Yazar: Enterprise Services

Office 365 platformunda oluşturulan kullanıcılar, portallarına giriş yapabilmeleri adına kimlik doğrulamasından geçerler. Bu kimlik doğrulamalarındak parolalar farklı methodlar ile yönetilebilmektedir.Birinci method bulutta olan kullanıcıların kimlik doğrulamasın arkada Azure Active Directory tarafından yapılmasıdır.. Zaten Office 365 alt yapısına bakıldığında Azure Active Directry üzerine oturtulmuş Office 365 hizmeteri vardır. Bu methotta lokal ortamdan bağımsız Office 365 tarafından oluşturulmuş parola yönetimi ve kimlik doğrulaması söz konusudur. İkinci yöntem ise lokalde bulunan Active Directory kullanıcılarının senkron edilmesi sırasında parolalarının da Office 365 platformuna gönderilmesi olacaktır. Bu yöntemde yine kimlik doğrulama Office 365 tarafından yapılacaktır ancak kullanıcılar lokal Active Directory’deki parolalarını kullanacaklardır. Diğer bir method ise firmada Single Sign On bir yapı kurularak kimlik doğrulamalarının direkt lokaldeki directory servisi ile yapmaları olacaktır. Bunların hepsi firma ihtiyaçlarına göre şekillenmesi gereken yöntemlerdir.

Burada Office 365’de oluşturulan ve kimlik doğrulaması yine Office 365 platformunda yapılan bulut kullanıcılarına ait parolaların yönetimi anlatılacaktır. Parola yönetimi IT yöneticileri tarafından yapılmakla beraber istenilmesi durumunda Password Administrators rolüne atanan bir kullanıcı tarafından da yapılabilmektedir. Parola yönetiminden kasıt parolaların resetlenmesi, expire sürelerinin ayarlanması ya da parolaların karmaşık olup olmayacağı ile ilgili klasik IT ekiplerinin yapmış oldukları ayarlardır.

Parola expire kuralı: Varsayılanda Office 365 kullanıcıları için uygulanan bir parola expire kuralı vardır. Bu kuralda kullanıcıların aynı parolaları 90 gün boyunca kullanabilmekte, 90 gün sonunda değiştirmeleri gerekmektedir. Ayrıca kuralda kullanıcılar parola değiştirmeleri gerektiği süreden 14 gün önce parola sürelerinin dolmak üzere olduklarına dair uyarılırlar. Firma güvenlik politikaları gereğince bu kuraldaki süreler değiştirilebilir. Kural ile ilgili ayarlar Office 365’in arayüzünden yapılabileceği gibi powershell komutları ile de düzenlenebilmektedir.

Şekildeki arayüzde Office 365 admin center bölümünde “Service Settings” başlığı altında yer alan “Passwords” seçeneği ile parola expire süresina ait varolan kural görünmektedir. Bu arayüze Office 365 Admin Center’da yer alan “Users” başlığı altından da erişilebilinmektedir.

Firmalar şirket politikaları gereği bu değerleri değiştirmek isteyebilirler. Parolaların expire sürelerine dair verilebilcek değer aralığı 14 ile 730 olması gerekirken, kullanıcıları parolaların son kullanım gününe dair uyarması değer aralığı ise 1 ile 30 arasında olması gerekmektedir. “Days before password expire” kullanıcın parolasının son kullanım gününe dair değerin girildiği bölüm iken, “Days before user is notified that their password will expire” ise kullanıcıyı parola süresinin dolmak üzere olduğuna dair kullanıcıyı kaç gün önceden uyaracağının belirlendiği bölümdür.

Parola süresi ile ilgili powershell komutları

Parola expire kuralına ait ayarlar Office 365 portalından yapılabileceği gibi Windows Azure Active Directory Module for Powershell ile de yapılabilmektedir. Bunun için kullanılması gereken komut şablonu aşağıdaki gibidir:

Set-MsolPasswordPolicy -DomainName “domainname” –ValidityPeriod “numberofdays” -NotificationDays “numberofdays

Varsayılanda kullanılan kural ayarlarını gözlemlemek için ise “Get-MsolPasswordPolicy” komutu kullanılmalıdır.

Kullanıcıların parola expire sürelerini kapatmak istenilmesi durumunda ise Windows Azure Active Directory Module for Powershell ile ilgili komut çalıştırılarak yapılmalıdır. Office 365 portalında bu ayarın yapılabileceğine dair arayüz bulunmamaktadır. Parola expire süresi, kullanıcıya özel yapılabilineceği gibi tüm kullanıcılar içinde ayarlanabilir.

Tek bir kullanıcı için parola süresinin kapatılması istenildiinde aşağıdaki komut şablonu kullanılmalıdır.

Set-MsolUser -UserPrincipalName “userprincipalname” –PasswordNeverExpires $true

Tüm kullanıcılar için parola süresinin kapatılması istenildiinde aşağıdaki komut şablonu kullanılmalıdır.

