Yazar: Enterprise Services

Migration Endpoints

Ön gereksinimlerin sağlanmasının ardından Cutover senaryosunda yer alan “Migration Endpoint” işlemi ile devam edilecektir. “Migration Endpoint” Office 365’in on-premise Exchange sunucu ile Outlook Anywhere özelliğini kullanarak bağlanması için gereken bilgilerin ve ön gereksinim bölümünde anlatılan yetkili hesap bilgilerinin girilmesine imkan veren bir sihirbazdır. Kısaca burada girilen değerler ile on-premise Exchange sunucu ile Office 365 arasında bağlantı kurulacaktır. Böylelikle taşıma sırasında Office 365 burada belirtilen “Migration Endpoint”ten verileri çekecektir.

Bu işlem için Office 365 “Exchange admin center” başlığı altında “receipents” bölümündeki “migration” tabındaki “..” bulunduğu yerdeki “Migration endpoints” ie devam edilmelidir. Bu adımlar izlenildiği takdirde Office 365 için oluşturulan ya da oluşturulacak olan bir sihirbaz kullanıcıyı karşılayacaktır.

“migration endpoints” başlığında daha önceden oluşturulan Office 365’in taşıma sırasında bağlanacağı mail sunucularının bilgilerinin girildiği “Migration Endpoint”lerin listelenecektir. Yeni “Migration Endpoint” oluşturulmak istenilmesi durumda “+” işareti ile devam edilmelidir.

“Select the migration endpoint type” arayüzünde “Exchange Remote”, “Outlook Anywhere”, “IMAP” seçenekleri yer almaktadır. Bunlar Migration Endpoint tipleri olarak adlandırlır. Farklı senaryolarda farklı Migration Endpoint tipleri seçilecektir. Mesela “Exchange Remote” tipi Hybrid taşıma modelinde kullanılırken, “Outlook Anywhere” seçeneği Cutover ve Staged Migration’da kullanılır. IMAP ise IMAP migration durumunda seçilmesi gereken Migration Endpoint tipidir. Buradaki senaryonun Cutover olmasından kaynkalı “Outlook Anywhere” seçeneği ile devam edilecektir.

“Enter on-premise account credential” başlığında yetkili hesap bilgisi girilmelidir. Burada girilecek hesap bilgisi ile taşıma işlemi gerçekleştirilecektir. İlgili kullanıcı bilgilerinin girilmesinin ardından “Next” seçeneği ile devam edilecektir.

İlgili kullanıcı bilgilerinin girilmesinin ardından “Confirm the migration endpoint” sihirbazı gelmektedir. Şekilde arayüzdeki bilgiler on-premise Exchange sunucu üzerinde düzgün konfigürasyonların yapılmasının ardından otomatik gelecektir. Otomatik gelmemesi durumunda el ile de ilgili veriler girilerek on-premise Exchange sunucu ile bağlantı sağlanabilir. Test ortamında olunmasından dolayı buradaki veriler Outlook Anywhere testinin başarı ile yapıldığı Microsoft Remote Connectivity Analyzer arayüzünde girilen değerler ile aynı girilmelidir. Aynı zamanda “Mailbox Permission” bölümünde mailkutularına “Domain Admin” ile girileceği bilgisi giriliyor. Burada kullancıı yetkilerine göre “Full Access” de seçilebilir. İlgili verilerin girilmesinin ardından “Next” ile devam edilir.

“Enter general information” başlığında “Migration Endpoint” adının girildiği aynı zamanda eş zamanlı kaç mail kutusunun taşınacağına dair bilgilerin girilir. “Maximum concurrent migrations” başlığında eş zamanlı taşınabilecek mail kutusu sayısı değeri belirlenirken, “Maximum concurrent incremental syncs” ile de incremental verinin kaç mail kutusunda aynı anda gerçekleştirileceğine dair bilgi girilecektir. Burada network alt yapısı göz önünde tutulmalıdır. Bu değerler isteğe istenilen zamanlarda değiştirilebilir.

“Migration Endpoint” başlığı altında oluşturulan “Cutover_test” adındaki Migration Endpoint gözlemlenir. Ayrıca oluşturulan endpointin seçilmesi ile o endpointe ait detaylar gözlemlenebilir.

Firmalar Office 365 senaryolarının içerisine Single Sign On yapı yarındırmak istedikleri durumlarda ADFS sayfasının giriş sayfalarını ya da hata sayfalarını özelleştirebilmektedirler. ADFS giriş sayfasının tasarımı değiştirilebilineceği gibi sayfasınında da değişiklikler yapılabilmektedir.

Hata sayfasında; hata sayfasına yönlendirilen kullanıcıların görecekleri açıklama, generik hata mesajı ya da authorization hatalarında yazılacak açıklamalara dair aşağıdaki Windows Powershell komutları kullanılmaktadır.

Set-AdfsGlobalWebContent -ErrorPageDescriptionText “Hata Mesajıdır”

Set-AdfsGlobalWebContent -ErrorPageGenericErrorMessage “Hoop!! Hatalı durum söz konusudur.”

Set-AdfsGlobalWebContent -ErrorPageAuthorizationErrorMessage “Authorization hatasıdır.”

