Yazar: Enterprise Services

Dynamic Distribution Group ile kullanıcıların özelliklerine göre grup üyelerinin belirlendiği grup tipidir. Örnek vermek gerekirse buradaki üyeler, kullanıcı hesaplarının eklenmesi yerine kullanıcıların sahip oldukları özelliklere göre filtrelenmesi ve grup üyesi olarak eklenmesi sağlanır. Mesela departmanı muhasebe olan kullanıcılar denildiğinde kullanıcıların özellikleri bölümündeki departman bilgisi muhasebe olarak girilen tüm kullanıcıları alacaktır. Böylelikle kullanıcıların hesap bilgilerine göre tek tek girilmesi yerine var olan özelliklerine göre üyelerin eklenmesi sağlanır. Adı da üstünde dinamik gruptur. Çünkü yeni bir kullanıcının eklenmesi sırasında burada belirtilen özellikte bir kullanıcı ise gruba otomatik olarak üye olacaktır. Aynı şey silinen kullanıcı için de geçerlidir.

“Dynamic Distribution Group”, Exchange Admin Center arayüzünde bulunan “Groups” başlığı altından oluşturulur. “+” işaretinin tıklanmasının ardından yeni dynamic distribution grubun oluşturulması için şekildeki arayüz kullanıcıları karşılamaktadır. Bu arayüzde “Dynamic Distribution Group”a ait display name, alias, açıklama veya owner bilgisi gibi veriler girilir.

Yeni Dynamic Distribution grubun oluşturulması sırasında “Members” başlığı yer almaktadır. Bu başlık ile grup üyelerinin hangi türdeki mailbox’ların olacağına ilişkin seçim yapılır. Burada “All receipent types” ile grup üyelerinin hepsinden mail alınabileceği, “Only the following receipent types” ile de resource mailbox’larından, Exchange kullanıcı mailbox’larından, external adrese sahip mail kullanıcılarından, external mail kontaktlarından, mail atabilen gruplardan herhangi biri ya da birkaç tanesinin seçilmesi ile grup üyelerinin mailbox türlerinden mail alınabilineceğine dair ayarlar yapılır. “Membership in this group will be determined by the rules you set up below” seçeneği ile de grup üyelerinin için kullanılacak kural belirlenir.

“Membership in this group will be determined by the rules you set up below” başlığında yer alan “Add a rule” butonu tıklandığı durumda filtreleme yapılacak özelliğin seçilmesi ve bu özelliğin alacağı değerin girilecektir. Örneğin “Company” özelliğinin seçilmesinin ardından, şirket bilgisinin ne olacağı verisi girilir. Böylelikle aslında grup üyelerinin kim olacapı da belirlenmiş olunur. Company bilgisi burada girilen veriye eşit olan tüm kullanıcılar grubun üyesi olacaktır.

Oluşturulan dynamic Grup ile detaylı konfigürasyon ayarları ilgili grubun üstüne çift tıklanarak ya da Exchange Admin Center’daki “Groups” başlığı altında yer alan kalem ikonu ile yapılabilinecektir. “general” başlığı altında gruba ait display name, alias, açıklama ve “Hide this group from address lists” başlıkları yer almaktadır. Bu değerlerin bazıları grubun oluşturulması sırasında girilir.

“Owner” başlığı altında grub sahipliği yetkisi verilecek kullanıcının seçilir. Burada “browse” seçeneği ile ilgili kullanıcı bilgisi değiştirilebilir.

“Membership” başlığı altından grubun oluşturulması sırasında grup üyelerine dair ayarların yapılır. Burada grup üyesi olabilecek mailbox’lar ve bu mailbox’ların sahip olması gereken özellik ya da özellikler belirlenir.

“Delivery management” arayüzünde ilgili grubun şirket içi ve şirket dışından mail alabileceğine dair ayar yapılır. Hatta sadece belirli kullanıcılardan mail alması sağlanabilir. “Only senders inside my organization” seçeneğinin seçilmesi ile ilgili grubun sadece şirket içerisinden mail alması sağlanır. “Senders inside and outside of my organization” bölümünde ise şirket içinden ve şirket dışı mail adreslerinden mail almasına izin verilir. “+” işaretine tıklanarak belirli kullanıcıların ya da mail hesaplarının belirlenmesi ile grubunun burada belirlenen mail hesaplarından mail alması sağlanabilir. Böylelikle kullanıcı bazlı kısıtlama yapılmış olunur.

“Message Approval” bölümü gruba atılan mailler için moderatorün belirlendiği arayüzdür. Buradaki moderatorün rolü gruba gelen maillerin burada belirlenen kullanıcı ya da kullanıcıların onayından geçtikten sonra grup üyelerine iletilmesinin sağlanmasıdır. Önce bu özelliğin etkinleştirilmesi için “Messages sent to this group have to be approved by a moderator”ün seçilmesi gerekir. Bu özelliğin aktif edilmesinden sonra “Groups moderators” başlığı altından moderator kullanıcıların seçimi yapılır. “Senders who don’t require message approval” başlığı altında seçilen kullanıcıların gruba mail atmaları durumunda herhangi onay mekanizmasına takılmadan direkt mail atmaları sağlanabilir. Böylelikle moderator onayından bazı kişilerin hariç tutulması da sağlanmış olunur.

“email options” seçeneğinde ise dynamic distribution grubunun mail atarken kullanacağı SMTP adresi yer alacaktır. Burada alt SMTP adresleri de oluştutulabilir. Böylelikle bu SMTP adreslerine gelen mailleri grup alacaktır ama bu SMTP adresinden mail atamayacaktır. Mail atacağı SMTP adresi için mail adresinin oluşturulması sırasında “Make this the reply address seçeneğinin seçilmesi gerekmektedir.” Daha sonradan da mail atacağı SMTP adresinin değiştirilmesi söz konusudur.

“MailTip” bölümünde gruba mail atacak kullanıcılar için not amaçlı uyarı metninin girilir. Böylelikle gereksiz ya da gönderilmemesi gereken maillerinde bu uyarı ile kullanıcıları uyararak önüne geçilmiş olunacaktır. Buradaki arayüze maksimum 175 karakter metin girilebilir.

