Azure NestedVM

Merhabalar, bu makale Azure’da NestedVM özelliğini test etmek için lab ortamı kuracağım. Azure’ da öncelikle sanal makine açmamız gerekiyor. NestedVM özelliğini kullanmak için birkaç dikkat etmemiz gereken bazı detaylar mevcuttur:

  • Açtığımız sanal makinenin boyutu (size) Dv3 serisi ve Ev3 serisi olmalıdır.
  • Açtığımız makinelerin bölgesine (region) dikkat etmemiz gerekiyor. Dv3 serisi ve Ev3 serisi makineler her bölgede (region) açılmamaktadır.
  • Dv3 ve Ev3 serisi makineler hangi bölgede açıldığını aşağıdaki makaleden bulabilirsiniz.
  • Makalenin içerisinde detaylı bilgi mevcut olucaktır.(https://azure.microsoft.com/en-us/regions/services/)

İlk olarak Azure’da bir sanal makine oluşturalım.

Sol alandan “Virtual Machine ” alanına tıklayalım. Ardından sol üst köşedeki “Add” butonuna tıklayalım.

Açılan ekrandan Azure’un bize sunduğu hazır image’lerin başlıklarını görüntülüyor olacağız. Biz Windows Server özellikli bir makine kuracağımız için “Windows Server”a tıkladıktan sonra sağda çıkan ekrandan kuracağımız sanal makinenin işletim sistemini seçiyor olacağız. Ben Windows Server 2016 Datacenter’ı seçerek devam edeceğim.

Resimde de göreceğiniz gibi kuracağımız sanal makineye bağlanacak olan kullanıcın adını, şifresini , Azure da görüntüleyeceğimiz adını, subscription’ını, Resource group’unu ve location’ını belirtiyor olacağız.

Ardından gelecek olan ekrandan makinenin boyutunu(size) belirteceğiz.

Makalenin ilk bölümünde de belirttiğim gibi seçmiş olduğumuz bölgeye göre sanal makine boyutlarını görüyor olacağız. Bize 3 adet önerilen makine boyutu sunacak. Eğer bizim kullanacak olduğumuz altyapı daha fazla kaynak harcayacaksa sağ üstte bulunan ” View All “a tıkladıktan sonra tüm boyutları görüyor olacağız.

Resimde de göreceğiniz gibi açılan ekranda ise makineyi bir sanal network’e dahil edebiliriz,oluşturduğumuz sanal network subnet ekleyebilir hatta network’ü 2 subnet’e ayırabiliriz. Makineye bir publıc ip ve network security group da ekleyebiliriz. Network security group’u ekleyerek makine üzerinde açılması ya da kapatılması gereken portları yönetiyor olacağız.

“Purchase(satın alma)” butonuna tıklayarak makinenin kurulumunu başlatmış olacağız.

Ardından Azure’da kurduğumuz makineye kullanıcı adı ve şifresi ile makineye uzaktan bağlantı gerçekleştirelim. NestedVM özelliğini kullanmak için Hyper-V rolünü konumlandırmamız gerekiyor. “Add Roles and Features”e tıklayalım.

Ardından kurmak istediğimiz Rolü ya da özelliği hangi makineye kurmak istediğimizi belirtip “Next” butonuna tıklayalım.

Ekleyeceğimiz olacağımız Hyper-V rolünü seçip “Next” tuşuna basalım.Ardından “Features” ekranına geldiğimizde bir özellik eklemeyeceğimizden dolayı “Next” diyelim.

“Virtual Switches” Alanına geldiğimizde bir network adaptör seçmemizi isteyecek. Biz seçmeden devam edeceğiz. Çünkü sanal içinde sanal oluşturacağımız için Hyper-V içerisindeki sanal makine ya da makineler internete çıkmayacak. Azure’ da oluşturduğumuz makinede “NAT” kuralı oluşturarak Hyper-V üzerinde olan makineleri internete çıkaracağız.

Hyper-V rolünün kurulumu tamamlandığında makineyi yeniden başlatmamız gerekecek.

“Virtual Switch Manager” alanına tıklayarak bir adet sanal switch oluşturalım. Sırasıyla;

  1. Sanal switch olarak “Internal”ı seçelim
  2. Create Virtual Switch’e tıkladıktan sonra ok tuşuna tıklayalım.

Oluşturmuş olduğum “Virtual Switch”i Azure’da açmış olduğum makinede de görüntülüyor olacağız.Azure da olan makinin network ayarlarına gelerek, eklemiş olduğumuz “Virtual Switch”in IPv4 ayarlarına girelim.

Sonrasında IPv4 ayarlarını konfigüre edelim. İstediğiniz bir network aralığından bir ip adresi tanımlayalım. Ben 192.168.0.0/24 network’ünü tercih ettim. IP adresini verdikten sonra Azure’daki makine de PowerShell’i Administrator olarak çalıştıralım.

Powershell üzerinden bir NAT kuralı yazalım. Internal IP adresi kısmına ise Azure’daki makinenin “Sanal Switch”ine verdiğimiz IP bloğunu yazalım.

New-NetNat
–Name
NVMNat
–InternalIPInterfaceAddressPrefix
192.168.0.0/24

Ardından Hyper-V ortamına dönüyoruz. Hyper-V de oluşturduğumuz makinelere oluşlturmuş olduğumuz Internal Swith’i tanımlıyorum. Sırasıyla;

  1. Sanal makineye sağ tıklayıp “Settings”
  2. Virtual Switch’den oluşturmuş olduğumuz Internal Switch’i seçelim.
  3. Ok tuşuna basarak ekranı kapatalım.

Hyper-V de oluşturduğumuz sanal makineye bağlanarak. Network ayarlarına gelelim sonrasında oluşturduğumuz NAT’ın network’ünden bir IP adresi verelim. Burada dikkat etmmiz gereken unsur Gateway olarak Azure’daki makinenin IP adresini Gateway olarak vermek olacaktır.

Yapmış olduğumuz işlemlerin ardından ,Hyper-V de olan sanal makine üzerinden internete çıkıyor ve kullanılıyor olacaktır.