Buna benzer ADFS 3.0 ile firmalara özel tasarımlar yapabılabilinmektedir.

Migration Batch

“Migration Endpoint” oluşturulmasının ardından, “Migration Batch”in oluşturulması gerekmektedir. Bunun için “receipents” başlığı altında yer alan “migration” bölümünden devam edilir. “+” işaretine tıklanması durumunda “Migrate to Exchange Online” ve “Migrate From Exchange Online” seçenekleri gözlemlenecektir. Office 365 taşıma senaryoları on-premise’den Exchange Online’a taşınabileceği gibi, Exchange Online’dan da on-premise’e de taşınabilmektedir. Buradaki Cutover senaryosunda on-premise ortamdan Exchange Online’a geçiş olmasından kaynaklı “Migrate to Exchange Online” seçeneği ile devam edilir.

“Select a migration type” arayüzünde ise Office 365’e taşıma senaryolarının seçilir. Burada firma alt yapısına bağlı olarak “Remote move migration”, “Staged migration”, “Cutover migration”, “IMAP migration” seçeneklerinden biri ile devam edilecektir. Kısaca bahsetmek gerekirse, Exchange 2010 ve sonraki sürümlerde kullanıcı sayısı 2000’i geçmesi durumunda ve ya Hybrid bir senaryonun söz konusu olması durumunda “Remote move migration” , Exchange 2003 veya Exchange 2007 mail alt yapısının olduğu ve 2000 kullanıcıdan fazla olması durumunda “Staged migration”, mail alt yapısında IMAP kullanıldığı durumlarda “IMAP migration” ve son olarak 2000 kullanıcıdan az Exchange 2003 ve sonraki sürümlerin kullanılması durumlarda “Cutover migration” seçeneği ile devam edilecektir. Burada “Cutover migration” seçeneği ile devam edilecektir.

“Confirm the migration endpoint” bölümünde bağlanılacak on-premise ayarlarının girilmesinin sonucu oluşturulan “Migration Endpoint”in onaylanması ile ilgili ekran kullanıcıyı karşılamaktadır. “Next” seçeneği ile devam edilecektir.

Oluşturulan batch’e isim “New migration batch name” bölümünde verilecektir. Burada anlaşılır bir ismin verilmesi IT çalışanları için kolaylık sağlayacaktır. “Next” seçeneği ile devam edilir.

“Start the batch” bölümünde iki bölüm vardır. Birincisi batch’in senkronizasyon işlemleri sonrasında taşıma işlemine ilişkin rapor atacağı mail adresinin girilecei bölümdür. Bir diğeri ise batch’in ne zaman başlayacağına dair seçimin yapılacağı bölümdür. Mail adres kısmında istenilirse external bir mail adresi de atanır ya da Office 365 ortamında önceden oluşturulan bir mail kutusuna mail attırılabilir. Var sayılanda Office 365 Global administator yetkisine sahip kullanıcı gelecektir. İstenilirse değiştirilebilir. Bunun için “Browse” seçeneği ile devam edilecektir. Batch’in ne zaman başlayacağına dair seçenekler ise “Manually start the batch later” yani elle istenildiği zaman başlatılacak ve “Automatically start the batch” yani batch oluşturduktan sonra otomatik taşımaya başlanacağı ile ilgilidir. Batch’in başlaması demek aslında Cutover Migration işleminin de başlanacağı demektir. Şekildeki ayarların yapılmasından sonra “Next” seçeneği ile devam edilir.

Batch’in oluşturulması sırasında otomatik başla seçeneğinin seçilmesinden dolayı senkronizasyon işlemine başlanılmıştır. Office 365 kullanıcısına da “Migration” başlığında taşıma işleminin başlandığına dair alarm gelmiştir. Batch’deki taşıma işlemine dair detayları gözlemlemek için “View details” seçeneği ile devam edilecektir.

“View details” seçeneğinin seçilmesinin ardından taşıma sırasında arka planda nelerin olduğuna dair detaylara erişim de sağlanmış olunacaktır. Daha önceden de belirtildiği üzere Cutover Migration işleminde öncelikle on-premise ortamında yer alan mail kutularının Office 365 tarafında da oluşturulması gerçekleştirilir. Daha sonrasında mail kutuları belirli sıraya alınır ve senkronizasyon işlemi başlar. Senkronizasyon olan kullanıcılar “Synced” olarak gözlemlenecek iken, hata alan kullanıcılar da “Failed” olarak görünecektir.

Kullanıcılar ile ilgili detaylı bilgiye şekilde de görüldüğü üzere sağ bölümden ulaşılacaktır. Burada kullanıcı neden hata aldığı, mail kutusunun senkronizasyonun ne zaman başlayıp ne zaman bittiğine dair bilgi ya da taşınan kullanıcı da bazı öğelerin atlanması durumunda bunların neler olduğuna dair tüm ince detaylar gözlemlenir. Böylelikle IT çalışanları herhangi yaşanacak sıkıntıya dair ya da işleme dair tüm detaylara sahip olarak çeşitli çözümler üretebilecek ayrıntılara sahip olacaktır. Ayrıca tek tek kullanıcı bazlı değilde tüm kullanıcıların taşıma işlemindeki son durum raporu da yine batch’in işlemini bitirmesi durumunda batch’i oluştururken girilen mail adresine mail olarak iletilecektir.

