Azure Active Directory pass-through authentication ile Single Sign-On (SSO) nasıl yapılır

Kurumsal çalışma ortamlarında ya da kişisel iş süreçlerinde kullanıcılar bir kimlik doğrulamaya ihtiyaç duyarlar, her bir hesap için bir şifre oluşturuyor ve bu hesap bilgilerini ya dijital ortamlarda saklıyorlar ya da ufak bir not defterinde, aradan kısa bir süre geçtiğinde veya bu şifreleri unuttukların da geri dönük hesap bilgilerinden o hesaba ait şifreyi bulup, giriş yapmaları kullanıcılar için bir eziyet haline geldiğini ve iş sürekliliğini azalttığını söyleyebiliriz. Neredeyse 1-2 dakikada yapılacak iş süreçlerini 10-15 dakika da yapıldığını görüyoruz.

Kimlik doğrulama denildiğinde şüphesiz aklıma ilk gelen servis Microsoft ADconnect tools yazılımıdır. Microsoft’un AD Connect aracını kullanarak, kullanıcıların kimlik bilgilerinin korunmasını ve yönetimini sağlayabiliyoruz. Bununla birlikte ise (Azure AD) Pass-through Authentication hizmeti de Microsoft AD connect aracına eklenerek Single Sign On (SSO) özelliği ile de tek bir kimlik doğrulama ile birçok servise erişim sağlanabiliyor.



Azure Active Directory (Azure AD) Pass-through Authentication; kullanıcılar tek şifre kullanarak hem local ortamlarında hem de bulut tabanlı ortamlarda oturum açmalarını sağlayan bir yazılım servisidir. Aynı zamanda bu yöntemle birlikte şifre sync işleminin yanı sıra ADFS yapısı gibi güvenli ortamlar hazırlayıp, kimlik doğrulama işlemi yapabilirsiniz. Bu hizmet sayesinde bir yandan kullanıcı verimliliğini artarken, diğer bir yandan da BT yönetim süreçlerini hızlandırır.

Şimdi ise bu özelliği nasıl kullanacağımız konusunda yapılması gereken adımları sizlere paylaşacağım. İlk olarak test ortamımı sizlere kısaca anlatmak isterim. Ortamımızda 1 adet DC sunucu ve ona üye olan bir ADconnect sunucumuz bulunmaktadır. Microsoft ADconnect yazılımı kurulu olan sunucumuza bağlanıp, ADconnect yazılımını çalıştırarak kuruluma başlayabiliriz.


Kurulum penceresinde karşıma gelen configure butonuna tıklayarak ilerliyoruz.


Ardından Change user sign-in linkine tıklayıp, ilerliyoruz.


Global admin hakkına sahip bir hesap ile ilgili yerleri doldurup, ilerliyoruz.


Sonrasında ise resimde görüldüğü gibi Pass-through authentication seçeneğini işaretliyoruz. Bu seçenek ile birlikte Enable single sign-on linkini işaretleyerek, tek bir kimlik doğrulaması ile birçok servis veya uygulamaya erişim hakkı vermiş oluyoruz.


On-prem tarafındaki eşitleme işlemini doğrulamak için local tarafta oluşturduğunuz ve admin hakkına sahip bir hesap ile giriş işlemi yapılarak, credentials bilgilerini doğruluyoruz. Doğrulama işlemi tamamlandıktan sonra On-prem taraftaki domain bilgilerinin otomatik olarak geldiğini göreceksiniz.


Bu işlemlerin sonunda sync işlemi otomatik olarak başlasın mı? Diye soruyor. Bu tercih isteğe bağlıdır. Configure diyerek kurulum adımlarımızı başarılı bir şekilde tamamlamış bulunuyoruz.

Şimdiye kadar Azure Active Directory pass-through authentication kurulum adımları tamamladık ve Single Sign On özelliğini aktifleştirdik. Peki, bu özelliği kullanıcılara nasıl tanımlayacağımız konusunda ise bize GROUP POLICY servisi yardımcı olacaktır.

Herhangi bir DC üzerinde Group Policy Management consolunu açıyoruz. Tanımlama işlemini isterseniz uygulanacak kullanıcı OU’larına ya da domain altında olan tüm kullanıcılara tanımlama işlemini gerçekleştirebilirsiniz. Ben tüm domain altındaki kullanıcılara tanımlanacak şekilde ayarlacağım. Bu sebeple domain hizmeti altında yer alan default domain policy‘ni seçip, editliyorum.


Ardından User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsInternet ExplorerInternet Control PanelSecurity Page klasörü altında Site to Zone Assignment List linkine tıklıyorum.


Açılan pencerede ise policy’i aktifleştirmek için, Enable seçeneğini seçiyoruz. Configurasyon ve yönlendirme işlemi için ise Show butonuna tıklıyoruz. Enter the zone assignment kısmına ise aşağıdaki değerleri girerek, işlemleri uyguluyoruz.

Value Name: https://autologon.microsoftazuread-sso.com – Value: 1
Value Name: https://aadg.windows.net.nsatc.net – Value: 1

Tüm bu işlemleri tamamladıktan sonra herhangi bir kullanıcı login olmak istediğinde, yönlendirme işlemi devreye girerek (Single Sign On) Office 365 hesabına doğrudan erişim sağlanacaktır. Bu sayede yukarıdaki işlemleri kullanarak kullanıcıların kimlik bilgilerinin korunmasını ve yönetimini sağlayabiliyoruz.

Overview Azure Migrate – Part 5

Makalemizin son bölümde artık vCenter ortamımızda bulunan sunucuları Collector Appliance ile keşfettikten sonra, bir değerlendirme raporu oluşturabilir ve oluşturduğunuz makineleri gruplayabilirsiniz. Alternatif olarak, makineleri gruplamak için bağımlılık görselleştirme (dependency visualization) özelliğini kullanabilirsiniz ve bu bağımlılıklara dayalı gruplar oluşturabilirsiniz.

Yukarıdaki resim içerisinde Azure Migrate projesinin içerisine girdiğim zaman, Overview sekmesinde Machices, Asessments ve Groups adında 3 farklı alan görmekteyim. Sırasıyla bunların ne anlama geldiğimi anlatalım.

  • Machines : Collector Appliance sayesinde istatislikleri alınan Vmware ortamınızda çalışan sunucuların detaylarıdır.
  • Assessments : Değerlendirme yapmak istediğiniz makinelerinizi manuel seçerek veya OMS hizmleti ile birlikte dependency visualization özelliği ile bağımlıklarına göre değerlendirme tablosu içerisine alıp değerlendirme sonucuna ulaşabilirsiniz.
  • Groups : Grup kavramı aslında yeni bir Assessments oluşturduğunuz birbiri ile ilişkili çalışmaktadır. Örneğin : Yeni bir Assesments oluşturduğunuzu makinelerinizi seçtiğiniz zaman onları gruplarındırmış duruma geliyoruz ve group bir isim verdiğiniz zaman burada detayları saklanabilir. Özetle Assessments (Değerlendirme raporu ) oluşturduğunuz zaman makine groupları oluşturuyorsunuz ve dilerseniz bu gruoplar içerisine sonradan yeni bir VM ekleme şansına sahip olabiliyoruz.

Assesments ve Group sayılarına dikkat ederseniz yukarıdaki resim içerisinde eşit, bir değerlendirme raporu ( Assessments ) oluşturabilmeniz için sanal sunucularınızı group haline getirmeniz lazım. Şimd, beraber bir değerlendirme raporu oluşturalım.

Migration Project içerisinden “Create Assessment” butonuna basalım ve kendi değerlendirme raporumuzu oluşturalım. Rapor içerisine eklenmesini istediğim sunucularımı seçiyorum ve bir Group adı verelim. Dilerseniz Migration Project içerisinde mevcut olan group içerisine seçmek istediğiniz VM’leri ekleyebilir, yeni bir değerlendirme raporu oluşturabilirsiniz.

Oluşturduğumuz değerlendirme raporu içerisine gidelim ve sonuçlara beraber göz gezdirelim.

Değerlendirme raporu içerisine girdiğim zaman Azure Readiness, Compute ve Storage Cost Estimate sonuçları beni karşılyor. Raporu oluştururken 6 adet sanal sunucumu değerlendirme kararı almıştım. Değerlendirme raporunda Azure Readiness ( taşınabilme – hazır olma durumunu), makinenin Azure’de çalıştırılması için aylık maliyet hesaplamasının tahmini bilgileri bulunur. Her detaya tıklayıp öneri ve uyarılara göz gezdirebilirsiniz.

Azure readiness bizlere sağladığı faydalar

Lift and shift olacak makineler için Azure Migrate, Azure’da bir VM boyutunu önerir.

Hazır olmayan makineler için Azure Migrate nedeninin hakkında bilgi verir.

Bağımlılık eşleştirmesi için gerekli bileşenleri yüklediğinizde, Azure Migrate geçiş için kullanabileceğiniz taşıma araçlarını önerir.

  • Örneğin : SQL Server / MySQL / Oracle çalıştıran bir veritabanı makinesinde Azure Migrate, Azure Database Migration hizmetini önerir.
  • Makine(ler) taşımaya uygunsa, migration için Azure Site Recovery önermektedir.

Yukarıdaki örnekte herşey çok güzel ve düzgün gözükmekte, ben biraz daha karmaşık bir raporun sonucunu sizinle paylaşmak istiyorum.

Yukarıda paylaştığım ekran görüntüsünde lift and shift yapılamayacak sunucular ve bunların sebeplerini belirtmiş. Dependency visualization özelliğini şiddetle kullanmanızı tavsiye ederim. Bu sayede kaynaklarınızın ilişkilerini görebilirsiniz. Son olarak, değerlendirme raporu içerisine girdiğiniz zaman “Edit Propertes” sekmesinden değerlendirme yaparken belirlediğiniz kriterlere göre maliyet yönetiminde avantaj sağlayabilirsiniz. Bunlar sırasıyla, Azure Region, Anlaşma tipi, Pricing tier vd. değerlerini belirtip farklı modellerde farklı kazanımlar sağlayabilirsiniz.

Yazımızın başında belirttiğim gibi şimdilik sadece vCenter üzerinden log korelasyonu yapabiliyoruz ve taşıma için Azure içerisinde servisleri önerebilmekteyiz. Preview sürümde olan bu hizmet yakın zamanda çok güzel yeniliklerle aramızda olmaya devam edecek.

Office 365 Genel Bakış E-book Bölüm 6

Microsoft OneDrive for Business

Office 365 hizmetleri arasında yer alan OneDrvie for Business ile kullanıcılar çevrimiçi depolama alanına sahip olmanın yanında, dosyaların paylaştırılması ve dosyalarla işbirliği içerisinde çalışma ortamı, dosyaların yönetilmesi ve denetimi gibi sunmuş olduğu özelliklerle uçtan uca çözümdür.

Günlük çalışma hayatında, dosyalar kullanıcılar için önemli yere sahiptir. Dosyaların depolanması, yedeklenmesi ve depolama alanlarının yönetimi gibi süreçlerin Bilgi Teknoloji çalışanları kontrol edilmedi gerekir. OneDrive for Business sunmuş olduğu özellikleri sayesinde kullanıcılara dosyalar üzerinde hızlı, verimli ve üretken çalışma ortamı sağlar.

