Yazar: Enterprise Services

Microsoft Operation Management Suite (OMS) ile Office 365 Monitörleme ve Raporlama – Part 1

Azure platformunda yer alan Microsoft Operation Management Suite (OMS) içerisinde bulunan Log Analytics ile bulut ve on-premise ortamlarda bulunan bilgisayarların ve servislerin analizi ve monitör edilmesi gerçekleştirilir. OMS ajanı ile ilgili bilgisayarlardan ya da servislerden veriler toplanır ve OMS repository’de saklanır. Toplanan bu veriler analiz edilerek ilgili raporlamalar ve monitörleme işlemi gerçekleşir. Alınan hata ya da uyarılara karşıda yapılması gereken işlemler için tavsiyeler yer almaktadır.

Log Analytics temelde Workspace kavramı ile çalışan ve her Workspace’ler içerisinde bulunan Solutions’lar ile çalışan hizmettir. Workspace analiz edilecek makinaları ve servisleri barındıran ortamı temsil ederken, Solutions ise toplanacak verilerin neler olacağını ya da hangi servisle ilgili olacağını temsil etmektedir. İlgili Solutions’ların eklenmesi ile veriler toplanır analiz edilir ve akabinde dashboard’larda bilgiler gözlemlenir. Bu bilgiler doğrultusunda IT çalışanları bilgisayarlar ve servisler hakkında monitörlemeler yaparlar, duruma göre ilgili logları kendileri aramalar yaparak bulabilir, kendilerine özel dashboard’lar hazırlar ve duruma göre BPA göre tavsiyeleri görüntüleyebilirler. SCOM ile de entegre olan bu ürün ile artık Office 365 ile ilgili veriler de analiz edilebilmektedir.

OMS ile Office 365 Monitoöleme ve Raporlama Adımları

OMS’in parçası olan Log Analytics ile Office 365 subscription’larını monitörlemek için temelde Office 365 global admin yetkisine sahip hesap ve Azure hesabının olması gerekmektedir. Akabinde Azure portal üzerinde Log Analytics araması yapılır. Şekilde de görüldüğü üzere “More Services” bölümüne “Log Analytics” yazılarak ilgili servis açılır.

“Log Analytics (OMS)” bölümünden öncelikle Workspace oluşturulmalıdır. “Add” seçeneği ile ilgili Workspace’in oluşturulma işlemi gerçekleştirilir.

Şekilde de görüldüğü üzere WorkSpace adı yazılır, Azure Subscription’lardan biri seçilir, yeni Azure portalında çıkan Resource Group kavramı tanımlanır, lokasyon bilgisinin de seçilmesi ve “Pricing tier” seçilmesi ile ilgili Workspace oluşturulur. Log Analytics’in log miktarlarına ve sürelerine göre ödeme seçenekleri bulunmaktadır. Demo ortamında ücretsiz ödeme seçeneği ile ilerlenecektir.

İlgili bilgilerin doldurulması ile Workspace oluşturulur. İlgili Workspace’in üzeine tıklanması ile workspace’ ait ayarlar gözlemlenir.

Şekilde de görüldüğü üzere ilgili Workspace’e ait birçok ayar şekildeki arayüzde gözlemlenmektedir. Genel başlıklar “Essential” bölümünde yer almaktadır. Burada yapılan konfigürasyonlar yer almaktadır. Aynı zamanda 3 ana başlık daha bulunmaktadır: Management, Data Sources ve Log Analytics usage. “Management” bölümünde logların arama yapılacağı ve OMS portal yer almaktadır. “Data Sources” bölümünde logları toplanan makine sayısı ve storage account logları gözlemlenecektir. “Log Analytics usage” bölümünde ise free kullanımın özelliklerine dair bilgiler yer almaktadır. 7 günlük ve 500MB’lık log toplama özelliği ve bunun kullanımına dair bilgiler yer almaktadır. Diğer tüm özelliklere ise “All settings” bölümünden erişilmektedir. “OMS Portal” ile OMS’in portal arayüzüne erişim olacaktır.

OMS portalını açmak için 2. yol aşağıdaki gibidir.

“OMS portal” ile ilgili OMS portalına erişim sağlanır. Şekilde de görüldüğü üzere yan panelde OMS’e ait özellikler bulunmaktadır. Log Search bölümünden Solutions’lar görülürken log aramaları yapılabilir, My Dashboard bölümünden IT çalışanları toplanan loglar ile ilgili kendilerine özel dashboard’lar yapabilirler, “Solutions Gallery” bölümünde OMS’in Solutions’ları yer almakta olup, Usage bölümünde kullanım ve “Settings” bölümünde genel ayarlar yer almaktadır. Temelde OMS portalına erişilmesi ile Settings bölümünden temel ayarlar yapılır ve ilgili Solutions’lar seçilerek loglar toplanmaya başlanır. Office 365 için ister Solutions Gallery’den ilgili Office 365 Solution’nı seçilir ister de “Settings” bölümünden Office 365 subscriptions işlemi yapılır. Burada “Settings” ile devam edilecektir.

“Settings” bölümünde OMS ile ilgili temel ayarlar yer alır. Office 365 ile ilgili bağlantının sağlanması için “Connected Sources” bölümündeki “Office 365″ bölümüne gelinir ve “Connect Office 365″ seçilir Böylelikle analiz edilecek Office 365 subscription’a bağlantı sağlanacaktır.

Şekilde de görüldüğü üzere Office 365′e bağlanabilmek için ilgili subscription’a ait global hesap bilgisi girilecektir.

OMS arayüzünden Office 365 analizi yapılacak subscription’a ait global hesabın girilmesinin ardından organizasyona ait akvitivelerin okunması, organizasyona ait servis sağlık durum bilgilerinin ve kullanıcı profillerinin okunması gibi yetkilere izin verilmesine dair arayüz gelecektir. Bu izinlerin verilmesi OMS’in verileri toplaması için gerekli olup, “Accept” ile Kabul edilmelidir.

Gerekli izinlerin de verilmesi ile Office 365 ile OMS portalının bağlantısı tamamlanmış olur. İstenilmesi durumunda OMS portalından kaldırılarak logların toplanması durdurulabilir. OMS portalından kaldırmak için Remove seçeneği ile devam edilir.