Get-MsolUser , Set-MsolUser –PasswordNeverExpires $true

Tüm kullanıcılar için kapatılmış olan parola süresi bazı kullanıcılar için açılmak istenilirse ya da önceden parola süresi kapatılan kullanıcılara dair yeniden parola süresini açmak için aşağıdaki parola şablonu kullanılmalıdır:

Set-MsolUser -UserPrincipalName “userprincipalname” –PasswordNeverExpires $false

Office 365’de yer alan tüm kullanıcılar için parola sürelerinin açılması için ise aşağıdaki komut şablonu kullanılmalıdır:

Get-MsolUser , Set-MsolUser –PasswordNeverExpires $false

Parola sürelerine ait yapılan ayarlamalar sonucunda hangi kullanıcıda parola süresi kapatılmış hangi kullanıcı da parola süresi açık gibi gözlemleme yapılmak istenilebilir. Spesifik bir kullanıcıya ait ayarın gözlemlenmesi için aşağıdaki şablon kullanılmalıdır:

Get-MsolUser -UserPrincipalName “userprincipalname” , Select PasswordNeverExpires

Tüm kullanıcıların parola sürelerine dair bilgi alınmak istenildiğinde ise aşağıdaki komut şablonu kullanılmalıdır:

Get-MsolUser , Select UserPrincipalName, PasswordNeverExpires

Kullanıcı parolalarının değiştirilmesi: Office 365’de açılan bir kullanıcıya otomatik olarak geçici parola atanacaktır. Geçici parolalar, kullanıcıların ilk oturum açması ile beraber değiştirilmesi zorunlu kılınan parolalardır.
Kullanıcı parolalarının resetleme işlemi Office 365 portalından yapılabileceği gibi powershell komutları ile de gerçekleştirilir. Aynı zamanda lokal active directoryden parolaya dair herhangi bir senaryo yok ise ya da SSO yok ise kullanıcılar kendileri de Office 365 portallarından kendi parolalarını resetleyebilmektedir. Şekildeki arayüzde kullanıcı portalı ve parola restleyebileceği arayüz görülmektedir.

Şekildeki arayüzde Office 365 portalında kullanıcıların parolaların resetlenmesi için izlenecek yol gösterilmiştir. “Reset Password” denilerek devam edildiği durumda, kullanıcıyı mail adresi girmesi gereken sihirbaz karşılacaktır. Yeni parola oluşturulunca burada girilen mail adresine kullanıcı adı ve parolanın olduğu bir mail atılacaktır.

Powershell ile Kullanıcı Parolasını Değiştirme

Office 365’de yeni kullanıcı oluşturulması ile beraber otomatik kullanıcıya geçici parola atanır. İstenilirse yeni kullanıcı oluşturulurken bu parolanın yönetici tarafından belirlenmesi mümkündür. Aşağıdaki powershell komut şablonu ile bunu yapmak mümkündür:

New-MsolUser -DisplayName “Ezgi Can” -FirstName “Ezgi” -LastName “Can” -UserPrincipalName ezgi.can@ecec0.onmicrosoft.com -Department IT -UsageLocation TR -Password TempP@@sW0rd
-LicenseAssignment ecec0:ENTERPRISEPACK

Bunun dışında varolan kullanıcıların parolaları değiştirilmek istenildiğinde aşağıdaki komut şablonu kullanılmalıdır:

Set-MsolUserPassword –UserPrincipalName “userprincipalname” –NewPassword “newpassword”

Strong Password ile ilgili Powershell Komutları

Office 365’de varsayılanda parolaların karmaşık olması şart koşulmuştur. Buradaki karmaşıklıktan kasıt;

· Parolalar mutlaka küçük harf, büyük harf, sembol ya da rakam parametrelerinden üç tanesine sahip olmalıdır.

· Parola oluştururken aralık ya da tab kullanılmamalıdır.

· Parolalar 8 ile 16 karakterler arasında olmalıdır.

· Parolalar kullanıcı adlarını içermemelidir.

Şirketler kullanıcı kolaylalıkları adına bazı durumlarda parola karmaşıklığını kapatmak isteyebilirler. Bunu Office 365 portalından gerçekleştiremezler. Bunun için ilgili powershell komutu kullanılmalıdır. Aşağıdaki komut şablonunda da görüldüğü üzere bu işlem kullanıcı başına gerçekleştirlebilen bir işlemdir. Toplu olarak yapılması gerektiği durumlarda CSV dosyaları üzerinden ilgili parametrelerin bir döngüye sokularak parola karmaşıklığı kapatılabilir.

Set-MsolUser -UserPrincipalName “userprincipalname” –StrongPasswordRequired $false

 

Receipents

Office 365 ile gelen Exchange Online’daki mailboxların, grupların, kaynakların, kontaktların, paylaşım kutularının, migration süreçlerini yönettiğiniz “Receipents” bölümü adım adım anlatılacaktır. “Recipients” başlığında Exchange Online’daki nesnelerin barındığı bölümdür.