Office 365 hizmetleri arasında yer alan OneDrive for Business kullanıcılara varsayılanda 1 TB depolama alanı sunar. OneDrive for Business kullanıcılara sunulan, her kullanıcının ayrı ayrı sahip olduğu hizmettir. Aşağıdaki Office 365 planlarında ise OneDrive for Business depolama alanı 5TB’a kadar arttırılabilir:

  • Office 365 Enterprise E3 and E5
  • Office 365 Government E3 and E5
  • Office 365 Education and Office 365 Education E5
  • OneDrive for Business Plan 2 and SharePoint Online Plan 2

Dosyaların OneDrive for Business’da saklaması durumunda tarayıcılardan, bilgisayarlarından ya da mobil cihazdan kısaca her yerden kullanıcılar dosyalarına erişir. Böylelikle herhangi donanıma gerek kalmadan herhangi cihazdan dosyalarına erişim sağlarlar. Sunulan yüksek depolama alanı sayesinde de bilgisayarlarda dosyaların yer tutmasına gerek kalmadan OneDrive for Business’da dosyalarını depolayabilirler. Kullanıcılar isterlerse OneDrive for Business’da depolanan dosyalarını bilgisayarlarında kopyalarını tutarak eşitleyebilir. Böylelikle dosyaların kopyalarının bilgisayarlarında da tutulmasını ve üzerinde çalışılmasını, eşitlenen dosyalarda yapılan değişikliğin hem bilgisayarda hem de OneDrive for Business portallarında güncellenmesini sağlar.

OneDrive for Business’da saklanan dosyalar kuruluş içindeki ya da kuruluş dışındaki kullanıcılarla paylaştırılabilir. Böylelikle kullanıcılar e-posta, USB gibi donanımlarla dosyalarını paylaştırmak yerine OneDrive for Business üzerinden dosyalarını paylaştırabilirler. Böylelikle kullanıcılar işbirliği içerisinde çalışabileceklerdir. Paylaşılan dosyalar üzerinde Word, Excel, PowerPoint gibi masaüstü ya da tarayıcı üzerinden aynı aynı çalışma ortamı sunar. Gerçek zamanlı yazma ve takip etme özelliği sayesinde dosya üzerinde beraber çalışan kullanıcıların birbirlerinin yapmış olduğu değişiklikleri görme ve sohbet etme imkanı sunar.

Microsoft Flow’un sunmuş olduğu iş akış şablonları sayesinde OneDrive for Business’ın farklı uygulamalar ile entegre çalışması ve dosyalar üzerinde birkaç adımda yapılan işlemleri otomatikleştirilmesini sağlar. Dosyaların bir tıkla PDF haline gelmesi, dosyada yapılan değişikliklerde bildirim alınması gibi iş akışları ile kullanıcılar dosyalar üzerindeki işlemlerini hızlı ve etkin şekilde tamamlar.

Microsoft OneDrive for Business Ayarları ve Özellikleri

Office 365 Portalında Microsoft OneDrive for Business Kullanımı

Office 365 portalı, Office 365 hizmetlerine erişim için kullanılan merkezi portaldır. OneDrive for Business uygulamasına da erişim noktalardan birisi Office 365 portal olup, portala erişim için portal.office.com linkinde oturum açılır ve App Luncher’dan “OneDrive”a tıklanır.

“OneDrive” tıklanması ile OneDrive for Business arayüzüne erişilir. Arayüzde “1” numaralı bölümde arama yapılır. “2” numaralı bölümde “Yeni”, “Karşıya Yükle”, “Akış”, “Eşitle” seçenekleri yer alır. “Yeni” seçeneği ile doküman ya da klasör oluşturulur, “Karşıya Yükle” ile kullanıcılar cihazlarındaki dosya ve/veya klasör yüklenir, “Akış” ile kullanıcılar dosyalar ve/veya klasörler ile ilgili iş akışları tasarlayabilir, “Eşitle” ile kullanıcılar OneDrive for Business Next Generation Sync Client ayarlarını yaparak cihazlarındaki belgelerin otomatik senkronizasyonunu sağlar. “3” numaralı bölümde ise OneDrive for Business görünümü ve belgelerin sıralanması ile ayarlar yapılır. “Sırala” bölümünde “Tür”, “Ad”, “Değiştirme”, “Değiştiren”, “Dosya Boyutu”, “Artan”, “Azalan” gibi seçenekleri yer alır. Belgelerin kutucuk ya da liste şeklinde görüntülenmesi sağlanır. “4” numaralı bölümde ise “Dosyalar” seçeneğinde dosyalar, “En son” ile güncel dosyalar yer alır. “Benimle Paylaşılan” bölümünde kullanıcılar ile paylaşılan dosyalar, “Geri dönüşüm kutusu” bölümünde silinen dosyalar bulunur. “5” numaralı bölümde ise OneDrive yönetim paneline erişim sağlayan “Onedrive yöneticisi”, “OneDrive uygulamalarını edinin” ile ilgili uygulamalara erişim sağlanacağı web sitesi açılır. “Klasik OneDrive’a dön” ile eski OneDrive arayüzü kullanılır.

Microsoft OneDrive’da Dosya ve/veya Klasör Ayarları

“Yeni” ile devam edildiğinde yeni klasör, office uygulamaları, Microsoft Forms ve bağlantılar oluşturulur. Bu sayede kullanıcılar web arayüzünden OneDrive for Business’da saklayacakları belgeleri oluşturabilir ve Office Online ile office uygulamalarındaki deneyimlerini kullanabilir.

OneDrive for Business arayüzündeki herhangi dosyaya tıklandığında üst paneled ya da dosyanın yanındaki simgesine tıklandığında dosya ile ilgili ayarlar açılır. “Aç” ile dosyanın Office Online uygulamasında ya da Office masaüstü uygulamasında açılması ile ilgili seçenekler yer alır. Böylelikle kullanıcılar dosyaları ile ilgili çalışmaları çevrimiçi uygulamaları ya da masaüstü uygulamaları ile yapabilir. Şekildeki örnekte dosyanın “Aç” bölümünde “Word Online’da Aç” ya da “Word’de aç” seçenekleri yer alır. Buradaki seçenekler dosyaların türlerine göre değişmektedir.

“Önizleme” ile devam edildiğinde ise ilgili dosyanın şekilde de gözlemlendiği üzere önizlemesi yer alır. “Önizleme” kısmında kullanıcılar dokümanlar ile paylaşma, dokümana dair bağlantısını kopyalama, indirme, açma, silme, indirme, sürüm geçmişi gibi özellikleri de kullanabilir.

OneDrive for Business’ın en önemli özelliklerinden biri de kullanıcıların dokümanları paylaşması ve aynı anda çalışma olanağı sunmasıdır. Dokümanları paylaşmak için kullanıcılar ilgili dokümanlara gelir ve “Paylaş” seçeneğine tıklar. “Paylaş” seçeneğine tıklandığında paylaşım ile ayarlar görüntülenir. Paylaşım ile ilgili dokümanlara kimlerin erişebileceği, erişecek kullanıcıların bilgilerinin girileceği, paylaşım ile ilgili ileti girebilecekleri ayarlar yapılır. Temelde her dokümanın bağlntı linki bulunur. Paylaşım yapılırken de bağlantıları ve bu bağlantıya erişecek kullanıcılara yetki atanır. Belge paylaşımları yapılırken de paylaşılan bağlantı kopyalanabilir ya da Outlook ile de kullanıcının posta kutusunda mail açılır ve ilgili paylaşım linki ile mail şablonu açılır.

“Paylaş” seçeneğindeki önemli ayarlardan biri dokümana ait bağlantıya kimler tarafından hangi yetkilerle erişileceğinin belirlenmesidir. Burada birçok seçenek kullanıcılar sunulur. “Herkes” seçeneği ile bğlntı linkine sahip herkesi, “xxx içerisindeki kişiler” kullanıcının yer aldığı Office 365 ortamındaki yani kuruluşundaki kişiler, “Mevcut erişim izni olan kişiler” seçeneği ile mevcut erişimi olan kişilerin, “Belirli kişiler” ile kullanıcıların belirledikleri kullanıcılar erişebilir. Kimlerin erişeceği bilgisininin belirlenmesinin ardından kullanıcıların ilgili dosyadaki yetkileri belirlenmelidir. Kullanıcılar ilgili dosyada düzenleme yetkisine sahip olacaksa “Düzenlemeye izin ver” seçeneği işaretlenir. Bu seçeneğin işaretlenmemesi durumunda belgeye erişilir, belge kopyalanır ya da indirilebilir ancak düzenlenemez. Doküman belirli zamana kadar paylaşım yapılan kullanıcılar tarafından erişilecekse “Sona erme tarihini ayarlayın” seçeneği ile ilgili son tarih ayarlanır. Gerekli ayarların yapılmasının ardından “Uygula” ile devam edilir.

Belirli kişiler ilgili dosyaya erişim sağlayacaksa, kişilerin adları ya da mail adresleri tanımlanmalıdır. Microsoft hesbına ya da Office 365 kullanıcı olan şirket dışındaki kişiler ile paylaşılır. Böylelikle ilgili kullanıcıya kimlerin erişeceği belirlenir. Paylaşım yapıldıktan sonra kullanıcılara mail iletilmektedir. Bu mail içerisinde OneDrive for Business’ın mil şablonu ve istenilirse paylaşım sırasında eklenen ileti bilgisi yer alır. Bu ileti bilgisi yine paylaşım sırasında eklenir. Gerekli tüm ayarların tamamlanmasından sonra “Gönder” butonuna tıklanır ve kullanıcılar ile paylaşım bilgisi mail olarak iletilir ve paylaşılır.

Paylaşımın yapılmasından sonra kullanıcılara şekilde de görüldüğü gibi mail iletilecektir. Mail içerisinde paylaşım sırasında eklenen ileti yer alır. Bu paylaşımdaki kimlerin eriştiği, belgenin adı ve belgeye erişim için “Aç” seçenekleri yer alır.

“Aç” seçeneğinin tıklanması ile kullanıcı belgeye okunabilir şekilde erişir. Düzenlemek istemesi durumunda “Belgeyi düzenle” seçeneği ile tarayıcıda ya da masaüstü uygulamasında belgeye erişim sağlar. OneDrive for Business paylaşımın yanı sıra kullanıcılara belgeler üzerinde beraber çalışma olanaği sunar. Aynı anda dokümanlar üzerinde çalışabilirler. Şekilde de görüldüğü üzere ynı belge üzerinde birden fazla kullanıcı çalışmaktadır. Belge üzerinde çalışan kullanıcıların şekilde de görüldüğü üzere sağ bölümde adları görüntülenir. Kullanıcılara renkler atanır. Böylelikle hangi kullanıcı hangi bölümde ilgili renk ya da rengin üzerinde tıklandığında ad bilgisi ile anlaşılır. Kullanıcılar aynı anda belgeler üzerinde değişikler yapabilir, yapılan değişiklikleri ise görüntüleyebilir. Böylelikle belge üzerinde farklı bölümlerde aynı anda çalışılır. İstenilirse sağ bölümde de görüldüğü üzere kullanıcılar ile sohbet edilebilir. Böylelikle kullanıcılar interaktif birbirleri ile de iletişim sağlar. Bu özelliği sayesinde OneDrive for Business kullanıcılara beraber iş birliği içerisinde çalışabilir.