“group delegation” başlığı altında “Send As” ve “Send On Behalf” seçenekleri yer almaktadır. Bu iki seçenekteki temel amaç grup üzerinde delegasyon işleminin yapılmasıdır. “Send As” bölümünde belirli kullanıcılara bu gruba ait mail adresinden mail atma yetkisinin verilir. Böylelikle bu maili alan kullanıcılar bu gruptan mailin geldiğini göreceklerdir. Örneğin IK dynamic distribution grubuna ait mail adresi üzerinde “Send As” yetkisi “A” kullanıcısına verilmesi durumunda “A” kullanıcı IK mail adresinden mail atabilecek ancak maili alan kullanıcılar bunun IK mail adresinden geldiğini görebileceklerdir. “Send on Behalf” ise belirli kullanıcıların bu grup adına mail atmalarına izin verilmesidir. Ancak burada kimin bu grup adına mail attığı maili alan kişiler tarafından gözlemlenecektir.

 

Office 365 alt yapısına geçen firmalarda alt yapıları, performans ya da son kullanıcı ile ilgili karşılaşılan hatalara karşı sorun kaynağını bulmaya odaklı olarak çeşitli toollar bulunmaktadır. Bu tool’ların temel amacı root analizler yaparak sorun kaynağını tespit etmek akabinde de bunların loglanması ve de çözümler üretilmesidir. Bu tool’lar sayesinde IT çalışanları sorunlara çözümleri hızlıca bulabilecek ve aksiyon alabileceklerdir.

Microsoft Office 365 Support and Recovery Assistant(SaRA), Outlook tarafında son kullanıcı tarafında sorunlara dair analizler yapmaktadır. Böylelikle Office 365 kullanıcılarının bilgisayarlarına kurulan Microsoft Office 365 Support and Recovery Assistant ile yaşanan Outlook sorunlarının tespitinde ve çözümlerinde hızlıca aksiyon alınabilir hale gelmiştir.

Bu tool’un kullanımı için sistem gereksinimleri aşağıdaki gibidir:

• Platform: x86 veya x64
  
• Desteklenen İşletim Sistemleri: Windows 8.1, Windows 8, Windows 7 ServicePack 1 (SP1), Windows Vista Service Pack 2 (SP2)
  
• .NET Framework 4.5
  
• Microsoft Office: Office 2013,Office 2010, Office 2007 Service Pack 3 (SP3)
  

Kurulumu ve kullanımı kolay olan SaRA aracını indirmek için linke tıklamanız yeterli olacaktır. İndirilen SetupM.exe dosyasını çalıştırarak kurulum yapılabilmektedir.
Şekilde de görüldüğü üzere “Çalıştır” ile devam edildiğinde son kullanıcıya uygulama hakkında bilgiler sunan arayüz gelmektedir. Bu arayüzdeki “Install” seçeneği ile devam edildiği takdirde kuruluma başlanılacaktır.

Kurulma ait dosyaların indirilmesi ve kurulmasının ardından Microsoft’un sözleşmesinin yer aldığı bir arayüz kullanıcıları karşılayacaktır. ” I Agree” seçeneği ile devam edildiği takdirde lisans ile ilgili sözleşmeye izin verilmiş olacaktır.

Şekilde de görüldüğü üzere Microsoft Office 365 Support and Recovery Assistant hakkında genel bilgilendirme ekranı yer almaktadır. Outlook hesapları, Outlook bağlantısı, paylaşılan mail kutuları ve mobil cihaz bağlantısını kontrolü gibi analizler yapıp var olan sorunları monitor etmek ve çözümler bulmaya yaradığına dair bilgilerin yer aldığı arayüz yer almaktadır. “Start” ile gerekli mail adresi ile ilgili test işlemine başlanacaktır.

Analizlerin yapılacağı mail adresine dair bilgi şekildeki arayüzde girilmelidir. Burada kullanıcı mail adresi ve parolası gibi bilgiler girmelidir. İstenilirse yapılacak her analizde bu bilgilerin girilmemesi adına “Keep me signed in” denilerek gerekli bilgilerin tool tarafından tutulması sağlanacaktır. Bu bilgiler güvenli ortamda saklanmakta olup bunun ile ilgili güvenlik detaylarına ait bilgilere “Privacy Statement” bölümünden erişilebilir. “Next” seçeneği ile devam edilecektir.

Yaşanılan problemin Outlook ya da Mobil Cihazlar ile ilgili mi seçiminin yapıldığı arayüz aşağıdaki gibidir. Yaşanılan sıkıntı Outlook mail dosyaları ya da farklı Outlook öğeleri ile ilgili ise “Outlook” seçeneği, yapılacak analiz  mobil cihazdaki mail hesabı ile ilgili ise “Mobil Device” seçeneği seçilmelidir. Buradaki örnekte Outlook ile ilgili analiz yapılacağı için “Outlook” seçeneği ile devam edilecektir.

Problemin kaynağına dair seçeneklerin yer aldığı “Select the problem you have” bölümüdür. Sorun kullanıcı hesabının Outlook uygulamasına kurulmaması ile ilgili ise “I can’t set up Outlook with my Office 365 account”, kullanıcıya ait parola bilgisinin Outlook uygulaması tarafından devamlı sorulması durumunda “My Outlook keeps asking for password”, Outlook uygulamasının devamlı “trying to connect…” ve ya “disconnected” göstermesi durumunda “Outlook shows “trying to connect…” or “disconnected””, paylaşılan mail kutusu ile ilgili ise “I’m having problems with shared mailbox”, paylaşılan takvim ile ilgili ise “I’m having problems with shared calendars” seçenekleri ile devam edilmelidir.  İstenilirse “Watch our how-to videos” ile video izlenerek bilgi de alınabilir. Aynı zamanda sorun yukarıda belirtilen seçenekler ile ilgili olmaması durumunda “My problem isn’t listed here” ile devam edilecektir. Örnekte kullanıcı hesabının Outlook uygulamasına kurulmaması ile ilgili seçenek seçilecektir.