Mailboxes

Kullanıcılara Office 365 admin center’da atanan lisans ile beraber Exchange Online tarafında mailbox’ları otomatik oluşacaktır. Kullanıcıların kutuları “Recipients” başlığı altındaki “mailboxes” bölümünde görünecek ve yönetilecektir. Şekildeki arayüzde kullanıcı mailbox’ları gözlemlenmektedir. “…” olan bölüme tıklanması durumunda görsel olarak tablodaki başlıkların değiştirilmesi, mailbox’lara ait istenilen özelliklerin export edilmesi ve detaylı arama kriterleri oluşturularak mailbox’lara ait yönetimsel aksiyonların alınmasını sağlar. Herhangi bir kullanıcının mailbox’larına dair yapılan ayarların özetleri ve bu ayarların değiştirilmesi için bazı ayarlara ait linkler sağ panelde gözlemlenecektir. Daha detaylı ayarların yapılması için ilgili kullanıcının seçilmesinin ardından, ister kullanıcıya çift tıklanır istenirse de şekildeki arayüzde de görüldüğü üzere kalem ikonu tıklanmalıdır.

Kullanıcı mailbox’ına tıklanması durumunda, mailbox’a ait detaylı konfigürasyonlar yapılabilecektir.”general” başlığı altında kullanıcının Active Directory’den çekmiş olduğu isim, ikinci isim, soyisim, kullanıcı ID’si gibi genel ayarlar gözlemlenir. Bu değerler ortamda Directory Sync Tool olmaması durumunda değiştirilebilir. Burada yapılan değişik ise Office 365 admin center’da da gözlemlenecektir. “Hide from address lists” başlığı altından kullanıcının mail adresinin adres listesinden saklanmasını sağlar. Böylelikle diğer kullanıcıların adres defterinden bu mail adresini araması durumunda ulaşamayacaktır. “Custom attribute” ile kullanıcının var olan özelliklerine ek olarak başka özelliklerinde eklenir. Örneğin kullanıcıların kan gruplarınında tutulması gerektiğinde buradaki attributelerden birine yazılarak ilgili Office 365 ortamında tutulmuş olacaktır.

“Mailbox usage” bölümünde her kullanıcıya atanan 50 GB mailbox boyutunun ne kadar kullanıldığına dair bilgi görülmektedir. Böylelikle Offcie 365 yöneticileri hangi kullanıcının ne kadar mailbox’ını kullandığını gözlemlenebilir.

Şekildeki arayüzde yine Active Directory’den gelen kullanıcıya ait bilgiler yer almaktadır. Bu veriler aynı zamanda kullanıcının kontakt bilgisidir. Buradaki temel başlıklar şehir bilgisi, ülke bilgisi, telefon numarası gibi bilgilerdir. Böylelikle diğer kullanıcılar, ilgili kullanıcının kontakt kartına bakmak istediklerinde buradaki bilgileri gözlemleyeceklerdir.

“organization” bölümünde kullanıcının firmadaki departman, şirket ya da yönetici gibi bilgilerinin girildiği bölümdür. Kullanıcıların bu tarz bilgilerinin doğru girilmesi gerek rule yazılırken gerekse de gruplar oluşturulurken kullanılacak ve ona göre filtrelemeler yapılmasını sağlar.

“Email address” bölümünde ise kullanıcıya ait email address bilgisini gözlemlenir. Buradaki değerlerden “SMTP” tipindeki email adreslerinden sadece biri ile mail atılabilmektedir. Ancak koşullar doğrultusunda alt smtp adreslerinin de açılması mümkündür. Böylelikle alt smtp adreslerinden mail alabilecek ama mail atamayacaktır. “SIP” tipindeki mail adresi ise Lync Online için kullanılacak email adres bilgisidir. Kullanıcının mail atabileceği email adresi duruma göre çift tıklanarak değiştirilebilir. Yeni smtp adresinin eklenme işlemi “+” işareti ile devam edilecektir. Yeni smtp adresi üzerinden mail atılma işlemi gerçekleşecek ise yeni smtp adresinin oluşturulması sırasında “Make this the reply address” işaretlenmelidir.

“mailbox feature” başlığı altında seçilen kullanıcıya uygulanan çeşitli kuralların gözlemlenmesi ve değiştirilmesi gerçekleştirilir. Varsayılanda kullanıcıya otomatik gelen kurallar vardır. Ancak bunların değiştirilmesi ya da yeni oluşturulacak bu kuralların kullanıcıya atanma durumu da söz konusudur. Örneğin varsayılanda gelen retention policy yerine Exchange Admin Center’da yeni retention policy’nin oluşturuması ve ardından kullanıcıya atanması gerçekleştşrşlebilir. Onun dışında kullanıcı mailbox’larına ait bazı özelliklerin etkinleştirilme ya da etkin olan özelliklerin kapatılma işlemi gerçekleştirilir. “Phone and Voice Feature” başlığı altından Unified Messaging rolü etkinleştirilebilir. Mobile Devices bölümünde ise kullanıcıların mobil cihazlarında kullandıkları ActiveSync ve cihazlar için olan Owa’nın kapatılma işlemi gerçekleştirilebilir.

