Yazar: Enterprise Services

Migration Batch

“Migration Endpoint” oluşturulmasının ardından, “Migration Batch”in oluşturulması gerekmektedir. Bunun için “receipents” başlığı altında yer alan “migration” bölümünden devam edilir. “+” işaretine tıklanması durumunda “Migrate to Exchange Online” ve “Migrate From Exchange Online” seçenekleri gözlemlenecektir. Office 365 taşıma senaryoları on-premise’den Exchange Online’a taşınabileceği gibi, Exchange Online’dan da on-premise’e de taşınabilmektedir. Buradaki Cutover senaryosunda on-premise ortamdan Exchange Online’a geçiş olmasından kaynaklı “Migrate to Exchange Online” seçeneği ile devam edilir.

“Select a migration type” arayüzünde ise Office 365’e taşıma senaryolarının seçilir. Burada firma alt yapısına bağlı olarak “Remote move migration”, “Staged migration”, “Cutover migration”, “IMAP migration” seçeneklerinden biri ile devam edilecektir. Kısaca bahsetmek gerekirse, Exchange 2010 ve sonraki sürümlerde kullanıcı sayısı 2000’i geçmesi durumunda ve ya Hybrid bir senaryonun söz konusu olması durumunda “Remote move migration” , Exchange 2003 veya Exchange 2007 mail alt yapısının olduğu ve 2000 kullanıcıdan fazla olması durumunda “Staged migration”, mail alt yapısında IMAP kullanıldığı durumlarda “IMAP migration” ve son olarak 2000 kullanıcıdan az Exchange 2003 ve sonraki sürümlerin kullanılması durumlarda “Cutover migration” seçeneği ile devam edilecektir. Burada “Cutover migration” seçeneği ile devam edilecektir.

“Confirm the migration endpoint” bölümünde bağlanılacak on-premise ayarlarının girilmesinin sonucu oluşturulan “Migration Endpoint”in onaylanması ile ilgili ekran kullanıcıyı karşılamaktadır. “Next” seçeneği ile devam edilecektir.

Oluşturulan batch’e isim “New migration batch name” bölümünde verilecektir. Burada anlaşılır bir ismin verilmesi IT çalışanları için kolaylık sağlayacaktır. “Next” seçeneği ile devam edilir.

“Start the batch” bölümünde iki bölüm vardır. Birincisi batch’in senkronizasyon işlemleri sonrasında taşıma işlemine ilişkin rapor atacağı mail adresinin girilecei bölümdür. Bir diğeri ise batch’in ne zaman başlayacağına dair seçimin yapılacağı bölümdür. Mail adres kısmında istenilirse external bir mail adresi de atanır ya da Office 365 ortamında önceden oluşturulan bir mail kutusuna mail attırılabilir. Var sayılanda Office 365 Global administator yetkisine sahip kullanıcı gelecektir. İstenilirse değiştirilebilir. Bunun için “Browse” seçeneği ile devam edilecektir. Batch’in ne zaman başlayacağına dair seçenekler ise “Manually start the batch later” yani elle istenildiği zaman başlatılacak ve “Automatically start the batch” yani batch oluşturduktan sonra otomatik taşımaya başlanacağı ile ilgilidir. Batch’in başlaması demek aslında Cutover Migration işleminin de başlanacağı demektir. Şekildeki ayarların yapılmasından sonra “Next” seçeneği ile devam edilir.

Batch’in oluşturulması sırasında otomatik başla seçeneğinin seçilmesinden dolayı senkronizasyon işlemine başlanılmıştır. Office 365 kullanıcısına da “Migration” başlığında taşıma işleminin başlandığına dair alarm gelmiştir. Batch’deki taşıma işlemine dair detayları gözlemlemek için “View details” seçeneği ile devam edilecektir.

“View details” seçeneğinin seçilmesinin ardından taşıma sırasında arka planda nelerin olduğuna dair detaylara erişim de sağlanmış olunacaktır. Daha önceden de belirtildiği üzere Cutover Migration işleminde öncelikle on-premise ortamında yer alan mail kutularının Office 365 tarafında da oluşturulması gerçekleştirilir. Daha sonrasında mail kutuları belirli sıraya alınır ve senkronizasyon işlemi başlar. Senkronizasyon olan kullanıcılar “Synced” olarak gözlemlenecek iken, hata alan kullanıcılar da “Failed” olarak görünecektir.

Kullanıcılar ile ilgili detaylı bilgiye şekilde de görüldüğü üzere sağ bölümden ulaşılacaktır. Burada kullanıcı neden hata aldığı, mail kutusunun senkronizasyonun ne zaman başlayıp ne zaman bittiğine dair bilgi ya da taşınan kullanıcı da bazı öğelerin atlanması durumunda bunların neler olduğuna dair tüm ince detaylar gözlemlenir. Böylelikle IT çalışanları herhangi yaşanacak sıkıntıya dair ya da işleme dair tüm detaylara sahip olarak çeşitli çözümler üretebilecek ayrıntılara sahip olacaktır. Ayrıca tek tek kullanıcı bazlı değilde tüm kullanıcıların taşıma işlemindeki son durum raporu da yine batch’in işlemini bitirmesi durumunda batch’i oluştururken girilen mail adresine mail olarak iletilecektir.

Batch’in taşıma işleminin bitmesinden sonra şekilde de görüldüğü üzere kaç kişinin senkron edildiği kaç kişi de hata alındığına dair bilgi arayüzde görülecektir. İstenilirse “View details” bölümünden detaylara da ulaşılabilir. Ayrıca istenilirse batch’in yukarısında yer alan ikonlar ile batch’in yeniden başlatılması ya da çalışan batch’in durdurulma işlemi gerçekleştirilir.

Batch’in bitmesi ile batch’in oluşturulması sırasında mail adresine batchin son durumuna ait bilginin ve raporların yer aldığı bir mail iletilecektir. Aynı şekilde bu raporlara Office 365 arayüzünden ulaşılmak istenilmesi durumunda ilgili batch üzerine gelinerek çift tıklanır ve şekildeki arayüz açılır. Burada “migration reports” bölümüne gelinerek ilgili hata ya da başarı raporlarına erişim sağlanacaktır.