Email’lerin İletim Durumlarını “İleti İzleme” Özelliğini Kullanarak Kontrol Etme

Belli durumlarda size (organizasyonunuza) gönderilen veya sizin gönderdiğiniz (organizasyonunuzdan gönderilen) bir email’in durumunu, iletilip iletilmediğini kontrol etmeniz gerekebilir. Belirli email’ler ile ilgili ayrıntılı bilgi almak, iletim sorunlarını daha etkin bir şekilde takip ve tespit etmenize ve posta akışı sorunlarını gidermenize olanak sağlar. Office 365 Orta Ölçekli İşletme, Office 365 İş veya Office 365 Kurumsal yöneticisiyseniz, “Exchange Yönetim Merkezi > Posta Akışı > İleti İzleme” sayfaları ve menülerinde ilerleyerek ulaşacağınız ekrandaki “İleti İzleme” özelliği ile gerekli sorgulamayı gerçekleştirebilirsiniz.

“İleti İzleme” özelliği sayesinde, son 90 gün içerisinde organizasyonunuzdaki alıcılara gönderilen veya organizasyonunuzdaki göndericiler tarafından iletilen email’lerin durumunu kontrol edebilirsiniz:

  • Office 365 Yönetim Merkezinde, soldaki menüde “Yönetim Merkezleri”ni ve ardından “Exchange”i tıklayarak Exchange Yönetim Merkezine (http://outlook.office365.com/ecp) gidin:
  • “Posta Akışı > İleti İzleme” menülerinde ilerleyin:
  • Açılacak ekranda, aşağıda listelenen kriterleri isteğinize ve ihtiyaca göre belirleyin:
  • Tarih aralığı: Belirlenen şablonları seçebilir veya özel bir aralık belirtebilirsiniz. Son 7 günden daha eski bir email’e ulaşmak istiyorsanız, sonuçlar CSV formatında bir dosya ile verilecektir.
  • Teslimat durumu: Tüm email’leri, başarısız olanları, bekleyenleri, gruplara gönderilenleri (genişletildi) veya son durumu henüz bilinmeyenleri filtreleyebilirsiniz.
  • İleti kimliği: Söz konusu email’in header’ındaki “Message-ID:” değerini kullanarak spesifik aramalar yapabilirsiniz.
  • Gönderici: Email’i gönderen kişileri belirtebilirsiniz. Açılacak listede var olmayan kullanıcıları eklemek için, söz konusu adresi “Adları denetle” butonunun yanındaki kutucuğa girebilir ve bu butona tıklayarak ilerleyebilirsiniz. Belli bir kişi yerine belli bir etki alanından gönderilen tüm email’leri sorgulamak isterseniz, desteklenen “wildcard” kullanımını da tercih edebilirsiniz. Örneğin, bu alana gireceğiniz “*@peakup.org” değeri, contoso.com etki alanındaki tüm göndericilerin ilettiği email’lerin listelenmesini sağlayacaktır.
  • Alıcı: Email’i gönderildiği kişileri belirtebilirsiniz. Açılacak listede var olmayan kullanıcıları eklemek için, söz konusu adresi “Adları denetle” butonunun yanındaki kutucuğa girebilir ve bu butona tıklayarak ilerleyebilirsiniz. Belli bir kişi yerine belli bir etki alanına gönderilen tüm email’leri sorgulamak isterseniz, desteklenen “wildcard” kullanımını da tercih edebilirsiniz. Örneğin, bu alana gireceğiniz “*@peakup.org” değeri, contoso.com etki alanındaki tüm alıcılara gönderilen email’lerin listelenmesini sağlayacaktır.

    – Eğer 7 günden daha eski email’leri sorguluyorsanız, belirtebileceğiniz ek parametreler vardır:

    Rapora ileti etkinliklerini ve yönlendirme ayrıntılarını dahil et: Az sayıda email’i sorguluyorsanız, daha fazla detaya ulaşmanızı sağlayacak olan bu kutucuğu işaretli hale getirebilirsiniz. Sorgunuz sonucu çok fazla sayıda email döndürülmesini hedefliyorsanız, sürecin uzamasına ve süreç sonunda oluşacak raporun büyümesine neden olacağı için bu seçeneği atlamanız tavsiye edilir.

  • Yön: Tüm email’leri, organizasyonunuza gelenleri veya organizasyonunuzdan gidenleri filtreleyebilirsiniz.
  • Özgün istemci IP adresi: Email’i gönderen istemcinin IP adresini belirtebilirsiniz.
  • Rapor başlığı: Rapor için daha önce kullanılmamış, benzersiz bir başlık belirtilmesi gerekir. Varsayılan olarak dolu gelecek olan bu alanı, tercih etmeniz durumunda, ayırt edici şekilde değiştirebilirsiniz.
  • Bildirim e-posta adresi: İleti izleme işlemi tamamlandığında bildirimin gönderileceği, yapınızdaki kabul edilen etki alanlarında bulunan bir email adresi belirtebilirsiniz.
  • “Ara” butonuna tıklayarak ileti izleme işlemini başlatın.

İşlem tamamlandığında, eğer sorgunuz son 7 günden daha eski bir zaman dilimini kapsıyorsa bir CSV dosyası şeklinde, son 7 gün veya daha yeni bir zaman dilimini kapsıyorsa ayrı bir tarayıcı ekranında sonuçları göreceksiniz. Gelen ekrandaki listede, belirttiğiniz kriterlere uyan email’ler listelenecektir:

İncelemek istediğiniz email’i gösteren ögeyi açarak detayları görebilirsiniz:

7 günden eski ögelere yönelik izlemelerin listesini görüntülemek için, yine ileti izleme aracında “Bekleyen veya tamamlanan izlemeleri görüntüle” bağlantısını tıklayarak sorgularınıza ulaşabilirsiniz:

Sonuçlarda, gönderici, alıcı, konu, tarih, teslim durumu gibi detayları inceleyebilirsiniz.

Gönderilen email’lerin ileti izleme alanına yansıması, gönderildikten sonra yaklaşık 10 dakikayı bulabilir, nadiren de olsa belli durumlarda 1 saate kadar sürebilir.

Keyifli çalışmalar!

Kullanıcılardaki kişilerin tamamını export etme

Office 365’te bulunan bütün kullanıcıların Outlook’larına ekledikleri kişileri çekme ve CSV dosyasına export etme işleminden bahsedeceğim.

Office 365’te bütün kullanıcıların Outlook’larında bulunan kişileri aşağıdaki komutla birlikte bir hesaba yönlendirmemiz gerekiyor.

