Using Resource Group on Azure

In this article, I want to look at what is azure resource group. Firstly, understanding meaning of resource and resource group is important.

Resource is a manageable item that is available through cloud computing. For example, virtual machine, storage account, database, web app… etc. are some of common resources.

Resource Group
can include all the resources for the solution that you want to manage as a group. You should decide how you want to allocate resources to resource groups based on what makes the most sense for your organization.

A resource only belongs in one resource group and a resource group can include resources where reside in different regions. Also you can add or remove a resource to a resource group at any time. A resource group can be used to scope access control for administrative actions. You can migrate a resource between resource groups. Resources can interact between each other in different resource groups. This interaction is common when the two resources are related but do not share the same lifecycle. For example, web apps connecting to a database.

Before you create storage accounts, networks or VMs etc. , You should create the resource groups first. If you don’t create resource group, It will created automatically by Azure. When it created resource group, the name will assign randomly and that are very hard to understand what are they. So this is an unadvisable option because of complication. You should use meaningful name to easy management.

When you place your resources in a same resource group, they will start to share a common lifecyle. That is to say, they will be created together, they will run together using some kind of common function and they will be deleted together. You should be carefull when you selected a resource group. Because your every action will affect all resources such as deleting in related resource group.

You can plan out your resource groups as a heterogeneous or homogenous. If you have several different type of resource as a virtual networks, virtual machine, web apps etc. , you called it “heterogenous resource group”. For having homogenous, you should have your all virtual network in one, all virtual machine in one etc.

One of features is RBAC in resource group. RBAC ( Role-Based Access Control ) is a system that provides fine-grained access management of resources in Azure. You can manage users on resources groups what users need to perform their jobs. Instead of giving all users limitless permissions in your Azure subscription or resources, you can permit only particular actions at a specify scope.

How to Create A Resource Group

You can follow steps below to create a resource group.

Firstly, select the “Resource Group” left side on Azure Portal.

After that, click “Add” like below.

Write your meaningful name for Resource Group. If you have more subscription, you should choose a subscription where you want to placed your resource group. The resource group has to reside in a region. So, choose your region and create it.

You have to provide a location for resource group when deploy a resource group. Because, you indicate a location for the resource group accutually you stored metadata there. So you should make sure that your data is stored in a specific region.

You can see detail of Monitoring and Billing. Firstly, You should click “Resource Group” left side In Azure Portal. After that, choose your related resource group in resource groups. You will see options to choose left side again. Select “Resource Cost” under settings and you will reach your resources cost like below.

Azure VM Stop vs. Deallocated

In this article, I will explain difference between Azure VM stop and Azure VM stop (deallocated ).

There are 2 options to stop VM in Azure and they are not equal each other.There is a big difference between this two methods. You will still get charged for compute resource even you turn off the VM one of these methods. For another, You will free from paying and you can reduce overall cost.

The first stopped option we will reach the VM using RDP and to turn off operating system inside. In other words, it is same as turning off and turning on your computer in your daily life. Even stopped the VM with this process, you will continue to be charged because of allocated resources (cpu, ram etc. ) on the VM is not released. Because you are charged for using resouces by Microsoft Azure.


So you should release resources using option 2. In this option, We will stop VM on Azure Portal. While VM is closing, it release resources in this way. So you will not be charged at all. When you released resources, you will released dynamic ip adress as well as. So dynamic IP adress will change after you start VM again. If changing ip adress is important for you, you should your IP as a static form before deallocated.


This is really great feature to save the money by deallocating your VMs that not necessary operation always. However, it always couldn’t be possible to track this situation manually. So you can use Auto-Shutdown one property of Azure VM. You can schedule your VM shutdown time using this property on Azure Portal. You can follow steps for Auto-Shoutdown below.

How to Deploy Auto-Shutdown Schedule

First step click ” Virtual Machine ” left side on Azure Portal. Then click related VM which you want to configure.


In second step, go to operations under related VM features. Then click Auto-shutdown.


In the last step, you should enable this feature firtsly. After that you can choose what time you want to deallocated your VM as is seen from picture below. If you want a notification after shutdown your VM, you can enter your e-mail address related tab at the same time. End of these steps, save and close it.


