Offıce 365 Gruplarını Adlandırma İlkesi (Namıng Polıcy) 

Kuruluşunuz birçok lokasyonda dağınık şekilde bulunuyor ve siz Teams üzerinden açılmış aynı isimdeki Office365 Grupları yönetirken zorlanıyor musunuz? Örneğin İstanbul lokasyonundaki IT departmanındaki bir çalışan IT adlı bir ekip açarken, Londra’daki IT departmanı da aynı isimli Teams Ekibi oluşturabilir. Adlandırma politikaları, kullanıcılarınızın bulundukları coğrafi bölgeler, departmanlar veya fonksiyonlarını ayırırken aynı zamanda grubu kimin oluşturduğunu tanımlamanıza yardımcı olabilir. Adlandırma politikası ayrıca grupların adres defterinde sınıflandırılmasına yardımcı olur. İstemediğiniz kelimelerin grup adlarında kullanılmasını engellemek için de adlandırma ilkeleri kullanabilirsiniz.

NOT: Adlandırma ilkesitüm Office 365 gruplarını kullanan uygulamalarda (Outlook, Microsoft Teams, SharePoint, Planner, Yammer vb.) oluşturulan gruplara uygulanır 

 

Lisans gereksinimleri 

Office 365 grupları için adlandırma ilkesini kullanmak, Azure Active Directory Premium P1 veya Azure AD Temel EDU lisansına sahip olmanızı  gerektirir ancak Office 365 gruplarına üye olan her kullanıcı için bir lisans atamanızı gerektirmez  !! TİP: Bu makalede uygulayacağınız adımlarla oluşturulan adlandırma politikaları yalnızca Office 365 gruplarına uygulanır. Exchange üzerinden oluşturuan distribution gruplarına uygulamak için aşağıdakilinki kullanabilirsiniz: https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/manage-distribution-groups/create-group-naming-policy  Azure AD adlandırma politikaları oluşturmak iki yöntem ile gerçekleştirilebilir: 

  • Azure AD Yönetim Merkezi ile 

  1. Bir adlandırma politikası uygulamak için öncelikle Azure AD Yönetim Merkezi > Gruplar > Adlandırma İlkesine gelinir. 

 

“Engellenen Sözcükler” sekmesi altında grup açılırken kullanılması istenmeyen sözcükler csv
dosyası olarak hazırlanır ve görselde bulunan 3. maddedeki ilgili alana upload edilir.

  • Bizler örneğimizde “yonetim” ve “ceo” sözcüklerini yasaklı kelimeler olarak belirteceğiz. 

 

1-“Grup Adlandırma İlkesi” sekmesi altında ise prefix(önek) ve suffix(sonek) kuralları yazabileceğimiz alanlar bulunmaktadır. Bunlar manuel olarak yazılabilen dizinler olabilirken aynı zamanda grubu açan kişinin özniteliklerine göre de Azure AD’den ekip oluşturma sırasında çekilebilmektedir.

2-Biz bugün örneğimizde hepsini tanıtabilmek adına uzun bir kural yazacağız. Açılacak her bir Office 365 Grubunun “PEAKUP” dizesi ile başlamasını, ardından grup adından önce oluşturan kişinin departmanının prefix(önek), şehir bilgisinin ise suffix(sonek) olarak eklenmesini isteyeceğiz.

 

  • PowerShell ile 

  1. Aynı işlemlerin PowerShell ile yapılabilmesi için öncelikle Azure AD Preview’n eski sürümü kaldırıp yenisini yüklemelisonra da ilgili modul import edilmelidir 

Uninstall-Module AzureADPreview Install-Module AzureADPreview Import-Module AzureADPreview 

  • Bu işlemler sonrasında AzureAD’de oturum açılması gerekir. Aşağıdaki ilgili komutların çalışmasının ardından görünen açılır pencere’ye admin kullanıcısının bilgileriyle oturum açılmalıdır.

Connect-AzureAD 

  1. Aşağıdaki komutlar çalıştırılarak engellenecek sözcükler ve adlandırma ilkesi belirlenir. 

 $Settings = Get-AzureADDirectorySetting | ? {$_.DisplayName -eq “Group.Unified”} $Settings[“PrefixSuffixNamingRequirement”] = PEAKUP_[Department]_[GroupName]_[StateOrProvince] $Settings[“CustomBlockedWordsList”] = yonetim,ceo Set-AzureADDirectorySetting -Id $Settings.Id –DirectorySetting $Settings  

  1. Uygulanan adlandırılma ilkesi ile ilgili ayarları görüntülemek için aşağıdaki komut kullanılır. 

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id $Setting.Value  

Kullanıcı Deneyimi 

Microsoft Teams ekipleri alt yapısında Office 365 gruplarını kullanırUyguladığımız bu ilkeler Teams’te ekip açarken uygulanacaktır. Örneğin yasaklı kelimlerimizden biri olan “CEOyu ekip adına koymak istediğimizde bu kelimenin kullanılamayacağına dair bir uyarı alırken aşağıda da organizasyonumuzun adlandırma politikaları olduğu uyarısını alırızPolitikamız gereği grup adı “PEAKUP_” ile başlar ve ekibi açan kişinin departmanı prefix(önek), şehir bilgisi ise suffix(sonekşeklinde otomatik olarak eklenir.  