“Bağlantıyı kopyala” seçeneği ise belgeye ait OneDrive for Business’ın oluşturduğu link kopyalanır. Yetkileri olan ve bu linke sahip olan kullanıcılar ilgili belgeye erişim sağlayabilir. Örneğin herkesin erişim sağlayacağı belgede ilgili yetkilendirmeler yapıldıktan sonra bu linkin kullanıcılara iletilmesi ile kullanıcılar belgeye erişim sağlayabilir. Paylaşma özelliği sayesinde kullanıcılar, erişim yapacak kullanıcılara direkt belgeyi vermek yerine linklerini iletir.

Belgelerin indirilmesi gerektiği durumda “İndir” seçeneği ile devam edilir. Böylelikle kullanıcılar dokümanları cihazlarına indirir.

“Sil” seçeneği ile devam edildiğinde ise OneDrive for Business’dan dokümanların silinmesi sağlanır. Silinmesi gereken dokümanlar için “Sil” seçeneği ile devam edilir. Silinen dokümanlar Site Recycle Bin (first-stage) olan Geri Dönüşüm kutusuna gönderilir. Site Recycle Bin (first-stage) kutusunda varsayılanda 90 gün tutulur. İstenilirse Geri Dönüşüm kutusundaki belgeler bu zaman aralığında geri yüklenir. Silme işlemi sırasında kullanıcılara silme işlemi ile ilgili onaylayacakları ya da iptal edecekleri arayüz sunulur.

“Taşı” seçeneği ile devam edildiğinde kullanıcılar ilgili belgeye OneDrive for Business dosya mimarisindeki herhangi klasör altına taşıyabilir. Böylelikle belgelerin yerleri OneDrive for Business içerisinde istenilen lokasyonda saklanır.

“Kopyala” seçeneği ile devam edildiğinde ise belgelerin farklı klasörlere ya da ekiplerin sitelerindeki depolama alanlarına kopyalanır. Microsoft Teams’de oluşturulan ekiplerin ya da kanalların altına da ilgili belgeler kopyalanabilir.

“…” simgeye tıklandığında “Yeniden Adlandır” seçeneği ile kullanıcılar belgelerin isimlerini değiştirebilir. Varolan belgelerin isimlerindeki değişiklik “Yeniden Adlandır” ile yapılır.

“…” simgesine tıklandığında “Akış” seçeneği yer alır. Akış seçeneği, Microsoft Flow’da yer alan belgeler ile ilgili şablonları kullanarak iş akışları tasarlanmasını sağlar. Burada tanımlanan iş akışları sayesinde kullanıcılar işlemlerini otomatize ederler. Örneğin kullanıcılar bir belge üzerinde birisi herhangi değişiklik yapıldığında mail yolu ile bildirim almak isterse, seçilen dosyanın Teams’de yayınlanması istenirse ya da seçilen dosyanın PDF’e çevrilmesi istenirse kısaca birkaç adımda yapılacak işlemlerin akış olarak tanımlanması ile tek hamle de ya da otomatik olarak yapılması için akışlar kullanılır. Microsoft Flow’daki hazır şablonlar kullanılabildiği gibi boş bir şablonda sunulan tetikleyiciler ve aksiyonlarla özel akışlar da oluşturulabilir. “Akış oluştur” ve “Akışlarınızı görüntüleyin” seçenekleri OneDrive for Business üzerinden kullanıcılara sunulur. “Akış oluştur” ile akışlar oluşturulur, “Akışlarınızı görüntüleyin” ile ise oluşturulan akışlar görüntülenir.

“Akış oluşturun” arayüzünde Microsoft Flow’un sunduğu belgeler ile ilgili akış şablonları yer alır. “Daha fazla göster” seçeneği ile birçok akış şablonuna erişim sağlanır. Örneğin oluşturulan bir belgenin istenildiği durumda PDF’e çevrilmesi için “Seçili dosyayı PDF’e çevirin” akışı oluşturulabilir. Böylelikle kullanıcılar belgenin üzerine gelir ve ilgili akışı çalıştırır ve belgenin aynısının PDF’i oluşur. Her akışın yaptığı işlem ve ayarları farklılık gösterir.

Örnek olarak “Seçili dosyayı PDF’ye dönüştürün” ile devam edildiğinde Microsoft Flow arayüzü görüntülenir. Seçilen akış şablonu ile ilgili bilgilendirme vardır. Şablondaki özelliklere göre ilgili hizmette bağlantılar sağlanır. Örnekte OneDrive for Business’daki belgelerin PDF’e dönüştürülmesi sağlanacağı için OneDrive for Business’a bağlantı sağlanır. Böylelikle tanımlanan OneDrive for Business’daki belgeler için bu şablon kullanılacaktır. “Devam” seçeneği ile devam edilir.

“Devam” seçeneği ile devam ediliğinde şablonda yer alan akış adımları yer alır. Yapılan istek ve alınacak aksiyon tanımlaması bu arayüzde tanımlanmıştır. Bu şablon ile ilgili ayarlarda değişiklik yapılabilir veyahut şablon ayarları kullanılabilir. Gerekli ayarların tanımlanması durumunda “Akış kaydet” ile devam edilir.

İlgili akış kydedildikten sonra oluşturulmuştur ve “Bitti” ile devam edilir. İstenilirse “Akış düzenle” ile ilgili akış üzerinde değişiklikler yapılır.

İlgili akış ile akış düzenlenebilir, paylaştırılabilir, analizlerine bakılır, fakrlı kaydedilir, dışa aktarılır ya da silinebilir. Kısaca ilgili akış ile ilgili ayarlar yapılır. Akış açılır ya da kapatılabilir. Kullanılmayacaksa kapatılabilir. “Çalışt. Geçm.” Bölümünde akışın çalıştırılma geçmişi görüntülenir. Akışın kaç kere çalıştırıldığı, çalıştırılma durumu ve her akışın adımların durumları ayrı ayrı görüntülenir. “Akışlarım” bölümünde ise kullanıcıların oluşturdukları akışlar yer alır. Akışlara dair ayarlar akışlarım bölümünden de yapılır. Bu ve buna benzer birçok iş akışları, hizmetler arasındaki entegrasyonlar Microsoft Flow sayesinde sağlanır.

İlgili akışın tamamlanmasının ardından OneDrvie for Business arayüzünde dosya seçilir ve “Akış” bölümünde ilgili akış görüntülenir. Akışa tıklandığınd belgenin PDF’e dönüştürülme işlemi başlar.

Şekilde de görüldüğü üzere akışın başarılı çalıştığı gözlemlenmiştir. Belgenin PDF’e dönüşmüş hali de OneDrive for Business’da görüntülenir.

“…” simgesine tıklandığında “Sürüm geçmişi” seçeneği görüntülenir. Sürüm geçmişi ilgili belgenin değiştirildiği zamanlardaki halini ve tarihini tutmaktadır. Örneğin kullanıcı bir gün önce ilgili belgede değişiklik yaparak kaydetmiş ise 1 gün sonra sürüm geçmişinden eski haline dönebilir. Sürüm geçmişi sayesinde dokümanların eski sürümlerine erişim sağlanır ve istenilirse eski sürümlerine geri dönülür.

“Sürüm geçmişi”ne tıklandığında sürümler, değiştirilme tarihi, değiştiren ve boyut bilgileri yer alır. 1.0, 2.0, ..gibi sürümler tutulur. Bu sürüm tipi istenilirse değiştirilebilir. Değiştirilme tarihine bakılarak hangi tarihteki süreme dönüleceği belirlenir. “…” simgesine tıklanrak ilgili sürüme dir seçenekler yer alır. “…” noktaya tıklandığında “Geri yükle”, “Dosya Aç”, “Sürümü Sil” seçenekleri yer alır. “Geri yükle” ile belgenin ilgili sürümdeki haline geri dönülür. “Dosya Aç” ile belgenin ilgili sürümdeki hali görüntülenir. Böylelikle kullanıcılar sürüme geri dönmeden önce belgenin o sürümdeki içeriklerini görüntüleyebilir ya da belgenin ilgili sürümdeki içeriklerini kontrol edebilir. “Sürümü Sil” ile ise belgenin ilgili sürümü silinir.

OneDrive for Business’da doküman ve belgenin yanında klasörler de kullanılmaktadır. Klasörler belgelerin hiyerarşik tutulmasını sağlar. Haliyle OneDrive for Business klasörlerle ilgili ayarlar da yer almaktadır. İlgili klasörün seçilmesinin kullanıcılar paylaşım yapmak istediklerinde “Paylaş”, klasöre dair bağlantının kopyalanması için “Bağlantıyı kopyala”, klasörün silinmesi için “Sil”, klasörün taşınması için “Taşı”, klasörün kopyalanması için”Kopyala” ve klasörün yeniden adlandırılması “Yeniden Adlandır” seçenekleri seçilerek ayarları yapılır.

“Dosyalar” bölümünde “Karşıya Yükle” seçeneği ile kullanıcılar cihazlarındaki belgeleri klasör ya da dosya bazında OneDrive for Business’larına yüklerler. Aynı zamanda kullanıcılar cihazlarındaki belgeleri sürükle bırakla da OneDrive for Business’larına yükleyebilirler.

“Dosyalar” bölümündeki “Akış” ile Microsoft Flow’da yer alan belgeleri ilgilendiren iş akışları için kullanılacak akış şablonlarına erişilir.

“Akış Oluştur” ile devam edildiğinde OneDrive for Business’da kullanılacak akışlar görüntülenir. Bu akışlar sayesinde OneDrive for Business ve diğer uygulamalar arasında entegrasyonlar yapılarak süreçler otomatize edilir.

“Eşitle” seçeneği ile devam edildiğinde ise kullanıcıların OneDrive for Business Next Generation Sync Client uygulaması ile cihazlarında belirlenen klasörler ile OneDrive for Business içerisindeki dosyaların senkronizasyonu sağlanır. Böylelikle kullanıcılar eşitledikleri klasörlerinde yer alan belgelerinde yapılan değişiklikler otomatik hem cihazlarında hem de portallarında saklanır. Eşitle özelliği sayesinde kullanıcılar belirledikleri klasörlerdeki belgeleri herhangi işlem yapmadan hem cihazlarında hem de portallarında otomatik olarak saklanır. OneDrive for Business Next Generation Sync Client uygulaması ile ilgili detaylar “OneDrive for Business Next Generation Sync Client Aracının Kullanımı” başlığında anlatılmıştır.

OneDrive for Business’da belgeler ve klasörler ile ilgili ayarların yanı sıra OneDrive for Business ile ilgili gerek paylaşılanların görüntülenmesi gerekse de geri dönüşüm kutusu gibi ayarları da vardır. “Dosyalar” başlığında OneDrive for Business’da yer alan dosyalar ve klasörler yer alır.

“En son” bölümünde enson güncelleştirilen dosyalar yer alır. Böylelikle OneDrive for Business içerisindeki dosyalar ve/veya klasörler içerisinde arama yapmadan son güncelleştirilen dosyalara erişilir. Dosyaların üzerine gelinerek belgelere dair “Aç”, “Önizleme”, “Paylaş” ve “Bağlantıyı kopyala” ayarları da yapılır.