INSTALLING HYPER-V

In this article, we will learn how to install Hyper-V in Windows Server. We will add the Hyper-V role on ‘Server Manager‘ which starts by default after you install Windows Server, or we can start manually.

To add the role, select ‘Add roles and features’.

Then ‘Add Roles and Features Wizard’ appears. The ‘Destination Server’ on the right corner is our local server. This wizard tells us that is going to help us to install roles and features, after we read it, we can click the Next button.

We do not want to do Remote Desktop Services installation, we want to add a Hyper-V role just like the first option mention: “Configure a single server by adding roles, role services and features.” Select the first option and click Next.

After that, we wil select which server we want to install the role on. I have already chosen my destination server, so it is a selection from the server pool and the server appears on the table. So, I agree with the default options and click Next.

Now this is the page that we choose which roles we want to install on this server. We will select the Hyper-V option.

After that, wizard asks us if we want to add features that are required for Hyper-V. That is the remote server administration tools which includes the management tools named Hyper-V Module for PowerShell and the Hyper-V GUI (Graphical User Interface).

You can see PowerShell command screen below. You can manage your Hyper-V server with PowerShell more sophisticated than GUI.

They are very useful tools, so I want to add features. And after I click that, I see that Hyper-V box is checked. Then wizard asks us that if we want to install more features on this server. Due to choosing the additional management tools, the Remote Server Administration Tools are already checked.

IMPORTANT NOTE: Virtual Server

If your Server is virtual, you cannot install the additional management tools, then Hyper-V cannot be checked. In that case you should write a PowerShell command to allow nested virtualization which you can do it like below.

After we see the ‘Remote Server Administration Tools’ box is checked, we are clicking Next. Then some useful information appears, after reading, click Next.


Now, we are asked about creating virtual switches which allow our virtual machines to communicate with other computers out on the network. Creating a virtual switch now is recommended by the wizard to provide network connection to the virtual machines. And it mentions that one virtual switch will be created for each network adapter that we select. We can remove it or add new ones later by using Virtual Switch Manager. For now, to create my first virtual switch, I select my network adapter and then click Next.

Hyper-V provides us to live migration which allows running virtual machines to move from one host to another with no downtime. To allow our server send and receive live migrations, we are clicking the checkbox. If your Hyper-V server will be stand-alone, you can leave the box unchecked. Because of I want to focus on the installation of Hyper-V, I will continue with the default option and we will talk about the authentication protocols later.

Then, the wizard wants us to choose the storage of our virtual machine and its configuration files. By default, virtual hard disks are stored in C:UsersPublicDocumentsHyper-VVirtual Hard Disks and the configuration files are stored in C:ProgramDataMicrosoftWindowsHyper-V but you can change the storage place. I want to continue with the default option then I click next.

After that, the confirmation screen appears like below.

Here we can see that Hyper-V is going to be installed with its additional administration tools which we selected. Restarting is necessary, so I will check the box for automatic restart after installing. But you can leave the checkbox unchecked and restart your machine later.

That is all for installation, I hope it would help you. See you on another article.

Azure Backup ile Azure VM’ler nasıl yedeklenir

Microsoft Azure Backup Nedir?

Azure ‘un kurtarma servisleri arasında yer alan Azure Backup, verilerinizi Microsoft’un güvenli Data Centerlarına yedeklemek (veya korumak) ve geri yüklemek için kullanabileceğiniz Azure tabanlı bir hizmettir. Ayrıca Şirket içi veya şirket dışı yedekleme amacıyla kullanılan basit, güvenilir ve bulutla bütünleşmiş bir hizmettir. Azure Backup servisi bir yedekleme hizmetinden yanı sıra belirli yedekleme hizmetleri için depolama alanı olarak da kullanılabilir. Windows Client işletim sistemleri, Windows Server işletim sistemleri ve System Center Data Protection Manager ortamlarını desteklemektedir.

Azure Backup servisi, depolama alanı olarak Azure Storage (depolama) servisinden destek alır. Hizmetin bileşenlerinden olan Azure Backup Agent aracı ise doğrudan Windows (Client/Server) veya System Center Data Protection Manager sistemleriyle entegre olabilir ve bu ortamlardan aldığı verileri Azure’a transfer ederek Azure Backup Vault’lar içerisinde depolar.


Ayrıca doğrudan Azure IaaS üzerinde çalışan Azure VM’lerin yedeklemesini de gerçekleştirebilir.