Siz de bu şekilde gruplarınıza isimlendirme politikaları atayabilir, karışıklıkların önüne geçebilir, Teams altyapınızın daha kurumsal ve anlaşılır gözükmesini sağlayabilirsiniz.
Grup isimlerini naming policiy’ile standartlaştırsanız da bir noktadan sonra grupların sayısı yönetilebilir olmaktan çıkarsa grupları arşivleyebilecğinizi unutmayın. Teams’de Bir Ekibi Arşivlemek yazımıza buyurun!

AD Kullanıcılarına PowerShell ile SMTP ve E-mail adresi nasıl eklenir

Bu makalemizde Active Directory üzerindeki kullanıcıların E-mail ve Proxy Address kısımlarına mail adresini, Powershell ile nasıl ekleyeceğimizi göreceğiz.


Active Directory üzerindeki kullanıcı özelliklerini kontrol ettiğimizde E-mail ve Proxy Address kısımlarının boş olduğunu görüyoruz. (Ortamda Exchange alt yapısı yok ise)


İlgili Powershell komutumuzu çalıştırmadan önce Active Directory üzerindeki işlem yapacağımız kullanıcıları belirleyip, o kullanıcıların bulunduğu bir CSV dosyası oluşturuyoruz. (UserPrincipalName ve ProxyAddress başlığı altında)


$Path = “C:list.csv”

$result = Import-Csv -Path $Path

foreach ($item in $result)

{

Get-ADUser -Filter * , Where-Object UserPrincipalName -eq $item.UserPrincipalName , Set-ADUser -Add @{Proxyaddresses=”SMTP:” + $item.Proxyaddresses;mail=$item.Proxyaddresses}

}


Ardından yukarıdaki Powershell komutumuzu çalıştırarak, kullanıcı üzerindeki belirttiğimiz tab’ların mail adresi olarak güncellendiğini görebiliriz.

Ortamınızda Office 365 bulut alt yapısını kullanıyorsanız ve ADconnect ile beraber şifre senkronizasyon işlemini gerçekleştirirken kullanıcı tarafındaki iş yükünüzü çok daha aza indirebilirsiniz.

INSTALLING HYPER-V

In this article, we will learn how to install Hyper-V in Windows Server. We will add the Hyper-V role on ‘Server Manager‘ which starts by default after you install Windows Server, or we can start manually.

To add the role, select ‘Add roles and features’.

Then ‘Add Roles and Features Wizard’ appears. The ‘Destination Server’ on the right corner is our local server. This wizard tells us that is going to help us to install roles and features, after we read it, we can click the Next button.

We do not want to do Remote Desktop Services installation, we want to add a Hyper-V role just like the first option mention: “Configure a single server by adding roles, role services and features.” Select the first option and click Next.

After that, we wil select which server we want to install the role on. I have already chosen my destination server, so it is a selection from the server pool and the server appears on the table. So, I agree with the default options and click Next.

Now this is the page that we choose which roles we want to install on this server. We will select the Hyper-V option.

After that, wizard asks us if we want to add features that are required for Hyper-V. That is the remote server administration tools which includes the management tools named Hyper-V Module for PowerShell and the Hyper-V GUI (Graphical User Interface).

You can see PowerShell command screen below. You can manage your Hyper-V server with PowerShell more sophisticated than GUI.

They are very useful tools, so I want to add features. And after I click that, I see that Hyper-V box is checked. Then wizard asks us that if we want to install more features on this server. Due to choosing the additional management tools, the Remote Server Administration Tools are already checked.

IMPORTANT NOTE: Virtual Server

If your Server is virtual, you cannot install the additional management tools, then Hyper-V cannot be checked. In that case you should write a PowerShell command to allow nested virtualization which you can do it like below.

After we see the ‘Remote Server Administration Tools’ box is checked, we are clicking Next. Then some useful information appears, after reading, click Next.


Now, we are asked about creating virtual switches which allow our virtual machines to communicate with other computers out on the network. Creating a virtual switch now is recommended by the wizard to provide network connection to the virtual machines. And it mentions that one virtual switch will be created for each network adapter that we select. We can remove it or add new ones later by using Virtual Switch Manager. For now, to create my first virtual switch, I select my network adapter and then click Next.

Hyper-V provides us to live migration which allows running virtual machines to move from one host to another with no downtime. To allow our server send and receive live migrations, we are clicking the checkbox. If your Hyper-V server will be stand-alone, you can leave the box unchecked. Because of I want to focus on the installation of Hyper-V, I will continue with the default option and we will talk about the authentication protocols later.

Then, the wizard wants us to choose the storage of our virtual machine and its configuration files. By default, virtual hard disks are stored in C:UsersPublicDocumentsHyper-VVirtual Hard Disks and the configuration files are stored in C:ProgramDataMicrosoftWindowsHyper-V but you can change the storage place. I want to continue with the default option then I click next.

After that, the confirmation screen appears like below.

Here we can see that Hyper-V is going to be installed with its additional administration tools which we selected. Restarting is necessary, so I will check the box for automatic restart after installing. But you can leave the checkbox unchecked and restart your machine later.

That is all for installation, I hope it would help you. See you on another article.