“Benimle paylaşılan” bölümünde ise kullanıcı ile paylaşılan belgelere erişilir. Paylaşılan belgelere dair kullanıcılara mailler iletilmekte fakar kullanıcılar bu mailleri saklamak ya da belgelere dair bağlantıları saklamak zorunda değildir. Kullanıcılar paylaşılan belgelere “Benimle paylaşılan” bölümünden kolayca erişir.

“Geri dönüşüm kutusu” kullanıcıların sildikleri dosyaları gösterir. İki tane Geri Dönüşüm kutusu vardır: Site Recycle Bin (first-stage) and Site Collection Recycle Bin (second-stage). Silinen dosyalar öncelikle Site Recycle Bin (first-stage) bölümünde yaklaşık 90 gün tutulur, sonrasında Site Collection Recycle Bin (second-stage) bölümünde kalıcı olarak silinmeden önce 90 gün tutulur. Bu arayüzde kullanıcılar Site Recycle Bin (first-stage)’ı görüntüler. “Geri dönüşüm kutusunu boşalt” ile geri dönüşümü kutusu boşaltılır.

Temelde Kullanıcılar “Dosyalar” bölümündeki belgeleri ya da klasörleri sildiklerinde belgeler “Geri dönüşüm kutusuna” düşer. Kullanıcılar yanlışlıkla sildikleri ya da yeniden kullanmak istedikleri belgeleri geri yükleyebilir. Bunun için ilgili belgenin üzerine gelinir ve “Geri yükle” seçeneği ile devam edilir. Aynı zamanda ilgili belgeleri Site Recycle Bin (first-stage) bölümünden “Sil” seçeneği ile siler.

OneDrive for Buiness ile ilgili diğer ayarlar “Site settings” bölümünde yapılır. Arka planda birçok ayara bu bölümden erişilir. Aynı zamanda kullanıcılar OneDrive for Business yeniden yüklenir. Bunun için “1” numaralı “OneDrive” başlığına tıklanır.

OneDrive for Business tamamen belirlenen tarihlere geri dönülebilir. Burada OneDrive for Business’da yapılan genel değişiklikler de gözlemlenir ve kullanıcılar buradaki değişikliklere bakarak OneDrive for Business’larını geri yükleyebilir.

Gerekli tarih bilgisinin seçilmesinin ardından kullanıcılar “Geri Yükle” seçeneğini seçer ve belirlenen tarihe ait ayarlar yüklenir.

OneDrive for Business Next Generation Sync Client Aracının Kullanımı

Kullanıcılar belgeleri üzerinde çalışırken kimi zaman portaldan erişmek yerine kendi cihazlarından çalışmak ve otomatik kaydetmek isteyebilirler. Cihazlarında yer alan belgeleri OneDrive for Business’a aktarırken ya da cihazlarına kaydettikleri ve yeni oluşturdukları her belge için portala bağlanmak yerine OneDrive for Business Next Generation Sync Client uygulamasını kullanabilir. Bu uygulama sayesinde kullanıcıların OneDrive for Business’ları ile cihazlarında belirledikleri klasörler eşitlenir. Böylelikle kullanıcıların belirledikleri klasörlerde herhngi bir değişiklik hem cihazlarında hem de Office 365 portallarında tutulur. Cihazlarında belirledikleri klasörlere yeni belge eklemeleri, var olan belgelerde yaptıkları değişiklikler otomatik portallarına da yansıyacaktır. Aynı şekilde portal da yaptıkları değişikliklerde cihazlarındaki belgelerine yansıyacaktır. Böylelikle belgelerin en güncel halleri hem cihazlarında hem de portallarında yer alacaktır. Yeni belgenin oluşturulması durumunda ise otomatik olarak oluşturulan belge hem portallarında hem de cihazlarında saklanır. Bu araç sayesinde kullanıcılar cihazlarından senkronizasyon durumunu gözlemleyebilir, belgeleri cihazlar üzerinden paylaştırabilir.

Windows 10 işletim sistemi ya da Office 2016 olmadığı durumlarda OneDrive for Business Next Generation Sync Client ilgili linkten indirilebilir. Gerekli kurulumlar yapıldıktan sonra uygulama açılır.

Kullanıcılar Office 365 portallarındaki OneDrive arayüzündeki “Eşitle” işlemi ile de OneDrive for Business uygulamasını açabilir. Şekilde görüldüğü üzere OneDrive Kurulumu arayüzü kullanıcıları karşılayacaktır. Kullanıcıların gerekli hesap bilgilerini girmeli ve oturumlarını açmalıdır.

Oturum açıldıktan sonra cihazda OneDrive for Business belgelerinin yer alacağı klasör seçilir. Burada belirtilen klasörün içerisindeki bilgilerde OneDrive for Business’da yer alır. Varsayılanda şekilde gösterilen konumda saklar. Ancak “Konum değiştir” seçeneği ile senkronize edilecek cihazdaki konum değiştirilir. Gerekli ayarların yapılmasının ardından “İleri” seçeneği ile devam edilir.

Cihazda saklanacak olan klasörün belirlenmesinin ardından OneDrive for Business içerisinde yer alan hangi klasörlerin cihaza ile senkronize edileceği seçilir. Böylelikle OneDrive for Business’da yer alan belgelerinde cihaza senkronizasyonu sağlanır. Burada sık kullanılan belgelerin seçilmesi sağlıklı olacaktır. Böylelikle arşivlenen ya da sık kullanılmayan belgeler cihazda yer kaplamayacaktır. Kullanıcılar arşivlenen ya da sık kullanılmayan belgelere portallarındaki oneDrive for Business arayüzünden ya da “İsteğe bağlı dosyalar (Files on Demand)” özelliği ile Windows 10 versiyon 1709 cihazlarda belgeye tıklanıldığında indirilmesi sağlanır. Cihazda mevcut boş alan ve OneDrive for Business’dan senkron edilecek dosyaların boyutu şekilde görüntülenir. Gerekli ayarların yapılmasının ardından “İleri” seçeneği ile devam edilir.

“İleri” seçeneği ile devam edildikten sonra OneDrive uygulaması kullanılmaya başlanır. Uygulama ile gerekli bilgilendirme ekranları geçildikten sonra kullanıma hazırdır.

Şekilde de görüldüğü üzere OneDrive for Business’da yer alan dosyalar cihazda seçilen konuma senkron edilmiştir. Cihazın dosya dizininde de görüntülenmektedir. Belgelerin ve da klasörlerin yanında yer alan yeşil renkli işaret senkronizasyonun başarı ile tamamlandığını göstermektedir. Kullanıcıların burada yer alan dosyalarda yaptıkları değişiklik OneDrive for Business’a da yansıyacaktır. Aynı zamanda cihazda belirtilen klasör ya da OneDrive for Business’da yeni belge oluşturulduğunda otomatik cihaza da senkronize olacaktır.

OneDrive uygulamasının senkron ettiği lokasyonda yer alan belgelerden birine sağ tıklandığında şekildeki ayarlar görüntülenir. Burada görüntülenen ayarlar sayesinde kullanıcı portalda yapmış olduğu bazı ayarların deneyimlerine sahip olacaktır. Örneğin kullanıcılar OneDrive for Business’a senkron edilen dokümanlarını cihazlarından da paylaşabilecektir. Belgelere çevrimiçi de görüntüleyebilir.

Uygulamanın kurulumu yapıldıktan sonra kullanıcı cihazlarının görev çubuğunda OneDrive uygulamasının simgesi görüntülenecektir. Mavi bulut şeklinde olan simgede sağa tıklandığında uygulama ile ilgili ayarlar yer alır. Daha detaylı ayarlara ulaşmak için şekildeki arayüzde yer alan “Ayarlar”a tıklanır.

“Ayarlar” başlığında “Ayarlar”, “Hesap”, “Ağ”, “Office”, “Hakkında” başlıkları yer alır. “Hesap” bölümünde OneDrive for Business’ın boyutu ve kullanım durumu görüntülenir. “Hesap ekle” ile başka hesap tanımlaması yapılır. OneDrive for Business ile depolamaa alanın durumu görüntülenebilir. İlgili cihaz ile bağlantısı “Bu PC’nin bağlantısını kaldır” ile kesilir. Bağlantının kalkması ile senkronizasyon durur, belgeler arasında senkronizasyon durur ancak senkron edilen belgeler de kayıtlı kalır. OneDrive for Business ile senkron edilen klasörler “Klasör seçin” ile değiştirilebilir.

“Ağ” başlığında uygulamasının karşıya yükleme ve de indirme hızı belirlenebilir. Böylelikle kullanıcılar belirlenen network ayarları doğrultusunda uygulamaları kullanırlar.

“Office” bölümünde OneDrive for Business uygulamalarını Office uygulamaları ile kullanım ayarları ve Eşitleme Çakışmalarında yapılacak ayarları belirlenir.

“Ayarlar” bölümünde ise OneDrive oturum açıldığında otomatik başlatılması ve “İsteğe Bağlı Dosya (Files on Demand)” özelliği aktif edilir. Bu özellik sayesinde kullanıcılar seçtikleri klasördeki belgeleri kullandıkları zaman indirirler. Bu özellik Windows 10 versiyon 1709 olmalıdır.

Kullanıcı isterlerse belirli zaman aralıklarında eşitlemeyi durdurabilir. Bunun için mavi bulut simgesi olan OneDrive uygulamasının simgesine gelinir, saga tıklanır ve “Eşitlemeyi duraklat” seçilir. Şekilde de görüldüğü üzere ne kadar süre durudulacağı ile ilgili seçenekler gözlemlenir. Ilgili zaman seçilerek senkronizasyon belirli zaman için durdurulur.

Kullanıcılar cihazlarından senkronize edilen dosyalara erişmek için “OneDrive-xxx klasörünü açın” seçeneğini kullanabilirken, aynı dosyaları isterlerse çevrimiçi olarak da görüntüler.

Overview Azure Migrate – Part 4

Bir önceki yazımızda Collector Appliance için gerekli kurulum dosyalarını indirdik. Masaüstünde kısayolu bulunan “Run Collector” bastığımız zaman browser üzerinden kurulum adımları karşımıza çıkıcak.

Set Up Prerequissites ekranı içerisinde lisans anlamasını kabul ediyorum seçeneceğini işaretleyip “Contiune butonuna basalım.

“Discover Virtual Machines” kısmına geldiği zaman bizden hangi vCenter üzerinden analiz yapılacak olan ( log toplanacak) sunucu bilgilerini ve yetkili bir hesap girmemiz gerekiyor. ( Hesap detayları için lütfen yazı serisinin Bölüm -2 kısmını okuyunuz. )

Vcenter adres ve şifre işlemlerini tamamladıktan sonra, “Select Scope” seçeneği altında vCenter üzerinden hangi kapsamda bulunan sunucularımın analizi yapılması gerektiğini belirtelim. Sizin çok büyük organizasyonunuz var, ortalama 1000 ‘den fazla Virtual Machines yönettiğiniz bir ortamınız olsun ve belki bunların sadece bir kısmını Azure Migrate hizmeti ile assesment yapıp bir rapor oluşturmak istiyorsunuz. İşte tam burada devreye vCenter içerisinde oluşturduğunuz Inventory Scope kavramı devreye girmekte ( Folder, Datacenter veya Cluster seçebilirsiniz.) ve onların alt kırılımı olarakta filtreleme işi için etiketleme ( Tag ) mantığı belirtilmektedir. Bu kavramları öğrenmek için lütfen şu sayfadaki yazıyı okuyunuz.