Bu yazımızda ise Azure tarafında barındırdığımız VM makinelerin korumasını konu alacağız.

  1. İlk olarak Azure portalında oturum açılır.
  2. Azure Hub menüsünden Resource Group‘a tıklanıp, bir RG-VMBACKUP isimli bir resource group oluşturulur.


Azure Hizmetleri bölümünden Backup and Site Recovery(OMS) servisi tıklanır ve gerekli bilgiler girilerek Backup hizmeti oluşturulur.


Oluşturduğumuz Backup hizmetin ardından Backup servisi devreye almak için, RG-VMBACKUP-VMBACKUP adımları izlenir. Yukarıdaki resimde görüldüğü gibi bu hizmet üzerinde Backup butonu ile yedekleme adımları başlatılır.


Azure VM yedekleme işlemi 3 ana adımda uygulanır. Bunlar; Backup Goal – Backup Policy – Item to Backup ‘dır. İlk bölümde Azure platforum’dan VM yedekleme işlemi yapılacağı gösterilir.


İkinci adımda ise, Yedek alınanacak VM makinanın hangi durumda ve nasıl yedek alınacağı adımları gösterilir. Choose Backup policy linkinden defaultPolicy uygunlanabilir. Ya da Create New linkinden istediğiniz gün ve saatte yedek aldırılabilir.


Yeni bir policy oluşturma linkine tıkladığımızda, Yukarıda göründüğü gibi policy ismini ve günlük yedekleme zamanı belirtilip, yeni policy oluşturulur.


Son adımda ise Backup’ı alınacak VM ve VM’ler gösterilir.


Tüm adımlar tamamlandıktan sonra Enable Backup butonu ile yedekle adımları sonlandılır ve yedekleme hizmeti aktif edilir.

Backup Items bölümüne bakıldığından, Azure Virtual Machine tarafında 1 adet VM olduğu görülür.

Hazırlanan Backup servisini isteğe göre Backup ıtems-Backup ıtems (Azure Virtual Machine) – Yedeği alınan sunucu(WS2016SQLSP1)-Settings – Backup Policy adımları takip edilerek Backup Now butonu ile manuel olarak yedekleme başlatılabilir. Ya da oluşturulan policy içinde yedekleme zamanı beklenebilir.

Manuel olarak yedekleme işlemi başlatıldıktan sonra, Backup jobs bölümünden yedeklemenin başladığını takip edebilirsiniz. Bu sayede Azure platfrom’daki sanal makinelerin de güvenliğini bir kat daha arttırmış olursunuz.
 

Azure SMB Dosya Paylaşımı Oluşturma Nasıl Yapılır

Microsoft Azure Storage nedir?

Microsoft Azure Storage, yüksek oranda kullanılabilir, güvenli, dayanıklı, ölçeklenebilir ve yedekli depolama sağlayan, Microsoft tarafından yönetilen bir bulut hizmetidir.

Azure Depolama üç veri hizmetinden oluşur: Blob storage, File Storage ve Queue Storage. Blob depolama, standart ve premium depolama seçeneklerini destekler. Premium depolamada olabilecek en yüksek performans için yalnızca SSD kullanılır. Seyrek erişimli depolama, seyrek erişilen büyük miktarlarda verileri düşük maliyetli depolama olanağı sunan başka bir özelliktir.

Azure Storage özelliğini kullanmak için önce bir Storage hesabı oluşturmanız gerekir. Ardından o depolama hesabındaki belirli bir hizmete/hizmetten veri aktarabilirsiniz.

Blob Storage

Temelde bilgisayarda (veya tablet, mobil cihaz ve benzeri) depoladığınız dosyalara benzer dosyalardır. Bu dosyalar resimler, Microsoft Excel dosyaları, HTML dosyaları, sanal sabit diskler (VHD) olabileceği gibi, günlükler, veri tabanı yedeklemeleri gibi büyük veriler de dahil olmak üzere neredeyse her şey olabilir. Bloblar klasörlere benzer kapsayıcılarda depolanır.

Blob depolamada depoladığınız dosyalara URL’leri, REST arabirimi ya da Azure SDK’sı depolama istemci kitaplıklarından birini kullanarak tüm dünyadan erişebilirsiniz. Depolama istemcisi kitaplıkları, Node.js, Java, PHP, Ruby, Python ve .NET dahil olmak üzere birden çok dil için kullanılabilir.