Şekildeki arayüzde “mailbox features” bölümüne ait diğer özelikler ve bu özelliklerin etkin olup olmadığına dair ayarlamalar yapılır. “Email Connectivity” başlığı altından Outlook Web Apps’in, IMAP, POP3, Litigation hold, arşiv özelliklerinin kullanıcı tarafından kullanılmasına ya da kapatılmasına dair konfigürasyonlar yapılır. “Mail Flow” başlığı altından ise “Mail Flow” yani kullanıcıya gelen maillerin hangi adrese forward edileceği, mesaj boyutlarna dair ayarların neler olduğu ya da ilgili kullanıcının kimlerden mail alıp kimlere mail göndereceğine dair ayarların yapıldığı bölümdür.

Şekildeki arayüzde kullanıcının üye olduğu Distribution gruplar gözlemlenir.

“MailTip” arayüzünde diğer kullanıcıların ilgili kullanıcıya mail atarken kullanıcıları uyaran metnin yazılır. Böylelikle ilgili kullanıcıya gönderilmemesi gereken ya da gereksiz maillerin daha kullanıcıya iletilmeden diğer kullanıcıların uyarılması sağlanır. Buraya girilecek metin en fazla 175 karakter olmakla beraber diğer kullanıcıların göreceği ve burada yazan metne göre işlem yapmasını sağlayacaktır.

“Mailbox delegation” başlığında “Send As”, “Send of Behalf” ve “Full Access” gibi yetkilendirmeler yapılır. “Send As” ile eklenecek “A” kullanıcısı, bu kullanıcının(ali) herhangi hesap bilgisi olmadan kullanıcının mail adresi ile diğer kullanıcıya mail atabilecektir. Maili alan kullanıcılar bu durumu hissetmeyecek ve bu kullanıcının(ali) mail adresinden mail geldiğini göreceklerdir. “Send on Behalf” bölümüne eklenecek “A” kullanıcısı, bu kullanıcı(ali) adına mail atabilecek ve maili alan kullanıcılar A kullanıcısının bu kullanıcı(ali) kullanıcısı adına mail attığını mailde görebileceklerdir. “Full Access” bölümüne eklenecek “A” kullanıcısı bu kullanıcının(ali) mailbox’ında full yetkili davranabilecektir.

Exchange Admin Center arayüzündeki Security group hem mail atmakta hem de hak ataması sırasında kullanılan grup tipidir. Yani buradaki gruba mail atılabileceği gibi OneDrive veya SharePoint gibi dokümanlar üzerinde hak atamalarında da kullanılabilmektedir. Bu grubu oluşturabilmek için Exchange Admin Center’daki “Groups” başlığı altından “+” işaretine tıklanır. Şekilde yeni security grubunun oluşturulmasında display name, alias, email adresi ya da açıklama bilgilerinin girileceği arayüz yer almaktadır. “Owners” grubunda ise grup sahiplerinin belirlenmesi sağlanır. Bu grubu ilk oluşturan kullanıcı ototmatik olarak grup sahibi yetkisine de sahip olacaktır.Ayrıca bu arayüzde üyelerin ekleneceği “Memebers” başlığı ve grup sahiplerinin onayından geçtikten sonra grup üyelerinin eklenmesi için “Owner approval is required” seçenekleri yer almaktadır. Grup üyeleri sadece grup sahipleri tarafından kaldırılabilir.

Oluşturulan security gruba dair detaylı ayarlar yapmak için ilgili gruba çift tıklanır ya da ilgili grubun üstüne gelinerek Exchange Admin Center’daki “Groups” başlığındaki kalem ikonuna tıklanmalıdır. Gerekli aksiyonun alınması ile şekildeki arayüz kullanıcıyı karşılamaktadır. Burada sol bölümdeki başlıkların herbirinde çeşitli ayarlar yer almaktadır. “General” bölümünde security grubun oluşturulması sırasında girilen isim,alias ve email adres gibi bilgiler görülmektedir. İstenildiği takdirde bu bilgiler düzenlenebilir. “Hide this group from address lists” ise bu grubun adres listesinden gizlenmesidir. Böylelikle adres defterinde herhangi bir arama yapıldığı zaman bu email adresini göremeyeceklerdir.

“Ownership” başlığında security grubuna sahiplik yapacak hesap bilgisi girilmelidir. Varsayılanda grubu oluşturan kullanıcı grubun sahibi olarak otomatik olarak atanacaktır. Grubun sahibi yetkisi demek ilgili grup ile ilgili her türlü ayarı yapabilmektir.

“Membership” başlığında ise grup üyeleri belirlenir. Varsayılanda grup sahibi grup üyesi iken, yeni üyenin eklenme işlemi “+” işareti ile kullanıcıların seçilmesi ile gerçekleşir. “-” işareti ile kullanıcıların gruptan çıkarılma işlemi yapılacaktır.

“membership approval” bölümü, grup sahibinin onayından geçtikten sonra gruba üye eklenebileceğine ilişkin ayarın yapıldığı arayüzdür. Bunun için “Owner approval is required” seçeneği seçilmelidir. Gruptan herhangi bir üyenin çıkarılma işlemi sadece grup sahibi tarafından yapılmalıdır.