Kullanıcı hesabının Outlook uygulamasına kurulmaması durumu ile ilgili aşağıdaki arayüz kullanıcıları karşılayacaktır. Bu analizin yapılması için sorun yaşanılan bilgisayarda SaRA uygulamasının çalıştırılması gerektiği ve sorun yaşanılan cihazın tool’un çalıştırılan cihaz olup olmadığına dair soru yer almaktadır. “Yes” seçeneği ile devam edildiği takdirde gerekli analizlere başlanılacaktır.

Office 365 kullanıcı hesaplarının Outlook uygulamasına kurulması için gerekeli olan network testinden, autodiscover kaydına kadar tüm detayların kontrol edilmesinin ardından testler ile ilgili durum bilgisinin gözlemlendiği arayüz aşağıdaki gibidir. Bu arayüzde hatalı sonuç çıkmış olsaydı sorunun ne ile ilgili olduğu detayına erişmek de mümkün olacaktır. Örnekte başarılı şekilde sonuçlanan durumlar ve yapılan testlere ait özet rapor bilgisi gözlemlenmektedir. “Copy Result” seçeneği ile test sonuçları kopyalanabilir. İstenilirse örnekteki kullanıcı hesabının Outlook uygulamasında tanımlanması da SaRA tool ile yapılabilmektedir. Bunun için “Yes” seçeneği ile devam edilmesi gerekmektedir.

Şekildeki arayüzde tool ile ilgili sorunun çözümüne erişim durum seçenekleri yer almaktadır. Eğer sorun çözümlendi ise “My problem’s fixed” seçeneği, sorun çözümlenmedi ancak tool yardımcı oldu ise “My problem’s not fixed, but the tool helped” seçeneği, tool yararlı olmadı ise “The tool didn’t help at all” seçeneği seçilmelidir. Aynı zamanda yıldız ikonlarına tıklanarak memnuniyet durumu ile ilgili feedback Microsoft tarafına da iletilecektir. Ek olarak Microsoft tarafına feedback verilmek istenildiği takdirde  “Glad to hear that your problem’s fixed. Anything else you’d like to tell us” başlığının altına gerekli yorumlar yazılabilir. Microsoft’un kullanıcılar ile kontakt kurma talebini işaretleyebileceği seçenek de yer almaktadır. Gerekli bilgilerin girilmesinden sonra “Submit” seçeneği ile devam edilecektir.

Bu tool sayesinde gerek Outlook gerekse de mobil cihazlarda son kullanıcı hesaplarında yaşanılan problemlere karşın analizler yapılması ve sorunların çözümleri ile ilgili feedbackler alınabilir. Her testin kendine ait özellikleri tek tek kontrol edilip kullanıcıların bu test sonuçları ile ilgili detaylı bilgilere ulaşması söz konudur.
 

ADFS Konfigürasyonu

Kullanıcıların senkronizasyonundan sonra ADFS yapılandırılmasına geçilecektir. Burada iç networkteki Single Sign On(SSO)yapısı için ADFS kurulumu gerçekleştirilecektir. Sağlıklı ADFS yapısı için en az ortama 2 tane ADFS sunucusu ve bunlar arasında NLB topolojisi kurulmalıdır. Buradaki lab ortamında Server 2012 R2 işletim sistemindeki Active Directory Federation Services rolü yapılandırılarak SSO sağlanacaktır. Server 2012 R2 üzerinde ADFS 3.0 yer almakta olup ADFS ile ilgili birçok yenilikler gelmiştir. Bunlar ADFS’in IIS’e bağımlılığının kaldırılması, “Single server installation” seçeneğinin kaldırılması ve farm yapısı ile ilerlenmesi, ADFS başlığı ile gelen ADFS Proxy özelliğinin ayrılması ve ADFS Proxy’nin “Web Application Proxy” olarak kurulması gibi sıralanabilir.

Office 365 ile ADFS topolojilerinde “Service Communication Certificate” için public sertifikaya ihtiyaç vardır. Bu sertifika ile Office 365, ADFS yapısına güvenecek ve SSO gerçekleştirecektir.

ADFS, Server 2012 R2’de “Server Manager”a gelinerek “Add Roles and Features Wizard” ile kurulacaktır. Şekildeki arayüz bu wizardın kullanımına dair detayları gösterir. “Skip this page by default” seçeneği seçilerek bir dahaki rol ya da özelliğin kurulumunda bu arayüzün atlanılması sağlanacaktır.

“Select destination server” başlığı altında ise “Select a server from the server pool” seçeneği ile kurulum yapılacak sunucunun server manager havuzunda bulunan sunuculardan seçilmesi gerçekleştirilecektir.

“Server Roles” başlığında ise sunucunun rollerinden “Active Directory Federation Services” seçilerek ADFS’in kurulma işlemine başlanılacaktır.

“Features” başlığında ise sunucu rolleri dışında istenilen özelliğinde kurulması sağlanabilir. “Next” ile devam edilecektir.

Şekildeki arayüzde ADFS rolüne ait bilgiler yer almaktadır. ADFS rolünün SSO topolojilerinde kullanılacağı, domaine join edilmesi gerekliliği gibi gerek ön gereksinimleri gerekse de ADFS rolünün ne işe yaradığına dair özet ekranı yer almaktadır.”Next” seçeneği ile devam edilmelidir.

Gerekli rollerin ya da özelliklerin seçilmesinin ardından “Confirm installation selections” ile kuruluma başlanılacaktır. “Restart the destination server automatically if required” ile rolün kurulmasından sonra ihtiyaç duyulduğu takdirde makinanın yeniden başlatılma işleminin yapılacağına dair seçenek yer almaktadır. Bu seçeneğin işaretlenmesi ile makina ihtiyaç duyması halinde yeniden başlayacaktır. “Install” ile kuruluma başlanılacaktır.

Gerekli kurulumun tamamlanmasından sonra ADFS’e dair konfigürasyon işlemi yapılır. Bunun için bayrak ikonundaki ünlem işaretine tıklanılarak “Configure the federation service on this server” ile devam edilmelidir.