Blok bloblar, sayfa blobları (VHD dosyaları için kullanılır) ve ekleme blobları olmak üzere üç tür blob vardır.

  • Blok blobları, yaklaşık 4,7 TB’a kadar boyutta sıradan dosyaları saklamak için kullanılır.

  • Sayfa blobları, 8 TB’a kadar boyutta rastgele erişimli dosyaları saklamak için kullanılır. Bunlar, sanal makineleri içeren VHD dosyaları için kullanılır.

  • Ekleme blobları blok bloblarına benzer bloklardan oluşur ancak ekleme işlemleri için en iyi duruma getirilmiştir. Bunlar, aynı bloba birden çok VM’den günlük bilgileri kaydı gibi şeyler için kullanılır.

Azure Dosyaları

Standart Sunucu İleti Bloğu (SMB) protokolü kullanılarak ağ dosya paylaşımları oluşturmanıza olanak tanır. Bu durum, birden fazla VM’nin hem okuma hem de yazma erişimi ile aynı dosyaları paylaşabildiği anlamına gelir. Dosyalara dünyanın herhangi bir yerinden erişim imzası (SAS) içeren bir URL kullanarak erişebilme olanağı sağlar.

Queue Storage

Azure Queue hizmeti, iletileri depolamak ve almak için kullanılır. Kuyruk iletilerinin boyutu 64 KB’ye kadar olabilir ve bir kuyruk, milyonlarca ileti içerebilir. Kuyruklar, genellikle zaman uyumsuz olarak işlenecek ileti listelerini depolamak için kullanılır.

Örneğin, müşterilerinizin resimleri karşıya yükleyebilmesini ve her resmin küçük resimlerini oluşturabilmesini istediğinizi düşünelim. Müşterinizin resimleri karşıya yüklerken küçük resimleri oluşturmanızı beklemesini sağlayabilirsiniz. Alternatif olarak bir kuyruk kullanabilirsiniz. Müşteri, karşıya yüklemeyi tamamladığında, kuyruğa bir ileti yazın. Ardından Azure İşlevinin iletiyi kuyruktan alıp ve küçük resimleri oluşturmasını sağlayın. Bu işlemin tüm bölümleri ayrıca ölçeklendirilebileceğinden kullanımınız için ayarlarken daha fazla kontrol sunar.

Hangi işletim sistemi sürümlerinin hangi ortamlarda dosya paylaşımlarını bağlamayı desteklediği aşağıdaki tabloda gösterilmiştir.



Azure SMB Dosya paylaşımı oluşturmak için Azure Portalına giriş yapılır.



Yeni Azure panelini açtıktan sonra yukarıda görüldüğü üzere, New – Storage Account – Create Storage Account adımlarını takip ederek yeni bir storage account oluşturulur.


Oluşturduğumuz storage account içine girdiğimizde Services kısmında Files bölümüne tıklanır.


Paylaşım yapacağımız bir file share oluşturulur. İstenildiği üzere bu files share’e bir kota verilir. (Test ortamı olduğundan 100GB verilmiştir.)


Kısa süre içinde 100 GB’lık bir file alanı oluşur. Not : İsteğe bağlı bir veya birden fazla file share alanı oluşturulabilir.


Oluşturduğumuz bu paylaşım alanını desteklediği işletim sistemleri üzerine map driveolarak ekleyebiliriz. Bu ekleme işlemini ise yukarıdaki resimde anlatıldığı üzere, oluşturduğumuz file share alanına tıklıyoruz. Açılan yeni pencere de Connect butonunu göreceksiniz. Bu Connect butonuna tıkladığınızda Windows işletim sistemine nasıl bağlantı sağlayacağınız tek bir komutla anlatılmıştır.

Bağlantı sekli olarak Powershell, Commad, Lunix hizmetleri sunulmaktadır. Biz commad üzerinden ilerleyeceğiz.

KOMUT: net use Z:peakupstorage.file.core.windows.netpeakshare /u:AZUREpeakupstorage RfbSW1ShGiKo7kpspeJJ6GfkojNlu/qw+A6Q’I3t/0JAXTgCe3jIQyHjBTgcOWywcOKI904BcDSP0A4xMLmHuA==

Yukarıdaki komutu Map Drive yapacağınız Windows işletim sistemi üzerinde çalıştırın.