Collector Appliance istediği bilgileri almaya devam ediyor. Sırada kısım ise “Select Project” kısmında bu cihazın hangi Azure Migrate Projesi içerisine bağlandığı anlayabilmesi için, ProjectId ve ProjectKey bilgileri göndermemiz gerekiyor. Temel sebebide tahmin ettiğiniz gibi, vCenter üzerinden toplanan logların hepsi Azure Migrate içerisinde korelasyona uğrayacak ve yazımızın başında bahsettiğimiz tüm o raporların hepsinin çıktısını alabileceksiniz.

Peki bu “Project Id ve Project Key” değerleri oluşturduğunuz Azure Migrate Project içerisinde nerede saklanıyor. Hemen bakalım.

Azure Portal içerisinden hatırlarsanız, Collector Appliance sunucumuzu indirdiğimiz sayfa üzerinden adım adım yapacaklarımızı yazıyordu. Project Credentials bilgisini alıp artık “Continue” butonuna basarak, Collector Appliance içerisinden artık Azure Migrate içerisine veri gönderme sürecine başlayabiliriz.

Collector Appliance yapılandırılmasının sonuna geldik. Gördülüğü gibi ben demo için sadece bir adet sunucu gönderebildim fakat, size bir sonraki yazımda büyük bir organizasyon içerisinden alınan raporlar üzerinden analiz etme yöntemlerinden bahsediyor olacağım. Ortalama 1 saat sonra artık tüm analiz rapolarını Azure Portal üzerinden görebilir hale geleceksiniz.

Office 365 Genel Bakış E-book Bölüm 4

Microsoft StaffHub

Çalışma hayatında zamanlama ve zaman yönetimi iş verimliliğini etkileyen önemli noktalardan biridir. Firmalarda farklı çalışma saatlerine sahip çalışan profilleri yer almaktadır. Kimileri sabit mesai saatlerinde çalışırken kimileri de vardiya Sistemleri ile çalışır. Firmalar ve çalışanlar açısından sabit mesai saatlerinden çok vardiya sistemi ile çalışanların zaman planlamalarını yapmakta ve yönetmekte zorluklar yaşanabiliyor. Vardiya sistemlerinde ekipler olarak çalışmanın ve ekip üyelerinin birbirlerinin devamı şeklinde çalışmaları getirdiği süreçler söz konusudur. Bu noktada Office 365, ekip içerisinde vardiyaların takip edildiği, durum göre vardiya değişikliklerinin takip edildiği, izin taleplerinin yapıldığı ve yönetildiği, ekip olarak kullanılacak bilgi havuzlarının oluşturulduğu Microsoft StafHub’I kullanıcılara sunmaktadır.

Microsoft StaffHub, personel çalışanlarının günlük aktivitelerini zamanlama yönetimi, bilgi paylaşımı ve diğer işle ilgili uygulamalar ve kaynaklarla bağlantı kurma becerisi ile yönetmesine yardımcı olmak için tasarlanan tüm cihazlarınızda çalışan bulut tabanlı bir platformdur.

Hedef kitlelerin başında Firstline çalışanlar olup, ekip için vardiya programlarını kolayca oluşturup yönetmelerine yardımcı olur ve ilgili bilgileri sağlar. Ekip yöneticilerinin ekip zamanlamaları oluşturmasına, atamasına ve yönetmesine ve dosyaları paylaşmasına olanak tanır. Yönetici ve ekip üyeleri, StaffHub’u kullanarak, örneğin personel vardiya çizelgesini değiştirmek istediğinde olduğu gibi birbirleriyle de iletişim kurabilir.

Microsoft StaffHub’a Office 365 portalından erişim sağlamanın yanı sıra mobil uygulamasının kullanımı da önemli yer tutmaktadır. StaffHub ayarları içerisinde ekip üyelerinin mobil uygulama kullanmasını sağlayacak davetiyeler gönderilmekte olup, mobil uygulama üzerinden üyelerin kullanması hedeflenmektedir. Uygulama üzerinden planlama yapılabilir, planlamalarda düzenlemeler yapılabilir, ekipler arası iletişim kurulabilir veya paylaşımlar yapılabilir.

Microsoft StaffHub Yönetici Ayarları

Microsoft StaffHub, etkinleştirilmesi ya da kapatılması Office 365 Yönetici Merkezi’nden aktif edilebilir ya da güncelleştirebilir. Bunun ile ilgili ayarlar “Ayarlar” bölümündeki “Hizmet ve eklentiler”deki “StaffHub” başlığından yapılır. “Kuruluşunuz için StaffHub ayarlarını güncelleştirin”e tıklandığında yönetici ayarlarının bulunduğu arayüz görüntülenir.

“Yönetici Ayarları” bölümünde “Microsoft StaffHub’I Etkinleştir” ile StaffHub uygulamasının etkinleştirilmesi ya da kapatılması, “Otomatik Olarak Sağlanan Hesaplar” bölümünde Microsoft StaffHub’ın, Office 365 hesabı oluşturulmasına izin verilir ve “Güvenlik Grubu” oluşturulur. Eklenen kullanıcılar bu gruba eklenir. Bu özellik sayesinde ek yük getirmeden kullanıcıların oluşturulması ve istenilirse ilgili güvenlik grubu sayesinde izlenmesi ve raporlanması yapılır. “Office 365 Gruplarını Kullanma” bölümünde ise StaffHub’ın Office 365 Grupları’nı nasıl kullanacağı belirlenir. “Ekip Özel Alanları” bölümünde yöneticilerin yeni ekip oluştururken, ekip ile ilgili yer alması istenilen alanlar yapılandırılır. Girilen ek alanlar raporlarda da gösterilir. “Çalışan Kaynakları” bölümünde kullanıcıların erişmesi gereken önemli iç kaynaklar ve PowerApps uygulamalarına yönelik bağlantıları sağlar. İlgili URL ve başlığın eklenmesi ile kullanıcıların kullanacağı kaynaklar tanımlanır.

Gerekli ayarların yapılmasının ardından kullanıcılara lisans atama işlemi yapılır. StaffHub özelliği bulunan lisansların içerisinde “Microsoft StaffHub” alt başlığı yer almaktadır. Lisans ataması yapılan kullanıcılar Microsoft StaffHub kullanmaya başlar.


Microsoft StaffHub Ekip Oluşturma

Microsoft StaffHub özelliğinin kullanımına iki açıdan bakmak gerekir. Bunlardan birisi ekiplerin yöneticileri diğeri ise hedef kitle olan firstline workers’lar tarafındandır. Yöneticiler gerekli ekipleri oluşturur ve gerekli ayarlamaları yaparken, firstline workers’lar ise bu ayarlar doğrultusunda StaffHub uygulamasını kullanır.

Microsoft StaffHub’ta öncelikle ekipler oluşturulur. Bu ekip içerisinde gruplar oluşturulup, grupların içerisine de kullanıcılar ve vardiyaların tanımlamaları yapılandırılır. Ekip oluşturmak için Office 365 portalından “StaffHub” seçilir.

“StaffHub” seçilmesinin ardından “Hoş geldiniz” arayüzü yer alır. Bu ekran kurulum yapılacak ilk arayüzdür. Buradaki ekip oluşturulması ve ekip üyeleri ile ilgili işlemlerin yapılacağı ile ilgili bilgilendirme vardır. “Kurulumu başlat” ile devam edilir.

“Ekibinizi adlandırın” bölümünde ekibe ad verilir. Buradaki ekip, StaffHub kullanacak kişilerden oluşmalıdır. Burada belirlenen ekip adı ile Office 365 yönetici panelinde Office 365 Grup oluşur. Bu da StaffHub’ın arka planda Office 365 Grup ile çalıştığını gösterir. İlgili ekip adı verildikten sonra “Devam” seçeneğine tıklanır.

“Ekibinizin saat dilimini onaylayın” bölümünde “Ekip saat dilimi”, “En yakın şehir” ve gerkli onaylama işlemi yapılır. “Devam”a tıklanır.

Microsoft Staffhub uygulamasının Office 365 portal dışında mobil uygulaması da vardır. Mobil uygulaması sayesinde kullanıcılar zamanlamalarını görüntüler, vardiyalarında değişiklik talep edebilir, sohbet edebilir, dosyalarına erişim sağlayabilir yani StaffHub özelliklerini aktif şekilde kullanır. “Mobil uygulamayı edinin” bölümünde telefon numarası girilerek bağlantı bilgisinin ilgili telefona iletilmesi sağlanır veya “Şimdilik atla” seçeneği ile devam edilir.

Oluşturulan ekibe üye ekleme işlemi ve eklenen kullanıcıları mobil uygulamaya davet etmek için telefon ve iş e-posta adresinin eklenmesi “Ekibinizde kimler var?” bölümünde yapılır. Ekibin oluşturulmasından sonra da ekip üyelerinin ekleneceği ve yönetileceği arayüzler StaffHub içerisinde yer almaktadır. İlgili işlemlerin tamamlanmasından sonra “Kurulumu bitir” ile StaffHub ekip oluşturma işlemi tamamlanır.

Kurulumun tamamlanmasının ardından StaffHub arayüzü kullanıcıları karşılar. Burada ana 3 başlık olan “Zamanlama”, “Ekip”, “Dosyalar” yer almaktadır. “Zamanlama” bölümünde gruplar oluşturulur, grup üyeleri eklenir, vardiyalar ve/veya izinler tanımlanır ve takvimde çizelgeler olarak görünümler yer alır. “Ekip” bölümünde ekip üyeleri ve ayarları yer alır. “Dosyalar” bölümünde ekibin kullanacağı dosyalar ya da URL’ler tanımlanır ve görüntülenir.

Microsoft StaffHub Özellikleri

Zamanlama

“Zamanlama” bölümü vardiyaların ve/veya izinlerin oluşturulması, görüntülenmesi ve güncelleştirmesi sağlanır. Bu arayüz kullanıcıların ve ekip yöneticilerin zaman çizelgesidir. Ekip içerisinde gruplar oluşturulur ve grup bazlı zamanlama planları yapılır. Takvim görüntüsüne sahip arayüzde ekip üyelerinin günlük, haftalık, aylık iş planları görüntülenir. İstenilirse bir önceki haftanın planı “Geçen haftayı kopyala” ile ilgili haftaya kopyalanabilir. Ekip içerisindeki üyelerin vardiya ve/veya izin tanımlamaları ilgili gündeki “…” ile yapılır. “…” tıklandığında “1” numaralı arayüz açılır ve “Vardiya ekle”, “İzin ekle” ve “Kopyala” seçenekleri çıkar. “2” Numara ile gösterilen bölümde ekibe üye eklenir.