Office 365′de yakın zamanda adları duyulan Advance Threat Protection (ATP), Data Loss Prevention (DLP) ve Mobile Device Management (MDM) gibi yeni güvenlik özellikleri ile Office 365 Compliance Center misyonunu da genişletti. Bunun ile de kalmadı Office 365 Compliance Center adı artık Protection Center olarak değişmiştir. Office 365 Protection Center kullanıcılar için anlaşılması kolay, bilgilendirici ve kullanıcı deneyimlerini arttıracak nitelikte tasarlanmıştır. Compliance Center’ın sahip olduğu tüm özelliklere sahip olacak olan arayüz aynı zamanda 2016′nın ilk yarısında çıkacak yeni özellikleri barındıracaktır. Birçok yönüyle yöneticiler için iş verimliliğini arttıracak ve kolay yöneteceği arayüzlere sahip olacaktır.

Protection Center’a erişim sağlamak için https://protection.office.com sitesine girilmesi ve Office 365 iş ya da okul hesabı ile giriş yapılması gerekmektedir. Aynı zamanda Office 365 Admin Center’daki Compliance Center’a gidildiğinde kullanıcıları Protection Center’a yönlendiren bölüm yer almaktadır. İlgili bölüme tıklanıldığında Protection Center bölümüne erişim mümkündür.

Protection Center bölümünde navigation panel bulunmaktadır. Burada yer alan özellikler Compliance Center’da yer alan özelliklerin hepsini barındırmaktadır. “Take Tour” ile kullanıcılar, Protection Center’ı nasıl kullanabileceklerini gösteren kısa tanıtımlar olan tur yapabileceklerdir. Böylelikle hızlıca arayüze adapte olabileceklerdir.

Protection Center’da yer alan özellikler ile ilgili daha fazla bilgi edinmek için Home bölümündeki özeliklerin altındaki “Read More” seçeneğine tıklanmalıdır.

Microsoft’un çıkarmış olduğu yeni özellikler ile ilgili feedback toplamak ve bu toplamış feedback’ler ile de ürünler ile ilgili geliştirmeler yapmak en önemli özelliklerindendir. Protection Center kısmında da genel müşteri feedback’lerini topladığı bir bölüm bulunmaktadır. Bu sayede ürün ile ilgili düşünceler paylaşılıp, yıldız ikonları sayesinde puanlama yapılabilir.

Navigation Panele Genel Bakış

Navigation panel Protection Center’da yer alan özellikleri barındıran sol bölümde bulunan bölümdür. Burada Permission, Security Policy, Data Management, Search & investigation, Reports ve Service assurance başlıkları yer alamktadır. Her bölümün kendi içerisinde alt bölümleri ve her alt bölümde de özellikler yer almaktadır.

Aşağıdaki tabloda bölümler ile özellikleri ve detayları içeren linkleri içermektedir. Protection Center ile ilgili daha fazla detaya linkten ulaşılabilir.

 

Office 365, Single Sign On yapısında kullanılan ADFS sayfasının kurumsallaştırılmasının gerektiği koşullar söz konusu olabilir. Firmalar giriş sayfalarına kendi logolarını ya da kendilerine özel başlıkları kurmak isteyebilirler.ADFS 3.0 olan platformlarda bu tarz özellştirmeler Powershell komutları ile yapılabilinmektedir. Varsayılanda kullanıcıları karşılayan sign-in sayfası aşağıdaki gibidir.

Resimde de görüldüğü üzere ve ADFS’in kurulumu sırasında girilen şirket adı buradaki “Welcome” yazan kısım istenilirse Windows Powershell komutu ile daha sonradan değiştirilebilir. Bunun için aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsGlobalWebContent –CompanyName “EZGI CAN”

Diğer senaryo ise şirket logosunun konumlandırılması durumudur. Burada dikkat edilmesi gereken şey kullanıcılacak logunun piksel değerleri ya da boyutlarıdır. Buradaki logonun önerilen değerleri 260×35 @ 96 dpi ve boyutu ise en fazla 10 KB olmalıdır. Logo eklemek için Windows Powershell’de aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsWebTheme -TargetName default -Logo @{path=”c:logo.png”}

Sing-in sayfasının sol bölümünde bulunan “Illutration” bölümünün değiştirilmesi için de Windows Powershell komutu kullanılmalıdır. Burada kullanılacak olan “Illustration”ın ölçüleri ise 1420×1080 @ 96 dpi ve en fazla 200 KB olmalıdır. Burada kullanıcılacak olan komut şablonu aşağıdaki gibidir;

Set-AdfsWebTheme -TargetName default -Illustration @{path=”c:illus.png”}

ADFS Sign-in sayfasına istenilirse “Help” linki eklenebilir. Böylelikle kullanıcılar herhangi yaşadıkları sıkıntılarda buradaki yardım linkine tıklayabilir. Buradaki link firmaların alt yapılarına göre istedikleri adrese yönlendirilebilir. Komut şablonu aşağıdaki gibidir;

Set-AdfsGlobalWebContent –HelpDeskLink https://fs.lab08699.o365ready.com/help/ -HelpDeskLinkText Help

Firma gizlilik ile ADFS Sign-in sayfasına linke eklemek istedikleri zaman Windows Powershell’de aşağıdaki komut şablonu kullanılmalıdır;

Set-AdfsGlobalWebContent -PrivacyLink https://fs.lab08699.o365ready.com/privacy/ -PrivacyLinkText Privacy

Böylelikle ADFS 3.0’da firmalara özel sayfalar tasarlanabilinmektedir.

 

Taşıma işleminin tamamlanmasının ardından Office 365 Admin Center’daki “Users” bölümünde kullanıcılar gözlemlenecektir.

Kullanıcılara ister powershell komutları ile istenilirse de Office 365 portalından lisans atama işlemi gerçekleştirilir.