Batch’in taşıma işleminin bitmesinden sonra şekilde de görüldüğü üzere kaç kişinin senkron edildiği kaç kişi de hata alındığına dair bilgi arayüzde görülecektir. İstenilirse “View details” bölümünden detaylara da ulaşılabilir. Ayrıca istenilirse batch’in yukarısında yer alan ikonlar ile batch’in yeniden başlatılması ya da çalışan batch’in durdurulma işlemi gerçekleştirilir.

Batch’in bitmesi ile batch’in oluşturulması sırasında mail adresine batchin son durumuna ait bilginin ve raporların yer aldığı bir mail iletilecektir. Aynı şekilde bu raporlara Office 365 arayüzünden ulaşılmak istenilmesi durumunda ilgili batch üzerine gelinerek çift tıklanır ve şekildeki arayüz açılır. Burada “migration reports” bölümüne gelinerek ilgili hata ya da başarı raporlarına erişim sağlanacaktır.

Office 365′de yakın zamanda adları duyulan Advance Threat Protection (ATP), Data Loss Prevention (DLP) ve Mobile Device Management (MDM) gibi yeni güvenlik özellikleri ile Office 365 Compliance Center misyonunu da genişletti. Bunun ile de kalmadı Office 365 Compliance Center adı artık Protection Center olarak değişmiştir. Office 365 Protection Center kullanıcılar için anlaşılması kolay, bilgilendirici ve kullanıcı deneyimlerini arttıracak nitelikte tasarlanmıştır. Compliance Center’ın sahip olduğu tüm özelliklere sahip olacak olan arayüz aynı zamanda 2016′nın ilk yarısında çıkacak yeni özellikleri barındıracaktır. Birçok yönüyle yöneticiler için iş verimliliğini arttıracak ve kolay yöneteceği arayüzlere sahip olacaktır.

Protection Center’a erişim sağlamak için https://protection.office.com sitesine girilmesi ve Office 365 iş ya da okul hesabı ile giriş yapılması gerekmektedir. Aynı zamanda Office 365 Admin Center’daki Compliance Center’a gidildiğinde kullanıcıları Protection Center’a yönlendiren bölüm yer almaktadır. İlgili bölüme tıklanıldığında Protection Center bölümüne erişim mümkündür.

Protection Center bölümünde navigation panel bulunmaktadır. Burada yer alan özellikler Compliance Center’da yer alan özelliklerin hepsini barındırmaktadır. “Take Tour” ile kullanıcılar, Protection Center’ı nasıl kullanabileceklerini gösteren kısa tanıtımlar olan tur yapabileceklerdir. Böylelikle hızlıca arayüze adapte olabileceklerdir.

Protection Center’da yer alan özellikler ile ilgili daha fazla bilgi edinmek için Home bölümündeki özeliklerin altındaki “Read More” seçeneğine tıklanmalıdır.

Microsoft’un çıkarmış olduğu yeni özellikler ile ilgili feedback toplamak ve bu toplamış feedback’ler ile de ürünler ile ilgili geliştirmeler yapmak en önemli özelliklerindendir. Protection Center kısmında da genel müşteri feedback’lerini topladığı bir bölüm bulunmaktadır. Bu sayede ürün ile ilgili düşünceler paylaşılıp, yıldız ikonları sayesinde puanlama yapılabilir.

Navigation Panele Genel Bakış

Navigation panel Protection Center’da yer alan özellikleri barındıran sol bölümde bulunan bölümdür. Burada Permission, Security Policy, Data Management, Search & investigation, Reports ve Service assurance başlıkları yer alamktadır. Her bölümün kendi içerisinde alt bölümleri ve her alt bölümde de özellikler yer almaktadır.

Aşağıdaki tabloda bölümler ile özellikleri ve detayları içeren linkleri içermektedir. Protection Center ile ilgili daha fazla detaya linkten ulaşılabilir.

 

Office 365, Single Sign On yapısında kullanılan ADFS sayfasının kurumsallaştırılmasının gerektiği koşullar söz konusu olabilir. Firmalar giriş sayfalarına kendi logolarını ya da kendilerine özel başlıkları kurmak isteyebilirler.ADFS 3.0 olan platformlarda bu tarz özellştirmeler Powershell komutları ile yapılabilinmektedir. Varsayılanda kullanıcıları karşılayan sign-in sayfası aşağıdaki gibidir.