“Delivery management” arayüzünde ilgili grubun şirket içi ve şirket dışından mail alabileceğine dair ayar yapılır. Hatta sadece belirli kullanıcılardan mail alması sağlanabilir. “Only senders inside my organization” seçeneğinin seçilmesi ile ilgili grubun sadece şirket içerisinden mail alması sağlanır. “Senders inside and outside of my organization” bölümünde ise şirket içinden ve şirket dışı mail adreslerinden mail almasına izin verilir. “+” işaretine tıklanarak belirli kullanıcıların ya da mail hesaplarının belirlenmesi ile grubunun burada belirlenen mail hesaplarından mail alması sağlanabilir. Böylelikle kullanıcı bazlı kısıtlama yapılmış olunur.

“Message Approval” bölümü gruba atılan mailler için moderatorün belirlendiği arayüzdür. Buradaki moderatorün rolü gruba gelen maillerin burada belirlenen kullanıcı ya da kullanıcıların onayından geçtikten sonra grup üyelerine iletilmesinin sağlanmasıdır. Önce bu özelliğin etkinleştirilmesi için “Messages sent to this group have to be approved by a moderator”ün seçilmesi gerekir. Bu özelliğin aktif edilmesinden sonra “Groups moderators” başlığı altından moderator kullanıcıların seçimi yapılır. “Senders who don’t require message approval” başlığı altında seçilen kullanıcıların gruba mail atmaları durumunda herhangi onay mekanizmasına takılmadan direkt mail atmaları sağlanabilir. Böylelikle moderator onayından bazı kişilerin hariç tutulması da sağlanmış olunur.

“email options” seçeneğinde ise distribution grubunun mail atarken kullanacağı SMTP adresi ve alt SMTP adresleri yer alabilir. Burada alt SMTP adresleri de oluştutulabilir. Böylelikle bu SMTP adreslerine gelen mailleri grup alacaktır ama bu SMTP adresinden mail atamayacaktır. Mail atacağı SMTP adresi için mail adresinin oluşturulması sırasında “Make this the reply address seçeneğinin seçilmesi gerekmektedir.” Daha sonradan da mail atacağı SMTP adresinin değiştirilmesi söz konusudur.

“MailTip” arayüzünde, diğer kullanıcıların ilgili gruba mail atarken kullanıcıları uyaran metin yazılmalıdır. Böylelikle ilgili gruba gönderilmemesi gereken ya da gereksiz maillerin daha gruba iletilmeden diğer kullanıcıların uyarılması sağlanır. Buraya girilecek metin en fazla 175 karakter olmakla beraber diğer kullanıcıların göreceği ve burada yazan metne göre işlem yapmasını sağlayacaktır.

“Mailbox delegation” başlığında “Send As” ve “Send of Behalf” yetkilendirmeler yapılır. “Send As” ile eklenecek kullanıcı ya da kullanıcılar ile bu grubun mail adresi ile diğer kullanıcılara mail atabilecektir. Maili alan kullanıcılar bu durumu hissetmeyecek ve grup mail adresinden mail geldiğini göreceklerdir. “Send on Behalf” bölümüne eklenecek kullanıcı ya da kullanıcılar, grup adına mail atabilecek ve maili alan kullanıcılar eklenen kullanıcı ya da kullanıcılar tarafından grup adına mail attığını mailde görebileceklerdir.

Resources mailbox yani kaynak mail kutusu şirket içerisinde ortak kullanılan odalar veya eşyalara (projeksiyon cihazı gibi) tanımlanan mail kutularıdır. Firmalarda ortak kullanılan bu kaynakların kullanımlarına yahut yönetilmesine dair birçok durum ile karşılaşılmaktadır. Örneğin ortak kullanılan toplantı odasının uygun saatlerde bir kullanıcı tarafından önceden rezerve edilmesi ile diğer kullanıcıların aynı saatte aynı toplantı odasını rezerve edememelerini sağlar. Böylelikle kullanıcılar ortak kullanım alanlarını uygun zamanlamalar yaparak kullanabilecekler ve ortak kullanım alanlarının da yönetimi ve takibi daha kolay olacaktır. Bunun gibi işlemler yine ortak kullanılan cihazlar ya da eşyalar içinde yapılabilmektedir. Şekilde de görüldüğü üzere “Room mailbox” ve “Equipment mailbox” adında iki başlık yer almaktadır. “Room mailbox” toplantı odaları, konferans odaları gibi fiziksel lokasyonlar için kullanılırken, “Equipment mailbox” projeksiyon cihazı, beyaz tahta, firma araçları gibi ortak kullanılan eşyalar için tasarlanmış mailbox’lardır.