Gerekli taşıma işleminden sonra sıra maillerin Office 365 platformuna yönlendirilmesidir. Bunun için ön gereksinimlerde sadece doğrulama işlemi gerçekleştirilen domain üzerine gelinerek “Manage DNS” diyerek Office 365’e yönlendirilmesi gereken kayıtların yer aldığı arayüz kullanıcıyı karşılayacaktır.

Office 365 servislerinin kullanılması ve maillerin on-premise ortama değilde Exchange Online’da yer alan mail kutularına düşmesi için girilmesi gereken kayıt listesi şekilde görülmektedir. Burada dikkat edilmesi gerekn bir nokta vardır: Autodiscover kaydı. Bu kayıt, MX kaydının Office 365’e yönlendirilmesinin ardından artık maillerin Exchange Online ortamına düştüğünden emin olduktan sonra, batch’in bir kere daha incremental mailleri alması için başlatılmasının ve sonlanmasından sonra eski kaydın silinip girilmesi gereken kayıttır.

Incremental maillerin alınması için batch’in yeniden çalıştırılmasının ardından autodiscover kaydı girilir ve batch silinebilir. Böylelikle artık kullanıcılar aktif olarak Office 365 servislerini kullanabileceklerdir. Bu örnekte kullanıcılar “In cloud” ortamında yer almakta ve kendilerine ait lokal Active Directory’den başka bir mail şifreleri vardır. Bu şifrelere raporlara bakıldığı bölümden erişilebilir. Kullanıcıların Windows Azure Active Directory Sync ile senkron edilmesi gerekirse taşıma işlemi sonrasında ilgili Dirsync Tool’una ait gerekli işlemler gerçekleştirilir.

Yakın zamanda Office 365 Admin Center’ın değişeceği anons edilmişti. Microsoft yeni Office 365 Admin Center Preview ile yöneticilerin deneyimlerini geliştireceği, yönetimini kolaylaştıracağı, bilgilendirici ve ölçeklenebilir bir arayüz tasarlamıştır. Basit dashboardların bulunduğu arayüzde yöneticiler Office 365 toollarına kolay erişim sağlamaktadır. Home bölümü genel yapılan işlemlerin bulundurur. Buradaki ana hedeflerden birisi kullanıcılar buradaki seçeneklerden birisinde çalışırken dashboard’dan ayrılmak durumunda kalmamaktadır. Örneğin bir kullanıcı eklerken hoem sayfası kapanmadan işlemini gerçekleştirmesi ve işleminin tamamlanmasından sonra home sayfasındaki saçeneklere erişip çalışabilmesidir. Home bölümünde “Users”,” Billing”, “Service Health”, “What’s new”, “Message center”, “Do you know” ve “Discovery and learn” başlıkları ve bu başlıkların altında da bu başlıklar ile ilgili alt başlıklar bulunmaktadır. Başlıklardan anlaşılacağı gibi bu seçenekler aslında yöneticilerin sıklıkla kullandığı araçlardır. Dikkat edildiği durumda ana hedeflerden biri de bilgilendirme bölümleridir. Gerek yenilikler, gerek güncelleştirmeler, gerekse de soru cevap ile kullanıcıları Office 365 hakkında bilgilendirici ve eğitici başlıklar ve videolar bulunmaktadır. Böylelikle Office 365 yöneticilerinin deneyimlerinin ve Office 365 hakkındaki bilgi düzeylerinin artması sağlanacaktır. Aynı zamanda yenilikleri takip süreçleri de hızlanacaktır.

“Home” sekmesi dışında tüm ayarların bulunduğu bölüme erişmek için sol paneldeki üç çizgi ikonunun olduğu bölüme tıklanmalıdır. Bu bölümde Office 365 Admin Panelinde yapılabilecek tüm ayarlar gözlemlenmektedir. Her başlığın altında alt başlıklar yer almaktadır. Bu alt başlıklara tıklandığında Office 365 yöneticileri ilgili işlemleri gerçekleştirebileceklerdir.

“Users and Groups” başlığının altında üç alt başlık yer almaktadır: “Active users”, “Groups” ve “Deleted users”. Office 365′deki aktif kullanıcıların ve bu kullanıcılara ait özelliklerin yönetileceği, grupların gözlemlenip gruplara ait ayarların yapılacağı ve silinen kullanıcılara ait ayarların yapılacağı seçenekler bu bölümde yer almaktadır.

“Settings” bölümünde de 3 ana başlık yer almaktadır: “Apps”, “Security”, “What’s new”. Apps bölümü yöneticiler açısından en çok kullanılacak bölümlerden birisidir. Burada Office 365′e ait uygulamalar ve bu uygulamalara ait ayarlar yer almaktadır. Mail,Calendar, Microsoft Azure Right Management, Office Online, Sway, Skype for Business, Cortona başlıkları yine Apps bölümünde yer almaktadır. Örneğin maillere ait Auditing, Mail Flow ya da Protection gibi ayarlar yapılmak istenilirse bu bölümden erişim sağlanacaktır veyahut takvimin paylaşım izinleri ile ilgili ayar yapılacaksa Calendar başlığına tıklanılmaktadır. Kısaca Apps bölümü Office 365′in sağladığı hizmetlere dair ayarları alt başlıklar altında barındırmaktadır. “Security” bölümünde ise parola kuralalrı ya da audit loğlarına güvenlik ayarlarının yapıldığı bölümdür. “What’s new” bölümünde ise Office 365 ile ilgili gelen yenilikler ve bu yeniliklere ait linkler bulunur. Aylık yenilikleri görüntüleneceği başlıklar yer almaktadır.

“Health” bölümünde ise iki ana başlık yer almaktadır: “Service Health” ve “Message center”. “Service Health” bölümünde Office 365 servislerine ait durum bilgilerinin gözlemlenmesi sağlanır. Zaman detayları ile beraber servisler sağlıklı mı değil mi değilse de neden olduğuna dair bilgilere erişim sağlanır. “Message Center” bölümünde ise Office 365 ile ilgili gelen ya da gelecek olan yeniliklere ait mesajlar yer almaktadır. Böylelikle panele ne zaman yeniliğin düşeceği ya da düştüğü bilgisine yöneticiler erişebileceklerdir.