Kısa süre içinde Windows işletim sisteminizin Bilgisayar bölümüne girdiğinizde peakshare diye oluşturduğumuz 100GB’lık alanı Map Drive olarak eklendiğini göreceksiniz.


Birkaç deneme yaptığımızda, sharepoint ve onedrive hizmetlerinden hatırlayacağınız bir sekronizasyon ekranı göreceksiniz. Bu sayede Azure’a veri atmak yada saklamak çok daha kolay.

Not: Herhangi bir yeniden başlatma durumunda sistem kaldığı yerden devam edecektir.

Azure dosya paylaşımı ile ilgili anlatılacaklarım bu kadar…

 

Azure Nested Virtualization Üzerinde Hyper-V VM Nasıl Kullanılır

Azure platformunu kullanan arkadaşlara sesleniyorum, siz hiç Azure VM sunucuları içine Hyper-V sanallaştırma platformunu konumlandırdığınızı düşündünüz mü? Bazılarınızdan evet cevabını duyar gibiyim. Beklenen bu özelliği artık kullanabilir haldeyiz. Bu makale serimizde sizlere bu özellikten bahsediyor olacağım.

Microsoft’un yeni özellikleri arasında yer alan Azure Nested Virtualization, sayesinde Azure platformunda birden fazla VM açmak yerine Azure sanal makinelerin içine Hyper-V role kurup, gerekli ayarlamaları onun üzerinden yapabilirsiniz. Azure Nested Vırtualızatıon ortamını ürün geliştirme, test etme, müşteri eğitimi, demo gibi çeşitli alanlarda kullanabilirsiniz.



Not: Azure Nested Vırtualızatıon özelliğini Azure’un Dv3 ve Ev3 VM boyutlarını
kullanarak test edebilirsiniz.

Şimdi ise adım adım bu özelliği inceleyelim. Demomuzda yapacağımız aksiyonlar ise, ilk olarak Azure Portal’ı üzerinde bir VM makine oluşturup, Hyper-V roles’un kurulumu gerçekleştireceğiz. Ardından Hyper-V içine bir adet Windows Server 2016 makine kurup, network konfigürasyonunu ayarlayacağız.



İlk olarak aşağıdaki özelliklerde bir Azure VM makine oluşturuyoruz. Resimde gösterildiği gibi size boyutunu seçip, normal bir şekilde VM adımlarını takip ederek Windows server 2016 makinesi oluşturuyoruz.

  • Windows Server 2016 Datacenter

  • Region: West Europe

  • Disk Type: SSD

  • Machine Type: D4S_V3 Standard



Windows server 2016 kurulumunu tamamlayıp, standart konfigürasyonlarını ayarladıktan sonra Server Manager altında Add Roles and Features bölümünden Hyper-V kurulumunu gerçekleştiriyoruz.

A

Resimde görüldüğü gibi Azure VM üzerine Hyper-V roles’un kurulumunu başarılı bir şekilde tamamladık.



Şimdi ise kurulumunu tamamladığımız Hyper-V üzerinde bir adet sanal makine oluşturarak (WS2016), iç içe sanallaştırma testini gerçekleştireceğiz. Windows Server 2016 ISO’sunu kullanarak 2GB RAM ile WS2016DC01 olarak adlandırdığım bir VM makine oluşturdum.

Not: Windows Server 2016’yı https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016 adresinden indirebilir veya Aboneliğinizi (MSDN, EA vb.) kullanabilirsiniz.



Hyper-V üzerindeki sanal makinanın network ayarlamaları için Host makinemize geri dönüp network ayarlamalarını düzenleyeceğiz. Azure VM makinemizi açıp, Hyper-V’i çalıştırıyoruz. Açılan Hyper-V yönetim konsolu üzerinde Actions bölümü altındaki Virtual Switch Manager linkine tıklayarak varolan Network Adaptor’unu İnternal Networkbağlantısına çekiyoruz.

Not: Dikkat edilmesi şeylerden birisi ise iç içe sanallaştırmada VM’lerin Ağa bağlanabilmesi için NAT’ı kullanmamız gerekir.