$users = Get-Mailbox -Resultsize Unlimited

foreach ($user in $users) {

Search-Mailbox -Identity $user.UserPrincipalName -SearchQuery “kind:contacts” -TargetMailbox mailadresiniz@domain.com -TargetFolder AllContacts

}

Bu komut içerisinde sadece kırmızı ile işaretlediğim alanı doldurmanız yeterli olacaktır. Bu işlem, hangi kullanıcıya bütün kişilerin ekleneceğini belirtmektedir.

Bu komutu çalıştırdıktan sonra, belirttiğiniz kullanıcının Outlook hesabına ise aşağıdaki gibi klasör içinde bütün kişiler gelecektir.

Daha sonra bütün kullanıcıları CTRL+A ile seçip kendi kişiler klasörümüze yapıştırıyoruz.

Buraya kadar yaptığımız adımlar ile Office 365’te bulunan bütün kişileri tek bir kullanıcının hesabında toplamış oluyoruz. Şimdi ise, bunu Export etme işlemine geldi.Bunun için Outlook Export işlemini kullandığımızda yeterli verimi alamadığımdan dolayı, aşağıdaki sayfadan Code Two ürünü bir export aracı indirip kuracağız. Bu araç sadece Outlook içine bir eklenti olarak kurulacaktır.

Eklentiyi indirip kurduysanız eğer, sırada export işlemi var. Bu işlem için aşağıdaki adımları uygulayabilirsiniz.

  • Eklentiyi indirip kurduktan sonra, Outlook’unuzda sağ üst köşede bir Export butonu göreceksiniz, buraya tıklayalım.
  • Açılan pencerede Export ederken hangi özelliklerin gelmesini istiyorsak ayarlamak için ADD butonuna tıklayalım.
  • Field Chooser adlı alandan istediğiniz özellikleri seçip Insert diyelim. Benim tavsiyem Full Name ve E-mail 1 Address olacaktır.

Bu işlemlerin ardından to file: kısmından hangi alana export etmek istediğinizi doldurmanız gerekiyor. Export edileclek alanı seçtikten sonra son adım ise, sağ altta bulunan Export butonuna tıklamak olacaktır. Bu butona tıkladıktan sonra bütün kullanıcıları bir csv dosyasına çıkaracaktır.

Office 365 Kullanıcı Ayarları

Merhabalar,

Bu makalemde Offce 365 kullanıcı ayarlarından bahsedeceğim. Makale içeriğine kısaca göz gezdirirsek aşağıdaki sorulara cevap bulabiliriz.

Eğer yukarıdaki sorulardan birisine ihtiyacınız varsa, yazıyı tıklayarak direk cevabınıza gidebilirsiniz ya da bilgi amaçlı bütün makaleyi okuyabilirsiniz.

Office 365 kullanıcı ayarları nedir?

Office 365’te yöneticinin yaptığı ayarların dışında, eğer bir kısıtlama yapılmadıysa Office 365 ayarları içinden kullanıcı da yapabilir.

  • İsmini, mesleğini telefon numarası adres gibi bilgileri girebilir.
  • Posta, takvim kişiler gibi ürünlerin ayarlarını yapabilir.
  • Parolasını sıfırlayabilir.
  • Office yazılımlarını yükleyebilir.
  • Temasını değiştirebilir.

Kullanıcı OWA ayarlarını nereden değiştirebilir?

Kullanıcı OWA’da birçok ayarını değiştirebilir. Bunun için aşağıdaki alana gitmemiz gerekiyor

  • Portal’da sağ üst köşede, isminizin yanında bulunan çark işaretine tıklayalım.
  • Alt kısımda “Uygulama ayararınız” kısmını göreceksiniz. Bu alanda Posta giriş yapalım.

Bu alanda toplam 4 sekme göreceksiniz. Bunlar, “Genel, Posta, Takvim, Kişiler” OWA üzerinde yapabileceğiniz bütün ayarlarınız burada bulunuyor. Kısaca özetlemek gerekirse;

Genel: Bu alanda hesabınızla ilgili ayarları görebilirsiniz. Saat dilimi ayarlama, üye olunan gruplar, owa teması ve eklentiler gibi ayarlar.

Posta: Bu alanda ise posta kutusu ayarları yapılır, kural oluşturma, hesap bağlama, mail yönlendirme, outlook ayarları, ek tercihleri ve birçok ayar.

Takvim: Takvim ayarlarında, takvim göörünümü, otomatik işleme, bildirimler ve paylaşılmış takvimler gibi alanları görebilirsiniz.

Kişiler: Kişiler sekmesinde ise, sosyal ağ bağlantıları yapabilir veya diğer mail adreslerinizde bulunan kişilerinizi içeri aktarabilirsiniz.

Tabii ki burada yazdığımdan çok daha fazla bilgi mevcut, fakat makaleye sığdırabileceğim bir miktar olmadığından dolayı bu alana girip bakmanızı tavsiye ederim.

Kullanıcı bilgileri nasıl değiştirebilir?

Kullanıcı hangi bilgileri güncelleyebilir? Güncelleyebilileceği bilgiler;

  • İsim Soyisim
  • Meslek
  • Bölüm
  • Adres
  • İş ve Cep Telefonu
  • Alternatif E-Posta Adresi

Bu işlemi yapabilmek için, çark içinde bulunan ayarlardan Office 365 yazısına tıklamamız gerekiyor. Ardından açılan sayfada kişisel bilgiler sekmesine gelelim. Bu alanda ise, Hakkında, Kişi ayrıntıları ve Adres bölümlerinin yanında bulunan “Düzenle” yazısına tıklamanız yeterli. Ardından açılan alandan güncellemenizi yapabilirsiniz.

Kullanıcı resmini değiştirebilir?

Yukarıdaki resimde bulunan alana gideceğiz tekrar.

  • Sayfanın üst kısmında bulunan resim simgesinin altında bulunan resmi değiştir yazısına tıklayalım.
  • Gözat simgesine tıklayıp, resmi seçelim ve kaydet diyelim.

Bu alanda dikkat etmemiz gereken ise, bir resmin 4MB’dan büyük olmaması gerektiği. Resmi güncelledikten sonra, diğer kullanıcıalra yansıması ortalama 1-2 saat sürebilmektedir.

Kullanıcı kullandığı lisansları nasıl öğrenebilir?

Kullanıcı Office 365 aboneliğinde gelen ürünlerini görebilirsiniz, bunun içinse yine Çark içinde bulunan Office 365 ayarlarına girdikten sonra Abonelikler sekmesine girelim. Bu alanda kullandığınız aboneliği ve kapsadığı lisansları görebilirsiniz

Kullanıcı nasıl parola değiştirebilir?