Resimde de görüldüğü üzere ve ADFS’in kurulumu sırasında girilen şirket adı buradaki “Welcome” yazan kısım istenilirse Windows Powershell komutu ile daha sonradan değiştirilebilir. Bunun için aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsGlobalWebContent –CompanyName “EZGI CAN”

Diğer senaryo ise şirket logosunun konumlandırılması durumudur. Burada dikkat edilmesi gereken şey kullanıcılacak logunun piksel değerleri ya da boyutlarıdır. Buradaki logonun önerilen değerleri 260×35 @ 96 dpi ve boyutu ise en fazla 10 KB olmalıdır. Logo eklemek için Windows Powershell’de aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsWebTheme -TargetName default -Logo @{path=”c:logo.png”}

Sing-in sayfasının sol bölümünde bulunan “Illutration” bölümünün değiştirilmesi için de Windows Powershell komutu kullanılmalıdır. Burada kullanılacak olan “Illustration”ın ölçüleri ise 1420×1080 @ 96 dpi ve en fazla 200 KB olmalıdır. Burada kullanıcılacak olan komut şablonu aşağıdaki gibidir;

Set-AdfsWebTheme -TargetName default -Illustration @{path=”c:illus.png”}

ADFS Sign-in sayfasına istenilirse “Help” linki eklenebilir. Böylelikle kullanıcılar herhangi yaşadıkları sıkıntılarda buradaki yardım linkine tıklayabilir. Buradaki link firmaların alt yapılarına göre istedikleri adrese yönlendirilebilir. Komut şablonu aşağıdaki gibidir;

Set-AdfsGlobalWebContent –HelpDeskLink https://fs.lab08699.o365ready.com/help/ -HelpDeskLinkText Help

Firma gizlilik ile ADFS Sign-in sayfasına linke eklemek istedikleri zaman Windows Powershell’de aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsGlobalWebContent -PrivacyLink https://fs.lab08699.o365ready.com/privacy/ -PrivacyLinkText Privacy

Böylelikle ADFS 3.0’da firmalara özel sayfalar tasarlanabilinmektedir.

 

Taşıma işleminin tamamlanmasının ardından Office 365 Admin Center’daki “Users” bölümünde kullanıcılar gözlemlenecektir.

Kullanıcılara ister powershell komutları ile istenilirse de Office 365 portalından lisans atama işlemi gerçekleştirilir.

Gerekli taşıma işleminden sonra sıra maillerin Office 365 platformuna yönlendirilmesidir. Bunun için ön gereksinimlerde sadece doğrulama işlemi gerçekleştirilen domain üzerine gelinerek “Manage DNS” diyerek Office 365’e yönlendirilmesi gereken kayıtların yer aldığı arayüz kullanıcıyı karşılayacaktır.

Office 365 servislerinin kullanılması ve maillerin on-premise ortama değilde Exchange Online’da yer alan mail kutularına düşmesi için girilmesi gereken kayıt listesi şekilde görülmektedir. Burada dikkat edilmesi gerekn bir nokta vardır: Autodiscover kaydı. Bu kayıt, MX kaydının Office 365’e yönlendirilmesinin ardından artık maillerin Exchange Online ortamına düştüğünden emin olduktan sonra, batch’in bir kere daha incremental mailleri alması için başlatılmasının ve sonlanmasından sonra eski kaydın silinip girilmesi gereken kayıttır.

Incremental maillerin alınması için batch’in yeniden çalıştırılmasının ardından autodiscover kaydı girilir ve batch silinebilir. Böylelikle artık kullanıcılar aktif olarak Office 365 servislerini kullanabileceklerdir. Bu örnekte kullanıcılar “In cloud” ortamında yer almakta ve kendilerine ait lokal Active Directory’den başka bir mail şifreleri vardır. Bu şifrelere raporlara bakıldığı bölümden erişilebilir. Kullanıcıların Windows Azure Active Directory Sync ile senkron edilmesi gerekirse taşıma işlemi sonrasında ilgili Dirsync Tool’una ait gerekli işlemler gerçekleştirilir.

Yakın zamanda Office 365 Admin Center’ın değişeceği anons edilmişti. Microsoft yeni Office 365 Admin Center Preview ile yöneticilerin deneyimlerini geliştireceği, yönetimini kolaylaştıracağı, bilgilendirici ve ölçeklenebilir bir arayüz tasarlamıştır. Basit dashboardların bulunduğu arayüzde yöneticiler Office 365 toollarına kolay erişim sağlamaktadır. Home bölümü genel yapılan işlemlerin bulundurur. Buradaki ana hedeflerden birisi kullanıcılar buradaki seçeneklerden birisinde çalışırken dashboard’dan ayrılmak durumunda kalmamaktadır. Örneğin bir kullanıcı eklerken hoem sayfası kapanmadan işlemini gerçekleştirmesi ve işleminin tamamlanmasından sonra home sayfasındaki saçeneklere erişip çalışabilmesidir. Home bölümünde “Users”,” Billing”, “Service Health”, “What’s new”, “Message center”, “Do you know” ve “Discovery and learn” başlıkları ve bu başlıkların altında da bu başlıklar ile ilgili alt başlıklar bulunmaktadır. Başlıklardan anlaşılacağı gibi bu seçenekler aslında yöneticilerin sıklıkla kullandığı araçlardır. Dikkat edildiği durumda ana hedeflerden biri de bilgilendirme bölümleridir. Gerek yenilikler, gerek güncelleştirmeler, gerekse de soru cevap ile kullanıcıları Office 365 hakkında bilgilendirici ve eğitici başlıklar ve videolar bulunmaktadır. Böylelikle Office 365 yöneticilerinin deneyimlerinin ve Office 365 hakkındaki bilgi düzeylerinin artması sağlanacaktır. Aynı zamanda yenilikleri takip süreçleri de hızlanacaktır.