“Support” bölümünde Microsoft’a yaşanılan sorun ile ilgili ticket açma işlemi gerçekleştirilir. Böylelikle Office 365 hizmetleri ile yaşanılan sorunlara karşı Microsoft’a her zaman erişimiz olacak ve açmış olduğunuz ticket’larda takip edilebilecektir.

“Billing” bölümünde iki ana başlık bulunur: “Subscriptions” ve “Bills”. “Subscriptions” bölümünde sahip olunan lisans tipleri ve lisanslara ait detaylara erişim söz konusudur. “Bills” bölümünde ise faturaların gözlemlenmesi mümkündür.

“Organization Profile” bölümünde ise firmaya ait bilgiler yer almaktadır. Buradaki ayarlar değiştirilebilir. Aynı zamanda Office 365 ile ilgili gelen yeniliklerin organizasyonunda ne zaman uygulanması gerektiği ya da kimlere hemen uygulanacağına dair bilgilerin girildiği seçeneklerde bu başlık altında bulunur.

“Migration” bölümünde “Email” alt başlığı yer almaktadır. Burada maillerin taşınması ile ilgili ayarlar bulunmaktadır. Maillerin taşınacağı IMAP kaynak sunucularına (Gmail, Outlook) gibi bilgilerin olduğu ve kolaylıkla buradaki maillerin taşınmasına olanak sağlayan seçenekler yer almaktadır.

“Admin Center” bölümünde ise Office 365 hizmetlerinin yönetici panellerine erişim sağlanacak başlıklar bulunmaktadır. Bunlar “Exchange”, “Skype for Business”, “SharePoint”, “Compliance”, “Azure AD” seçeneğidir. Bu sayede istenilen servisin admin paneline erişim gerekli ayarların yapılması sağlanacaktır.

Yeni Office 365 Admin Center ile artık yönetim kolaylaşacaktır. Belirli noktalarda geliştirilecek olan yeni panel ile artık yönetim anlamında verimlilik sağlanacaktır.

ADFS kurulumunun tamamlanmasının ardından ADFS Proxy’nin konfigürasyonu yapılacaktır. Bunun için Server Manager’da bayrak ikonunun altında yer alan ünlem işaretine tıklanarak “Open the Web Application Proxy Wizard” seçeneği ile devam edilir.

“Welcome” başlığı altında Web Application Proxy’e ait özet bilgi yer alır. “Next” seçeneği ile devam edilir.

“Federation Server” bölümünde ADFS Proxy’e ADFS sunucunun bilgileri girilmelidir. Burada ADFS servis adı ve ADFS sunucularında lokal administrator yetkisine sahip kullanıcı bilgisini girilecektir.

ADFS Proxy konfigğrasyonu için public bir sertifikaya ihtiyaç vardır. Bunun için ADFS sunucusunda kullanılan sertifika kullanılabilineceği gibi farklı public sertifika da gösterilebilinmektedir. Buradaki sertifikanın adına public DNS’e kayıt açılması gerekmektedir.

Yapılan işlemlere dair Powershell’de kullanılabilecek komut arayüzde görülmektedir. “Configure” ile devam edilmelidir.

Konfigürasyonun başarılı şekilde tamamlanmasının ardından “Close” seçeneği ile devam edilir.

ADFS Proxy işleminin sağlıklı çalıştığına dair kontrol Remote Access Management Konsolundan sağlanabilmektedir.

Gerekli konfigürasyonun tamamlanmasının ardından public DNS’e ADFS Proxy’i point edecek kayıtın girilmesi sağlanacaktır.

Konfigürasyonların tamamlanmasının ardından şirket dışındaki networkten Office 365 portalına girilmesi sağlanacaktır. Office 365 otomatik olarak kullanıcıların hesap bilgilerini girecekleri ekrana yönlendirilmesi sağlanır ve ADFS’e ait web form açılacaktır. Kullanıcılar gerekli bilgileri de girdikten sonra Office 365 portalına giriş sağlayabileceklerdir.

Yapılan yönlendirmeyi gözlemleyebilmek için Office 365 portalına girdikten sonra F12 tuşuna basılır ve kullanıcı hesabını girdikten sonraki yönlendirmeler şekilde de görüldüğü üzere web sitesinin altından gözlemlenebilecektir.

Böylelikle ADFS 3.0 ile Office 365 platformlarında Single Sign On yapısı kurgulanmıştır.

 

Exchange Admin Center’daki “Groups” bölümünde mail atmakta kullanılacak olan grupların tanımlanması yapılır. Burada 3 çeşit grup vardır. Bunlar “Distribution group”, “Security group” ve “Dynamic distribution group”tur. Her grubun kendi özel yapabilirlikleri vardır. “Distribution group” mail atmakta kullanılırken “Security group” hem mail hem de hak atamasında kullanılmaktadır. “Dynamic Distribution Group” ise kullanıcıların özelliklerine göre grup üyelerini belirleyen grup çeşididir. Haliyle her grubun ortak buluştuğu özellikleri var iken farklı özelliklere de sahiptirler. Şekildeki arayüzde grupların oluşturulması, ayarları ile ilgili değişikliklerin yapılması, silinmesi, grupların özelliklerine göre export edilmesi gibi işlemler gerçekleştirilir.

Distribution Group ve Özellikleri

“Distribution Group” mail atmak için kullanılan gruptur. Bu gruba ait üyeler Office 365 yönetici tarafından belirlenmeli ve eklenmelidir. Exchange Admin Center’daki “Groups” başlığı altından oluşturulur. “+” işaretine tıklanarak grup çeşitlerinden “Distribution Group” seçeneği ile devam edildiğinde yeni grubun oluşturulma işlemi gerçekleştirilir. Yeni distribution group oluşturulurken girilmesi gereken bazı parametreler şekildeki gibidir. Grup ismi, alias bilgisi, email adresi, açıklama bölümü, owner bilgisi girilmelidir. Burada girilmesi gereken bölümler * ile gösterilmiştir.