Kullanıcı parolasını, yöneticiye ihtiyaç duymadan kendisi de değiştirebilir. Bu işlemi yapabilmek için yine Çark içinde bulunan Office 365 yazısına tıkkayalım. Açılan pencerede Güvenlik ve Gizlilik sekmesine gelelim ve ekran görüntüsünde göstediğim Parolanızı değiştirin yazısına tıklayalım. Ardından bir pencere açılacak ve yeni şifrenizi girerek kaydetmeniz yeterli olacaktır.

Office haklarını nasıl görebilir ve kullanabilir?

Office masaüstü ve Mobile uygulamalarınızı ise, aynı alandan Yükleme Durumu sekmesinden görebilirsiniz. Bu alanda Masaüstü uygulamalarını yükle butonuna tıklayarak uygulamaları indireceğiniz alana gidelim.

Uygulamaları yükle dedikten sonra aşağıdaki sayfa açılacaktır ve bu kendinize uygun ürünü indirip bilgisayarınıza kurabilirsiniz.

Tema nasıl değiştirilir?

Kullanıcı hesabından, çark işaretini tıkladıktan sonra, Tema yazısına tıklayarak istediğiniz temayı seçebilirsiniz.

Saat ve tarih ayarları nasıl yapılır?

Office 365’te gelen maillerin saat ve tarih sizin bulunduğunuz bölgeye göre gelmiyorsa, veya farklı bir bölgedeki ekiple çalışırken saat ve tarih ayarlarının da size uygun olmasını istiyorsanız aşağıdaki alandan, saat ve tarih ayarını değiştirebilirsiniz.

  • Çark işaretinden, alt kısımda bulunan Posta ayarlarına girelim.
  • Genel sekmesinden, bölge ve saat dilimi sekmesine gelelim.
  • Açılan pencerede, kendinize uygun olan saat ve tarihi seçip kaydet dememiz yeterli olacaktır.

Office 365 Tenant’ına Domain Ekleme

Portal.office365.com Url adresinden Office 365 hesabımıza giriş yapalım . Giriş yaptıktan sonra Yönetici sekmesine tıklayalım. Açılan sayfa üzerinden Domain eklemek için 2 farklı yol izleyebiliriz.

  1. Resimde belirtilen kısımdan Domain eklemek isterseniz. “Etki alanı ekle” tıklamanız yeterli olacaktır. Yönlendirilen sayfa üzerinden Domain adresimizi yazıyor olacağız.


  2. Resimde belirtilen kısımdan “Etki Alanlarına” tıkladıktan sonra “Etki Alanı Ekle ” butonuna tıkladıktan sonra üsteki resimde girdiğimiz sayfaya yönlendiriyor olacak.

Domain adresimizi yazdıktan sonra bize doğrulamak için 2 tür kayıt üreticek. İlk olarak TXT kaydı bir diğeri ise MX kaydı olacaktır. Bu bize verilen kayıtları Etki Alanını aldığımız firmada barındırıyor olabiliriz . Diğer farklı yöntem ise Public Dns Server makinamız varsa kayıtları Dns paneline giriş yaparak oluşturabiliriz. Daha sonrasında ise kullandığımız uygulamalara ya da servislere istinaden bize sunulan TXT , MX, SPF, SRV ve CNAME kayıtlarını seçtiğimiz Dns paneline ekliyor olacağız.

Microsoft 365 Business Nedir?

Microsoft’un, “İşletmenize özel olarak tasarlanan tek bir çözümle ekibinize güç katın, işletmenizi koruma altına alın ve BT yönetimini basitleştirin!” mottosuyla üzerinde durduğu Microsoft 365, Office 365 ile birlikte tanıştığımız ve hayatımıza giren yeni çalışma kültürünü bir üst seviyeye taşıyacak, yeni bir paket ve lisans modeli diyebiliriz.

Herhangi bir lokasyondan, Windows, iOS, Android, Mac cihazlarda ve web tarayıcıları aracılığıyla, ekiplerinizle iş birliğinizi en verimli şekilde ilerletmenizi, verilerinizin ve kaynaklarınızın güncel hallerine en güvenli şekilde ulaşabilmenizi, çalışmalarınızı kesintisiz devam ettirmenizi amaçlayan ve sağlayan bu evrende, Office uygulamaları dışında artık Windows hizmetini ve içeriğini de telaffuz ediyoruz. Temelde, Office 365, Windows 10, EMS (Enterprise Mobility + Security) özelliklerini tek pakette sunmak için tasarlandığını belirtebiliriz. Bu abonelik ve hizmet ile birlikte, her zamanki Office 365 ürün, hizmet ve teknolojilerine ek olarak, Office uygulamalarınızı, dokümanlarınızı ve daha da önemlisi, Windows 10 cihazlarınızı yönetmeniz ve bunların güvenliklerini sağlamanız için merkezi bir çözüm sağlanmış oluyor.

Satya Nadella, Microsoft Inspire konferansında önemle ve heyecanla bahsedilen bu hizmeti şu şekilde açıklayıp özetlemişti: “Microsoft 365 Business, büyük ölçekli işletmelerin sahip olduğu araçlara ve çok yönlülüğe, her küçük ölçekli ve orta ölçekli işletmenin de sahip olabilmesi vizyonuyla ve amacıyla, ürünlerin ilgi çekici bir teklif ve paket ile bir araya getirilmesidir.”

Şu an önizleme sürümünde olan ve takvim yılı sonuna doğru genel kullanıma sunulması beklenen Microsoft 365 Business’ı kuruluş bazında kullanabilmek için, Active Directory etki alanı denetleyici kullanılmıyor olması gerekiyor. Kullanıcıların Microsoft 365’ten yararlanabilmeleri için ise, cihazlarında Windows 7, 8.1 veya Windows 10 Pro (Creators Update’in geçili olması şartıyla) işletim sistemlerinin yüklü olması gerekiyor.