Bu işlemlerden sonra bağlantısı yapılan Office 365 subscription’ına dair bilgiler toplanmaya başlar. Otomatik olarak Office 365 Solutions ekleme işlemi de tamamlanmış olur. Settings bölümü dışında Solutions Gallery’den de Office 365 Solution’ı seçilerek de gerekli logların toplanması sağlanabilir. Office 365 Solution Preview (Ön izleme) olup, Office 365 ile ilgili loglar toplanır.

“Office 365″ Solutions seçimi ile beraber ilgili Solution’a dair açıklama, Office 365 Solution’da gözlemlenebilecek dashboard’lar gibi genel bakışa dair bilgiler yer almaktadır. “Settings” bölümündeki ayarlardan dolayı bu solution otomatik olarak eklenmiştir. Bundan dolayı Office 365 (Preview) altında View ve Remove seçenekleri gözlemlenecektir. “View” ile bağlantı yapılan Office 365 subscriptiona ait analizler ve raporlar görüntülenecektir. “Remove” seçeneği ile ise ilgili Office 365 (Preview) solution kaldırılacaktır.

Office 365 (Preview) Solution eklendikten sonra “Overview” bölümünde gözlemlenecektir. Office 365 Solution’ın eklenmesinin ardından yaklaşık 4 saat içerisinde sistemden verilerin çekilebileceğine dair uyarı vermektedir. Birkaç saat beklendikten sonra bağlantısı kurulan Office 365 subscription’a dair loglar toplanıp, ilgili dashboard’lar kullanıcıyı karşılayacaktır.

Referans: https://blogs.technet.microsoft.com/msoms/2016/05/13/oms-office-365-management-solution-now-in-public-preview/

Yammer Account Activity ve Analytics Dashboard

Office 365 servislerinden Yammer, kullanıcılar tarafından interaktif kullanılan ve sevilen core servislerden biridir. Günlük hayatlarında kullanıcılar birçok platformda sosyal ağları kullandıkları için Yammer servisine de hızlıca adapte olabilmişler ve iş hayatlarında sosyalliği yakalamışlardır. Yammer servisini diğer sosyal ağlardan ayıran özelliği ise kurumsal sosyal ağ olması ve belirli noktalarda yönetilip gerekli analizlerin yapılabilmesidir.

Yammer Account Activity

Yammer uygulamasının yöneticileri tarafından kullanıcılara ve kuruma/kuruluşa ait spesifik ayarlar yapılabilir. Yammer arayüzü design edilerek kurumsallaştırılabilir, belirli kullanıcılar bloklanabilir, silinmesi, toplu davet istekleri gönderilebilir, external bağlantılar ile ayarlar yapılabilir, on-premise Active Directory ile senkron edilebilir ya da güvenlik bazında ayarlar yapılabilir. Bu ve buna benzer ayarların yapılabildiği Yammer uygulaması ile kullanıcılara ait nereden, ne zaman, nasıl bağlandığına dair monitoring işlemi de yapılabilmektedir. Bu sayede kullanıcıların hesap etkinliği takip edilecektir. Bunun için Yammer yöneticisinin “Network Admin” bölümünden “Account Activity” bölümü tıklanmalıdır. Burada nereden, nasıl ve ne zaman Yammer uygulamasına bağlanıldığına dair bilgi alınacak hesap bilgisi yazılır ve arama işlemi yapılır. Arama işlemine dair çıktı şekilde görüldüğü üzere uygulama bilgisi, en son autorize olunan zaman ve IP addresi gibidir. Böylelikle kullanıcılara Yammer uygulaması ile hesap erişimine dair takip yapılabilir. Bu sayede güvenlik bazında ve monitoring ile takip etme süreci de yöneticiler tarafından sağlanır.

Yammer Admin Analytics Dashboard

Yammer kullanıcı tarafında sosyal ağ olma özelliğine sahip iken yönetici tarafından yönetilebilmesi en önemli özelliklerinden biridir. Yöneticiler için hem yönetim hem de monitorleme ve belirli analizler ile ilerlemek önemli noktalardan biridir. Buna istinaden Yammer uygulamasında yöneticiler için tasarlanmış kullanıcıları ve networkleri takip edebilecekleri dashboard yer almaktadır. Bunun için Network Admin bölümündeki Analystic tıklanmalıdır. Burada 7 ve/veya 28 günlük networklerindeki genel bakışı, büyüme oranı, üye sayısı ve yeni üyelerin sayısı, gönderilen mesajlar ve bu mesajların sayısı, grup mesajları ve özel mesajların sayısı, grup sayıları,yeni gruplar, aktif grup sayısı, gruplara ait genel ve gizli grup sayısı gibi detaylar gözlemlenebilir. Bu dashboardlar sayesinde Yammer admin yöneticileri kurumsal sosyal ağlarındaki büyümeleri ve analizleri yapabilmektedirler.

OneDrive for Business’a Yönetici Yetkisi Atama

OneDrive for Business, Office 365 hizmetinin depolama alanı olarak kullanıcılar tarafından kullanılan önemli özelliklerinden biridir. Kullanıcılara dokümanları paylaşma ortamını ve beraber çalışma ortamını sunması da OneDrive for Business kullanımını arttırmaktadır.

Varsayılanda, OneDrive for Business kullanıcılara ilgili lisansın atanmasının ardından kullanıcılarda aktif olarak kullanılmaktadır. Kullanıcıların OneDrive for Business servisine giriş yapmaları OneDrive for Business Site Collection yöneticisi olarak varsayılanda erişim sağlayabileceklerdir.

BT yöneticileri tarafından kullanıcılara sunulan bu özelliği, kullanıcılar tarafından kişisel ve şirket politikaları gereği gizli olmayan verileri saklamaları için sunulan depolama alanlarıdır. BT ekipleri kullanıcıların bu yaklaşım ile bu verileri saklayıp saklamadıklarından emin olmak isterler. Intranet olan ortamlarda kurallar, yönetim,meta veri ya da işbirliği sitelerinde verilen saklanması gerekmektedir ancak kimi zaman kullanıcılar kimi zaman bu verilerin OneDrive for Business’da saklayabilmektedir. Verilerin güvenirliliği için BT yöneticileri tarafından bunların kontolleri sağlanmalıdır. Bu gibi durumlarda Bt yöneticilerinin içeriklere erişmek için gerekli izin ya da yetkiye sahip olmalıdırlar.