Yeni distribution group’un oluşturulurken yukarıdaki verilerin girilmesi dışında şekildeki özelliklerde konfigüre edilebilmektedir. Burada “Members” başlığı altında grup üyelerinin belirlenirken, “Add group owners as a members” ile grup sahibinin de grup üyesi yapılacağına dair ayar yapılır. “+” işareti ile yeni üyelerin eklenmesi sağlanır. “Choose whether owner approval is required to join the group” bölümünde belirlenen gruba üye eklenmesi durumunda grup sahibinin onayından geçip geçmeyeceği ile ilgili ayar yapılır. “Open” seçeneğinin işaretlenmesi ile herhangi bir onay mekanizmasından geçmeden gruba kullanıcıların üye olabilmeleri sağlanırken, “Closed” seçeneği ile grup sahipleri tarafından grup üyelerinin eklenebileceği ve “Owner approval” seçeneği ile de üye olmak adına gelen tüm taleplerin grup sahipleri tarafından kabul ya da iptal edileceğine ilişkin konfigürasyonlar yapılır. “Choose whether the group is open to leave” ile de gruptan çıkmak isteyen grup üyelerine ilişkin ayarlar yapılır. “Open” seçeneği ile grup sahipleri tarafından herhangi onay mekanizması olmadan üyelerin ayrılabileceğine dair izin veilir. “Closed” seçeneği ile de üyeler sadece grup sahipleri tarafından ilgili gruptan çıkarılabilineceğine ilişkin ayar yapılır.

Oluşturulan distribution gruba dair detaylı ayarlar yapmak için ilgili gruba çift tıklanır ya da ilgili grubun üstüne gelinerek Exchange Admin Center’daki “Groups” başlığındaki kalem ikonuna tıklanmalıdır. Gerekli aksiyonun alınmasından sonra şekildeki arayüz kullanıcıyı karşılamaktadır. Burada sol bölümdeki başlıkların herbirinde çeşitli ayarlar yer almaktadır. “General” bölümünde distribution grubun oluşturulması sırasında girilen isim,alias ve email adres gibi bilgiler görülmektedir. İstenildiği takdirde bu bilgiler düzenlenebilir. “Hide this group from address lists” ise bu grubun adres listesinden gizlenmesidir. Böylelikle adres defterinde herhangi bir arama yapıldığı zaman bu email adresini göremeyeceklerdir.

“Ownership” başlığında distribution grubuna sahiplik yapacak hesap bilgisi girilmelidir. Varsayılanda grubu oluşturan kullanıcı grubun sahibidir. Sahibi demek, ilgili grup ile ilgili her türlü ayarı yapabilmektir.

“Membership” başlığında ise grup üyeleri belirlenir. Varsayılanda grup sahibi grup üyesi iken, yeni üyenin eklenme işlemi “+” işareti ile kullanıcıların seçilmesi ile gerçekleşir. “-” işareti ile kullanıcıların gruptan çıkarılmasına ilişkin konfigürasyon yapılır.

“membership approval” ile distribution grubun oluşturulması sırasında da anlatıldığı üzere gruba yeni üyenin eklenmesi ya da var olan üyenin gruptan çıkarılma işlemi onay mekanizması ile gerçekleştirilebilir ya da grup sahipleri tarafından bu işlemlerin gerçekleştirileceğine ilişkindir. Yeni oluşturulan distribution grup sırasında yapılan bu konfigürasyon sonradan değiştirilmek istenildiğinde şekildeki arayüzdeki seçenekler ile gerçekleştirilecektir.

“Delivery management” arayüzünde ilgili grubun şirket içi ve şirket dışından mail alabileceğine dair ayar yapılır. Hatta sadece belirli kullanıcılardan mail alması sağlanabilir. “Only senders inside my organization” seçeneğinin seçilmesi ile ilgili grubun sadece şirket içerisinden mail alması sağlanır. “Senders inside and outside of my organization” bölümünde ise şirket içinden ve şirket dışı mail adreslerinden mail almasına izin verilir. “+” işaretine tıklanarak belirli kullanıcıların ya da mail hesaplarının belirlenmesi ile grubunun burada belirlenen mail hesaplarından mail alması sağlanabilir. Böylelikle kullanıcı bazlı kısıtlama yapılmış olunur.

“Message Approval” bölümü gruba atılan mailler için moderatorün belirlendiği arayüzdür. Buradaki moderatorün rolü gruba gelen maillerin burada belirlenen kullanıcı ya da kullanıcıların onayından geçtikten sonra grup üyelerine iletilmesinin sağlanmasıdır. Önce bu özelliğin etkinleştirilmesi için “Messages sent to this group have to be approved by a moderator”ün seçilmesi gerekir. Bu özelliğin aktif edilmesinden sonra “Groups moderators” başlığı altından moderator kullanıcıların seçimi yapılır. “Senders who don’t require message approval” başlığı altında seçilen kullanıcıların gruba mail atmaları durumunda herhangi onay mekanizmasına takılmadan direkt mail atmaları sağlanabilir. Böylelikle moderator onayından bazı kişilerin hariç tutulması da sağlanmış olunur. Örneğin satış grubuna gelen mailler satış müdürünün onayından geçsin ancak kendi attıkları ve genel müdürlerin attıkları mailler onay mekanizamasından geçmeden direkt iletilsin gibi.

“email options” seçeneğinde ise distribution grubunun mail atarken kullanacağı SMTP adresi yer alacaktır. Burada alt SMTP adresleri de oluştutulabilir. Böylelikle bu SMTP adreslerine gelen mailleri grup alacaktır ama bu SMTP adresinden mail atamayacaktır. Mail atacağı SMTP adresi için mail adresinin oluşturulması sırasında “Make this the reply address seçeneğinin seçilmesi gerekmektedir.” Daha sonradan da mail atacağı SMTP adresinin değiştirilmesi söz konusudur.