Windows 10 Creators Update ile ilgili detaylar için aşağıda bağlantısını verdiğim sayfayı ziyaret edebilirsiniz:
https://support.microsoft.com/tr-tr/help/4028685/windows-get-the-windows-10-creators-update

Microsoft 365 Business’la gelen yenilikleri, alışkın olduğunuz Office 365 Portal’ınızda, Yönetim Merkezinde, efektif şekilde kontrol edebileceksiniz. Microsoft 365 Business yönetim arayüzünde göreceğiniz yeni menüler aşağıdaki gibidir:

“Cihaz İlkeleri” menüsünde, daha önce Intune kullananların aşina olacağı üzere, mobil cihazlar ve ek olarak Windows 10 cihazlar için dağıtılabilecek ilkeler tanımlanabiliyor:

Aşağıdaki resimde, “Windows 10 cihaz yapılandırması” ilkesinin şablonunu ve düzenlenebilecek ayarları görebilirsiniz. Windows Defender, Windows update, Microsoft Edge gibi birçok hizmet ve özellik, merkezi olarak yönetilebilir ve bu ilkeler, yapıda bulunan cihazların tamamına veya istenenlere dağıtılabilir durumda:

Aşağıdaki resimde, başka bir örnek olarak, “Android için uygulama yönetimi” ilkesinin şablonunu görebilirsiniz. Cihazların çalınması veya kaybolması gibi istenmeyen senaryolarda alınabilecek güvenlik önlemleri, kullanıcıların cihazlarındaki Office dosyalarına erişimlerinin yönetimi gibi kritik önemde seçenekler mevcut durumda:

Oluşturduğunuz bu ilkeler, sayfanın URL’inden de anlaşıldığı gibi Intune’dan beslenen Office 365 arayüzünde, aşağıdaki gibi listelenecektir:

Bir kullanıcı iş hesabıyla cihazında veya cihazında kurulu Office365 uygulamalarında oturum açarak kuruluşunuza bağlandıktan sonra, sizin ayarladığınız ilkelerle cihaz korunabiliyor ve bu cihaz, “Cihazlar” sayfasında listeleniyor. Kaybolan veya çalınan bir cihazı bu sayfadan yönetebilir ve böylece tüm şirket verilerini kaldırabilirsiniz. Ayrıca, Windows 10 cihazları fabrika ayarlarına sıfırlayarak tüm özel ayarları da temizleyebilirsiniz:

“Windows 10 Yükseltmesi” başlığı altındaki bağlantılar, ilgili yükseltme işlemi için gerekli adımları içeren Microsoft sayfalarına yönlendirilmenizi sağlıyor. Windows 7 veya Windows 8.1 kullanan kullanıcılar, Microsoft 365 lisansları dahilinde Windows 10 yükseltme hakkına sahip oluyor ve bu hakları Microsoft 365 Business önizlemesine dahil durumda. Bu hakla birlikte gelecek olan Windows 10 Business sürümü, Windows 10 Pro sürümünün içerdiği her şeye ek olarak Windows Defender Security Controls (Güvenlik Kontrolleri) gibi güvenlik özelliklerini içeriyor:

Microsoft 365 Business ile Office 365 Business paketlerinin karşılaştırması için aşağıdaki tabloyu referans alabilirsiniz:

Son olarak, PeakUp çatısı altında yetkin ve dinamik ekiplerimizin, sahip olduğunuz seçenekleri anlamanıza yardımcı olma ve Microsoft 365 Business önizlemesini kuruluşunuzda dağıtmaya yönelik en iyi önerileri sunma konusunda size destek olmak için her zaman hazır ve istekli olduğunu ayrıca hatırlatmak isterim.

https://www.peakup.org//#contact-us

Keyifli, güvenli, verimli çalışmalar!

Office 365’te Kullanıcının Parolasının Sıfırlanması

Office365 mail hesabı olan bir kullanıcı eğer parolasını unuttuysa, iki şekilde parola sıfırlama işlemi gerçekleştirilebilir:

  1. Kullanıcı, daha önce alternatif e-mail adresi ve telefon numarası tanımladıysa kendisi şifresini sıfırlayabilir.
  2. Yöneticiler, parolalarını unutan kullanıcıların parolalarını sıfırlayabilir.

Kullanıcının parolasını kendisinin sıfırlaması;

Öncelikle https://portal.office.com
adresi açılıp kullanıcı adı ve parola ekranında aşağıdaki görselde de belirttiğim gibi ‘hesabınıza erişemiyor musunuz’ linkine tıklanır.

Tıkladıktan sonra açılan pencerede ilgili alanlar doldurulur:

“İleri” butonuna tıklanır ve açılan pencereden aşağidaki görselde de görebileceğiniz gibi doğrulama için kullanılması gereken ilk iletişim yöntemi seçilir:

Eğer seçeneklerden ‘Alternatif e-posta adresime gönder’ seçeneği seçilirse tanımlamış olduğunuz mail adresinize doğrulama kodu ve işlemin devam edilmesi için uygulanması gereken adımlar gelecektir.

Diğer ‘ofis telefonumu ara’ seçeneği seçilirse telefonunuza, tercihinize bir sesli mesaj veya SMS ile doğrulama kodunuz ve diğer adımlar gelecektir. Gereken adımlar uygulandıktan sonra parola sıfırlama işleminiz gerçekleştirilmiş ve yeni parolanız ile mail hesabınız erişiminize açılmış olacaktır.

2.Yöneticilerin parolalarını unutan kullanıcılarının parolalarını sıfırlaması ;

Öncelikle yönetici yetkisine sahip bir kullanıcı https://portal.office.com/adminportal/home
adresine kullanıcı adı ve parola ile giriş yapmalıdır.

Sol üst kısımda bulunan butona ardından Admin sekmesine tıklayalım.

Açılan pencereden “Users” (Kullanıcılar) sekmesi içinde “active users” (etkin kullanıcılar) kısmına gelelim.

Parolasını sıfırlamak istediğiniz kullanıcıyı bulup tıklayalım.

Sağ tarafta açılan menüde üst kısımda, reset password butonuna tıklayalım.

Ardından açılan pencerede reset password(parolayı sıfırla) butonuna tıklayalım ve bir sonraki ekranda Auto-generate password (Otomatik parola oluştur ) ve Make this user change their password when they first sign in(Bu kullanıcı ilk oturum açtığında parolasını değiştirsin) seçenekleri seçilir.

Bu işlemin ardından kullanıcı parolası sıfırlanacaktır ve ilk girişte kullanıcı parolasını değiştirmesi istenecektir.

Shared Mailbox’ların Android Cihazlara Eklenmesi

Office 365 üzerinde oluşturduğunuz shared mailbox’ları android cihazlara tanımlama aşamasında zaman zaman sorunlar ile karşılaşmaktayız. Aşağıdaki adımları izleyerek paylaşılan mailboxları ekleyebilirsiniz.