Equipment Mailbox

“Equipment mailbox” aslında “room mailbox”mantığı ile çalışan mail kutusudur. Burada fiziksel bir lokasyona mail kutusu atanması yerine ortak kullanılan eşyalara mail kutusu açılmasıdır. Ortak eşyaya örnek vermek gerekirse şirket arabası, laptop, akıllı tahta, projeksiyon cihazı gibi. Buradaki amaç, ortak kullanılan bu eşyaların rezerve edilmesi ile hangi eşyanın nerede, ne kadar süre kullanılacak, kim kullanacak gibi raporlamalar ile hem takibi hem de yönetimi yapılmış olunacaktır. Şekilde Exchange Admin Center’daki “Receipents” başlığındaki “Resources” bölümünden “Equipment mailbox” seçeneği ile devam edilmesi ile kullanıcıyı karşılayan arayüzdür. Burada “equipment mailbox”a ait isim ve mail adres bilgisi girilecektir. “Save” seçeneği ile devam edildiği durumda mail kutusu oluşturulmuş olacaktır. Data detaylı ayarları yapabilmek için oluşturulan mail kutusuna çift tıklanmalıdır.

Oluşturulan “equipment mailbox”a çift tıklanması durumunda, mail kutusu oluşturulurken girilen equipment name, mail adres gibi bilgilerin yanında, “equipment”ın kapasitesi varsa departmanı ve şirket bilgi de yer almaktadır. Aynı zamanda “Hide from address lists” ile de adres defterinden ilgili mail kutusuna ait mail adresine ait bilgiler gözlemlenemeyecektir. Spesifik bir özelliğin de girilmek istenilmesi durumunda “Custom Attributes” bölümüne gerekli verilerin girilmesi gerekmektedir.

“Booking delegates” bölümünde ise rezervasyon taleplerine karşı alınacak aksiyonların nasıl olacağına dair ayarlar yapılacaktır. Burada gelen eşyaya dair rezervasyon talebine karşı onaylanma ya da reddedilme işleminin otomatik olarak gerçekleştirilmesi için “Accept or decline booking requests automatically” işaretlenmelidir. Ancak bu onay ya da red işlemi için belirli kullanıcı ya da kullanıcılara yetkinin verilmesi de “Select delegates who can accept or decline booking requests” seçeneği ile sağlanacaktır.

Şekildeki arayüzde rezervasyon işleminin zamanlama ile ilgili işlemler yapılır. “Allow repeating meetings” ile eşyalara ait toplantıların sürekli, tekrar edilen tarihlere bağlanabileceğine dair izin verilir. “Allow scheduling only during wokring hours” ile de iş saatleri içerisinde rezervasyonların yapılması sağlanır. “Always decline if the end date is beyond this limit” ise belirlenen limitin aşılması durumunda gelen rezervasyon talebini reddetilmesidir. “Equipmet mailbox”ın bulunduğu rezervasyonlarda en fazla 180 gün sonrasına kadar rezerve işleminin yapılacağı aksi durumda reddedileceğine dair işlemin yapılmasıdır. Aynı zamanda 24 saat boyunca rezerve etme işlemi gerçekleştirilmelidir. Rezerve talep eden kullanıcıya gönderilecek cevap mailin konfigüre edilme işlemi “If you want the meeting organizer to receive a reply, enter the text below” başlığı altına girilecek metin ile yapılabilir. Böylelikle buraya girilen metin, mail rezervasyon talep eden kullanıcıya cevap olarak gönderilecektir.

“Contact information” başlığında ise “equipment mailbox”a ait lokasyon, şehir, posta kodu gibi verilerin girilir.

Şekilde ortak eşyaya mail atılması sırasında kullanılacak SMTP adresleri gözlemlenmektedir. Bu SMTP adresleri değiştirilebilmekte ve istenilen SMTP adres üzerinden mail atma işlemi gerçekleştirilecektir. Aynı zamanda alt SMTP adreslerinin de tanımlanması mümkündür.

“MailTip” bölümünde “equipment mailbox”a mail atacak kullanıcılar için not amaçlı uyarı metninin girilir. Böylelikle gereksiz ya da gönderilmemesi gereken maillerinde bu uyarı ile kullanıcıları uyararak önüne geçilmiş olunacaktır. Buradaki arayüze maksimum 175 karakter metin girilebilir.

Şekilde ise “equipment mailbox”a ait yetkilendirme işlemi yapılacaktır. Burada yapılacak belirli yetkilendirme seviyeleri yer almaktadır. “Send As” yetkisine sahip olanlar “equipment mailbox”ın SMTP adresi üzerinden mail atabileceklerdir ve maili alanlar başkası tarafından mailin atıldığını gözlemleyememek ile beraber “equipment mailbox”tan mailin geldiğini göreceklerdir. “Send on Behalf” bölümünde ise bu “equipment mailbox” adına mail atma yetkisi verme işlemidir. Ancak burada dikkat edilmesi gereken nokta yetki verilenler bu “equipment mailbox”a ait SMTP adresi üzerinden mail attıklarında, maili alan kullanıcılar bu mailin yetkili kullanıcı tarafından “equipment mailbox” SMTP adresinden atıldığını gözlemleyeceklerdir. “Full Access” yetkisi atananlar ise “equipment mailbox” üzerinde tüm yetkilere sahip olurlar. Aslında burada “equipment mailbox” üzerinde sahip yetkisine sahiptir demek yanlış olmayacaktır.