“Home” sekmesi dışında tüm ayarların bulunduğu bölüme erişmek için sol paneldeki üç çizgi ikonunun olduğu bölüme tıklanmalıdır. Bu bölümde Office 365 Admin Panelinde yapılabilecek tüm ayarlar gözlemlenmektedir. Her başlığın altında alt başlıklar yer almaktadır. Bu alt başlıklara tıklandığında Office 365 yöneticileri ilgili işlemleri gerçekleştirebileceklerdir.

“Users and Groups” başlığının altında üç alt başlık yer almaktadır: “Active users”, “Groups” ve “Deleted users”. Office 365′deki aktif kullanıcıların ve bu kullanıcılara ait özelliklerin yönetileceği, grupların gözlemlenip gruplara ait ayarların yapılacağı ve silinen kullanıcılara ait ayarların yapılacağı seçenekler bu bölümde yer almaktadır.

“Settings” bölümünde de 3 ana başlık yer almaktadır: “Apps”, “Security”, “What’s new”. Apps bölümü yöneticiler açısından en çok kullanılacak bölümlerden birisidir. Burada Office 365′e ait uygulamalar ve bu uygulamalara ait ayarlar yer almaktadır. Mail,Calendar, Microsoft Azure Right Management, Office Online, Sway, Skype for Business, Cortona başlıkları yine Apps bölümünde yer almaktadır. Örneğin maillere ait Auditing, Mail Flow ya da Protection gibi ayarlar yapılmak istenilirse bu bölümden erişim sağlanacaktır veyahut takvimin paylaşım izinleri ile ilgili ayar yapılacaksa Calendar başlığına tıklanılmaktadır. Kısaca Apps bölümü Office 365′in sağladığı hizmetlere dair ayarları alt başlıklar altında barındırmaktadır. “Security” bölümünde ise parola kuralalrı ya da audit loğlarına güvenlik ayarlarının yapıldığı bölümdür. “What’s new” bölümünde ise Office 365 ile ilgili gelen yenilikler ve bu yeniliklere ait linkler bulunur. Aylık yenilikleri görüntüleneceği başlıklar yer almaktadır.

“Health” bölümünde ise iki ana başlık yer almaktadır: “Service Health” ve “Message center”. “Service Health” bölümünde Office 365 servislerine ait durum bilgilerinin gözlemlenmesi sağlanır. Zaman detayları ile beraber servisler sağlıklı mı değil mi değilse de neden olduğuna dair bilgilere erişim sağlanır. “Message Center” bölümünde ise Office 365 ile ilgili gelen ya da gelecek olan yeniliklere ait mesajlar yer almaktadır. Böylelikle panele ne zaman yeniliğin düşeceği ya da düştüğü bilgisine yöneticiler erişebileceklerdir.

“Support” bölümünde Microsoft’a yaşanılan sorun ile ilgili ticket açma işlemi gerçekleştirilir. Böylelikle Office 365 hizmetleri ile yaşanılan sorunlara karşı Microsoft’a her zaman erişimiz olacak ve açmış olduğunuz ticket’larda takip edilebilecektir.

“Billing” bölümünde iki ana başlık bulunur: “Subscriptions” ve “Bills”. “Subscriptions” bölümünde sahip olunan lisans tipleri ve lisanslara ait detaylara erişim söz konusudur. “Bills” bölümünde ise faturaların gözlemlenmesi mümkündür.

“Organization Profile” bölümünde ise firmaya ait bilgiler yer almaktadır. Buradaki ayarlar değiştirilebilir. Aynı zamanda Office 365 ile ilgili gelen yeniliklerin organizasyonunda ne zaman uygulanması gerektiği ya da kimlere hemen uygulanacağına dair bilgilerin girildiği seçeneklerde bu başlık altında bulunur.

“Migration” bölümünde “Email” alt başlığı yer almaktadır. Burada maillerin taşınması ile ilgili ayarlar bulunmaktadır. Maillerin taşınacağı IMAP kaynak sunucularına (Gmail, Outlook) gibi bilgilerin olduğu ve kolaylıkla buradaki maillerin taşınmasına olanak sağlayan seçenekler yer almaktadır.

“Admin Center” bölümünde ise Office 365 hizmetlerinin yönetici panellerine erişim sağlanacak başlıklar bulunmaktadır. Bunlar “Exchange”, “Skype for Business”, “SharePoint”, “Compliance”, “Azure AD” seçeneğidir. Bu sayede istenilen servisin admin paneline erişim gerekli ayarların yapılması sağlanacaktır.

Yeni Office 365 Admin Center ile artık yönetim kolaylaşacaktır. Belirli noktalarda geliştirilecek olan yeni panel ile artık yönetim anlamında verimlilik sağlanacaktır.

ADFS kurulumunun tamamlanmasının ardından ADFS Proxy’nin konfigürasyonu yapılacaktır. Bunun için Server Manager’da bayrak ikonunun altında yer alan ünlem işaretine tıklanarak “Open the Web Application Proxy Wizard” seçeneği ile devam edilir.

“Welcome” başlığı altında Web Application Proxy’e ait özet bilgi yer alır. “Next” seçeneği ile devam edilir.