“MailTip” bölümünde gruba mail atacak kullanıcılar için not amaçlı uyarı metninin girilir. Böylelikle gereksiz ya da gönderilmemesi gereken maillerinde bu uyarı ile kullanıcıları uyararak önüne geçilmiş olunacaktır. Buradaki arayüze maksimum 175 karakter metin girilebilir.

“group delegation” başlığı altında “Send As” ve “Send On Behalf” seçenekleri yer almaktadır. Bu iki seçenekteki temel amaç grup üzerinde delegasyon işleminin yapılmasıdır. “Send As” bölümünde belirli kullanıcılara bu gruba ait mail adresinden mail atma yetkisinin verilir. Böylelikle bu maili alan kullanıcılar bu gruptan mailin geldiğini göreceklerdir. Örneğin IK distribution grubuna ait mail adresi üzerinde “Send As” yetkisi “A” kullanıcısına verilmesi durumunda “A” kullanıcı IK mail adresinden mail atabilecek ancak maili alan kullanıcılar bunun IK mail adresinden geldiğini görebileceklerdir. “Send on Behalf” ise belirli kullanıcıların bu grup adına mail atmalarına izin verilmesidir. Ancak burada kimin bu grup adına mail attığı maili alan kişiler tarafından gözlemlenecektir.

Veeam Backup for Microsoft Office 365 (Beta) – Part 1 bölümünde ilgili organizasyonda yer alan demo kullanıcının mail kutusunun yedeğinin nasıl alınacağı aktarılmıştı. Veeam Backup for Microsoft Office 365 ile yedeğinin alınmasının yanı sıra gerek organizasyon bazında gerek kullanıcı mail kutusu bazında gerekse de öğe bazında geri yükleme işlemi gerçekleştirilebilir. Bunun için Veeam Backup for Microsoft Office 365 için indirilen kurulum dosyasının içerisinde yer alan VeeamExplorerForExchange.msi dosyasının kurulumu gerçekleştirilmelidir. Gerekli kurulum yapılmaması durumunda uygulama uyarı verecektir.

Gerekli kurulumun tamamlanmasının ardından yedekleme işlemi yapılan organizasyonun üzerine gelinerek sağa tıklanır. “Explore latest state of ….” Bölümünde son alınan yedeğe gidilecektir. “Explore point-in-time state…” bölümünde ise yedeği alınan zamanlardan herhangi biri seçilebilecektir. Bu uygulamada son alınan yedek ile devam edilecek olup . “Explore latest state of ….” seçilir.

Şekilde de görüldüğü üzere “All Store” bölümünde alınan yedek ve öğeleri detaylı şekilde gözlemlenmektedir. Geri yükleme işlemi istenilirse organizasyon bazında alınan yedeğin pst export edilmesi ile sağlanabilir. Bunun için iki seçenek bulunmaktadır. “Export to Desktopdemodmns.onmicrosoft.com.pst” ile masaüstüne gerekli pst dosyası çıkarılabilir ya da “Export to .pst file” ile istenilen dizine pst dosyası export edilecektir.

Yedekleme işleminin organizasyon bazlı export etme işlemi dışında kullanıcı mail kutusu bazlı da geri yüklenmesi ya da export edilmesi mümkündür. Böylelikle ilgili mail kutusunun tüm öğeleri “Restore to user1@demodmns.onmicrosoft.com” seçeneği ile yedeği alınan mail kutusuna yüklenmesi, “Restore to…” ile yedeği alınan mail kutusu belirtilecek olan herhangi mail kutusuna geri yüklenmesi, “Export to Desktopuser1.pst” ile yedeği alınan mail kutusunun tüm öğeleri masaüstüne pst olarak export edilir.”Export to .pst file” istenilen yere pst olarak mail kutusundaki öğelerin export edilme işlemi gerçekleştirilir.

Örnekte user1@demodmns.onmicrosoft mail kutusunun gelen klasörü masaüstüne .pst olarak export edilecektir. Bunun için “Export to Desktopuser1.pst” seçeneği seçilir ve export etme işlemine başlanılır.

Tüm mail kutusu öğelerinin export edilmesinin yanı sıra sadece “Gelen kutusu” veyahut sadece tek mailin de geri yüklemesi ya da pst olarak export edilmesi sağlanabilir. Şekilde de görüldüğü üzere ilgili klasörün geri yüklemesi yedeği alınan mail kutusuna ya da farklı mail kutusuna geri yüklenebilir ya da masaüstüne veya herhangi dizine export edilebilir durumdadır. Şekilde bu işlemler ile ilgili seçenekler gözlemlenmektedir.

Tek bir mailin yani öğenin de geri yüklenmesi, export edilmesi, kaydedilmesi ya da gönderilmesi mümkündür. İlgili mailin üzerine gelinerek sağa tıklanır ve bu işlemler için seçenekler şekildeki gibi gözlemlenir.

Örnek olarak ilgili mailin direkt yedeği alınan user1@demodmns.onmicrosoft.com gelen kutusuna geri yüklenmesi için “Restore to user1@demodmns.onmicrosoft.com” seçeneğine tıklanır ve ilgili işleme başlanır.

Görüldüğü üzer Veeam Backup for Microsoft Office 365 Beta sürümü temelde mail kutularının yedeklerini almanın yanı sıra gerek organizasyon gerek mail kutusu gerek klasör gerekse de öğe bazında geri yükleme işlemini ve benzer işlemleri gerçekleştiren önemli uygulamalardan biri olacaktır.

Referans: https://www.veeam.com/backup-microsoft-office-365.html

Hybrid deployment ile ilgili teknik detayların paylaşılmasının ardından lab ortamında gerekli konfigürasyonlar ile devam edilecektir. Hybrid Deployment yapılandırılması ve Office 365 taşıma işlemi için bir lab ortamı hazırlanmış olup, bu lab ortamına ait detaylar aşağıdaki gibidir.

• 1 tane Server 2012 R2 Domain Controller
  
• 1 tane Cumulative Update 11(CU11) yüklü Exchange Server 2013
  

Şekilde örnek bir hybrid deployement topolojisi yer almaktadır. ADFS sunucuları SSO senaryolarında kullanılacak olup, opsiyonledir. Lab ortamında ADFS topolojisi yer almamaktadır.