Öncelikle cihazınız üzerinden  Email Uygulamasını Açıp E-Posta Ayarları Bölümüne giriş yapmalısınız. Daha sonra Hesap ekle butonuna basalım.

 

Açılan Pencerede Yeni Hesap Ekle Butonuna Basmalısınız.

 

Açılan yeni pencerede tanımlamak istediğiniz shared mailbox’ın adresini ve şifre alanına ise shared mail box’ı kullanacak kullanıcının şifresini girdikten sonra alt bölümde yer alan Manuel Kurulum butonuna basınız.

 

 

Eposta Adresi Alanına Shared Mailbox Adresini girmelisiniz.
Kullanıcı Adı Alanına yetki verdiğiniz kullanıcının mail adresini girdikten sonra “/” işaretini koyarak paylaşımlı mail adresini yazmalısınız.
Şifre alanına kullanıcının mail şifresini girmelisiniz.

Gelen Sunucu Ayarlarını Ekran görüntüsünde yer alan şekilde ayarlamalısınız.

 

Giden Sunucu ayalarını ekrandaki gibi doldurmalısınız.

E-postaları göndermeden önce doğrulama gerekli alanını seçili olmalı ve Kullanıcı Adı, Şifre alanlarına kullanıcının bilgilerini girmelisiniz.

 

Tüm alanları başarılı şekilde girdikten sonra “Tamam” butonuna basınız. Tamam butonuna bastıktan sonra girdiğiniz bilgileri doğruladıktan sonra Shared Mailbox Android Cihazınıza Başarılı şekilde kurulmuş olacaktır. Tanımlanan Shared Mailbox üzerinden mail gönderip alabilirsiniz.

 

 

Windows Azure Active Directory Module for Powershell ile Kullanıcı Lisanslarının Yönetimi

Office 365 platformunda yer alan kullanıcıların lisans yönetimi Office 365 GUI arayüzünden yapılabilindiği gibi aynı zamanda powershell komutları ile de yapılmaktadır. Kullanıcılara lisans ataması,lisansların kaldırılması ya da var olan lisansın değiştirilme işlemi ilgili komutlar ile gerçekleştirilecektir. Ancak lisans ataması yapılmadan önce kullanıcılara lokasyon bilgisi girilmelidir. Bunun için şekilde de görüldüğü gibi “Get-MsolUser –UnlicensedUsersOnly , Set-MsolUser –UsageLocation TR” komutu kullanılmalıdır. Bu komut ile lisanssız olan tüm kullanıcılara lokasyon bilgisi olarak Türkiye atanmış olacaktır. Lokasyon bilgisi atanacak ülke bilgisine göre değişik parametreler almaktadır. Örnekte yer TR bilgisi Türkiye için kullanılan bir parametre iken US United Stated olarak kullanılmaktadır. Haliyle kullanıcılara istenilen ülke bilgileri ilgili parametrelerin seçilmesi ile sağlanacaktır.


İlgili lokasyon bilgisinin atanmasından sonra var olan kullanıcılara lisans ataması için aşağıdaki komut dizini kullanılmalıdır.

Set-MsolUserLicense -UserPrincipalName username@domainname –AddLicenses “license”

Bu komut ile ilgili kullanıcının kim olduğu “UserprincipleName” parametresinde yer alan değer belirlenirken, lisans ekleme işlemi “AddLicenses” parametresinden belirtilmelidir. Örnekte yer alan “melissam@ecec0.onmicrosoft.comkullanıcısına “ENTERPRİSEPACK” değeri ile Office 365 Enterprise E3 lisans atama işlemi gerçekleştirilmiş olunacaktır. Her lisansın kendine özel isimleri vardır. Kullanıcıya hangi lisansın atanacağı bilgisi de burada girilecek değer ile belirlenecektir.

Set-MsolUserLicense –UserPrincipalName melissam@ecec0.onmicrosoft.com – AddLicenses “ecec0:ENTERPRISEPACK”


İlgili lisansın atanmasından sonra kullanıcıya ait lisans bilgisi şekilde de görüdüğü üzere ilgili kullanıcıya tıklanarak sağ bölümde yer alan “Assigned license” başlığında gözlemlenecektir.


Lisans atama işlemi dışında aynı zamanda silme işlemi de powershell komutu ile gerçekleştirilebilir. Burada yine kullanıcının lisans ayarları değiştirileceği için “Set-MsolUSerLicense” komutu kullanılacaktır. İlgili komut şablonu aşağıda yer almaktadır;

Set-MsolUserLicense -UserPrincipalName username@domainname –RemoveLicenses “license”

Lisans ekleme işlemi gibi burada da yine ilgili kullanıcıya atanmış olan lisans bilgisinin bilinmesi gerekir. Örnekte de görüldüğü üzere “melisam@ecec0.onmicrosoft.com” kullanıcısına atanmış olunan Office 365 Enterprise E3 lisansının kaldırılma işlemi aşağıdaki komutun çalıştırılması ile gerçekleştirilir.Burada Office 365 Enterprise E3 lisans bilgisi girilen ENTERPRISEPACK değeri ile anlaşılmaktadır.

Set-MsolUserLicense –UserPrincipalName melissam@ecec0.onmicrosoft.com – RemoveLicenses “ecec0:ENTERPRISEPACK”


İlgili komutun çalıştırılmasının ardından Office 365 portalında “Active Users” altında yer alan ilgili kullanıcıya tıklanarak lisansın kaldırıldığı gözlemlenecektir. Şekilde de görüldüğü üzere sağ bölümde yer alan “Assigned licence” başlığı altında “No license” bilgisi yer almaktadır. Böylelikle artık bu kullanıcıya atanmış bir lisans bulunmayacak ve ilgili lisans istenilmesi durumunda başka kullanıcıya atanabilecektir.