“Federation Server” bölümünde ADFS Proxy’e ADFS sunucunun bilgileri girilmelidir. Burada ADFS servis adı ve ADFS sunucularında lokal administrator yetkisine sahip kullanıcı bilgisini girilecektir.

ADFS Proxy konfigğrasyonu için public bir sertifikaya ihtiyaç vardır. Bunun için ADFS sunucusunda kullanılan sertifika kullanılabilineceği gibi farklı public sertifika da gösterilebilinmektedir. Buradaki sertifikanın adına public DNS’e kayıt açılması gerekmektedir.

Yapılan işlemlere dair Powershell’de kullanılabilecek komut arayüzde görülmektedir. “Configure” ile devam edilmelidir.

Konfigürasyonun başarılı şekilde tamamlanmasının ardından “Close” seçeneği ile devam edilir.

ADFS Proxy işleminin sağlıklı çalıştığına dair kontrol Remote Access Management Konsolundan sağlanabilmektedir.

Gerekli konfigürasyonun tamamlanmasının ardından public DNS’e ADFS Proxy’i point edecek kayıtın girilmesi sağlanacaktır.

Konfigürasyonların tamamlanmasının ardından şirket dışındaki networkten Office 365 portalına girilmesi sağlanacaktır. Office 365 otomatik olarak kullanıcıların hesap bilgilerini girecekleri ekrana yönlendirilmesi sağlanır ve ADFS’e ait web form açılacaktır. Kullanıcılar gerekli bilgileri de girdikten sonra Office 365 portalına giriş sağlayabileceklerdir.

Yapılan yönlendirmeyi gözlemleyebilmek için Office 365 portalına girdikten sonra F12 tuşuna basılır ve kullanıcı hesabını girdikten sonraki yönlendirmeler şekilde de görüldüğü üzere web sitesinin altından gözlemlenebilecektir.

Böylelikle ADFS 3.0 ile Office 365 platformlarında Single Sign On yapısı kurgulanmıştır.

 

Exchange Admin Center’daki “Groups” bölümünde mail atmakta kullanılacak olan grupların tanımlanması yapılır. Burada 3 çeşit grup vardır. Bunlar “Distribution group”, “Security group” ve “Dynamic distribution group”tur. Her grubun kendi özel yapabilirlikleri vardır. “Distribution group” mail atmakta kullanılırken “Security group” hem mail hem de hak atamasında kullanılmaktadır. “Dynamic Distribution Group” ise kullanıcıların özelliklerine göre grup üyelerini belirleyen grup çeşididir. Haliyle her grubun ortak buluştuğu özellikleri var iken farklı özelliklere de sahiptirler. Şekildeki arayüzde grupların oluşturulması, ayarları ile ilgili değişikliklerin yapılması, silinmesi, grupların özelliklerine göre export edilmesi gibi işlemler gerçekleştirilir.

Distribution Group ve Özellikleri

“Distribution Group” mail atmak için kullanılan gruptur. Bu gruba ait üyeler Office 365 yönetici tarafından belirlenmeli ve eklenmelidir. Exchange Admin Center’daki “Groups” başlığı altından oluşturulur. “+” işaretine tıklanarak grup çeşitlerinden “Distribution Group” seçeneği ile devam edildiğinde yeni grubun oluşturulma işlemi gerçekleştirilir. Yeni distribution group oluşturulurken girilmesi gereken bazı parametreler şekildeki gibidir. Grup ismi, alias bilgisi, email adresi, açıklama bölümü, owner bilgisi girilmelidir. Burada girilmesi gereken bölümler * ile gösterilmiştir.

Yeni distribution group’un oluşturulurken yukarıdaki verilerin girilmesi dışında şekildeki özelliklerde konfigüre edilebilmektedir. Burada “Members” başlığı altında grup üyelerinin belirlenirken, “Add group owners as a members” ile grup sahibinin de grup üyesi yapılacağına dair ayar yapılır. “+” işareti ile yeni üyelerin eklenmesi sağlanır. “Choose whether owner approval is required to join the group” bölümünde belirlenen gruba üye eklenmesi durumunda grup sahibinin onayından geçip geçmeyeceği ile ilgili ayar yapılır. “Open” seçeneğinin işaretlenmesi ile herhangi bir onay mekanizmasından geçmeden gruba kullanıcıların üye olabilmeleri sağlanırken, “Closed” seçeneği ile grup sahipleri tarafından grup üyelerinin eklenebileceği ve “Owner approval” seçeneği ile de üye olmak adına gelen tüm taleplerin grup sahipleri tarafından kabul ya da iptal edileceğine ilişkin konfigürasyonlar yapılır. “Choose whether the group is open to leave” ile de gruptan çıkmak isteyen grup üyelerine ilişkin ayarlar yapılır. “Open” seçeneği ile grup sahipleri tarafından herhangi onay mekanizması olmadan üyelerin ayrılabileceğine dair izin veilir. “Closed” seçeneği ile de üyeler sadece grup sahipleri tarafından ilgili gruptan çıkarılabilineceğine ilişkin ayar yapılır.

