ardından “details” bölümünde kullanıcıya ait “First name”, “Last name”, “Dispaly name”, “User name” gibi bilgilerin değiştirilmesi, hatta “additional details” ile de kullanıcıya ait “Job Title”, “Depertmant”, “Office”, “Office phone”,”City” gibi bilgilerin editlenme işlemi gerçekleştirilir. Kısaca “details” bölümü kullanıcının kişisel bilgilerinin girildiği yerdir.

“Settings” bölümünde bulunan “Assign role” kısmında Office 365 Admin Center’ında yer alan Administrator rollerden birinin atanma işlemi gerçekleştirilir. Burada “global administrator”, “billing administrator”,”Password administrator”, “Service administrator” ve “User management administrator” rolleri yer almaktadır. Her rolün kendine özel yetkinlikleri yer almaktadır. Haliyle farklı rollerdeki farklı kullanıcılarda çeşitli yetkiler ile Office 365 platformunu yönetebileceklerdir. Şekildeki arayüzde yapılabilecek bir diğer özellik de “Set siign-in status” özelliğidir. Bu özellik sayesinde kullanıcının Office 365 hizmetlerine erişimine izin verilir ya da yasaklanır. Gerekli konfigürasyonların yapılmasının ardından “Save” seçeneği ile kaydedilir.

“Licences” bölümünde ise kullanıcıya ait lisans ayarları üzerinde değişiklikler yapılır. Office 365 platformunda yer alan kullanıcılara lisans atama işleminden önce lokasyon bilgisinin girilmesi gerekmektedir. “Set user location” başlığı altından bu işlem gerçekleştirilecektir. Daha sonrasında Office 365 panelinde yer alan uygun lisansın “Assign licences” başlığı altından atanma işlemi gerçekleştirilir. “Buy more licences” seçeneği ile lisans alımı gerçekleştirilir.

“Email address” bölümünde ise kullanıcının mail adreslerine dair işlemler yapılır. Primary mail adresinin tanımlanması ya da yeni bir mail adresinin tanımlanması gibi işlemler bu arayüzde gerçekleştirilir. “Save” ile yapılan değişikliklerin kaydedilmesi sağlanır.

“mailbox permissions” bölümünde ise kullanıcıalrın mail kutularına dair çeşitli izinlerin atanır. “Send email from this mailbox” başlığı altında başka bir kullanıcıya bu mail hesabından mail atma yetkisi verilir. “Read and manage email to this mailbox” başlığı altında ise başka kullanıcıya bu mail adresine erişimi sağlanır ve mailleri okuma yetkisi verilir. Buna benzer mail kutusuna dair yetkilerin verildiği “mailbox permissions” bölümdür.

“More” bölümünde kullanıcıya ait Office 365 hizmetlerinden Lync Online ve Exchange Online hizmetlerine dair özelliklerin editlenebileceği linkler yer almaktadır. Bu linklerin tıklanması ile ilgili kullanıcının Office 365 hizmetlerini hangi konfigürasyonlar ile kullanabileceğine dair ayarlar yapılır. Bu arayüzlere Office 365 Admin Portalı’nın farklı bölümlerinden de erişilebilinmektedir.

Office 365′de Multi Factor Authentication(MFA)-Part 3

Kullanıcılar ve Multi-Factor Authentication

Yapılan ayarlamalar sonucunda son kullanıcı tarafında da yapılması gereken bazı konfigürasyonlar vardır. İlgili kullanıcı hesap bilgilerini girdikten sonra MFA için gerekli bilgilerin girilmesi gerekmektedir. Şekilde kullanıcının hesap bilgisi girildikten sonra kullanıcıyı ekran görünmektedir. “Şimdi ayarlayın” seçeneği ile devam edilmesi durumunda kullanıcı kişisel ayyarlamalarını yapacaktır. “Oturumu kapatın ve başka bir hesapla oturumu açın” seçeneği ile kullanıcının oturumu kapatmasını ve başka bir hesap ile oturumu açması sağlanacaktır. “Şimdi ayarlayın” ile devam edilecektir.