OneDrive for Business öncesinde kullanıcılar belgelerini bilgisayarlarındaki “My Documents” veya “My Pictures” bölümünde saklarlardı.Bu alanlar kullanıcıların kişisel belgeleri için olup, BT yöneticilerinin bu içeriklere erişim hakları vardı. Aynı senaryo aslında OneDrive for Business teknolojisinde de geçerlidir. Bu noktada BT yöneticilerinin kontrol etmek istedikleri durumda belge/belgelere erişim sağlayacak yetkiye sahip olmalıdır.

İçeriklerin ve kullanıcı aktivitelerini yönetmek için en iyi yöntemlerden biri her OneDrive for Business için Site Collection yönetici yetkisi verilmesidir. Bunun için de iki farklı yöntem vardır. Bunlardan birisi Office 365 SharePoint Admin Center’dan yetkilendirme yaparak kullanıcı bazlı belgelere erişim olurken, diğeri third party ürünler kullanmaktır. Office 365 üzerinden gerekli yetkilendirmeler ile ilgili kullanıcının OneDrive for Business uygulamasına erişim sağlamak için aşağıdaki işlemler yapılmalıdır:

Site Collection Yetkilendirmesi

Bu yöntemde ilgili kullanıcının OneDrive for Business profiline yetki verilecektir. Bunun için SharePoint Admin Center’a gelinerek kullanıcının profilindeki Site Collection’a yetki tanımlaması yapılmalıdır.

Şekilde de görüldüğü üzere SharePoint Admin Center’a gelinir ve “User Profile” seçilir.

Burada kullanıcıların profillerinin gözlemlendiği “Manage Users Profiles” bölümüne gelinerek kullanıcı profilinin arama işlemi gerçekleştirilir.Böylelikle ilgili kullanıcının profiline erişim sağlanarak ilgili yetki verilir.

Yetkilendirme için ilgili profilin üzerine gelinir ve “Manage site collection owners” ile yetkilendirme arayüzüne erişim sağlanacaktır.

“site collection owners” bölümünde kullanıcı OneDrive’ına ait site colleciton’a yetki ataması yapılmaktadır. Burada “Site Collection Administrators” bölümüne yetki verilecek kullanıcı bilgisi girilir.

İlgili bilginin girilmesinin ardından kullanıcının OneDrive for Business linkine yetki verilen kullanıcı hesabı ile erişim sağlanmalıdır. Aşağıda test1 kullanıcınısının OneDrive for Business linki yer almaktadır. Linkte de görüldüğü üzere kullanıcının adı_tenant_name bilgisi link içerisinde yer almaktadır. Buradan da anlaşılacağı üzere ilgili linkteki kullanıcı adı istenilen kullanıcı adı ile değiştirilerek ilgili OneDrive for Business site’ına yetkileri doğrultusunda erişim sağlanacaktır.

Örnek şablon:

Demoemspu: Örnek tenant adı

Test1: Örnek kullanıcı adı

https://demoemspu-my.sharepoint.com/personal/test1_demoemspu_onmicrosoft_com/_layouts/15/onedrive.aspx

Microsoft Operation Management Suite (OMS) ile Office 365 Monitörleme ve Raporlama – Part 2

Azure panelinden OMS Workspace’in oluşturulmasının ardından Office 365(Preview) Solution eklenmiş ve bağlantısı yapılan Office 365 subscription’a ait verilerin toplanma işlemi başlatılmıştır.

Temelde OMS içerisinde yer alan Office 365 (Preview) Solution ile kullanıcı aktivitelerinin gözlemlenmesi, SharePoint ile ilgili dosya indirme, dosya yükleme, dosyaya erişim, paylaşım linklerinin oluşturulması, gruba eklenmeler, paylaşım davetiyelerinin oluşturulması gibi operasyonlar gözlemlenebilir. Ayrıca Exchange sunucu ile ilgili de mailbox ayarları ve izinlerine ait, adres listesi ile ilgili ayarlar, Admin ile ilgili audit logları gibi kısaca Exchange ileilgili operasyonlar gözlemlenirken, Azure Active Directory ile ilgili de delegasyon bilgisi, parola ayarları, kullanıcı güncelleştirmeleri gibi operasyonlar gözlemlenecektir. Görüldüğü üzere temelde Office 365 servisleri ile ilgili operasyonel süreçler burada yer alan dashboardlarda gözlemlenecektir.

“Office 365(Preview)” Solution eklenmesinin ardından birkaç saat beklenilir ve veriler toplanıp dashboard’larda analizler gözlemlenecektir. Bunun için “Overview” bölümüne gelinir ve Office 365′e tıklanır. Şekilde de görüldüğü üzere Office 365 ile ilgili gene bilgi içeren dashboard’da gözlemlenmektedir.

Office 365′e tıklanması ile 4 ana başlık görüntülenecektir. “Operations”,”Exchange”,”SharePoint”,”Azure Active Directory”.

“Operations” başlığının altındaki grafiğe tıklanarak ilgili loglara erişilir. Office aktivitelerine ait detaylar şekildeki arayüzde de gözlemlenmektedir. Bu raporlar liste formatında ya da tablo formatında gözlemlenebilir. İstenilirse IT çalışanları bu logları filtreleyebilirler, alarmlar üretebilirler, favori olarak ekleyebilir ya da export edebilirler. Böylelikle OMS’in özellikleri ile Office 365 aktiviteleri hakkında birçok veriye ve raporlara erişim sağlanmış olur.

Buradaki her başlıkta kendi servisleri ile ilgili loğlar yer almak ile beraber yönetimsel anlamda aynı özelliklere sahiptir. Azure Active Directory Activites başlığına tıklandığında Azure Active Directory’de alınan aksiyonlara ait veriler gözlemlenecektir. Buradaki loğlar da filtrelenebilir, kaydedilebilir, export edilebilir, bu loğlar ile ilgili de alarmlar üretilebilir ya da favorilere kaydedilebilir.

Ana grafiğe tıklamanın yanında ilgili aktivitelere de tıklanabilir ve o aktivite ile ilgili loğların detayları gözlemlenebilir. Örneğin Azure Active Directory Activities başlığının altındaki “UserLoggedIn”e tıklanıldığında kullanıcı girişleri ile ilgili loglar ve logların detayları gözlemlenecektir.