“Welcome” başlığında Active Directory Federation Services için gereksinimlere dair bilgi yer almaktadır. Bunlar ADFS kurulumu yapılacak olan makinanın domaine join edilmesi ve public sertifikadır. “Select an option below” başlığında ise “Create the first federation server in a federation server farm” ve “Add a federation server to a federation server farm” seçenekleri yer almaktadır. “Create the first federation server in a federation server farm”seçeneği ile yeni farm ve bu farma yeni sunucu eklenmesi gerçekleşirken, “Add a federation server to a federation server farm” ile de önceden oluşturulan farm’a konfigüre edilecek ADFS’in eklenmesi gerçekleştirilir.

“Connect to Active Directory Domain Services” ile de domain administrator yetkisine sahip kullanıcı hesabının ADFS konfigürasyonu için girilmesi gerekmektedir. Hesabın girilmesinin ardından “Next” ile devam edilecektir.

“Specify Services Properties” başlığında ADFS’in ön gereksinimlerinden biri olan public sertifikanın tanımlanması gerçekleştirilir. “SSL Certificate” bölümünde önceden import edilmiş sertifikalar listelenebileceği gibi “Import” seçeneği ile ilgili sertifikanın içeriye aktarılma işlemi de gerçekleştirilecektir. “Federation Service Name” bölümünde ise ADFS için kullanılacak olan sertifikanın içerisinde yer alan isimlerden biri seçilir. Buradaki seçilecek olan servis adı ile Office 365 ile ADFS servisi arasında trust ilişkisi de kurulacaktır. Haliyle burada belirtilen isime ait DNS’e kayıt girilmesi gerekmektedir. Bu DNS kaydı da ADFS sunucusunu göstermelidir. “Federation Service Display Name” bölümünde kullanıcılar ADFS’e ait web formuna girdiklerinde görecekleri isim belirlenir. Genellikle burada Şirket isimleri girilmektedir.

“Specify Service Account” başlığında ise “Managed Service Account”a belirtilmelidir. İlgili kullanıcı bilgileri girildikten sonra “Next” seçeneği ile devam edilmelidir.

“Specify Database” bölümünde Active Directory Federation Service konfigürasyonlarına ilişkin bilgilerin tutulacağı veritabanının kurulması ki burada Windows Internal Database oluşturulacaktır ya da varolan SQL veritabanına ait bilgilerin girilmesi gerekmektedir.

Gerekli konfigürasyonların tamamlanmasının ardından istenilirse yapılan ayarlara ait scriptin gözlemlenmesi için “View Script” seçeneği ile devam edilir. Burada yapılan ayarların bulunduğu Windows Powershell scripti yer almaktadır. “Review Options” başlığında yapılan ayarlara dair özet ekranı yer almaktadır.

“Pre-requisite Checks” başlığında ise yapılan konfigürasyonlara ve ADFS’e ait ön gereksinimlerin kontrolleri yapılır. Ön gereksinimlere başarılı şekilde tamamlanmış ise “Configure” seçeneği ile devam edilerek ADFS yapılandırılması gerçekleştirilir.

ADFS kurulumu sırasında belirtlen ADFS servisine erişirken kullanılacak sertifikanın ve adının belirtildiği bölümdeki isime dair DNS’a kayıt açılması gerekmektedir. ADFS servisi iç networkteki kullanıcılara hizmet vereceği için ADFS servisinin adına dair kayıt girilmesi gerekmektedir. Bu kayıt ADFS’in IP adresini göstermeli, kayıtın adı da ADFS  konfigürasyonu sırasında gösterilen sertifikanın içerisinde yer alan isim olmalıdır.

Günümüzde firmalardaki iş akışının ilerlemesi ve de kayıt altında tutulması adına maillerin önemi de artmıştır. IT dünyasındaki maillerdeki bu hassasiyet ile beraber, kişilerin şirket maillerinin başka kişilerin eline geçilmesi ya da erişmesi kritik bir noktadır. Bununla paralel gelişen teknoloji ile beraber kullanıcıların akıllı telefon ya da tablet gibi mobil cihaz kullanımı da artmaktadır. Kullanıcılar ellerindeki bu cihazlara da mail hesaplarını kurmakta ve kullanmaktadırlar. Ancak bu cihazlarda çalınma ya da kaybetme gibi durumlarda söz konusudur. Günümüzde mobile device kullanımının artması ile beraber ve bu cihazlardan kaynaklı oluşabilecek riskler de düşünülerek mobile device yönetiminin önemi artmıştır. Bu genel yapıya bakıldığı durumda Office 365 bunun neresinde diye düşünülebilir.

Bilindiği üzere Office 365 servisleri arasında Exchange Online’da yer almaktadır ve firmalar mail alt yapılarını Exchange Online ile kullanıcılara sunmaktadırlar. Yukarıda belirtilen mobile device’lara ait risklerin Office 365 ail hesapları içinde geçerliliği söz konusudur. Gerek cihazların kaybolması gerekse de çalınması durumund,a Office 365 hem kullanıcıların hem de Office 365 Admin’leri tarafından kullanıcıların mobile device’larını wipe edeceği bir ortam sunmaktadır. Bunun için kullanıcıların Exchange Active Sync ile mail hesaplarını kurmuş olmaları ve senkronizasyonlarını açmış olmaları gerekmektedir.Mobil cihazlardaki “wipe” işlemini yapmak hem kullanıcı hem de admin tarafında çok basittir.

Admin yetkisine sahip olmayan kullanıcılar tarafından mobil cihazların wipe işleminin yapılması için ;

1) Office 365 portalına giriş yapıldıktan sorna Outlook başlığına gelinir.

2) OWA araç çubuğunda çarkın olduğu bölümden “Options”a tıklanır.

3) “Options” bölümündeki “Phone” başlığına tıklanır.

4) Silinecek olan mobil cihaz seçilir.

5) “Wipe” seçeneğine tıklanır.

Office 365 üzerinde yönetici yetkisine sahip kullanıcılar tarafından mobil cihazların wipe işleminin yapılması için ;

1) Office 365 Exchange Admin Center açılır.

2) Mobil cihaz sahibi olan kullanıcı mail kutusu “Receipent” bölümünden seçilir.