Gerekli ayarların yapılmasından sonra artık kullanıcılar toplantı talep ederlerken gerek room mailbox gerekse de equipment mailbox’ları eklemeleri durumunda uygunluk durumuna göre rezerve edebilecekler, böylelikle bu kaynakları kimlerin ne zaman ve ne kadar kullandıklarına dair bilgilere ulaşılacaktır.

Birden fazla kullanıcının mail atıp, mail okuyabildiği mailbox türüdür. Burada birçok kullanıcı aynı anda mail kutusunu kullanması dışında, shared mailbox birden fazla kullanıcının kullanabileceği ortak takvim imkanı da sağlamaktadır. Böylelikle sahred mailbox’ta yetkisi olan kullanıcılar tek takvim üzerinde toplantılarını organize edip, aynı anda birden fazla kişinin de bu takvimi kullanmasından dolayı bu toplantıları gözlemleyebileceği ortamı sağlamaktadır. Örnek vermek gerekirse satış ekibi için açılan shared mailbox ile satış departmanında çalışan kişiler tüm toplantılarını buraya kaydedecek ve toplu olarak tüm toplantılar bir takvimde toplanmış olacaktır. Aynı zamanda diğer kullanıcılar satış departmanına bir soru sormak istediklerinde direkt bu mail kutusuna mail atarak, bu mail kutusunda yetkisi olan tüm kullanıcıların aynı anda bu mailleri görebilmesine imkan sağlar.

Shared mailbox’ın birçok kullanım alanı vardır. Gerek müşterilerin firma hakkında bilgi almak istemeleri durumunda müşterilere sunulan public bir mailbox olarak kullanılması gerekse de çalışanlara hizmet sunacakları merkezi mail sistemi sunması gibi örnekler söz konusudur. Çalışanlara merkezi mail alt yapısı sunmasından kasıt, örneğin IT teknik ekibin bakması gereken bir iş olması durumunda direkt bireysel mailler atmak yerine açılacak olan shared mailbox üzerinden mailler atılmış olunacaktır. Burada shared mailbox üzerinden mail atılması durumunda, maili alan kullanıcı yine shared mailbox’a ait SMTP adresini görecektir. Haliyle shared mailbox’da yetkili olan kullanıcıların kişisel mail adreslerinden mail atması yerine merkezi bir yerden mail atılma işlemi de gerçekleşecektir. Shared mailbox’ın herhangi kullanıcı adı ya da şifresi yoktur. Haliyle Outlook ya da Outlook Web App’da direkt olarak oturum açma gibi bir durumda söz konusu değildir. Shared mailbox’ı kullanabilmek için yetki ataması yapılmalıdır. Yetkisi olan kullanıcılar, kendi hesapları ile oturumları açmaları durumunda, shared mailbox kullanıcıların gerek Outlook Web App’de gerekse de Outlook uygulamalarında otomatik olarak gözlemlenecektir. Exchange Online içerisinde yer alan shared mailbox boyutları Office 365 plan tiplerine göre değişmekte olup herhangi lisans atama işlemine gerek yoktur. Ayrıca kullanılan herhangi shared mailbox, user mailbox ya da resource mailbox’a dönüştürülebilir.

Office 365 arayüzünde shared mailbox yönetimi Exchange Admin Center’daki “Receipent” bölümündeki “shared” başlığından yapılmalıdır. Yeni “shared mailbox” oluşturulmak istenildiğinde ilgili arayüzde “+” butonuna basılmalıdır. Şekildeki “shared mailbox” oluşturulurken kullanıcı tarafından girilmesi gereken bazı değerlerin olduğu arayüz yer almaktadır. Display name ve email address bölümünün doldurulmasından sonra bu mailbox’a bağlanacak kullanıcıya yetkinin verilme işlemi gerçekleşecektir. Burada “Full Access”, “Send As” ve “Send on Behalf” başlıkları ile yetkilendirme seviyeleri belirlenmelidir. “Full Access” yetkisine sahip olan kullanıcılar “shared mailbox” üzerinde sahiplik yetkisi ile işlemler yapabilmektedirler. Böylelikle shared mailbox’a ait takvim öğeleri oluşturabilmekte, mailleri okuma, görme, silme ve değiştirebilmektedir. Aynı zamanda tasklar ve takvim kontaktları oluşturabilmektedir. “Send As” shared mailbox SMTP adresinden kullanıcıalrın mail atabilme işlemidir. Böylelikle mail alıcıları, kullanıcı tarafından değil, shared mailbox adresinden maili alıyor olacaktır. “Send on Behalf”, yetkisi verilen kullanıcılar shared mailbox adına mail atabilecekler, ancak mailde kullanıcı tarafından shared mailbox adına atıldığına dair bilgi yer almaktadır. Son olarak shared mailbox’a ait “Alias” bilgisinin de girilmesi gerekecektir. Gerekli yetkilerin verilmesinin ardından “Save” denilerek devam edilecektir.