Üye ekleme ile devam edildiğinde şekildeki arayüz görüntülenir. “Ekle” başlığında yer alan “Ad” kısmında eklenecek üyenin isim bilgisi girilir. Kurulum sırasında da karşılaşılan kullanıcılara uygulama indirme bağlantısının iletileceği telefon bilgisi veya e-posta bilgisi doldurulur. Buradaki bilgiler otomatik olarak Office 365 kullanıcı bilgilerinden gelir. Eklenen üyenin istenilirse yönetici rolüne ataması “Yönetici” başlığında sağlanır. İlgili bilgilerin girilmesinin ardından “Kaydet ve davet et” ile devam edilir.

Şekilde de görüldüğü üzere kullanıcı ekleme işlemi yapılır ve zamanlama çizelgesinde kullanıcı görüntülenir. Kullanıcıya ise StaffHub ile ilgili davetiye bilgisi iletilir.

Ekip üyelerine vardiya ekleme işlemi için zamanlama bölümünde ilgili kullanıcının vardiya gününe gelinir, “…” ya tıklanır ve “Vardiya ekle” ile devam edilir.

“Vardiya ekle” başlığında kullanıcının vardiyası ile ilgili detaylar girilir. “Vardiya ekle” başlığının altında vardiya eklenecek üyenin adı görünür. Vardiyanın başlanğıç ve bitiş zamanı belirlenir. Ilgili vardiyayı temsil edecek tema ayarı yapılır ve vardiyaya özel etiket belirlenir. Örnekte de göründüğü üzere sarı renkli tema “Shift-II”yi temsil etmektedir. “Notlar” bölümünde ilgili vardiya ile ilgili not bilgisi eklenir. “Etkinlikler” bölümünde ise öğle yemeği, mola gibi etkinliklere ait zaman bilgileri tanımlanır. Böylelikle ilgili vardiyaya bakıldığında vardiya zamanı ve detayları, yemek zamanı, mola saatleri tüm detaylar görüntülenir. İlgili ayarların yapılmasının ardından vardiya bilgisi istenilirse paylaşılabilir. İstenilirse “Kaydet” ile devam edilir ve gerekli ayarların yapılmasından sonra “Ekiple paylaş” ile de paylaştırılabilir.

Eklenen vardiyalar, özellikleri ile beraber başka günlerde başka kullanıcılara da tanımlanabilir. Vardiya araması ile zamanlama çizelgesine önceden tanımlanan vardiyaların araması yapılır. “İzin ekle” ile ise üyelerin izinleri tanımlanır.

“İzin ekle” ile devam edildiğinde izin ile ilgili detayların girildiği “İzin Ata” başlığı görüntülenir. “İzin Ata” bölümünde izin ile ilgili başlangıç tarihi, saati, bitiş tarihi ve saati, izin nedeni, izine ait tema ataması ve izin ile ilgili notlar girilir. Eğer izin tüm gün kullanılacak ise de “Tüm gün” seçeneği işaretlenir. İzin ile ilgili ayarların yapılmasından sonra “Kaydet” ile devam edilir.

Vardiya durumları ve izin durumları belirlendikten sonra yani ekip üyelerinin zamanlama planlarının yapılmasının ardından ilgili zamanlamanın ekip ile paylaşımı yapılabilir. Bunun için “Ekiple paylaş” seçeneğine tıklanır. Paylaşılmak istenilen günler “Ekibinizle paylaşın” bölümündeki takvimden seçilir. Paylaşılan zamanlama bilgisi ile bildirimlerin gönderileceği kişiler için iki seçenek bulunmaktadır. Zamanlama çizelgesinin ilgili günleri “Tüm ekibiniz” seçeneği ile tüm ekiple ya da “Yalnızca etiketlenen ekip üyeleri” seçeneği ile etiketlenen üyelerle paylaştırılabilir. İlgili ayarların seçilmesinden sonra “Paylaş” ile devam edilir.

Zamanlama bölümüne dair görünüm ayarları günlük, haftalık ya da aylık yapılabildiği gibi “Kişiler görünümü” ile kullanıcıların günlere göre ya da “Vardiyalar görünümü” ile vardiyaların günlere göre durumunu da gösterebilir. Şekilde “Vardiyaların görünümü” ile vardiya bazlı takvim durumu görüntülenmektedir. Böylelikle hangi vardiyalar hangi günlerde buna dair bilgi edinir. İlgili günün üzerine gelindiğinde o güne ait üyeler görüntülenir.

Ekip

Ekip bölümünde oluşturulan ekibe, ekip üyesi ekleme, ekip üyelerinde değişiklikler yapılır, ekip ile ilgili durum bilgileri görüntülenir. “Ekip üyesi ekle” seçeneğine tıklandığında eklenecek kişinin adı girilir, telefon bilgisi ve e-posta bilgisi tanımlanır. Buradaki bilgiler Office 365 kullanıcı bilgilerinden otomatik gelmektedir. Telefon ve e-posta bilgisine StaffHub uygulamasının indirme bağlantıları iletilecektir. Bu arayüz de kullanıcıya istenilirse yönetici rolü atanabilir. Tüm ayarların yapılmasının ardından “Kaydet” ile devam edilir. Eklenmiş olan kullanıcılarda değişiklik yapılmak istenilmesi durumunda ilgili kullanıcı seçilir ve ekleme işlemindeki seçeneklerde değişiklikler yapılır. Örneğin eklenen herhangi kullanıcının yönetici olarak atanması gerektiği durumda, ilgili kullanıcıya tıklanır ve yönetici ayarı aktif edilir. “Ekip” bölümünde ekip üyelerinin durum bilgileri görüntülenir. Ekip üyelerinin isimleri, mobil uygumala durumu, e-posta bilgisi, izinleri yani rolü ve durum bilgisi görüntülenir. Etkin olmayan kullanıcılara yeniden davetiye gönderme işlemi ilgili kullanıcının durum bilgisindeki “Yeniden davet et” ile yapılır.

Dosyalar

“Dosyalar” bölümünde ekibin kullanacağı kaynaklar tanımlanır. Burada bahsedilen kaynaklar dosya ya da URL ekleme işlemidir. Böylelikle ekibin ihtiyacı olan dosyalar ya da URL’ler merkezi yerde toplanır. Ekip üyeleri bu kaynaklara mobil uygulamalarında da erişim sağlar.

“Dosya ekle” seçeneği ile devam edildiğinde ilgili dosya eklenir, dosyanın “Dosyalar” arayüzünde görüntülenecek olan başlık bilgisi ve yorumlar girilir. “Ekle” ile devam edilir.

Eklenen dosya “Dosyalar” bölümünde şekildeki gibi görüntülenir. Eklenen dosyanın başlığı, zaman bilgisi ve kimin eklediği görüntülenir.

“Dosyalar” bölümüne dosyaların yanı sıra ekip üyelerinin yararlanacağı URL linkleri de eklenebilir. Bunun için “URL Ekle” seçeneği ile devam edilir. “URL Ekle” seçeneği ile devam edildiğinde eklenecek web sitesinin URL linki, “Dosyalar” bölümünde görüntüleneceği başlık bilgisi ve ilgili URL’e dair yorumlar eklenir. URL ile ilgili tüm bilgilerin girilmesinin ardından “Ekle” ile devam edilir.

URL ekleme işleminin tamamlanmasının ardından “Dosyalar” bölümünde URL başlığı ,oluşturulma tarihi, kimin tarafından eklendiği ve yorumlar görüntülenir.

Ekip Ayarları

Oluşturulan ekip ile ilgili ayarlara şekilde de görüldüğü üzere ‘a tıklanarak erişilir. “Ekibiniz hakkında” bölümünde ekip adı ve saat dilimi bilgileri yer alır. Bu bilgiler ekip oluşturulurken girilen bilgilerdir istenilirse güncelleştirilir. “Zamanlama” bölümünde hafta başlangıcı belirlenir. “İstekler” bölümünde izin atanırken kullanılacak olan izin nedenlerinin tanımlamalarının yapılır. Çalışanlarda izin isteklerini gönderirken burada tanımlanan nedenlerden seçer.

Ekip ayarları bölümündeki “Giriş/Çıkış Saati Kaydı” başlığında çalışanların mobil cihazlarından vardiyaya başlama ya da bitirme zamanlarını ya da mola verdikleri zamanlar bilgileri gibi kaydının tutulması ile ilgili ayarlar yapılır. Kullanıcılar burada yapılan ayarlar doğrultusunda mobil uygulamasında saat simgesi görüntüleyecekler ve vardiyalarına başladıkları zaman bu saat simgesine basarak zamanlamayı başlatabileceklerdir. Vardiyaları bittiğinde ise zamanlamayı durduracaklar, böylelikle çalışma zamanları da raporlanacaktır. “Giriş/Çıkış Saat Kaydı” ayarları için “Ayarlamaya başla” ile devam edilir.

“Giriş/Çıkış Saatiyle Tanışın” bölümünde ayarlar ile ilgili bilgilerin yer aldığı arayüz yer alır. Mobil cihazlardan giriş ve çıkış saati kaydı, çalışanların giriş/çıkış saati raporları veya istenilirse konum algılama özellikleri ile ilgili genel bilgilerin bulunduğu bölümdür. “İleri” ile devam edilir.

İstenilirse ekibin giriş çıkş yapabileceği konum bilgisi de belirlenebilir. Böylelikle kullanıcıların belirtilen konumdan giriş çıkış yaptıkları raporlanmış olacaktır. Bunun için kullanıcıların mobil cihazlarında GPS ayarlarında izinleri ayarlaması gerekir. Gerekli ayarların yapılmasının ardından “Etkinleştir” butonuna basılır.

“Giriş/Çıkış Saat Kaydı” yapılandırılmasının ardından kullanıcıların mobil uygulamalarında saat simgesi çıkacak ve kullanıcılar burada giriş çıkış saatleri ile ilgili kayıtlar tutabilecektir. Tutmuş oldukları kayıtlar ise “Giriş/Çıkış saatini raporlama” bölümünde raporlanacaktır. “Dışarı aktar” ile ilgili rapora erişim sağlanır.

“Dışarı aktar” ile devam edildiğinde alınacak rapır ile ilgili başlangıç ve bitis tarihleri girilir. Gerekli tarih aralıkları belirlendikten sonra “Dışarı aktar” ile rapor elde edilir.

“Giriş/Çıkış Saati Kaydı” ile ilgili raporda yer alan başlıklar aşağıdaki gibidir. Raporda giriş saat kaydı, giriş saati, çıkış saati, gün başına atanan vardiya, ücretsiz mola saati, zamanlanan saatler, çalışma saatleri, molalar, konum durumu ile ilgili bilgiler yer alır.

Overview Azure Migrate – Part 3

Overview tadında geçen iki yazımızdan sonra artık hazır olduğumuzu hissediyorum. Azure Migrate hizmetini beraber oluşturalım ve önceki yazılarımızda bahsettiğimiz Collector Appliance kurulum adımlarını beraber inceleyelim. Bu hizmeti kullanmak için Azure hesabınız olmalı, hemen aklınıza sorular gelecektir. Müşterimizin ilk defa deneyimleyecek zaten Azure hesapları yok. Lütfen bir zahmet test hesapları aktif hale getiriniz. Azure hesabı sürecini çözdükten sonra, hizmet Preview olduğu için bu sayfa üzerinden servise erişim sağlayınız. Kuruluma başlamadan önce lütfen aşağıdaki maddelere göz gezdiriniz.