3) Kullanıcıya çift tıklanıp “mailbox features” bölümünden Mobile Devices” başlığında yer alan “View details”a ya da ilgili kullanıcıya tıklandıktan sonra sağ panelde yer alan “Mobile Devices” başlığında yer alan “View details”a tıklanır.

4) Mobil cihazların yer aldığı listeden wipe edilecek cihaz seçilir.

5) “Wipe” butonuna tıklanır.

Böylelikle 5 adımda Office 365 ile mobil cihazlarınızda bulunan şirket mailleri başka kullanıcıların eline geçmesi önlenmiş olunur.

Office 365 teknolojisindeki hem servislerin verimliliği hem de yeni gelen güncelleştirmeler ile beraber iş hayatınla hızlı bir ivme hazanmış olup, son kullanıcıların ve IT çalışanlarının bu teknolojiler ile beraber iş akışlarını ve süreçlerini yönetmelerinde kolaylıklar sağlamaktadır. Hızla gelişen Office 365 teknolojisindeki yönetim süreçleri de IT çalışanları için kritik noktalardan biri haline gelmiştir. Bu yönetim sürecinde gerek kullanıcı açma gerek Exchenge Online, Skype For Business gibi hizmetlerinin yönetiminde Office 365 ynetici portalının kullanılması haricinde toplu işlemlerin ve yönetimin çok saha basit ve custom edilebilen platform olan Powershell komutları ile de Office 365 yönetimsel aksiyonların alınması mümkündür.

Powershell aslında IT dünyasına geçmiş dönemlerden gelip yeteneklerine yetenek katan bir araçtır. Powershell komutları ile IT çalışanları GUI arayüzlerin de bile yapamadıkları birçok iş süreçlerini gerçekleştirebilmekte iken aynı zamanda kullanıcılara özgü fonksiyonlar tanımlanması sağlanabilir.

Office 365 yöneticilerinin de sıklıkla kullandığı Powershell komutlarını fonksiyon olarak taımlamak ve her seferinde kullandıkları bu komutları girmek yerine belirli tanımlamalar yaparak stabil kullanılması sağlanabilmektedir. Bu komut dizinlerinin başında Office 365′e bağlanmak için kullanılan komutlar gelmektedir. Sonuçta her IT yöneticisinin Powershell ile Office 365 ortamına bağlantı sağlayarak yönetimsel aksiyonları alabileceklerdir. Her seferinde aynı komutları girerek bağlantı yapmak yerine, bu komut dizininin fonksiyon olarak tanımlanıp gerekli yönetici bilgileri girilerek Office 365′e bağlantı sağlanabilmektedir. İstenilmesi durumunda yönetici hesap bilgisinin de otomatik olarak girilmesi sağlanabilir ancak bu noktada güvenlik süreçleri de devreye girecek ve gerekli önlemlerin(şifreli tutulması gibi) önlemlerin alınması gerekir.

Office 365 ortamına Powershell fonksiyonları ile bağlanabilmek için öncelikle profilin oluşturulması gerekmektedir. “Test-Path $profile” komutu ile öncelikle daha once oluşturulan bir profilin olup olmadığı kontrol edilebilir. Bu komutun çıktısı “True” ise daha once bir profil zaten oluşturulmuştur. Test komutunun çıktısı “False” ise yeni bir profil dosyasının oluşturulması ile başlanılacaktır. Profilin oluşturulması için yani test komutunun çıkısının “False” olması durumunda “New-Item -path $profile -type file -force” komutu çalıştırılmalıdır. Profil dosyasının oluşturulmasından sonra ilgili profil dosyasına gidilecektir. Şekilde de görüldüğü üzere profil dosyası ilgili klasöde gözlemlenmektedir.. Bu dosyanın değiştirilip ilgili komutun çalıştırılması ile Powershell fonksiyonu hazırlanmış olunacaktır. Office 365′e bağlanabilmek için aşağıdaki komutun bu profil dosyasına girilmesi gerekir.

Function Connect-O365
{
$Creds = Get-credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Creds -Authentication Basic -AllowRedirection
Import-PSSession $Session
Import-Module Msonline
Connect-MSOLService -credential $creds
}

Yukarıdaki fonksiyonun adı “Connect-O365″ olup, Office 365′e bağlanmak için gerekli komutları içermektedir. Böylelikle Powershell ortamına fonksiyonun adının yazılması ile beraber otomatik olarak Office 365′e bağlanma komutları çalışacaktır. Fonksiyonun içerisine aşağıdaki komutunda entegre edilmesi ile Powershell aracı açıldığında “To connect to Office 365 with Remote Powershell type ‘Connect-O365′” uyarısı verecektir.

Write-Host “To connect to Office 365 with Remote Powershell type ‘Connect-O365′”

Yukarıdaki fonksiyon sayesinde Powershell’e artık fonksiyon adı yazarak örnekte “Connect-O365″ yazarak Office 365 ortamına Powershell aracı ile erişim sağlanmış olunacaktır. Office 365 ile gerekli fonksiyonların çalışması için Windows Azure AD Module‘ünün kurulması da gerekmektedir. Gerekli fonksiyonun yazılmasından sonra Powershell aracının yeniden açılması gerekir.

Windows Azure Active Directory Sync Tool kurulumunun ardından tool’a ait konfigürasyon adımlarının olduğu sihirbaz yapılandırılmalıdır. Burada enterprise administrator yetkisine ve Office 365’de global administrator yetkisine sahip iki kullanıcı hesap bilgisi gerekmektedir. Senkronizasyon bu iki hesap üzerinden bağlanılarak gerçekleştirilecektir. Haliyle bu kullanıcılarda yapılacak değişiklikler DirSync Tool’unun senkron işlemini etkileyebilir. Örneğin şifrelerinin değişmesi burada senkronizasyonun durmasına neden olacaktır.

Şekilde konfigürasyon sırasında gerekli olan kullanıcı hesapları ve kullanıcıların yetkilerine dair bilgilerin yer aldığı arayüzdür. “Next” ile konfigürasyona devam edilecektir.