Oluşturulan shared mailbox’ın üzerine çift tıklanması ya da görsel arayüzdeki kalem ikonuna tıklandığında mailbox’ın detaylı konfigürasyonunun yapılacağı arayüz kullanıcıyı karşılamaktadır. Şekildeki arayüzde de görüldüğü üzere yapılandırılacak ayarlara ait konfigürasyon başlıkları sol tarafta yer almaktadır. “General” başlığı altında shared mailbox oluşturulurken girilen Display name, Alias ve email address dısşında istenilirse mail kutusuna spesifik özelliklerin eklenebileceği “Custom attributes” başlığı yer almaktadır.

“mail delegation” başlığı altında yine shared mailbox oluşturulurken girilen yetkilendirme ayarları gözlemlenir. Önceden de belirtildiği üzere “Full Access”, “Send As” ve “Send on Behalf” yetkileri mevcuttur. Bu yetkilendirmelere eklenecek kullanıcılar “+” ile çıkarılacak kullanıcılar için ise “-” işaretine tıklanmalıdır. Shared mailbox’ı oluşturan kullanıcılar “Full Access” yetkisine sahip olacaklardır.

Şekildeki arayüzde shared mailbox’ın kullanım oranı görülmektedir. Office 365 paketlerine göre shared mailbox boyutları da değişmektedir. Günümüzde, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Education E1, Office 365 Goverment E1, Office 365 Enterprise E3, Office 365 Education E3, Office 365 Goverment E3, Office 365 Enterprise E4, Office 365 Education E4, Office 365 Goverment E4, Office 365 Enterprise K1 ve Office 365 Goverment K1 paketlerindeki shared mailbox boyutu 50 GB iken Exchange Online Plan1, Exchange Online Plan 2 ve Exchange Online Kiosk paketlerindeki boyut 10 GB’tır. Ancak bu değerler dinamik değerlerdir yani devamlı güncellenmektedir. Bu arayüzde de Office 365 Enterprise E3 lisansına ait shared mailbox’a ait mail kutusunun kullanımına ait bilgi yer almaktadır.

“Contact information” başlığı altında ise shared mailbox’a ait kişisel ayarların girilmesi sağlanır. Buraya lokasyon bilgisine dair ve iletişim bilgileri girilmektedir. Böylelikle shared mailbox’a ait bilgiler diğer kullanıcılar tarafından da kontakt bilgisi olarak görüntülenebilecektir.

“Organization” başlığında ise şirket hiyerarşisine uygun shared mailbox’a ait “Title”, “Department” ve “Organization” bilgileri girilir. “Manager” başlığında ise shared mailbox’ın yönetici bilgisi atanır. Bu bilgiler sonradan mail kuralları oluşturulurken kullanılabilir. Dolayısıyla yönetimsel açıdan bu tarz bilgilerin doldurulması önemlidir.

“email address” başlığı altında oluşturulan shared mailbo’ın SMTP mail adresi ve de alt smtp adresleri yer almaktadır. Bilindiği üzere shared mailbox’da yetkili olan kullanıcılar burada yer alan “Make this the reply address” özelliğine sahip mail adresinden mail atıp, mail alabileceklerdir. Aynı zamanda alt smtp’lerden de mail alma işlemine devam edebileceklerdir.

“mailbox features” özelliği ile mail kutusuna ait özellikler ve kurallar belirlenir. Mail kutusunun oluşturulması ile Office 365’de varsayılanda geşen kurallar otomatik olarak mail kutusuna atanacaktır. Ancak Office 365’de Exchange Admin Center’da farklı kurallar oluşturarak kullanıcılara atanabilmektedir. Örneğin varsayılanda “Default Sharing Policy” özelliğinde mail kutusundaki takvim öğelerinin detaylarının görülüp görülmeyeceğine dair ayarlar yer alırken, Retention Policy başlığı altında ise maillerin belirli zaman sonrasında silinme, geçici silinme ya da arşivlenme durumlarına dair ayarlar yapılır. IMAP, POP3, MAPI, arşiv, litigation hold, ve OWA özelliklerinin etkinleştirilmesi ya da kapatılmasına dair ayarlar da yine bu arayüzde yapılmaktadır. Ayrıca maillerin yönlendirilmesine dair ayarlarda yapılmaktadır.

Şekildeki arayüzde shared mailbox’ın hangi distribution gruplara üye edildiği gözlemlenir. Buradan da anlaşılacağı gibi shared mailbox’lara kullanıcı mailbox’lar gibi detaylı ayarlar yapılabilmektedir. Sadece aradaki fark bu mail kutusunun birden fazla kişi tarafından kullanılan ortak alan olmasıdır.

“MailTip”, shared mailbox’a mail atan kullanıcılara not niteliğinde uyarı verir. MailTip, Exchange Web Servisidir. Bu yüzden Outlook uygulamasının offline mode’da çalışması durumunda MailTip çalışmayacaktır. Buraya girilen en fazla 175 karakter uzunluğundaki notu, kullanıcılar mail atarken görebileceklerdir.