Firmada ihtiyaçlar doğrultusunda bazı kullanıcıların lisans tipinin değiştirilmesi söz konusu olabilir. Örneğin Office 365 Enterprise E1 lisansına sahip olan bir kullanıcının, Office 365 Enterprise E3 lisansında yer alan özelliklerden kaynaklı lisans tipinin değiştirilmesi söz konusu olduğu durumda ilgili powershell komutunun çalıştırılması yeterli olucaktır. Komut şablonu aşağıdaki gibidir;

Set-MsolUserLicense -UserPrincipalName username@domainname -AddLicenses “newlicense” –

RemoveLicenses “oldlicense”

Aşağıdaki örnekte de yer aldığı gibi “melisam@ecec0.onmicrosoft.com” kullanıcısının sahip olduğu Office 365 Enterprise E1 lisansının Office 365 Enterprise E3 lisansına yükseltilme işlemi gerçekleştirilmiştir. Burada Office 365 Enterprise E1 lisansı olduğu girilen STANDARTPACK değeri ile anlaşılmaktadır.


Toplu Lisans Güncelleştirilmesi

Lisans eklenmesi ya da kaldırılması gib durumların birden fazla kullanıcı üzerinde gerçekleştirilme işlemi ilgili powershell scriptlerinin çalıştırılması ile sağlanacaktır. Ancak fazla sayıdaki kullanıcının lisansları ile ilgili yükseltme söz konusu olduğunda (Office 365 Enterprise E1 lisansının Office 365 Enterprise E3 lisansına yükseltilmesi gibi) CSV dosyasına ihtiyaç duyulacaktır. İlgili CSV dosyasının “Import-Csv” komutu ile çalıştırılmasının ardından CSV dosyasında yer alan UPN isimlerine göre lisans atama işlemi gerçekleştirilmiş olunacaktır.

Bilindiği üzere lisansların içerisinde Office 365’in sunduğu hizmetlere dair alt başlıklar yer almaktadır. Örneğin Office 365 Enterprise E3 paketinde aşağıda yer alan hizmetler ve onları temsil eden powershell değerleri yer almaktadır.

· YAMMER_ENTERPRISE = Yammer

· RMS_S_ENTERPRISE = Rights Management Services

· OFFICESUBSCRIPTION = Office Professional Plus

· MCOSTANDARD = Lync Online

· SHAREPOINTWAC = Microsoft Office Web Apps

· SHAREPOINTENTERPRISE = SharePoint Online

· EXCHANGE_S_ENTERPRISE = Exchange Online

Office 365 Enterprise E3 lisansında yer alan bazı servislerin ilgili kullanıcılarda pasif edilemesi, lisans atama sırasında gerçekleştirilebilir. Bunun için ilgili servisin disable edilmesi gerekemektedir. Powershell komutu ile bu işlemin gerçekleştirilmesi için “-LicenseOptions” parametresi kullanılmalıdır. Aşağıdaki komut dizininde Office 365 Enterprise E3 paketinde yer alan Yammer ve Rights Management Servisinin pasif edilmiş ve $options değerine atanmıştır. Böylelikle $options olarak çağrılan başka bir powershell komutunda Office 365 Enterprise E3 paketinde yer alan Yammer ve Rights Management Services aktif olmayacaktır.

$options = New-MsolLicenseOptions –AccountSkuId tenantname:ENTERPRISEPACK -DisabledPlans

YAMMER_ENTERPRISE, RMS_S_ENTERPRISE

Yukarıda yer alan $options değerinin –LisenceOptions parametresi ile kullanılması durumunda ilgili kullanıcıya Yammer ve Rights Management Servisi pasif olarak gelecektir.

Set-MsolUserLicense –UserPrincipalName username@domainname -LicenseOptions $options

Office 365′de Kullanıcı Parolalarının Yönetimi

Office 365 platformunda oluşturulan kullanıcılar, portallarına giriş yapabilmeleri adına kimlik doğrulamasından geçerler. Bu kimlik doğrulamalarındak parolalar farklı methodlar ile yönetilebilmektedir.Birinci method bulutta olan kullanıcıların kimlik doğrulamasın arkada Azure Active Directory tarafından yapılmasıdır.. Zaten Office 365 alt yapısına bakıldığında Azure Active Directry üzerine oturtulmuş Office 365 hizmeteri vardır. Bu methotta lokal ortamdan bağımsız Office 365 tarafından oluşturulmuş parola yönetimi ve kimlik doğrulaması söz konusudur. İkinci yöntem ise lokalde bulunan Active Directory kullanıcılarının senkron edilmesi sırasında parolalarının da Office 365 platformuna gönderilmesi olacaktır. Bu yöntemde yine kimlik doğrulama Office 365 tarafından yapılacaktır ancak kullanıcılar lokal Active Directory’deki parolalarını kullanacaklardır. Diğer bir method ise firmada Single Sign On bir yapı kurularak kimlik doğrulamalarının direkt lokaldeki directory servisi ile yapmaları olacaktır. Bunların hepsi firma ihtiyaçlarına göre şekillenmesi gereken yöntemlerdir.

Burada Office 365’de oluşturulan ve kimlik doğrulaması yine Office 365 platformunda yapılan bulut kullanıcılarına ait parolaların yönetimi anlatılacaktır. Parola yönetimi IT yöneticileri tarafından yapılmakla beraber istenilmesi durumunda Password Administrators rolüne atanan bir kullanıcı tarafından da yapılabilmektedir. Parola yönetiminden kasıt parolaların resetlenmesi, expire sürelerinin ayarlanması ya da parolaların karmaşık olup olmayacağı ile ilgili klasik IT ekiplerinin yapmış oldukları ayarlardır.

Parola expire kuralı: Varsayılanda Office 365 kullanıcıları için uygulanan bir parola expire kuralı vardır. Bu kuralda kullanıcıların aynı parolaları 90 gün boyunca kullanabilmekte, 90 gün sonunda değiştirmeleri gerekmektedir. Ayrıca kuralda kullanıcılar parola değiştirmeleri gerektiği süreden 14 gün önce parola sürelerinin dolmak üzere olduklarına dair uyarılırlar. Firma güvenlik politikaları gereğince bu kuraldaki süreler değiştirilebilir. Kural ile ilgili ayarlar Office 365’in arayüzünden yapılabileceği gibi powershell komutları ile de düzenlenebilmektedir.

Şekildeki arayüzde Office 365 admin center bölümünde “Service Settings” başlığı altında yer alan “Passwords” seçeneği ile parola expire süresina ait varolan kural görünmektedir. Bu arayüze Office 365 Admin Center’da yer alan “Users” başlığı altından da erişilebilinmektedir.