Office 365 Solution Exchange, Sharepoint, Azure Active Directory ve Operations başlıkları altında ilgili Office 365 portalına ait aktivitelerin gözlemlenmesinde kullanılmaktadır. Buradaki loğlar ile IT yöneticileri kendilerine özel dashboard’larda hazırlayabilmektedir.

Referans: https://blogs.technet.microsoft.com/msoms/2016/05/13/oms-office-365-management-solution-now-in-public-preview/

Office 365 Compliance Search

Office 365 Compliance Center’da yer alan Compliance Search özelliği mail kutularında, SharePoint Online sitelerinde ve OneDrive for Business’da aramalar yapmak için kullanılmaktadır. Aslnda Compliance Search gelişmiş ölçeklendirme ve performans yeteneklerine sahip yeni eDiscovery arama aracıdır. Compliance Search özelliği ile SharePoint Online site’larında, OneDrive for Business ve tüm mail kutularında tek arama ile gerekli veriye erişimi sağlar. Mail kutularında ve sitelerde herhangi bir limit olmaması büyük ölçekteki kaynaklarda arama yapabildiğinin göstergesidir. Aynı anda hem mail kutularında hem de siteler de arama yapabilme özelliği sayesinde merkezi aramalar yapabilme imkanı sunmaktadır. Gerekli arama kriterlerinin belirlenmesi ile içerikler kaynak sayılarını ve aramaya sonuçlar panelde gözlemlenecektir.

Compliance Search işlemini gerçekleştirecek olan kişinin Compliance Center’daki eDiscovery Manager grubuna üye olması gerekmektedir. Exchange Online, Sharepoint Online ya da OneDrive for Business’da ekstra yetkiye sahip olmasına gerek yoktur.

Compliance Search işlemi için Compliance Center bölümündeki Search sekmesine tıklanır. Burada Compliance Search başlığı altında bu özelliğe ait açıklama yer alırken “Learn more” ile detaylı bilgiye erişim sağlanacak technet sayfasına yönlendirilir. “+” işaretine tıklanılarak yeni arama işlemine başlanılacaktır.

“New Search” başlığı altında arama işleminin hangi mail kutularında ya da SharePoint sitelerinde yapılacağına dair detaylar belirlenir. Aynı zamanda “Name” başlığı altında da aramaya isim verilir. Arama işlemleri tüm mail kutuları ya da SharePoint sitelerinde yapılabileceği gibi spesifik distribution grup ve dinamik distribution gruplar belirlenerek o gruplara ait üyelerin mail kutularında ya da spesifik sitelerde de yapılabilir. Arama yapılacak mail kutuları ile ilgili herhangi bir limit yoktur.

“What do you want us to look for” bölümünde arama yapılacak kritere ait anahtar sözcük ya da sözcükler girilir. Mail içerisinden bir kelime, mesaja dair özellik ya da doküman adı gibi anahtar sözcükler olabilir. 2 numaralı “Conditions” bölümünde ise aramaya dair bir koşul ya da koşullar girilebilir. Örneğin tarih, boyut, alıcı, mailin gönderildiği tarih, dokümana ait başlık ya da dosya tipi gibi Exchange Online ya da SharePoint Online’a ait bilgiler girilebilmektedir. İstenilirse 3 numaralı bölümdeki “Add Condition” seçeneği ile birden fazla koşul belirlenebilir. Gerekli koşullar da belirlendikten sonra “Search” seçeneği ile arama işlemine başlanılacaktır. Buradaki aranacak kaynak ne kadar fazla ise işlemin o kadar uzun sürmesi beklenilecektir.

Gerekli arama işlemi tamamlandıktan sonra “Search” bölümündeki dashboard’da şekilde de görüldüğü üzere aramaya ait detaylar ve linkler yer almaktadır. Arama işleminin ne zaman başlatıldığı, belirlenen kriterlere göre kaç öğe bulunduğu ve boyutlarının bilgisi, toplam mail kutusu ve site bilgisi gibi detaylar yer almaktadır. “Update search result” ile arama işlemi tetiklenerek, güncel sonuç elde edilecektir. Yapılan bir değişiklik ya da belirli zamanın geçmesinden sonra yeniden arama işlemi tetiklenmek istenilebilir. Bu gibi durumlarda “Update search results” seçeneği kullanılabilir. “Preview search results” ise arama işleminin başarı ile tamamlanmasının ardından sonucu görüntüleneceği bölümdür. “Query” bölümündeki “Edit search” ile aramaya ait değişikler yapılabilmektedir. Bunlar aramanın yapılacağı yer ya da koşullar ile ilgili değişiklikler olabilir.

“Preview search results” bölümünde aramaya ait sonuçların gözlemlenir. Şekilde de görüldüğü üzere arama sonuçları ile başlık ya da konu bilgisi, tipi, gönderen ya da yazarı ve değişiklik yapıldığı tarihe ait bilgiler yer almaktadır. İlgili sonuçların üzerine gelindiğinde de sağ panelde görüldüğü üzere arama ile kritere uyan arama sonucunun detayları gözlemlenmektedir. Kriter olarak belirlenen kelimenin de sarı renk ile belirtildiği görülür.

OneDrive ile Group Policy Kullanma – Computer Configuration

Office 365 hizmetlerinden OneDrive for Business, kullanıcılara depolama alanı sağlamanın yanında ortak çalışma özellikleri de sunmaktadır. Kullanıcılar tarafından aktif kullanılan bu hizmete son bir yıl içerisinde önemli güncelleştirmeler gelmiştir. Next Generation Client sayesinde hem performans hem de güvenlik ve stabilite sağlanmıştır. Birçok avantajı sayesinde OneDrive for Business birçok firma tarafından yönetilmek istenilmektedir. Haliyle BT ekipleri tarafında yönetimsel görevleri de beraberinde getirmiştir. Bu noktada öncelikle OneDrive uygulamasının kurulması ve konfigüre edilmesi gerekmektedir. Kurulum ile ilgili ilgili linkten detaylara ulaşılabilir. OneDrive ile ilgili firmaya özel ayarların yapılandırılması noktasında ise Group Policy ayarları kullanılabilmektedir.
OneDrive ile Group Policy Kullanma

Group Policy ile OneDrive’ı yönetmeye başlamadan önce, OneDrive Deployement Package yükleyip OneDrive.admx ve OneDrive.adml dosyalarını Group Policy Central Store’a yüklenmesi gerekmektedir.