İnternal Network’e çektiğimiz Azure Vm makinesine static bir ip adresi tanımlıyoruz.



Hyper-V sanal makinenin internete çıkması için (NAT yapılandırma işlemi için) ilgili powershell komutunu çalıştırıyoruz. Çünkü GUI’den NAT’ı yapılandıramıyoruz.

New-NetNat –Name NVMNat –InternalIPInterfaceAddressPrefix 192.168.10.0/24



Başarılı bir şekilde powershell komutunu çalıştırdıktan sonra tekrardan Hyper-V üzerinde oluşturduğumuz.WS2016DC01 makinemize sabit ip tanımlıyoruz. (Resim üzerinde görüldüğü gibi…) ve makinenin otomatik internete bağlandığını göreceksiniz.



Bu şekilde Azure VM makineler üzerinde sanallaştırma yapıldığını görmüş olduk. Azure tarafında çıkan birçok yeni özellikleri sizlerle paylaşıyor olacağım.

Azure DNS Hizmeti nasıl kullanılır

Bu makalemizde, Azure portalını kullanarak DNS Zone’larımızı nasıl yöneteceğimizi inceliyor olacağız. İlk başta Azure tarafındaki DNS mantığından bahsedeceğim, akabinde DNS Zone hizmetini nasıl kullanacağını adım adım sizlere göstereceğim.

Azure DNS Servisi nedir

Azure DNS servisi belirli bir etki alanıyla ilgili DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS’de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Son olarak, DNS bölgenizi Internet’te yayımlamak için etki alanının ad sunucularını yapılandırmanız gerekir.



Not: Azure DNS, şu anda alan adlarının satın alımını desteklememektedir.

Azure portalında oturum açın.



Hub menüsünde New- Networking ve ardından DNS Zone‘a tıklayarak DNS bölgesini oluşturun.



Oluşturulan Zone’nun alan adı bilgileri ve Resource Group bilgilerini girip,erbulmus.com etki alanımı tanımlıyorum.



DNS bölgesinin ve kayıtlarınızın doğru bir şekilde ayarlandığından emin olduğunuzda, etki alanı adınızı Azure DNS’ın NS kayıtlarını kullanacak şekilde yapılandırmanız gerekir. Bu da Internet’teki diğer DNS kayıtlarını bulmalarını sağlar. (Etki alanını satın aldığınız yere bu kayıtların girişi yapılması gerekir.)



Tüm kayıtlar başarılı bir şekilde girildikten sonra erbulmus.com adresine ait istediğimiz DNS kayıtlarını girebiliriz. Bu işlem Record Set butonuna tıklayarak gerçekleştirilir.


Record girişleri ise tüm DNS servis sağlayıcılarında olduğu gibi ve Type bölümünde görebildiğiniz gibi DNS kayıtların girişi yapılır. (A, AAAA, CNAME, MX, NS, SRV, TXT, PTR)

Aşağıdaki kaynak linkinden faydalanarak Azure DNS hizmetini Powershell ile de yönetebilirsiniz.

Link: https://docs.microsoft.com/en-us/azure/dns/private-dns-getstarted-powershell

Azure Company Branding

Bir çoğumuz Office 365 paneline erişim yaptığımızda, aşağıdaki ekran görüntüsünde görüldüğü gibi Microsoft’un standart markasını görmekteyiz. İstersek bu standart marka görünümünü şirket markası olarak tanımlayabilir ve kurumsal tarafta kullanıcılarınıza çarpıcı bir görünüm sunabilirsiniz.



Office 365 Standart marka görünümünü kendi ortamınıza uyarlamak için aşağıdaki Azure Active Directory servisine erişim sağlamanız gerekir.



Office 365 portalına admin hakkına sahip bir kullanıcı ile erişim sağladığınızda Admin Centers bölümünden Azure AD (Azure Active Directory) hizmetine ulaşabilirsiniz.



Ardından Azure Active Directory – Company Branding altında şirket marka yapılandırma ayarını göreceksiniz. Yukarıdaki resimde gösterildiği gibi, ilgili bölüme tıklanır.