Firmalar şirket politikaları gereği bu değerleri değiştirmek isteyebilirler. Parolaların expire sürelerine dair verilebilcek değer aralığı 14 ile 730 olması gerekirken, kullanıcıları parolaların son kullanım gününe dair uyarması değer aralığı ise 1 ile 30 arasında olması gerekmektedir. “Days before password expire” kullanıcın parolasının son kullanım gününe dair değerin girildiği bölüm iken, “Days before user is notified that their password will expire” ise kullanıcıyı parola süresinin dolmak üzere olduğuna dair kullanıcıyı kaç gün önceden uyaracağının belirlendiği bölümdür.


Parola süresi ile ilgili powershell komutları

Parola expire kuralına ait ayarlar Office 365 portalından yapılabileceği gibi Windows Azure Active Directory Module for Powershell ile de yapılabilmektedir. Bunun için kullanılması gereken komut şablonu aşağıdaki gibidir:

Set-MsolPasswordPolicy -DomainName “domainname” –ValidityPeriod “numberofdays” -NotificationDays “numberofdays

Varsayılanda kullanılan kural ayarlarını gözlemlemek için ise Get-MsolPasswordPolicy” komutu kullanılmalıdır.

Kullanıcıların parola expire sürelerini kapatmak istenilmesi durumunda ise Windows Azure Active Directory Module for Powershell ile ilgili komut çalıştırılarak yapılmalıdır. Office 365 portalında bu ayarın yapılabileceğine dair arayüz bulunmamaktadır. Parola expire süresi, kullanıcıya özel yapılabilineceği gibi tüm kullanıcılar içinde ayarlanabilir.

Tek bir kullanıcı için parola süresinin kapatılması istenildiinde aşağıdaki komut şablonu kullanılmalıdır.

Set-MsolUser -UserPrincipalName “userprincipalname” –PasswordNeverExpires $true

Tüm kullanıcılar için parola süresinin kapatılması istenildiinde aşağıdaki komut şablonu kullanılmalıdır.

Get-MsolUser , Set-MsolUser –PasswordNeverExpires $true

Tüm kullanıcılar için kapatılmış olan parola süresi bazı kullanıcılar için açılmak istenilirse ya da önceden parola süresi kapatılan kullanıcılara dair yeniden parola süresini açmak için aşağıdaki parola şablonu kullanılmalıdır:

Set-MsolUser -UserPrincipalName “userprincipalname” –PasswordNeverExpires $false

Office 365’de yer alan tüm kullanıcılar için parola sürelerinin açılması için ise aşağıdaki komut şablonu kullanılmalıdır:

Get-MsolUser , Set-MsolUser –PasswordNeverExpires $false

Parola sürelerine ait yapılan ayarlamalar sonucunda hangi kullanıcıda parola süresi kapatılmış hangi kullanıcı da parola süresi açık gibi gözlemleme yapılmak istenilebilir. Spesifik bir kullanıcıya ait ayarın gözlemlenmesi için aşağıdaki şablon kullanılmalıdır:

Get-MsolUser -UserPrincipalName “userprincipalname” , Select PasswordNeverExpires

Tüm kullanıcıların parola sürelerine dair bilgi alınmak istenildiğinde ise aşağıdaki komut şablonu kullanılmalıdır:

Get-MsolUser , Select UserPrincipalName, PasswordNeverExpires

Kullanıcı parolalarının değiştirilmesi: Office 365’de açılan bir kullanıcıya otomatik olarak geçici parola atanacaktır. Geçici parolalar, kullanıcıların ilk oturum açması ile beraber değiştirilmesi zorunlu kılınan parolalardır.
Kullanıcı parolalarının resetleme işlemi Office 365 portalından yapılabileceği gibi powershell komutları ile de gerçekleştirilir. Aynı zamanda lokal active directoryden parolaya dair herhangi bir senaryo yok ise ya da SSO yok ise kullanıcılar kendileri de Office 365 portallarından kendi parolalarını resetleyebilmektedir. Şekildeki arayüzde kullanıcı portalı ve parola restleyebileceği arayüz görülmektedir.


Şekildeki arayüzde Office 365 portalında kullanıcıların parolaların resetlenmesi için izlenecek yol gösterilmiştir. “Reset Password” denilerek devam edildiği durumda, kullanıcıyı mail adresi girmesi gereken sihirbaz karşılacaktır. Yeni parola oluşturulunca burada girilen mail adresine kullanıcı adı ve parolanın olduğu bir mail atılacaktır.


Powershell ile Kullanıcı Parolasını Değiştirme

Office 365’de yeni kullanıcı oluşturulması ile beraber otomatik kullanıcıya geçici parola atanır. İstenilirse yeni kullanıcı oluşturulurken bu parolanın yönetici tarafından belirlenmesi mümkündür. Aşağıdaki powershell komut şablonu ile bunu yapmak mümkündür:

New-MsolUser -DisplayName “Ezgi Can” -FirstName “Ezgi” -LastName “Can” -UserPrincipalName ezgi.can@ecec0.onmicrosoft.com -Department IT -UsageLocation TR -Password TempP@@sW0rd
-LicenseAssignment ecec0:ENTERPRISEPACK

Bunun dışında varolan kullanıcıların parolaları değiştirilmek istenildiğinde aşağıdaki komut şablonu kullanılmalıdır:

Set-MsolUserPassword –UserPrincipalName “userprincipalname” –NewPassword “newpassword”

Strong Password ile ilgili Powershell Komutları

Office 365’de varsayılanda parolaların karmaşık olması şart koşulmuştur. Buradaki karmaşıklıktan kasıt;

· Parolalar mutlaka küçük harf, büyük harf, sembol ya da rakam parametrelerinden üç tanesine sahip olmalıdır.

· Parola oluştururken aralık ya da tab kullanılmamalıdır.

· Parolalar 8 ile 16 karakterler arasında olmalıdır.

· Parolalar kullanıcı adlarını içermemelidir.

Şirketler kullanıcı kolaylalıkları adına bazı durumlarda parola karmaşıklığını kapatmak isteyebilirler. Bunu Office 365 portalından gerçekleştiremezler. Bunun için ilgili powershell komutu kullanılmalıdır. Aşağıdaki komut şablonunda da görüldüğü üzere bu işlem kullanıcı başına gerçekleştirlebilen bir işlemdir. Toplu olarak yapılması gerektiği durumlarda CSV dosyaları üzerinden ilgili parametrelerin bir döngüye sokularak parola karmaşıklığı kapatılabilir.

Set-MsolUser -UserPrincipalName “userprincipalname” –StrongPasswordRequired $false