Bu ilkeler, etki alanınızdaki, OneDrive senkronizasyon uygulamasının (OneDrive.exe) tanıdığı bilgisayarlarda kayıt defteri anahtarlarını ayarlayarak çalışır.

NOT: Bir ayarı etkinleştirildiğinde veya devre dışı bırakıldığında, karşılık gelen kayıt defteri anahtarı, etki alanındaki bilgisayarlarda güncellenir. Daha sonra ilkeyi “Not configured” olarak ayarlarsanız, ilgili kayıt defteri anahtarı değiştirilmez ve etkin ilke ayarı değişmez. Bu nedenle, bir ayarı yapılandırdıktan sonra, ilerleyen politikalar için “Enabled” ve “Disabled” ayarları kullanılmalıdır.

Computer Configuration (Bilgisayar Yapılandırma) İlkeleri

Bilgisayar Yapılandırma ilkeleri Computer ConfigurationPoliciesAdministrative TemplatesOneDrive altında bulunabilir.

OneDrive.exe’nin kullandığı karşıya yükleme bant genişliğinin maksimum yüzdesini ayarlama

OneDrive.exe’nin kullandığı yükleme bant genişliğinin maksimum yüzdesini ayarlama ilkesi, OneDrive senkronizasyonunun yüklemek için kullanacağı bilgisayarda mevcut bant genişliğinin maksimum yüzdesini yapılandırmanıza izin verir. (OneDrive yalnızca dosyaları senkronize ederken bu bant genişliğini kullanır.) Bir bilgisayarda mevcut olan bant genişliği sürekli olarak değişmektedir, burada belirlenen yüzde sayesinde senkronizasyon gerçekleşirken arka planda bant genişliği kullanılabilirliklerinde artış ve azalmaya cevap vermesine izin verilir. OneDrive eşitlemesine izin verilen bant genişliği yüzdesi ne kadar düşük olursa, bilgisayar o kadar yavaş senkronizasyonu tamamlar aynı zamanda senkronizyon sırasında Bilgisayar belirli processleri gerçekleştiği için bilgisayarın performansını da etkileyen bir ayardır. % 50 veya daha yüksek bir değer önerilmemektedir. Varsayılan en yüksek yüzde 99′dur. Senkronizasyon, periyodik olarak senkronizasyon motorunun bir dakika boyunca tam hıza çıkmasına ve ardından bu ayar tarafından ayarlanan yükleme yüzdesine göre yavaşlamasına izin vererek yükleme sınırlamasını sağlamaktadır. Bu, iki önemli senaryo sağlar. İlk olarak, çok küçük bir dosya hızla yüklenecektir, çünkü senkronizasyon mümkün olan en yüksek hızda dosyaları aktaracaktır. İkincisi, uzun süren herhangi bir yükleme için senkronizasyon, yükleme hızını bu ayar tarafından belirlenen yüzde değeri üzerinden optimize etmeye devam edecektir.

Bu ayarı etkinleştirilmesi ile, bu politikadan etkilenen bilgisayarlar belirlenen maksimum bant genişliği yüzdesin kullanır.

Bu ayarı devre dışı bırakılması durumunda, bilgisayarlar hizmet tarafından belirlenen maksimum bant genişliği yüzdesini kullanacaktır.

Kullanıcıların, bilgisayardaki dosyalara erişmek için uzaktan dosya fetch (getirme) özelliğinin kullanılmasını önleme

Kullanıcıların, bilgisayar ilkelerindeki dosyalara erişmek için uzak dosya fetch (getirme) özelliğini kullanmasını önleme, Microsoft hesaplarıyla OneDrive.exe’ye giriş yaptıklarında kullanıcıların fetch (getirme) özelliğini kullanmalarını engellenmesini sağlar. Fetch(getirme) özelliği kullanıcıların OneDrive.com’a gitmesini, şu anda çevrimiçi olan ve OneDrive Sync uygulamasını çalıştıran bir Windows bilgisayarını seçmelerini ve tüm kişisel dosyalarına bu bilgisayardan erişilmesini sağlar. Varsayılan olarak, kullanıcılar fetch(getirme) özelliğini kullanabilirler.

İki politika var – biri 32-bit bilgisayarlar için ve bir de 64-bit bilgisayarlar içindir.

Bu ayarın etkinleştirilmesi ile, kullanıcıların fetch(getirme) özelliğini kullanmaları engellenir.

Bu ayarın devre dışı bırakılması ile kullanıcılar, fetch(getirme) özelliğini kullanabilir.

Referans: https://support.office.com/en-us/article/Administrative-settings-for-the-new-OneDrive-sync-client-0ecb2cf5-8882-42b3-a6e9-be6bda30899c

OneDrive for Business Next Generation Sync Client

Office 365 hizmetlerinden biri olan OneDrive for Business içerisinde kullanıcılar belgelerini saklamakta ve her yerden bu belgelerine erişebilmektedir. Belgeleri saklamanın yanı sıra bu dokümanlar ile ilgili paylaşımlar, versiyonlama gibi birçok özelliği de kullanabilmektedir. OneDrive for Business uygulamasından saklanan dokümanların aynı zamanda bilgisayarlarda da saklanması ve senkronizasyonu için ise senkronizasyon aracı kullanılabilir. İşte bu noktada yeni OneDrive for Business Next Generation Sync Client aracı yer almaktadır.

OneDrive for Business Next Generation Sync Client OneDrive for Business’a bağlanmak ve dokümanların senkronizasyonu için kullanılan araçtır. Yeni OneDrive for Business Next Generation Sync Client aracına iş ve okul hesabı eklenebilir ve bilgisayardaki dokümanlar senkronize edilebilir. Windows 10, Windows 8.1, Windows 8 ve Windows 7 işletim sistemlerini desteklemektedir. Windows 10, Office 206 veya Microsoft hesabı ile OneDrive uygulamasında oturum açılmış ise OneDrive for Business sync client kullanılmaktadır.

OneDrive for Business Next Generation Sync Client Kurulum ve Yapılandırma Adımları

1. Windows için yeni OneDrive for Business Next Generation Sync Client ilgili linkten indirilir.

2. OneDrive Kurulumu Yapılır.

Method 1: Eğer OneDrive uygulamasında herhangi hesap ile oturum açılmamış ise OneDrive uygulaması açılır ve iş ya da okul hesabı ile oturum açılır. İşletim sistemine göre senkronizasyon aracı değişkenlik göstermektedir.