Active Directory forest adı “lab22389.o365ready.com” olup, DNS olarak internal ve external ortamda da aynı domain adı kullanılmaktadır. Forest functional level ise Windows Server 2012 R2′dir. Exchange Server 2013 sunucularında Cumulative Update 11 yüklü olup Mailbox ve CAS rolleri bu sunucu üzerinde yer almaktadır. Lab ortamı olmasından dolayı Exchange sunucularda NLB ya da disaster senaryoları yapılandırılmamıştır. Gerçek ortamlarda genelde DAG mimarisi ve NLB’lerin olacağı Exchange sunucuların olduğu topolojiler yer almaktadır.
Hybrid Deployment ile de on-premise de yer alan mail kutularının Exchange Online’a taşınması sağlanacaktır. Bunun için ilk yapılması gereken işlem Office 365 tenant’ı alınması gerekmektedir. Buradaki lab ortamında Office 365 E3 planı kullanılacağı için Office 365 E3 planına ait deneme hesabı açılacaktır. Bunun için linki tıklayıp, “Free Trial” tıklanır ve gerekli bilgiler doldurularak Office 365 tenant’ı açılmış olunur.

Portalın açılması ile Office 365 hizmetlerinin yönetileceği yönetim paneline erişim sağlanır. Her hizmetin kendine ait Admin Center’ı vardır. Exchange Admin Center bölümünden ise Exchange Online ile ilgili ayarlar yapılır.

Hybrid Deployment için ön gereksinimlerden biri olan kullanılan primary SMTP domainin Office 365′e tanımlanma işlemi ile devam edilecektir. Buradaki primary SMTP adres on-premise Exchange sunucuda default-reply address olarak tanımlanan mail adres domainidir. On-premise Exchange sunucuda primary SMTP namespace olarak kullanılan domainin Office 365′e tanımlanması ile namespace’in Exchange Online ve on-premise Exchange organizasyonunda da kullanılması sağlanır. Lab ortamında kullanılan domain “lab22389.o365ready.com”dir. Office 365 paneline ilgili domainin tanımlanması için Office 365 Admin Center’da yer alan “Domains” bölümüne gelinmelidir. Bu bölümde “Add domain” seçeneği ile devam edilerek ilgili domainin tanımlanmasına başlanılacaktır.

“What you need to know about domains and DNS” bölümünde ise tanımlanacak domainin olması gereken formatı ve nasıl kullanılacağına dair bilgilendirme yer almaktadır. Domain ve DNS ile ilgili detayların öğrenileceği video linki de bu bölümde yer almaktadır. Gerekli bilgilendirme okunduktan sonra “Let’s get started” ile domain ile devam edilecektir.

Şekildeki arayüzde domain bilgisi girilir. “Next”seçeneği ile devam edilir.

İlgili domainin girilmesinden sonra domaine ait verify etme işlemi gerçekleştirilmelidir. Bunun için Office 365 arayüzünde domainin yöneticileri tarafından public DNS’e girilmesi gereken TXT kayıtı görüntülenecektir. Bu kayıt herhangi hizmeti etkilememektedir. TXT kayıtı dışında opsiyonel olarak “Use MX record instead” bölümündeki MX kaydı ile de verify etme işlemi gerçekleştirilebilir. Verify işlemi yapılamadığı takdirde domain tanımlanması tamamlanmayacak ve Office 365 servislerine ait diğer kayıtlarda gözlemlenemeyecektir. Gerekli kayıtın public DNS’e girilmesinden sonra “Okay,I’ve added the record” seçeneği ile devam edilir.

Şekilde de görüldüğü üzere “Verify” işlemi başarılı şekilde tamamlanmıştır. “Next” seçeneği ile devam edilir.

“Let’s update your current Office 365 users” bölümünde ise Office 365 tenant’ında bulunan kullanıcıların suffix bilgisinin yeni domain olarak değiştirilmesi sağlanır. Burada tüm kullanıcıların suffix bilgisi değiştirilebileceği gibi belirli kullanıcılarında suffix’i değiştirilebilir. Bunun için ilgili kullanıcılar seçilir ve 1 numaralı bölümündeki “Update selected users” seçeneği ile devam edilir. İstenilirse kullanıcı suffix bilgileri değiştirilmeyebilir. Bunun için 2 numaralı bölümdeki bu ayarların atlanılması için “skip this step” ile devam edilir. “skip this step” ile devam edilecektir.

“Add new users” bölümünde ise yeni kullanıcıların bulut ortamında oluşturulması sağlanır. Bunun için 1 numaralı bölümdeki kullanıcı adı, soyadı, email adresi gibi bilgiler girilmelidir. Girilen mail adresinin suffix bilgisi ise yeni tanımlanan domain olacaktır. Aynı zamanda lokasyon ve lisans bilgileri de bu bölümde belirlenebilir. Kullanıcı ile ilgili bilgilerin girilmesinden sonra “Add these users” ile devam edilecektir. Hybrid Deployment işleminde kullanıcılar lokal Domain Controller’dan senkron edileceği için “skip this step” seçeneği ile devam edilecektir. Böylelikle bulutta herhangi kullanıcı tanımlanması yapılmayarak ilgili bölüm atlanılacaktır.

İlgili tanımlamaların yapılmasından sonra Office 365 servislerine ait kayıtların girilmesi ile ilgili adımların geldiği gözlemlenecektir. “Next” seçeneği ile işlemlere başlanılır.

Şekildeki arayüzde DNS kayıtları istenilirse Office 365 tarafından yönetileceği gibi kullanıcılar tarafından da yönetilebilmektedir. Yayın yapılan web sitesi buradaki önemli kriterlerden biridir. “No, I have an existing website or prefer to manage my own DNS records” seçeneği ile devam ederek kayıtların manuel olarak kullanıcı tarafından girilmesi sağlanır. “Next” ile devam edilir.