Background image bölümünde, maksimum görüntü boyutu 1420 x 1200 pikseldir ve maksimum dosya boyutu 500KB‘dir. Banner logo bölümünde ise Office 365 oturum açma sayfasında kullanıcıların kimlik bilgilerini doğruladığı kısımdır. Buradaki maksimum görüntü boyutu 60 x 280 pikseldir ve maksimum dosya boyutu 10KB‘dir. Oturum açma sayfası kısmına bir mesaj ekleyebilirsiniz.



Tüm bu işlemleri tamamlandıktan sonra kısa bir süre içinde herhangi bir kullanıcı ile girişi yapmayı denediğinizde, firmanın markasını ve logosunu göreceksiniz.

Office 365 Self Service Password Reset (SSPR) Nedir. Nasıl Kullanılır

Office 365 Self Service Password Reset (SSPR), hizmeti BT uzmanlarına kullanıcı yönetim konusunu biraz da olsa kolaylaştırmaya yarayan bir kullanıcı parola yönetim hizmetidir.

Şirket içindeki bir kullanıcı parolasını unuttuğunda sistem yöneticisi ile iletişim kurması ve sistem yöneticinin de bu kullanıcıya destek olması neredeyse 15-20 dakika, çalışma ortamına göre bilemediniz 30 dakikayı bulduğunu söyleyebiliriz. Bu kadar basit bir işlemi BT yöneticileri değil de son kullanıcı tarafından sağlanması BT yöneticilerin performansını kim bilir ne kadar etkileyecektir. Böylelikle son kullanıcı şifre güvenliğini de bir kat daha arttırabiliriz.

Hiç vakit kaybetmeden bu hizmeti nasıl aktif edeceğimizi sizlere adım adım anlatmak isterim. İlk olarak office 365 genel yönetici hesabını kullanarak Azure Portalına giriş yapın.Office 365 yönetim merkezi altında Azure AD yönetim butonunu göreceksiniz.



Azure AD yönetimine tıkladığınızda, Sol taraftaki Azure Portalındaki seçenekler listesinden Azure Active Directory seçeneğini bulun ve seçin.



Azure Active Directory üzerine geldiğinizde sağ kısımda açılan pencerede Password Resetlinkini göreceksiniz.



Daha sonrasında açılan sayfada ise Self Service Password Reset hizmetini isterseniz belirli kullanıcılarda aktif edebilirsiniz, isterseniz de tüm kullanıcılarda da aktif edilebilir. Tüm kullanıcılarda aktif edip, kaydediyorum.



Kimlik doğrulama yöntemleri bölümünde ise kullanıcılarda E-mail, Mobile phone, Office phone ve Security questions gibi yöntemleri kullanarak şifre değişiklikleri gerçekleştirilebilir.


Kimlik doğrulama yöntemleri;

  1. E-posta, kullanıcının yapılandırılmış kimlik doğrulama e-posta adresine kod içeren bir e-posta gönderir

  2. Cep Telefonu, kullanıcıya yapılandırılmış cep telefonu numarasına kod içeren bir çağrı veya kısa mesaj alma seçeneği sunar

  3. İş Telefonu, kullanıcıya yapılandırılmış iş telefonuna kod içeren bir çağrı alma seçeneği sunar

  4. Güvenlik Soruları arasından seçimler yapılır;

  • Kaydolmak için gerekli soru sayısı: Kullanıcının seçim yapabileceği bir soru havuzu oluşturmak üzere daha fazla yanıt vermeyi seçebileceği anlamına gelir. Bu seçenek, 3-5 aralığında ayarlanabilir ve sıfırlamak için gereken soru sayısına eşit veya daha büyük olmalıdır.

  • Güvenlik soruları eklenirken “Özel” düğmesine tıklanarak özel sorular eklenebilir

  • Sıfırlamak için gereken soru sayısı: Kullanıcı parolasının sıfırlanması veya kilidinin açılması için doğru cevaplanması gereken 3-5 soruya ayarlanabilir.



Kayıt bölümünde ise kullanıcılar oturum açtıklarında kaydolmalarını zorunlu kıl seçeneği ile kimlik doğrulama bilgilerini onaylamaları istenen gün sayısı bilgileri bulunmaktadır. Bu seçenekler ortamdaki yönetim şekline göre düzenlemeler yapılabilir.



Bilgilendirme bölümünde ise kullanıcıları şifre sıfırladığında ilgili yöneticilere ya da tüm yöneticilere bilgilendirme maili gönderilsin mi? bilgisi verilmektedir.