Windows 10 işletim sistemi olan makinalarda “Start” butonu seçilir ve “OneDrive” desktop app seçilmelidir.
Windows 7 işletim sistemi olan makinalarda ise “Start” butonuna gelinerek “Microsoft OneDrive” seçilmelidir.
Windows 8.1 işletim sistemi olan makinalarda ise “OneDrive for Business” uygulaması seçilmelidir.

Method 2: Eğer OneDrive uygulamasına kişisel hesap ile oturum açılmış ise OneDrive ayarlarından iş ya da okul hesabının eklenmesi gerekmektedir. Bunun için OneDrive’ın ayarlar bölümüne gelinir ve kullanıcı ve “Add an account” tıklanır. İlgili iş ya da okul hesabı girilerek kullanıcının OneDrive for Business için oturum açma işlemi gerçekleştirilir.

3. Oturum açma işleminden hemen sonra OneDrive dosyalarının bilgisayarda hangi lokasyonda tutulacağı belirlenir. Varsayılan ayarda da bırakılabilir ve yahut değiştirilebilir. Değiştirmek için “Change Location” seçilmelidir.
4. Lokasyonun seçilmesinden sonra ise senkron edilecek dosyaların seçimi gerçekleştirilir. Burada dosyalar tek tek seçilebilirken “Sync all files and folders in my OneDrive” seçeneği ile hepsinin de seçimi sağlanabilir.
Gerekli işlemlerin tamamlandıktan sonra OneDrive’ın ayarlar kısmından ilgili dosyalar gözlemlenecektir. Aynı zamanda ayarlar kısmından yapılan konfigürasyonların değiştirilmesi de mümkündür.

Office 365 Mail Kutusunda Auto-Mapping Özelliğini Kapatma

Office 365′in sunduğu Exchange Online hizmeti sayesinde kullanıcılara atanan mail kutuları ve bunların yönetimi sağlanmaktadır. Mail izleme, kurallar, güvenlik gibi mail kutuları ile ilgili birçok ayar Exchange Admin Center’dan yapılmaktadır.

IT çalışanlarının en çok kullandığı özelliklerden biri de full erişim yetkisidir. Full erişim yetkisi sayesinde yetki verilen mail kutusunda kullanıcılar tüm haklar ile erişim sağlayabilmektedir. Bu özellik çoğu zaman bir yöneticinin ekibindeki birinin mail kutusuna erişimek istediğinde ya da IT çalışanlarının bazı ayarları yapmaları için full Access (erişim) yetkisine sahip olması gereken durumlarda kullanılmaktadır. Bir kullanıcıya mail kutusu üzerinde full yetki verilmesi durumunda Outlook’unda otomatik yetkisi olduğu kullanıcının mail kutusu görünmektedir. Bu durum bir iki kişide çok sorun oluşturmaz iken full erişim hakkı olduğu kullanıcı sayısı arttığında sorun olmaya başlayacaktır. Full Access yetki verilmesi durumunda otomatik olarak Outlook’a mail kutusuna gelmesi işlemi Auto-Mapping olarak adlandırılmaktadır. Örneğin IT çalışanlarının 100 mail kutusu üzerinde full yetkili olması durumunda Outlook’larında 100 kullanıcının mail kutusu otomatik gelecektir. Bu gibi durumlarda Auto-Mapping özelliğinin kapatılması gerekmektedir. Bu işlem ise Powershell komutları ile gerçekleştirilir.

Bunu örnek üzerinden anlatmak gerekirse Ezgi kullanıcısına Ayşe mail kutusu üzerinde full erişim yetkisi verelim ve daha sonrasında Ezgi’nin Outlook’unda Ayşe’nin mail kutusu otomatik gelmemesi için Auto-Mapping özelliğini kapatalım.

Şekilde de görüldüğü üzere Ezgi’ye yetki vermek için Ayşe’nin mail kutusuna gelinir ve üzerine çift tıklanarak mail kutusuna ait ayarların olduğu pencere açılır. Burada sol panelde seçenekler yer almaktadır. Full Access (Erişim) yetkisi için “Mailbox Delegation” sekmesine gelinir ve + işareti ile Full Access başlığın altına ilgili kullanıcı eklenir. Bu örnekte Ezgi’ye yetki verileceği için Ezgi kullanıcı eklenecektir. Bu durumda Auto-Mapping özelliği varsayılanda açık olduğu için otomatik Outlook’unda Ayşe’nin mail kutusunu da gözlemleyecektir. Bunun için Full Access yetkisini verirken Auto-Mapping özelliğini de kapatmak isteniliyorsa Powershell komutu ile gerekli yetkiyi verilir.

Auto-Mapping özelliğinin kapatılması ve full erişim için kullanılacak komut aşağıdaki gibidir:

Add-MailboxPermission -Identity ‘ayse ak’ -User ‘Ezgi CAN’ -AccessRight FullAccess -Automapping $false

Bu komut aynı şekilde shared mailbox’larda da kullanılabilmektedir.

OneDrive ile Group Policy Kullanma – User Configuration

OneDrive ile Group Policy Kullanma

Bu ilkeler, etki alanınızdaki, OneDrive senkronizasyon uygulamasının (OneDrive.exe) tanıdığı bilgisayarlarda kayıt defteri anahtarlarını ayarlayarak çalışır.

NOT: Bir ayarı etkinleştirildiğinde veya devre dışı bırakıldığında, karşılık gelen kayıt defteri anahtarı, etki alanındaki bilgisayarlarda güncellenir. Daha sonra ilkeyi “Not configured” olarak ayarlarsanız, ilgili kayıt defteri anahtarı değiştirilmez ve etkin ilke ayarı değişmez. Bu nedenle, bir ayarı yapılandırdıktan sonra, ilerleyen politikalar için “Enabled” ve “Disabled” ayarları kullanılmalıdır.

User Configuration (Kullanıcı Yapılandırma) İlkeleri

Kullanıcı Yapılandırma ilkeleri, User ConfigurationPoliciesAdministrative TemplatesOneDrive altında bulunur. Burada kullanıcı bazlı ayarların yapılabileceği seçenekler yer almaktadır.