“Windows Azure Active Directory Credentials” başlığı altında Office 365’de global administrator yetkisine sahip kullanıcı hesabının girilmesi sağlanacaktır. Buradaki hesap Office 365 portalı açılırken alınan ve suffix olarak tenant name olan hesap olabilirken, domain tanımlamasının yapılmasının ardından o domain suffixine sahip kullanıcının oluşturulması ve global administrator yetkisinin verildiği kullanıcı hesap bilgisi de girilebilinmektedir.

“Active Directory Credentials” başlığı altında ise firmanın senkronizasyon işlemini gerçekleştireceği lokal Active Directory’deki Enterprise Administrator yetkisine sahip kullanıcı bilgisi girilir.

Office 365 Hybrid topolojilerinin ön gereksinimlerinden biri de lokal Active Directory ile Office 365 arasında senkronizasyonun gerçekleştirilmesidir. Bunun için Dirysnc Tool’un kullanılması söz konusu olduğunda şekildeki arayüzde yer alan “Enable Hybrid Deployment” seçeneği seçilmelidir. Buradaki ortamda herhangi Hyrid yapılandırılması söz konusu olmadığından dolayı “Next” seçeneği ile devam edilmelidir.

Windows Azure Active Directory Sync Tool ile istenilir ise kullanıcı parolalarının da Office 365 platformuna “read only” aktarılması gerçekleştirilecektir. Parola senkronizasyonu için “Password Synchronization” başlığında “Enable Password Sync” seçeneği seçilmelidir.

Gerekli bilgilerin girilmesinden sonra konfigürasyon işleminin tamamlanması beklenir.

Konfigürasyon işleminin tamamlanmasının ardından senkronizasyonun başlatılıp başlatılmayacağına dair ayarın yapılması için “Finished” başlığı altındaki “Synchonize your directories now” seçimi ile sağlanır. Eğer ekstra herhangi bir ayar yapılmayacak ise örneğin belirli OU’lardaki kullanıcıların senkron edilmesi gibi senkronizasyon işlemi bu aşamada yapılabilir. Ancak belirli ayar ya da konfigürasyon yapılacak ise senkronizasyon işlemi bu etapta yapılmamalıdır. DirSync kurulduktan sonra arka planda GUI arayüzü yer almakta ve bu ayarlar yapıldıktan sonra senkronizasyonu başlatmak sağlıklı olunacaktır. Buradaki lab ortamında senkronizasyon işlemi başlatılacaktır.

Gerekli konfigğrasyonun tamamlanması ve senkronizasyonun tamamlanmasının ardından ilgili kullanıcı ile log off/ log on olunur. bunun nedeni DirSync kurulumu sırasında arka planda servis hesabı ve gruplar oluşturur. Aynı zamanda kullanıcılara yetkileri doğrultusunda oluşturulan FIM gruplarına atamaktadır. Bu yetkileri alması adına kullanıcı oturumunu kapatıp açması gerekmektedir.

Şekildeki arayüzde senkronizasyon işleminin başarılı şekilde tamamlandığı gözlemlenmektedir. Bu arayüzün alt bölümünde eklenen nesne sayısı varsa update edilen kullanıcı sayısı ya da daha önce senkron edilen ve herhangi değişiklik olmayan kullanıcılara ait bilgiler gibi senkronizasyona dair detaylar görülmektedir.  Yine alt arayüzde varsa hatalarında gözlemlenmesi sağlanabilir.

Senkronizasyon işleminin tamamlanmasının ardından Office 365 portalında da senkron edilen kullanıcılar gözlemlenmektedir. Senkron edilen kullanıcılar, Office 365 portalında “Active Users” bölümündeki  “Status” başlığı altında yer alan “Synced with Active Directory” ile gözlemlenmektedir.

Windows Azure Active Directory Sync Tool ile ilgili detaylara linkte bulunan makale dizininden ulaşılabilinir.

Mail kontaktları Office 365 platformunda anlaşılması basit bir konsept olup, Active Directory’de yer alan kontaktlar gibidir. Mail kontaktları, Office 365’de kullanıcı hesabı değildir ve log on olamazlar Fakat kontaktlar global adres defterlernde gözlemlenmek ile beraber mail-enable security grubuna, distribution grubuna ve dynamic distribution gruplarına eklenebilirler. Fakat Office 365 Admin Center’da yer alan security grubuna üye olamazlar. Kontaktlar firma hiyerarşilerinde kullanılan ve yönetilebilen nesnelerdir. Oluşturulan bu nesneler aynı zamanda ilgili mail yönlendirme kurallarında da interektif kullanılmaktadır.

Şekilde de görüldüğü üzere Exchange Admin Center bölümünde yer alan “Receipents” başlığında ilgili kontaktlar oluşturulur. Bunun için “+” işaretinin seçilmesi ile “Mail contact” ile devam edilir.

Kontakt oluşturmak için şekildeki arayüz doldurulmalıdır. Burada girilmesi zorunlu olan alanlar * ile belirtilmiştir. Firma dışındaki mail adreslerinin kullanılması için tasarlanan mail kontakt için external adresinin doğru girilmesi önemlidir.

Oluşturulan kontakt Active Directory’deki nesne gibidir. Bunu kontaktın özellikler kısmında girdiğimizde de gözlemleyebiliriz. Özellikler kısmına girildiğinde Active Directory kullanıcı bilgileri kısmında yer alan bazı özelliklerin burada da görüntülenebilecektir.

Mail Kontakt ile ilgili Örnek Powershell Komutları

Yeni kontakt oluşturulmak için kullanılması gereken powershell komut örneği aşağıda yer almaktadır.

New-MailContact -Name “Ekim Algıç” -ExternalEmailAddress “ekim.algic@xyz.com” -OrganizationalUnit “IT”

Kontakt üzerinde değişiklikler yapılması istenilmesi durumunda kullanılması gereken komut şablonu “Set-Contact” olacaktır. Aşağıda örnek komut dizini bulunmaktadır.

Aşağıdaki örnekte “Ekim Algıç” ile ilgili düzenleme işlemi yapılmıştır.