Özleştirme bölümünde ise kullanıcılar bu süreçte daha fazla yardıma ihtiyaç duyduklarında belirlenen link ve e-mail adreslerinden destek alabilir bilgisi sunulur. Bu bölümü kendinize göre düzenleyebilirsiniz.

Tüm bu seçenekleri düzenledikten sonra bir kullanıcımız üzerinde Self Service password reset işlemini uygulayalım. Üst kısımda bu özelliği nasıl aktif edeceğimizi gördük, aşağıdaki kısımda ise son kullanıcı tarafında nasıl bir yol izleneceğini anlatılmaktadır. Azure Users and Group tabi altında demo1 isim bir kullanıcım mevcut, bu kullanıcı üzerinde demeleri gerçekleştireceğiz.



Office 365 portalına ya da Azure portalına giriş yapmak istediğimizde yukarıdaki gibi bir uyarı ile karışılacaksınız. Azure Active Directory Self Service password resetbölümünde belirttiğimiz gibi ‘Yöneticiniz, hesabınızı kurtarmanıza yardımcı olmak ve ek bir güvenlik bilgilerini eklemek için zorunlu bir takım bilgiler istiyor’ Bu kısımda ileri butonu ile devam edin



Ardından Telefon veya E-posta doğrulama bilgileri isteniyor. Herhangi birini girip, ilerleyebilirsiniz.


Kimlik doğrulama işlemini Telefon üzerinden gerçekleştirildiği için telefona gönderilen doğrulama kodunu girin.


Kimlik doğrulama işlemi başarılı bir şekilde tanımlandıktan sonra bitir butonu ile devam ediyoruz.


Kullanıcı şifrelerini sıfırlaması gerektiği zaman Hesabınıza erişemiyor musunuz? Bağlantısına tıklayıp, şifre değiştirme adımlarını takip edebilir. İlk olarak kişisel veya iş hesabı seçmeleri istenir. Biz kurumsal işe hesabını seçerek ilerliyoruz.



Şifre sıfırlaması isteyen kullanıcı otomatik bir bot olmadığını doğrulamak için, resimde gösterildiği gibi istenilen yazı ve sayılar karakterleri girilir.



Doğrulama için mevcut yöntemlerden herhangi birini seçerek, ilerlenir.



Kullanıcı doğrulama işlemi başarılı bir şekilde tamamlandığında yeni şifre oluştur ekranı gelecektir. Belirlediğiniz yeni şifreyi girerek şifre sıfırlama işlemini tamamlayabilirsiniz.



Kullanıcımız bundan sonraki portal erişimlerini belirlediği şifre ile giriş yapabilir.

AD Kullanıcılarına PowerShell ile SMTP ve E-mail adresi nasıl eklenir

Bu makalemizde Active Directory üzerindeki kullanıcıların E-mail ve Proxy Address kısımlarına mail adresini, Powershell ile nasıl ekleyeceğimizi göreceğiz.


Active Directory üzerindeki kullanıcı özelliklerini kontrol ettiğimizde E-mail ve Proxy Address kısımlarının boş olduğunu görüyoruz. (Ortamda Exchange alt yapısı yok ise)


İlgili Powershell komutumuzu çalıştırmadan önce Active Directory üzerindeki işlem yapacağımız kullanıcıları belirleyip, o kullanıcıların bulunduğu bir CSV dosyası oluşturuyoruz. (UserPrincipalName ve ProxyAddress başlığı altında)


$Path = “C:list.csv”

$result = Import-Csv -Path $Path

foreach ($item in $result)

{

Get-ADUser -Filter * , Where-Object UserPrincipalName -eq $item.UserPrincipalName , Set-ADUser -Add @{Proxyaddresses=”SMTP:” + $item.Proxyaddresses;mail=$item.Proxyaddresses}

}


Ardından yukarıdaki Powershell komutumuzu çalıştırarak, kullanıcı üzerindeki belirttiğimiz tab’ların mail adresi olarak güncellendiğini görebiliriz.

Ortamınızda Office 365 bulut alt yapısını kullanıyorsanız ve ADconnect ile beraber şifre senkronizasyon işlemini gerçekleştirirken kullanıcı tarafındaki iş yükünüzü çok daha aza indirebilirsiniz.