Arayüzde ilgili domainin Office 365 hizmetlerinden hangilerinde kullanılacağı bilgisi girilir. Burada seçilen hizmetlere göre kayıtlar listelenir. Listelenen bu kayıtlar da public domaine girilirve hizmetlerin kullanımına başlanır. Burada tüm hizmetler işaretlecek ve “Next” seçeneği ile bu servislere ait kayıtların listelenmesi sağlanır.

Şekildeki arayüzde DNS kayıtları görünmektedir. Bu kayıtların girilmesi ile hizmetler aktif olur. Ancak hybrid deyloyement işleminde Exchange Online’a ait autodiscover ve MX kayıtlarının girilmemei gerekmektedir. Bu sayede maillerin on-premise ortamına gelinip yapılan konfigürasyonlar sayesinde mail kutusunun bulunmaması durumunda Office 365′e gelmesi sağlanacaktır. Diğer kayıtlar ise eğer firma alt yapısına göre girilebilir ya da girilmeyebilir. Exchange Server 2013 Hybrid Deployment’ta SPF kaydı dışındaki kayıtlar girilmeyecektir. SPF kayıtı ise on-premise ile beraber birleştirilerek girilecektir. SPF kayıtına dair bilgi ilgili linkte yer almaktadır. Bu bölümde Exchange Online ile ilgili SPF kaydı dışında herhangi aksiyon alınmadan ilgili wizard kapatılır.

 

Bilindiği üzere Outlook uygulaması üzerinden maillerin dışa aktarma (export) işlemi kolay bir yöntem ile yapılırken Outlook Web App üzerinden bu işlemi gerçekleştirilebilineceği özellik maalesef bulunamıyor. Haliyle web ortamını kullanan bazı kullanıcıların maillerini export etmek istediklerinde alternatif yollar deneniyor. Kullanıcı maillerinin Outlook uygulamasına indirmek dışında Powershell komutları ile de maillerin OWA arayüzünden export etme işlemi gerçekleştirilebilir. Bunun için Technet Gallery’de yer alan hali hazırda script söz konusudur. Bu script temelde OWA’daki maillerin spesifik dosya içerisine .eml uzantılı olarak dışa aktarılmasını sağlar ve ilgili mail ya da mailleri bulurken de search folder kullanmaktadır.

Bu sriptin çalışması için Exchange Web Service Managed API 2.0 yüklenmelidir. Microsoft Download Center’dan bu paket indirilip yüklenebilir. Aksi takdirde script hata verecek ve bu paketi indirmenizi isteyen hata ekranı çıkaracaktır.

Ön gereksinimler dışında scripte bazı parametreler bulunmaktadır.Bunlar aşağıdaki gibidir:

• Connect-OSCEXOWebService
  
• New-OSCEXOSearchFolder
  
• Get-OSCEXOSearchFolder
  
• Export-OSCEXOEmailMessage
  

Scriptin çalışması için gereken temel adımlar aşağıdaki gibidir:

• Windows Powershell çalıştırılır.
  
• İlgili script Import-Module komutu ile içer aktarılır.
  
• Dışa aktarılacak maillere sahip mail adresine bağlantı kurulması için Connect-OSCEXOWebService komutu kullanılır.
  
• Search Folder oluşturularak dışa aktarılacak mailler filtrelenir ve burada tutulur. Bunun için New-OSCEXOSearchFolder komutu kullanılmalıdır.
  
• İlgili Search Folder’da tutulan mailler Get-OSCEXOSearchFolder komutu ile getirilir ve Export-OSCEXOEmailMessage komutu ile de dışa aktarılır.
  

Yukarıda anlatılan adımları örnek ortamda anlatmak öncelikle Technet Gallery’den script indirilip, dosyaya aktarılır. Windows powershell açlarak dışa aktarılan dosya dizinine gidilir ve ilgili modül içe aktarılır. Bunun için aşağıdaki komut kullanılmalıdır.
Import-Module .ExportOSCEXOEmailMessage.psm1 

Dışa aktarılacak maillerin bulunduğu mail kutusuna bağlanılmalıdır. Bunun için aşağıdaki komut kullanılmalıdır. Aşağıdaki örnekte ezgi.can@peakup.org mail kutusuna bağlanılmıştır. İlgili komut çalıştırıldıktan sonra mail kutusuna ait şifre girilmelidir.
Connect-OSCEXOWebService -Credential (Get-Credential ezgi.can@peakup.org) 

Gerekli bağlantının sağlanmasının ardından istenilirse export etme işleminin nasıl yapılacağı gile ilgili bilgi alınabilir. Get-Help komutu ile export için gerekli olan ya da kullanılabilecek parametreler hakkında bilgi alınabilir.
Get-Help Export-OSCEXOEmailMessage -Full 

Dışa aktarılacak maillerin belirlenmesi ve bunların seach folder içerisinde tutulması gerekmektedir. Bunun için hangi maillerin dışa aktarılması gerektiği ve tutulacak olan search folder oluşturulur. Aşağıdaki örnekte konusu Çalışma Planı olan ve belirli tarih aralıklarındaki mailler “Subject contains ‘Çalışma planı'” adındaki Search Folder içerisinde yer almaktadır. Böylelikle ilgili mailler bir arada tutulmuş olur ve artık dışa aktarma işlemi gerçekleştirilebilir.
New-OSCEXOSearchFolder -DisplayName “Subject contains ‘Çalışma planı'” -Subject “Çalışma Planı” -StartDate “10/01/2016 12:00:00 AM” -EndDate “12/31/2016 12:00:00 PM”

Aşağıdaki komutta ise oluşturulan search folder içerisindeki maillerin dışa aktarma işlemi gerçekleştirilir. Mailler belirtilen dizine aktarılırken ilgili search folder’ın korunum korunmayacağı da belirlenebilir.
Get-OSCEXOSearchFolder -DisplayName “Subject contains ‘Çalışma Planı'” , Export-OSCEXOEmailMessage -Path C:Emails -KeepSearchFolder 

İstenilirse temporary search folder kullanılarak da ilgili maillerin export etme işlemi gerçekleştirilebilir.