Oluşturulan distribution gruba dair detaylı ayarlar yapmak için ilgili gruba çift tıklanır ya da ilgili grubun üstüne gelinerek Exchange Admin Center’daki “Groups” başlığındaki kalem ikonuna tıklanmalıdır. Gerekli aksiyonun alınmasından sonra şekildeki arayüz kullanıcıyı karşılamaktadır. Burada sol bölümdeki başlıkların herbirinde çeşitli ayarlar yer almaktadır. “General” bölümünde distribution grubun oluşturulması sırasında girilen isim,alias ve email adres gibi bilgiler görülmektedir. İstenildiği takdirde bu bilgiler düzenlenebilir. “Hide this group from address lists” ise bu grubun adres listesinden gizlenmesidir. Böylelikle adres defterinde herhangi bir arama yapıldığı zaman bu email adresini göremeyeceklerdir.

“Ownership” başlığında distribution grubuna sahiplik yapacak hesap bilgisi girilmelidir. Varsayılanda grubu oluşturan kullanıcı grubun sahibidir. Sahibi demek, ilgili grup ile ilgili her türlü ayarı yapabilmektir.

“Membership” başlığında ise grup üyeleri belirlenir. Varsayılanda grup sahibi grup üyesi iken, yeni üyenin eklenme işlemi “+” işareti ile kullanıcıların seçilmesi ile gerçekleşir. “-” işareti ile kullanıcıların gruptan çıkarılmasına ilişkin konfigürasyon yapılır.

“membership approval” ile distribution grubun oluşturulması sırasında da anlatıldığı üzere gruba yeni üyenin eklenmesi ya da var olan üyenin gruptan çıkarılma işlemi onay mekanizması ile gerçekleştirilebilir ya da grup sahipleri tarafından bu işlemlerin gerçekleştirileceğine ilişkindir. Yeni oluşturulan distribution grup sırasında yapılan bu konfigürasyon sonradan değiştirilmek istenildiğinde şekildeki arayüzdeki seçenekler ile gerçekleştirilecektir.

“Delivery management” arayüzünde ilgili grubun şirket içi ve şirket dışından mail alabileceğine dair ayar yapılır. Hatta sadece belirli kullanıcılardan mail alması sağlanabilir. “Only senders inside my organization” seçeneğinin seçilmesi ile ilgili grubun sadece şirket içerisinden mail alması sağlanır. “Senders inside and outside of my organization” bölümünde ise şirket içinden ve şirket dışı mail adreslerinden mail almasına izin verilir. “+” işaretine tıklanarak belirli kullanıcıların ya da mail hesaplarının belirlenmesi ile grubunun burada belirlenen mail hesaplarından mail alması sağlanabilir. Böylelikle kullanıcı bazlı kısıtlama yapılmış olunur.

“Message Approval” bölümü gruba atılan mailler için moderatorün belirlendiği arayüzdür. Buradaki moderatorün rolü gruba gelen maillerin burada belirlenen kullanıcı ya da kullanıcıların onayından geçtikten sonra grup üyelerine iletilmesinin sağlanmasıdır. Önce bu özelliğin etkinleştirilmesi için “Messages sent to this group have to be approved by a moderator”ün seçilmesi gerekir. Bu özelliğin aktif edilmesinden sonra “Groups moderators” başlığı altından moderator kullanıcıların seçimi yapılır. “Senders who don’t require message approval” başlığı altında seçilen kullanıcıların gruba mail atmaları durumunda herhangi onay mekanizmasına takılmadan direkt mail atmaları sağlanabilir. Böylelikle moderator onayından bazı kişilerin hariç tutulması da sağlanmış olunur. Örneğin satış grubuna gelen mailler satış müdürünün onayından geçsin ancak kendi attıkları ve genel müdürlerin attıkları mailler onay mekanizamasından geçmeden direkt iletilsin gibi.

“email options” seçeneğinde ise distribution grubunun mail atarken kullanacağı SMTP adresi yer alacaktır. Burada alt SMTP adresleri de oluştutulabilir. Böylelikle bu SMTP adreslerine gelen mailleri grup alacaktır ama bu SMTP adresinden mail atamayacaktır. Mail atacağı SMTP adresi için mail adresinin oluşturulması sırasında “Make this the reply address seçeneğinin seçilmesi gerekmektedir.” Daha sonradan da mail atacağı SMTP adresinin değiştirilmesi söz konusudur.

“MailTip” bölümünde gruba mail atacak kullanıcılar için not amaçlı uyarı metninin girilir. Böylelikle gereksiz ya da gönderilmemesi gereken maillerinde bu uyarı ile kullanıcıları uyararak önüne geçilmiş olunacaktır. Buradaki arayüze maksimum 175 karakter metin girilebilir.

“group delegation” başlığı altında “Send As” ve “Send On Behalf” seçenekleri yer almaktadır. Bu iki seçenekteki temel amaç grup üzerinde delegasyon işleminin yapılmasıdır. “Send As” bölümünde belirli kullanıcılara bu gruba ait mail adresinden mail atma yetkisinin verilir. Böylelikle bu maili alan kullanıcılar bu gruptan mailin geldiğini göreceklerdir. Örneğin IK distribution grubuna ait mail adresi üzerinde “Send As” yetkisi “A” kullanıcısına verilmesi durumunda “A” kullanıcı IK mail adresinden mail atabilecek ancak maili alan kullanıcılar bunun IK mail adresinden geldiğini görebileceklerdir. “Send on Behalf” ise belirli kullanıcıların bu grup adına mail atmalarına izin verilmesidir. Ancak burada kimin bu grup adına mail attığı maili alan kişiler tarafından gözlemlenecektir.