“ek güvenlik doğrulaması” başlığında kullanıcının kişisel bilgilerinin girilmesi sağlanır. Burada kullanıcıya ait telefon numarası bilgisi girilmelidir. Bu telefon bilgisi MFA için iki farklı method için kullanılır. Bunlardan birisi “Kısa mesajla bana bir kod gönder” ile kullanıcıya tek seferlik kodun SMS yolu ile gönderilmesi sağlanacaktır. “Beni ara” seçeneği ile de girilen telefon numarasına bir arama gelecek ve ‘#’ tuşuna basılması istenilecektir. “ileri” ile devam edilecektir.

Kullanıcı tarafından telefon bilgisinin girilmesi ve MFA methodunun seçilmesinden sonra, girilen telefon bilgisinin doğru olup olmadığına dair bir ekran kullanıcıyı karşılayacaktır. “Şimdi doğrula” ile devam edildiğinde kullanıcın girmiş olduğu telefon numarasına kod gelecektir. Bu kodun girilmesi ile telefonun onaylama işlemi de gerçekleşmiş olacaktır.

Doğrulama işleminin tamamlanmasının ardından tarayıcı kullanılmayan uygulamalar (Outlook, Lync gibi) için bir app parolasının üretilmesi ile ilgili arayüz kullanıcıyı karşılayacaktır. Sonuçta MFA etkinleştirildiği durumlarda bu uygulamalar içinde parola üretilmesi gerekmektedir.

Gerekli işlemlerin yapılmasının ardından kullacının hesap bilgilerini girmesi ve seçmiş olduğu ayarlar doğrultusunda onay kodunun SMS olarak gönderimi gerçekleştir. Şekildeki arayüze bu kodun girilmesi gerekmektedir.

Kullanıcı yapılan ayarlarmalar ile ilgili değişiklik yapması gerektiğinde Office 365 portalında “”Office 365 settings” başlığı altından yapabilecektir. Şekilde de görüldüğü üzere kullanıcının ayarlar bölümünde “Additional security verification” başlığı gelmiştir. Burada “update my phone numbers used for account settings” ile kullanıcının gerek telefon numarasını gerek MFA methodunu değiştirilme işlemi gerçekleştirilir.

Kullanıcı MFA ile ilgili yaptığı ayarları görebildiği değiştirebildiği ya da etkinleştirebildiği arayüzdür. “what’s your preferred option” başlığı altında MFA methodları yer almaktadır. Kullanıcı parola ile kimlik doğrulamasından geçtikten ikinci kimlik doğrulama katmanının nasıl yapılacağına dair bilginin girildiği arayüzdür. “Phone call or text message” başlığı altında kullanıcının aranması ya da SMS gönderimi gibi durum söz konusu olduğunda hangi telefon numarası ile iletişime geçileceğine dair bilginin girildiği arayüzdür. “Mobile App” ile de akıllı telefonlara Multi-Factor Authentication app uygulamasının yüklenerek kimlik doğrulamasının sağlanacağı arayüzdür.

Office 365 Kullanıcıların Yönetimi-Part 2

Delete User

Office 365 platformunda kullanıcıların silinmesi “soft” olarak gerçekleştirilir. Buradaki “soft” kavramı silinen kullanıcının istenilirse 30 gün içerisinden yeniden aktif olarak yeniden kullanılabileceği durumudur. İstenilmesi durumundan ilgili powershell komutlarının çalıştırılması ile beraber kullanıcılar kalıcı olarak silinebilecektir.

Şekilde de görüldüğü üzere silinmek istenilen kullanıcının üzerine gelinereke sağ panelde çıkan “Delete” seçeneği ile silme işlemi gerçekleştirilir. Office 365 Admin Center bölümünde kullanıcıların soft silinme işlemi gerçekleştirilir.

“Warning” başlığı altında seçilen kullanıcının silinip silinmeme konusunda emin olunduğuna dair sorunun yer aldığına aldığı arayüz yer alacaktır.

Silinen kullanıcı “Users” başlığı altında yer alan “Deleted Users” başlığı altında yer almaktadır. Kısaca “Deleted Users” başlığı altında soft silinen kullanıcılar gözlemlenir ve istenildiği takdirde “restore” edilebilir.

“Deleted Users” başlığı altında soft silinen kullanıcının restore etme işlemi gerçekleştirilir. İlgili kullanıcının seçilmesinin ardından sağ panelde bulunan “Restore users” seçeneği ile devam edilerek geri yükleme işlemi gerçekleştirilecektir.

Geri yüklenen kullanıcı “Active Users” başlığı altında gözlemlenecektir.