Requirement

Details

VMware versions

 ESXi ortamınız analizi yapılması istediğiniz sunucuları barındırıyor. Mevcut ortamınız vCenter sunucusu tarafından yönetilmelidir. En az 5.5 veya 6.0 sürümlerine sahip olmalısınız. ESXi sunucularınız için ise 5.0 ve üstü yeterlidir.

Account

 Azure Migrate read only bir hesap ihtiyacına gereksinim duymaktadır.

Permissions

 vCenter üzerinden bir sunucu oluşturmak için izinlere sahip olmalısınız (.OVA biçiminde bir dosyayı import ederek )

Statistics setting

VCenter Server için istatistik ayarları seviye 2’ye ayarlanmalıdır. Varsayılan seviye 1’dir. Seviye 1 de çalışmaya devam eder ise Azure Migrate sonuç vermeyecektir. Detayları bu yazıda bulabilirsiniz.

Azure Portal içerisinden devam edelim.

Programa başvurdunuz varsayalım ve Preview olan sürümü kullanmaya başladınız. Azure Portal içerisinden Navigation Bar ekranına görüldüğü gibi “Migration Project” kısmını ekledim ve ilk projemi oluşturmaya başladım. Projem başarılı bir şekilde oluşturulduktan sonra aşağıdaki ekran ile karşı karşıya geleceğim.

Projemin içerisine girdiğim zaman karşıma hemen “Discover & Assess” ekranı gelmekte. Bu butona bastığım zaman beni mevcut organizasyonum içerisinde yapmam gerekenler hakkında bilgiler verecek.

“Discover Machines” butonuna basalım ve artık mevcut ortamımızda bulunan (vCenter) sunucusu üzerinden gerekli analizi yapacak olan kurulum dosyalarını indirelim.

vCenter sunucu içerisine Collector Appliance kurulumu gerçekleştirmek için “.OVA” uzantılı dosyanın ilgili “Download” adresinden indirdik. Artık bu sunucunun provisioning olması için vCenter üzerinden import işlemlerini gerçekleştirelim. Yapmanız gereken vCenter’a vSphere Client yazılımı ile bağlanın. Daha sonra File sekmesinden “Deploy to OVF Template” tıklayarak indirmiş olduğumuz dosyayı gösteriniz.

“Deploy OVF Template” basıktan sonra indirmiş olduğumuz dosyayı gösterip Collector Appliance görevini üstlenen sunucunun import edilmesini sağlıyoruz. Bu sayede vCenter üzerinden herhangi bir ESX üzerinde çalıştırabilir hale geldiniz.

Diğer adımları zaten göstermiyorum. Sebebi ise vCenter ile ilgili olanlar zaten DataStorage, Networking gibi bilgileri belirtip işlemi tamamlayacaktır. Dikkat edilmesi gereken nokta, Collector Appliance olarak görev alan bu sunucu internet ile iletişim halinde olmalıdır. Sebebi ise vCenter üzerinden toplayacağı logları anlamlı hale getirebilmek adına Azure Migration Project içerisine aktarımı başarıyla sağlamalıdır. Aksi halde loglar gitmez ve analiz yapmazsınız.

vCenter’a import ettiğim Collector Appliance ( Log toplayan cihazım) Power-on yaparak sanal sunucu üzernde oturum açtım. Yukarıdaki ekranda görüldüğü gibi Collector Appliance içerisinde Vmware PowerCLI kurulu bir şekilde geldi ve “Run Collector” adında kurulua başlatacağımız kısayol var. Bu kısayol bize kurulum adımlarının beklediği bir ekran sağlayacak.

Overview Azure Migrate – Part 2

Bir önceki yazımızda Azure Migrate hizmetini genel hatlarıyla aktarmaya çalıştım. Şimdi ise Azure Migrate hizmetinin nasıl çalıştığına biraz göz gezirelim. Öncelike preview olan bu hizmeti aktif hale getirmek için şu sayfa üzerinden gerekli formu doldurup tarafınıza onay gelmesini bekleyiniz.

Azure Migrate nasıl çalışır?

  • Portal içerisinde Azure Migrate bölümüne gelerek yeni bir projesi oluşturursunuz.
  • Azure Migrate, organizasyon içerisinde çalışan makineleriniz hakkında bilgi bulmak için Collector Appliance adı verilen On-Premises içerisine kurulan bir Virtual Appliance kullanır. Cihazı oluşturmak için kurulum dosyası olan Open Virtualization Appliance (.ova) formatında indirin ve kurum içinde bulunan vCenter sunucunuzda bir VM olarak içe aktarın.
  • vCenter sunucusunda en az Read-Only yetkilerine sahip bir hesap kullanarak VM’e bağlanın ve collector uygulamasını çalıştırın.
  • Collector Appliance, sanal sunucuların verilerini VMware PowerCLI cmdlet’lerini kullanarak toplar. Bu yapılan keşif agent ihtiyacı duymaz ve VMware Host makinelerine veya VM’lere hiçbir şey yüklememektedir. Toplanan veriler Core, RAM, diskler, disk boyutları ve network adapter gibi bilgilerini içerir. Ayrıca CPU’lar ve bellek kullanımı, disk IOPS ve ağ çıktısı (MBps) de dahil olmak üzere VM’ler için performans verileri toplar.
  • Toplanan bu veriler Azure Migrate projesine gönderilir. Azure portalında görüntüleyebilirsiniz.
  • Değerlendirme noktasında, VM’leri gruplar halinde topluyorsunuz. Örneğin, aynı uygulamayı çalıştıran VM’leri gruplayabilirsiniz. VM’leri vCenter’da etiketleme veya Azure portalı kullanarak gruplandırabilirsiniz.
  • Bir grup için bir değerlendirme yapınız. Değerlendirme tamamlandıktan sonra, portalda görüntüleyebilir veya Excel formatında indirebilirsiniz

Değerlendirmeler nasıl hesaplanır?

Bir değerlendirme yapılırken, Azure Migrate bir makinenin IaaS platformuna uygunluk analiziyle başlar devamında bunu performansa dayalı boyutlandırma ve son olarak aylık tahmini maliyetini izler. Yapılan analizde bir workload, bir önceki aşamayı geçerse yalnızca daha sonraki bir aşamaya geçer. Örneğin, bir makine Azure uygunluk kontrolünü geçemezse, Azure Migrate için uygunsuz olarak işaretlenir ve boyutlandırma / maliyet tahmini yapılmaz.

Azure uygunluk analizi

Taşıma yapmak istediğiniz VM’ler Azure gereksinimlerini ve sınırlamalarını karşılamalıdır. Örneğin, kurum içi bir VM disk 4 TB’dan fazla ise, Azure’de barındırılamaz. Uygunluk için gerekli olan kontroller tabloda özetlenmiştir.

Setting

Description
Compute: Boot type Taşınacak olan işletim sisteminin boot tipi UEFI değil, BIOS olmalıdır.
Compute: Cores Sunucuların core sayısı, bir Azure VM için desteklenen maksimum core sayısına (32) eşit olmalıdır (veya daha azdır). Performans geçmişi mevcutsa, Azure Migrate, karşılaştırma için kullanılan core tüketimini değerlendirir. Değerlendirme özelliklerinde bir konfor faktörü spesifikse, kullanılan çekirdek sayısı konfor faktörü ile çarpılır.
Compute: Memory Sunucuların bellek boyutu Azure tarafında desteklenen (448 GB ) için verilen maksimum bellek miktarına eşit olmalıdır (veya daha az olmalıdır).Performans geçmişi mevcutsa, Azure Migrate, karşılaştırma için kullanılan belleği değerlendirir.
Compute – OS

Desteklenen işletim sistemleri aşağıdaki gibidir.
Storage disk size Azure VM’lerin tek disk boyutumaksimum 4 TB (4096 GB) olmalıdır. Sunucuya bağlı disk sayısı OS diski de dahil olmak üzere 65 veya daha az olmalıdır.
Storage disk IOPS/throughput Sunucu tiplerine göre disk başı için belirli sınırlamalar getirir ( IOPS gibi. ) Azure Migrate, sadece Managed Disk yapısını desteklemektedir.
Networking Taşınacak sunucuya bağlı en fazla 32 veya daha az NIC’ye sahip olmalıdır.

Overview Azure Migrate – Part 1

Microsoft’un Ignite 2017 de duyurduğu hizmet ile yine karşınızdayım. Bu sefer hizmeti ele almamım temel sebebi, yapmış olduğum birçok geçiş sonrası karşılaştığım sorunlara nasıl çözüm bulduklarını anlamak adına aradaki farkları aktarmak olacak. Azure Migrate hizmeti, kaynaklarınızın Azure’a taşınması için kurum içi ve iş yüklerini değerlendirmeyi kolaylaştıran bir hizmettir. Azure Migrate, taşınabilme uygunluğunu, performansa dayalı boyutlandırmayı, kurum içi iş yüklerini Azure da çalıştırmak için yapılan maliyet tahminlerini değerlendirir. Meşhur Scale Up, Scale Down ve Scalue Out gibi kavramlara yakın olup geçişi düşünüyorsanız ve geçişin erken değerlendirme aşamasındaysanız, bu hizmet tam sizin için.

Teknik açıdan bakıldığı zaman herhangi bir cloud provider’a geçişin zor olması gerekmiyor. Birçok kurum geçiş aşamalarına başlamak için iş yükleri, uygulamalar ve veriler arasındaki sıkı bağımlılıklara karşı derin bir direnç sağlamaktadırlar. Bulutun maliyet avantajlarını sergilemeden birçoğu bu konuya odaklanmadan erteleyebiliyor. Kuruluşlar için tasarlanan, Azure’a geçişlerine hızlı şekilde cevap vermelerine yardımcı olmak için Azure Migrate adında yeni bir hizmet var. Şirketlere buluta geçiş yapmak için gereken rehberliği, bilgileri ve mekanizmaları sağlayacak. (Bence bu hizmeti çıkarmak için çok geç kaldığını altını çizerek söylemekten çekinmiyorum.) Bu yazı serisinde iş yüklerinin taşınması sürecinde çok fazla bulunduğumdan dolayı geçiş aşamalarında yine Azure’un servislerinden olan Site Recovery ile yön verebiliyorum. Fakat Azure Migrate olaya yen bir boyut getirmiş. Gelin bunlar neler, biraz göz gezdirelim.

Neden Azure Migrate’ı kullanırız ?

  • Azure alt yapı hazırlığı : Azure’da çalıştırmak için kurum içi sunucuların uygunluğu.
  • Boyut önerileri : Kurum içi sunucuların performans geçmişine dayanan Azure VM boyutlandırma
  • Aylık maliyet tahmini : Taşınacak olan sunucuların, Azure için tahmini maliyetleri

Sınırlamalar ( Şimdilik )

  • Sınırlı Ön İzleme için, Azure’de IaaS VM’lere geçiş için kurum içi VMware sanal makinelerini (VM’ler) değerlendirebilirsiniz.
  • Azure Migrate portalı şu anda sadece İngilizce olarak mevcuttur.
  • West Central US – Azure Region’da bir proje oluşturabilirsiniz. Bununla birlikte, VM’leri farklı bir Azure Region’ı için değerlendirebilirsiniz.

Değerlendirmeye ne dahil ?