Office dosyaları için birlikte uygulama (Coauthoring) ve uygulama içi paylaşma (in-app sharing)

Office dosyalarının coauthoring ve in-app sharing özellikleri, bilgisayarınızdan yerel olarak açılan Office dosyaları için birlikte ortak yazma ve uygulama içi paylaşım sağlar. Office dosyaları için birlikte uygulama ve uygulama içi paylaşıma varsayılan olarak izin verilir. (Coauthoring, Office 2013 ve Office 2016′da mevcuttur.

Bu ayarı etkinleştirilmesi ile Office için coauthoring ve in-apps sharing etkinleştirilir, ancak kullanıcılar isterlerse onu senkronizasyon uygulamasındaki Office sekmesinde devre dışı bırakabilirler.

Bu ayarın devre dışı bırakılması durumunda, Office dosyaları için coauthoring ve in-apps sharing devre dışı bırakılır ve Office sekmesi senkronizasyon uygulamasından gizlenir. Bu ayarın devre dışı bırakılması durumunda kullanıcılar çakışma durumunda Office dosyaların nasıl kullanılacağını seçebilir.

İkinci yayın dalgasına kadar OneDrive.exe dosyasını güncelleştirmeyi geciktirme

OneDrive.exe güncelleştirmeleri iki dalgada yayılır. Bir güncelleme hazır olduğunda ilk dalga başlar ve tamamlanması bir iki hafta arasında alır. İkinci dalga, ilk dalga tamamlandıktan sonra başlar.

İkinci yayınlama dalgası ilkesi gelene kadar OneDrive.exe’yi güncelleştirme gecikmesi, OneDrive eşitleme uygulamasının ikinci dalgaya kadar güncellenmesini engeller. Yaklaşan güncellemelere hazırlanmak için zaman kazanduracaktır. Böylelikle gelen güncelleştirme ile ilgili BT ekipleri gerekli testleri yapmış ve deneyim kazanmış olacaklardır.

Varsayılanda, güncellemeler ilk dalga sırasında kullanılabilir oldukları anda yüklenir.

Bu ayarın etkileştirilmesi ile, etki alanındaki OneDrive senkronizasyon uygulaması, güncellemeler geniş bir şekilde Office 365 müşterilerine yayımlandıktan birkaç hafta sonra ikinci dalga sırasında güncellenecektir.

Bu ayarı devre dışı bırakılması durumda ise, OneDrive senkronizasyon uygulaması, ilk dalga sırasında güncellemeler mümkün olduğunca güncelleştirilir.

Kullanıcıların OneDrive klasörünün yerini değiştirmelerini önleme

Kullanıcıların OneDrive klasörünün yerini değiştirmelerini önleme ayarı, kullanıcıların OneDrive eşitleme klasörünün yerini değiştirmesini önlenmesini sağlar.

Bu ilkeyi kullanmak için Group Policy Central Store’daki OneDrive.admx dosyasını güncellenmesi ve aşağıda gösterildiği gibi tenant kimliğinin eklenmesi gerekir.

Bu ayar yalnızca ADMX dosyasında belirtilen tenant için geçerli olacaktır.

Bu ayarın etkinleştirilmesi ile kullanıcılar OneDrive’a Hoş Geldiniz sihirbazı sırasında “OneDrive – {tenant name}” klasörünün yerini değiştiremez. Bu, kullanıcıları varsayılan konumu kullanmaya zorlar veya OneDrive klasör ayarının varsayılan konumunu ayarla seçeneğinin seçilmesi ile, tüm kullanıcıların yerel OneDrive klasörünün belirtilen konumda olmasını sağlar.

Bu ayarın devre dışı bırakılması ile, kullanıcılar OneDrive’a Hoş Geldiniz sihirbazı sırasında senkronizasyon klasörünün yerini değiştirebilir.

Kullanıcıların kişisel OneDrive hesaplarını senkronize etmesini önleme

Kullanıcıların kişisel OneDrive hesap ilkelerini yapılandırmalarını önleme, kullanıcıların dosyaları Microsoft hesapları ile OneDrive’dan silmelerini engeller. Varsayılan olarak, kullanıcıların kişisel OneDrive hesaplarını senkronize etmesine izin verilir.

Bu ayarın etkileştirilmesi ile, kullanıcıların kişisel OneDrive hesabı için bir eşitleme ilişkisi kurmaları engellenir. Kişisel bir OneDrive hesabını önceden senkronize etmişlerse, senkronizasyon uygulaması başlattıklarında bir hata gösterilir, ancak dosyalar diskte kalır.

Bu ayarın devre dışı bırakılması ile, kullanıcıların kişisel OneDrive hesaplarını senkronize etmesine izin verilir.

OneDrive klasörü için varsayılan konumu ayarlama

OneDrive klasörü ilkesinin varsayılan konumunu ayarlame ilkesi, kullanıcıların dosya senkronizasyonunu yapılandırırken OneDrive’a Hoş Geldiniz sihirbazında belirli bir yolu OneDrive klasörünün varsayılan konumu olarak ayarlanmasına izin verir. Varsayılan olarak, yol% userprofile% altındadır.

Bu ilkeyi kullanmak için, Group Policy Central Store’daki OneDrive.admx dosyasının güncellemesi ve aşağıda gösterildiği gibi tenant kimliğinizi ve istenilen varsayılan yol eklenmelidir.

{INSERT YOUR CHOSEN PATH HERE}

Bu ayar yalnızca ADMX dosyasında belirttiğiniz tenant için geçerlidir.

Bu ayarın etkileştirilmesi ile, yerel OneDrive – klasörü konumu, varsayılan olarak OneDrive ADMX dosyasında belirlenen yol belirtir.

Bu ayarı devre dışı bırakılması ile, yerel OneDrive – klasör konumu varsayılan olarak% userprofile% olur.

Kullanıcıların, çakışan Office dosyalarını işleme biçimini seçebilme özelliği

Kullanıcılar, Office dosyalarının nasıl kullanılacağını seçebilirler. Uyuşmazlık politikası, senkronizasyon sırasında Office 2016 dosya sürümleri arasında bir çelişki olduğunda ne olacağını belirler. Varsayılan olarak, kullanıcıların değişiklikleri birleştirip mi yoksa iki kopyasını da saklamak isteyip istemediğine karar vermelerine izin verilir. Kullanıcılar ayrıca senkronizasyon uygulamasını daima dosyayı çatal haline getirip her iki kopyayı da saklayacak şekilde yapılandırabilirler.