Agustos ayında GA (generally available) olan Sway uygulaması gerek iş gerekse de eğitim kanallarında dünya genelinde kullanılmaya başlandı. Microsoft tarafından birçok müşteri feedbackleri toplandı ve gelen feedbackler doğrultusunda ise Sway uygulamasına dair yetenekler arttırılmaya başlanıldı. Dijital ortamda online sunumlar hazırlanmasına ve gerek sosyal medyadan içerik kullanma gerekse de hazırlanan sunumların sosyal medyalarda yayınlamasını sağlayan Sway uygulamasına bir yetenek daha kazanıldı. Artık Sway uygulaması yöneticiler tarafından belirli çerçevelerde yönetilebilecek, kullanıcı bazında lisans ataması yapılarak kullanılabilecektir.

Sway ve Kullanıcı Bazlı Lisanslama

Sway uygulaması artık kullanıcı bazlı lisanslama modeline geçmiştir. Office 365 yöneticileri tarafından kullanıcılara Sway lisansları atanarak kullanılabilecektir. Böylelikle organizasyon bazlı olması dışında kuruluşlara daha fazla kontrol imkanı da sağlamaktadır. Bu sayede tüm kullanıcılarda açmak yerine pilot kullanıcılarda aktif edilip kullanılabilecektir. Örneğin firmadaki belirli kullanıcılarda açılıp onların tüm testleri yapmasından sonra organizyondaki diğer kullanıcıların kullanımına açılabilir. Sway uygulaması pasif olan kullanıcılar Office 365 App switcher ya da ana sayfada Sway uygulamasını görüntülemeyeceklerdir. Lisans atanan kullanıcılar ise uygulamaların olduğu bölümde ve ana sayfa da görebilecek ve Sway ile sunumlarını hazırlayabileceklerdir. Lisans atama işlemi Office 365 Admin panelinden yapılabileceği gibi Powershell komutları ile de yapılabilmektedir.

Eskiden tenant bazında Sway uygulaması atanan firmalarda otomatik olarak kullanıcı bazlı lisanslama modeline geçebileceklerilerdir. Sway lisanslarını yönetmek için ilgili kullanıcının üzerine gelinir ve “Edit” sekmesine tıklanır.

Edit sekmesinden sonra ilgili kullanıcı ile ilgili ayarların yer aldığı pencere açılacaktır. Burada “Licenses” sekmesine gelinir ve atanan lisansa tıklanarak detaylarının görüntülenmesi sağlanır. Şekilde de görüldüğü üzere E3 lisansının altındaki detaylar yani servisler gözlemlendiğinde Sway sekmesinin aktif ya da pasif edildiği kutucuk bulunur. Böylelikle Sway uygulaması kullanacak ya da kullanmayacak kullanıcılar kullanıcı bazlı lisanslama ile Office 365 Admin panelinden yönetilebilecektir.

Sway Ekle (Insert) Sekmesinin Yönetimi

Sway uygulamasının en önemli özelliklerinden biri de 3rd party uygulamalardan içeriklerin sunumlara eklenmesidir. Bunun için kullanıcılar Sway uygulamasında Ekle (Insert) sekmesine gelir işgili 3rd party uygulamalarına ait seçenekleri gözlemler. Şekilde de görüldüğü üzere burada OneDrive, Flickr, Bing, PicHit, YouTube, Twitter gibi seçenekler yer almaktadır. Böylelikle kullanıcılar bu uygulamalara bağlanarak buradaki içerikleri Sway sunumlarında kullanabileceklerdir.

Artık Sway uygulamasındaki “Ekle” sekmesindeki seçeneklerin kontrolü Office 365 Admin’leri tarafından yönetilebilmektedir. Organizasyon bazında ilgili 3rd party uygulamanın aktif ya da pasif edilmesi Office 365 Admin panelindeki “Service Settings” bmlümündeki “Sway” sekmesinden yapılır. “Add Content Sources” başlığında ilgili 3rd party uygulamalar görünmektedir. Bunlar Sway uygulamasının “Ekle” sekmesindeki uygulamalar olup, aktif ya da pasif edilme işlemi yandaki scroll sayesinde sağlanmaktadır.

Sway Uygulaması ve Health Dashboard

Office 365 uygulamasının kullanıcılara sunduğu hizmetlerin durumları “Service Health” bölümünden gözlemlenmektedir. Bu başlık altında Office 365 hizmetlerinin sağlıklı durumda olup olmadığında bilgi alınmaktadır. Hizmetlere ait sorunların olması durumunda ise gerekli detaylara erişime yine bu bölümden erişilebilinmektedir. Artık Sway uygulamasına ait durum bilgisine bu bölümden erişilebilinmektedir. Tarih bazlı uygulamanın sağlıklı çalışıp çalışmadığı ya da Microsoft mühendisleri tarafından çalışmanın olup olmadığı gibi bilgiler gözlemlenebilir. Böylelikle Sway uygulamasına ait servis raporlarına erişilecektir.