Set-Contact “Ekim Algıç” -Company Peakup -Manager “Ezgi”

Aşağıdaki örnekte ise Departmanı IT olan kullanıcıların yöneticisi Ezgi olarak düzenlenmiştir.

Get-Contact -Filter “Department -eq ‘IT'” , Set-MailContact –Manager “Ezgi”

 

Zaman zaman müşteri alt yapılandırmalarından kaynaklı office 365 servislerine erişim konusunda analizlerin yapılması ve bu analizler paralelinde iyileştirilmelere gidilmesi Office 365 hizmetlerinin stabil çalışması için önemlidir. Bu noktada hem IT çalışanlarının hem de son kullanıcıların verimliliği ile ilgili Microsoft, Microsoft Office 365 Client Performance Analyzer aracı ile destek olmaktadır. Bu araç sayesinde lokal networkte yer alan cihazlar ile Office 365 servisleri arasındaki network analizlerinin yapılmasına olanak sağlamaktadır. Bu analiz raporlarında DNS kontroller, port durumları gibi networke dayalı sonuçlar elde edilmektedir. Bir nevi network diagnostic tool olarak da adlandırılan bu aracı indirmek için ilgili linkin tıklanması yeterlidir. Bu araç Office 365 servisleri dışında on-premise’de yer alan Exchange gibi teknolojiler içinde kullanılabilir. Bu da aracın cloud ve lokal tabanlı çalışabildiğinin göstergesidir.

Kullanımı basit ve kullanışlı olan bu aracın ilgili linkten indirmesinin tamamlanmasının ardından son kullanıcıyı aşağıdaki şekilde de görüldüğü üzere Microsoft’un klasik sözleşmesinin kabul edilmesi ile kullanıma başlanılacaktır. “Accept” seçeneği ile devam edilir.

İlgili sözleşmenin kabul edilmesi ile beraber bu aracın şekilde de görüldüğü üzere hangi servis için analizi yapılacağı seçilir. Burada iki seçenek yer almaktadır: Exchange ve SharePoint. Böylelikle aracın yardımı ile “Run Exchange Analyzer” seçeneğinin seçilmesi ile mail hizmetine ait ayarların kontrolleri yapılırken “Run SharePoint Analyzer” ile de SharePoint servisine dair bağlantı ayarlarının kontrolleri yapılabilmektedir. Buradaki örnekte “Run Exchange Analyzer” ile devam edilecektir. Böylelikle mail trafiğindeki network sorunlarının tespiti ve raporlanması yapılacaktır.

Şekilde de görüldüğü üzere kullanıcıların mail adreslerinin girilmesi ile analiz işlemine başlanılacaktır. “Allow OCPA to run in the background collecting diagnostics every few hours for you” seçeneği ile arka planda belirli zaman aralıklarında bu analizin çalışmasını sağlayacaktır. Bu seçeneğin seçilmemesi durumunda da analiz işlemi manuel olarak 1 kerelik çalışmış olacaktır.

 

Analiz işleminin başlamasının ardından bir süre verilerin toplanılması ve kontrollerin yapılması için beklenmelidir.

Verilerin toplanmasından sonraişlem yapılan bilgisayara ait işletim sistemi, RAM, CPU gibi detayların yr almasının yanı sıra network anlamında gerek port ve protokol gerekse de DNS kontrollerine kadar tüm süreçleri analiz etmektedir. Duruma göre alınan bu raporlar export edilebilir durumdadır. “csv” uzantısı şeklinde raporun export edilme işlemi şekilde de görüldüğü üzere “Download the result file” ile sağlanmaktadır.

Raporun export işlemi yapıldıktan sonra şekildeki gibi verilerin Excel uygulaması ile açılarak gözlemlenmesi söz konusudur. Bu işlem toplu olarak tüm kullanıcılarda gerçekleştirilmesi ile Office 365 servislerine ait network tabanlı performans raporları alınmış olunacaktır.

Windows Azure Active Directory Sync Tool Kurulumu

Single Sign On yapısının konfigürasyonundan önce lokal ortamda var olan kullanıcıların Office 365 platformuna senkronizasyonu gerçekleştirilecektir. Bunun için ise Windows Azure Active Directory Sync Tool’u kullanılacaktır. Bu tool ile istenilirse belirli OU’daki kullanıcıların da senkronizasyonu sağlanabilecektir.

DirSync tool’nu konfigüre etmeden önce firmaya ait kullanıcılara tanımlanan suffix’in Office 365 platformundaki domain başlığı altında tanımlanması gerekmektedir. Burada kullanıcıların suffix’inin public bir domain olması gerekmektedir. Firmalar  .local gibi private suffixler kullanıyorlar ise burada firmaya ait public ortamda kullanılan bir suffixin eklenmesi ve kullanıcılara da default olarak tanımlanan bu public suffix’in verilmesi gerekmektedir. Office 365 tarafında da aynı domainin tanımlanması ile beraber senkron edilen kullanıcıların suffix’leri de lokal Active Directory’de olduğu gibi public suffixi olarak gelecektir. Aksi takdirde gerek Office 365’e tanıtılmayan bir domain varsa ya da kullanıcılara private bir suffix kullanılırsa Office 365 sync edilen kullanıcılara UPN olarak firmanın almış olduğu tenat name ‘i atayacaktır. Haliyle ADFS konfigürasyonunda da kullanıcıların suffix’leri tenant name olmasından dolayı SSO çalışmayacaktır. Bu gibi Active Directory tarafındaki yapının kontrolleri için IdFix Tool’u kullanılabilir.

Gerekli domainin Office 365 platformuna tanıtılmış olduğu varsayılarak senkronizasyon için office 365 portalında senkronizasyon aktif edilmelidir. Bunun için Office 365 portalından “Users” bölümünden Active Directory Synchronization aktif edilmelidir. Şekilde de görüdüğü üzere DirSync Tool için yapılamsı gereken adımların yer aldığı bölümdeki üçüncü adımda bu işlem gerçekleştirilecektir. İstenilmesi durumunda Acitve Directory’deki yapılandırmayı kontrol etmek adına da IdFix Dirsync Error Remediation tool da kullanılabilir.