Setting

Description

Target location

 Taşımak istediğiniz firmanın konumu. Varsayılan olarak oluşturduğunuz taşıma projesinin konumu gibide düşünebiliriz. Bu ayarı değiştirebilirsiniz

Storage redundancy

 Taşıma sonrasında Azure VM’lerin kullanacağı depolama seçeneği. Şu anda Azure Migrate, yalnızca Yerel olarak yedekli depolama alanını (LRS) desteklemektedir

Pricing plans

 Fiyatlandırma çok önemlidir. Yazılım Güvencesi (Software Assurance) kapsamında olup olmadığınızı, eğer sahip iseniz Azure Hybrid Use Benefit’i kullanıp kullanamayacağınızı ve seçmeniz gereken Azure tekliflerini değerlendirir. Ayrıca, teklifin üstünde olabileceğiniz herhangi bir aboneliğe özel indirim (yüzdelik) belirtmenizi sağlar.

Pricing tier

 Azure Migrate, Azure VM’lerin fiyatlandırma katmanını ( basic / standart) belirtmenizi sağlar. Bu, kurum içi ortamınızında belrrli SLA seviyelerine girip girmediğinize bağlı olarak doğru Azure VM ailesine geçiş yapmanıza yardımcı olur. Varsayılan olarak, Standart katman kullanılır.

Performance history

 Varsayılan olarak Azure Migrate bir aylık geçmişi kullanarak kurum içi makine performansını değerlendirir. İsteğe bağlı olarak bu değiştirilebilir.

Comfort factor

 Azure Migrate, değerlendirme sırasında konfor faktörünü göz önüne alır. VM’lerin (CPU, bellek, disk ve ağ için) kullanım verilerinin üstünde uygulanır. Trende göre kullanım, kısa performans geçmişi ve gelecekteki olası artışlar gibi konularda konfor faktörü ekler.

Powershell ile WMI ve CIM Kullanımı – Part 3

CIM ve WMI tarafından kullanılan repository, farklı namepsace yapısı içerisinde düzenlenmiştir. Bir namespace alanı temelde bir klasör gibi düşünülebilir ve farklı yönetim amaçlarıyla ilgili öğeleri gruplamak için kullanılır. Namespace alanları kendine içinde class(sınıflar) içerir. Bir class, yönetilebilir bir yazılım veya donanım bileşenini temsil edebilir. Örneğin, Windows işletim sistemi, işlemciler, disk sürücüleri, hizmetler, kullanıcı hesapları vb. Için class yapısı bizlere sağlar. Network ortamında bulunan her bilgisayar, farklı işletim sistemlerine sahip olacağından dolayı farklı namespace alanları ve class yapısına sahip olabilir.

Farklı namespace ve class yapısına hızlı bir örnek verecek olursak, Örneğin Active Directory rolüne sahip bir bilgisayar ile Windows Client arasında namespace ve class yapısı doğal olarak farklılık gösterecektir. Gelelim bu repository içerisinde nasıl aramalar yapılır bu namespace ve class nasıl erişeceğim dediğiniz duyar gibiyim. İşte bu kısımda yardımımıza önereceğim araçlar yetişiyor olacak ve işimiz çokta kolaylaştıracak.

Ama bunun öncesinde bir WMI ve CIM class çağırıldığı zaman bunların bir takım özellikleri bulunuyor ve bunları aşağıda inceleyelim.

  • Methods: Method yapısı kullanılarak aksiyonlar aldırabiliriz. ( Uzak bilgisayara Re-start, servis-start-stop)
  • Properties: Çağırdınız class içerisinden alınabilecek bilgilerdir. Nitelik.
  • Events: WMI veya CIM class’ını izleyip gerçekleştiklerinde harekete geçebilecekleri eylemlerdir.( Trigger)

Şu anda WMI için namespace ve class yapısını keşfedebileceğiniz birkaç GUI aracı var, bu yüzden bir kez Namespace, Class, Properties veya event yapısı ile çalışmak istediğiniz zaman karar verebilirsiniz. Birçok sistem yöneticisi tarafından WMI’yi keşfetmek için en sevdiğim araçlardan biri, SAPHIEN firmasının WMIExplorer diyebilirim. Bu araçlar oldukça kolaylık sağlıyor. Powershell ile Namespace, class, properties ve method aramaları gerçekleştirebilirsiniz ama oldukça zor olabiliyor siz isterseniz bunun için aşağıdaki örneklere dikkat edin.

Bilgisayarınızdaki veya remote bir bilgisayardaki tüm namespace alanlarını listelemek için Windows PowerShell’i kullanabilirsiniz.

Yukarıdaki örnekte Powershell ile bilgisayarınız üzerinde bulunan tüm “Namespace” isimlerini listemiş bulunuyoruz. Namespace içerisinde “Class” detaylarını nasıl incelendiğine bakalım. Windows PowerShell, belirli bir namespace alanındaki tüm class’ları listeleyebilir. Örneğin, “root CIMv2” namespace alanındaki tüm sınıfları listelemek için aşağıdaki komutlardan birini çalıştırabilirsiniz.

Yukarıdaki görüldüğü gibi Powershell içerisinden ilgili NameSpace adını yazıp, tüm WMI ve CIM Classlarini listelenmesini sağladık. Class isimlerine dikkatinizi çekmek istiyorum. “Win32_*” ile başlayanlar WMI temsil ediyorlar, bu classları kullandığınız zaman isimlerinden göründüğü gibi bilgileri elde edebiliyoruz. Mesela, “Win32_Volume” Class’ını Powershell içerisinden çağırıp sorgulama yaptığım zaman, sorgulama yaptığım işletim sistemleri üzerinde Volume bilgilerini alabileceğimiz detaylar gözüküyor olacak. Burası gerçekten çok fazla detay gerektiren ve zamanla kavranabilecek bir yer. SCCM, SpiceWorks, diğer Inventory Management yapan tüm yazılımlar aslında OS üzerindeki bu class yapısına sorgular yaparak bilgileri topluyor. Bir sonraki yazımızda bu class yapısının özelliklerini inceleyelim.

Powershell ile WMI ve CIM Kullanımı – Bölüm 2

CIM komutlarını iki şekilde kullanabilirsiniz. İlk yöntem olan bağlanmak istediğiniz uzaktaki bilgisayarın WinRM’yi yüklenmesi ( işletim sistemi versiyonu detayını unutmayalım) ve aktifleştirmenizi gerektirir. Bu süreç genellikle, Windows Management Framework 3.0’ın yüklenmesini ve Windows PowerShell Remote Session özelliğinin aktif hale getirilmesi durumudur. CIM komutlarını kullanmanın ikinci yöntemi ise, komutu eski hali olan WMI teknolojisini kullanması durumudur. Bu sayede, WMI komutlarıyla aynı sorgulara cevaplar alabilir ve Windows Management Framework uzak bilgisayarda kurulmasını ve aktifleştirilmesi gibi süreçler ile uğraşılmaz.

Windows Management Instrumentation (WMI) komutları ve teknolojisinin detayları

WMI komutları ile CIM komutları aynı havuzu kullanırlar. Aralarındaki tek fark, WMI komutlarının uzak bir bilgisayara nasıl bağlandığının detayıdır. WMI komutları session tabanlı bağlantıları desteklemez. Komutlar, yalnızca geçici bağlantıları DCOM üzerinden destekler. WMI veya CIM komutlarıyla kullanıldığında, DCOM bazı durumlarda kullanımı zor olabilir. DCOM, Remote Procedure Call (RPC) protokolünü kullanır. Bu protokol doğru çalışması için güvenlik duvarı istisnaları gerektirir.

WMI komutları, WMI servisiyle iletişim kurar. Uzak bilgisayarda herhangi bir WMI sorgusu yaptığınız zaman Windows Management Framework herhangi bir sürümünün detayı aranmaz ve Windows PowerShell Remote Session özelliğinin etkinleştirilmesi ile uğraşılmaz. Bağlanılacak uzak bilgisayarda Windows Güvenlik Duvarı özelliği etkinleştirilmişse ve third-party bir hizmet aktif ise, WMI sorguları için uzak bilgisayarda güvenlik duvarı tarafında kuralları WMI servisi için kurallar yazılması gereklidir. CIM komutları DCOM’u da kullanabileceğinden, WMI komutları session olarak sorgulama yapmadığı için (ad-hoc connection model) WinRM’in uzak bilgisayarda aktif edilmesi aranmaz. CIM ve WMI özetine baktığımız zaman, WMI ile sorgular yaparken herhangi bir servisin aktif edilmesi ile uğraşılmasına gerek kalmaz sadece Firewall tarafında bir takım kurallar yazılması gereklidir.

WMI işletim sisteminin farklı bölümlerine erişim sağlayan nesne topluluğu olarak bakabiliriz. PowerShell’de nesnelerinde sahip olduğumuz gibi her biri için properties, method ve event’lar var. Bu nesnelerin her biri “System32wbem” dosyasında “.mof” uzantısıyla kaydedilen MOF (Management Object Framework) adlı dosyalar tarafından tanımlanır.

WMI veya CIM hangisi tercih edilmeli?

Öncelikle çoğu zaman, WMI cmdlet’lerinin yerine CIM cmdlet’lerini kullanmanız gerekir. Bunun birden fazla sebebi var aslında.

  • CIM cmdlet’leri uzak bilgisayarlara yapılan bağlantılar için WS-MAN’ı kullanır.
  • CIM cmdlet’leri, uzak bilgisayara oturum temelli bağlantılar için DCOM veya WS-MAN kullanabilir.

WMI cmdlet’leri ile sorgulamalar yaparken, Windows Management Framework 2.0 veya daha yeni bir sürümü yüklü olmayan bir bilgisayara veya Windows Management Framework 2.0 yüklü ancak Windows PowerShell Remote Session sistemine sahip olmayan bir bilgisayara geçici bir bağlantı oluşturmanız gerektiğinde bu gereksinimlere ihtiyacınız yoktur.

CIM tarafında ise oldukça farklı durumlar mevcut yazımızın başında dediğim gibi cross platform desteği olması, ortamda bulunan bir switch cihazına CIM session üzerinden komutlar gönderme şansınız var. CIM cross platform ve cross versiyon olayında oldukça önde olduğunu tekrar hatırlatalım.

WMI ve CIM teknolojilerinin detaylarını anlattıktan sonra artık cmdlet mimarisine geçelim. Kendine ait ama çok benzer bir yapıya sahipler. “Get-Command” cmdlet yardımı ile “WMI” cmdlet hepsini listeleyelim.

Yukarıdaki bulunan resimde WMI ailesine ait tüm cmdlet listesi bulunmaktadır. Şimdi ise CIM cmdlet ailesine göz gezdirelim.

CIM cmdlet ailesi WMI’dan fazla görünüyor. Yeni teknoloji olan CIM modeli oldukça işimizi kolaylaştıran cmdletere sahip. Çok kısa bir örnek ile bunun detayına değinmek istiyorum. WMI ve CIM işletim sisteminin repository olarak düşünmeyi asla unutmuyoruz. Ortamınızda bulunan bilgisayarlarda SCCM, Intune, SpiceWorks ve diğer Varlık yönetimi yapan tüm uygulamalar arka tarafta WMI veya CIM kullanarak bizlere raporlar sunmaktadır. Bir sonraki yazımızda Repository kullanımının detayına bakalım.