Referans: https://support.office.com/en-us/article/Administrative-settings-for-the-new-OneDrive-sync-client-0ecb2cf5-8882-42b3-a6e9-be6bda30899c

Office 365 Secure Score

Microsoft’un Preview ile anons ettiği yeni güvenlik analiz aracı Office 365 Secure Score ile artık office 365 platformlarına dair güvenlik analizleri yapılabilir. Office 365 Secure Score ile yapılan güvenlik analizleri sayesinde IT çalışanları very güvenliği noktasındaki risklerini gözlemleyebilir ve bu risklere karı da önlemler alabilirler. Kısaca Secure Score ile Office 365 verilerinin riskini azaltmak için yapılan ayarları anlamak ve daha fazla bu riski azaltmak için neler yapabileceğini gösteren bir güvenlik analizi aracıdır. Office 365 Secure Score güvenlik ile ilgili kredi puanları mantığı ile çalışmaktadır. Microsoft, Office 365′e taşınan veriler ile ilgili alınabilecek güvenlik ayarlarının neler olabileceği ve kullanılabilecek araçların neler olabileceği ile ilgili envanterleri toplamıştır. Buradaki deneyimlerine istinaden güvenlik önlemlerini risk durumlarına göre ölçeklendirmiştir. Bunun sonunca ise Office 365 Secure Score ile Office 365 tenantlarının ayarlarına bakılarak onlara güvenlik ile ilgili kredi puanları verilir ve alınan puanlardaki risklere istinaden de tavsiyeler yer almaktadır.

Office 365 Secure Score mutlak ölçü ifade etmemek ile beraber temelde karşılaşılabilecek risklere karşı önceden alınması gereken önlemlerin ve konfigürasyonların belirlenmesi için kullanılmaktadır. IT çalışanları için de Office 365 tenant’larına göre güvenlik anlamında yapılması gereken ayarları göstermektedir. Buradaki puanlama methodu garanti edilemez ancak risk dengeleyici olarak değerlendirilebilir.

Office 365 Secure Score Preview olmak üzere kullanıcıların deneyimlerine dair geri bildirimler ile geliştirilecek ürünlerden biridir.

Office 365 Secure Score’a Genel Bakış

Preview olarak çıkan Office 365 Secure Score için ilgili link tıklanmalı ve gerekli kullanıcı bilgileri girilmelidir. Panele ilk giriş yapılırken kullanıcı tarafından yetkiler istenmektedir. Office 365 Secure Score, kullanıcı profillerinin okunması ve directory verilerinin okunup yazılması ile yetkiye ihtiyacı vardır. Panel ile ilgili bu yetkilerin Kabul edilmesinin ardından kredi puanlamaların bulunduğu arayüz gözlemlenecektir.

Şekilde de görüldüğü üzere temelde 2 ana bölüm bulunmaktadır. “Dashboard” Office 365 paneline ait güvenlik ile ilgili puan gözlemlenir. Bu puanın daha iyi olması için tavsiyeler ve ayarlar bulunur. Temelde bu arayüze bakarak aslında hali hazırdaki puanlama ve iyileştirmeler gözlemlenecektir. Aynı zamanda Office 365 Score Secure ile ilgili de bilgilendirme ekranları bu bölümde yer almaktadır. “Secure Analyzer” bölümünde ise periyodik raporların bulunduğu ve alınan aksiyonlara dair bilgiler yer almaktadır.

Şekildeki arayüzde Office 365 Secure Score kullanımı ve grafiklerine dair bilgiler bulunmaktadır. Böylelikle Office 365 Secure Score’ın kullanımına hızlıca adapte olunacaktır.

Şekildeki arayüzde ise alınan puanlama pasta grafiğinde gösterilmiştir. Alınacak aksiyonlar ile buradaki puanlamada değişiklikler de gözlemlenecektir. Bu grafiğe bakılarak iyileştirmeler ile alınabilecek en yüüksek puan da gösterilmektedir. “What’s new” bölümünde ise yeni gelecek özellikler ile ilgili bilgilendirmeler yer almaktadır. “Risk Assesment” bölümünde ise hali hazırdaki konfigürasyonlar neticesinde hangi riskler ile karşılaşılabileceği bilgisi yer almaktadır. Böylelikle IT yöneticileri hangi ataklar ile karşıkarşıya olabileceğini de gözlemleyebilmektedir.

Şekildeki arayüzde ise Office 365 paneline dair puanlama ve hedef puanın yapılacak iyileştirmeler ile kaça ulaşabileceği gözlemlenecektir. “28 Actions in the queue” bölümünün altındaki 28 aksiyon uygulanması durumunda ilgili maksimum puana ulaşılabileceği gözlemlenecektir. Her panelin puanında göre iyileştirmeler sunulacaktır. Burada yer alan tavsiyeler ile firmalar Office 365 platformlarını daha güvenli hale getirebilecektir. Aynı şekilde “Compare your score” bölümünde Office 365 Secure Score kullanan diğer firmalar ile ilgili kullanıcının puanı karşılaştırılmaktadır.

Şekilde de görüldüğü üzere Score Analyzer bölümünde ise belirlenen tarih aralığında ya da 7 günlük, 30 günlük ya da son 3 aylık raporlar alınabilecektir. İlgili tarihlerdeki paneldeki puanlamaya göre raporlar gözlemlenmektedir. Yapılan iyileştirmeler ile ilgili puanın artması durumunda rapordaki grafikler değişecektir. Bu raporlar aynı zamanda PDF ve CSV formatında raporlanabilmektedir.

Şekildeki arayüze ise tamamlanan aksiyonlar ve tamamlanmayan aksiyonlar gözlemlenecektir. Bu arayüz de Score Analyzer bölümünde yer almaktadır. Burada alınan aksiyonlara dair detaylar da gözlemlenebilecektir. Bu aksiyonun açıklaması, puanı, etkisi ve bu aksiyon hangi ataklara karşı olduğu gibi tüm detaylar gözlemlenebilir. Böylelikle hem aksiyonlara dair hem de alınacak aksiyonlara dair bilgiler elde edilebilecekti.

Referans: https://blogs.technet.microsoft.com/office365security/new-security-analytics-service-finding-and-fixing-risk-in-office-365/