Office 365 portalından senkronizasyonun aktif edilmesinin ardından yine aynı arayüzden DirSync tool indirilecektir. Dirsync Tool’un ön gereksinimlerine dair bilgilere ilgili linkten ulaşılabilir. DirSync için ön gereksinimlerin tamamlanmasının ardından ilgili makinada indirilen DirSync Tool’unun setup’ı “run as administrator” ile çalıştırılacaktır. Şekildeki arayüzde Windows Azure Active Directory Sync tool’a ait bilgilendirme yer almaktadır. Kurulum işlemine başlamak için “Next” ile devam edilecektir.

“Microsoft Software Licenses Terms” başlığında ise Microsoft’a ait lisansın ve lisans şartlarının olduğu arayüz görülmektedir. Kuruluma devam etmek için “I accept” seçeneği ile devam edilecektir.

“Select Installation Folder” başlığı altında ise kurulum için gerekli dosyaların kaydedileceği dizin belirlenir. Böylelikle kurulumdan sonra DirSync’e ait dosyalar burada konumlanacaktır.

DirSync kurulumu şekildeki arayüzde olduğu gibi kurulmaya başlayacaktır. Bu noktada kurulum yaklaşıl 10 ya da 15 dakika sürebilmektedir.

Windows Azure Acitve Directory Sync kurulumu tamamlandıktan sonra “Start Configuration Wizard now” ile konfigürasyon adımına geçilecektir. Bu adım opsiyoneldir. İstenirse daha sonra da Dirsync Tool konfigüre edilebilir.

Office 365 teknolojisi, IT sektöründeki yerini kanıtlamış günden güne de birçok güncelleştirme ile kullanıcıların iş sürekliliğinde ve  işlerindeki verimliliğinde avantajlar sunmaktadır. Geçtiğimiz aylarda yayınlanan ve yaklaşık 1 yılı aşkın sürede  Office 365 tarafında 450 güncelleştirme gelmiş bulunmaktadır. Her geçen gün artarak gelen bu güncelleştirmeler 365 RoadMap’den takip edilebilmektedir. Bu güncelleştirmeler ile beraber Office 365 admin yönetimi ve son kullanıcı deneyimleri hız kazanmış bulunmaktadır.

Gelen bu güncelleştirmeler ile haliyle hem son kullanıcıları hem de IT yöneticilerini etkileyen bir süreç olmuştur. Kullanıcıların bu güncelleştirmelere adım adım alışma süreçlerinin firma adına organize edilmesi gerekebilir. Güncelleştirmelerin yaşam döngülerine bakıldığında Office 365 tarafında ring mantığı ile çalışan bir sistem bulunmaktadır. Buradaki yaşam döngüsü Ring 0 olarak adlandırılan özellik geliştiren takımdaki mühendisler ile başlıyor. Bu ekip aslında Microsoft tarafındaki bu özelliklerin tohumunu ekiyor demek yanlış olmayacaktır. Bu ekipler tarafından geliştirilen özellikler Office 365 Takımı tarafından Microsoft tarafına duyurulmadan once testler gerçekleştirilmektedir. Bu evreye Ring1 evresi olarak bilinmektedir. Gerekli testlerin tamamlanmasının ardından Microsoft çalışanları tarafına güncelleştirme olarak sunulmaktadır (Ring 2). Bu üç evrenin tamamlanması ile beraber First Release olarak son kullanıcıya sunulmaktadır ki bu evre Ring 3 olarak söylenmektedir. First Release olarak bilinen bu evrede müşteriler tarafından geri bildirimler de değerlendirilmelidir. Ring 4 ile beraber tüm dünyada gerekli güncelleştirmeler tamamlanmış ve yayınlanmış olmaktadır. Bu evrelere bakıldığında gelen güncelleştirmeler aslında ilk çıkmasından itibaren adım adım kontrol ve test süreçlerinden geçtikten sonar müşteri geri bildirimleri ile de beslenerek son kullanıcı tarafında aktif kullanılmaya başlanmaktadır.

Office 365 kullanıcıları bu güncelleştirmelerin neresinde yer alıyor peki? First Release yani Ring3 evresinde olan bir güncelleştirme aslında kullanıcıları güncelleştirmeye alıştırmaya, deneyim kazanmalarına aynı zamanda da geri bildirim vermeleri için geçen süreçtir. Office 365 kullanıcıları isterlerse bu evreden güncelleştirmeleri kullanabilmektedirler. Hatta bu güncelleştirmelerin kullanıcı bazlı uygulanması da sağlanabilir. Örneğin IT çalışanları First Release evresindeki güncelleştirmelerden etkilenirken kurumdaki diğer kullanıcıların Standart Release evresinde bu güncelleştirmelerden etkilenmeleri söz konusu olabilir. Şekilde de görüldüğü üzere güncelleştirmeler ile ilgili çeşitli konfigürasyonların yapılması da söz konusudur.

Peki bu güncelleştirmeler ile ilgili gelişmeler nasıl takip edilebilir noktasına gelinirse bunun için farklı platformlar söz konusudur. Office 365 Roadmap bunlardan bir tanesi olup gelecek olan güncelleştirmeleri, geliştirilme aşamasında olan güncelleştirmeleri ya da gelmiş olan güncelleştirmelerin gözlemlendiği bölümdür. Yine Office 365 portalında bulunan Message Center bölümü de servislerde yapılacak gelişmelerden haberdar olunabilecek ve alınan aksiyonlar hakkında bilgi veren bir platformdur. Message Center bölümü Office 365 yöneticilerinin erişim sağladığı bölümdür. Windows Phone, iOS ve Android tabanlı Office 365 Admin App ile yöneticiler Office 365 Message Center bölümüne erişim sağlarken Office 365 servislerinin durum bilgilerini de edinebilirler. Herhangi güncelleştirmeye karşı alınan aksiyonların takibini de buradan gözlemleyebilmektedirler. Success.Office.com ise Office 365 ile ilgili gerek deployementlar, senaryolar, community gibi kaynakların bulunduğu gerekse de hem roadmap hem de Office 365 ile ilgi kaynakların bulunduğu Office 365 ile ilgili devamlı bilgi akışının olduğu bölümdür.