Office 365, IT dünyasında günden günde yaygınlaşmak ile beraber birçok da yeni özellikler ile de tercih sebebi olmaktadır. Bu yenilikler haricinde office 365 güvenlik anlamında da birçok özellikler ve bu özelliklerin geliştirilmeleri üzerine çalışmalar yapmaktadırlar. DLP, Spam filter, connection filter gibi birçok gelişmiş güvenlik alt yapısına sahip olan Office 365, Exchange online Protection (EOP) ekibi ile gelişmiş güvenlik, güvenirlik , e-posta koruması ve e-posta yöneticileri için basit ancak daha verimli kullanıcı deneyimleri sağlayacakları platformlar geliştirmektedirler.

Microsoft, EOP ile beraber 7 yeni özellik yayınlamıştır.

1.Scheduled EOP reports
2.Domain-based email traffic support
3.Simplified block and allow
4.Quarantined message preview
5.Bulk release
6.Improving backscatter detection with Boomerang
7.Non-delivery report (NDR) backscatter storm prevention

Simplified block and allow

IT dünyasında ençok karşılaşılan durumlardan biri belirli domainlerin blacklist ya da whitelist’e alınması durumudur. Bu işlem Office 365 tarafında transport rule’lar ve yahut SCL (Spam Confidence Level) değerini değiştirerek sağlanırken artık bu ve buna benzer işlemler daha kolay gerçekleştirilebilecektir. “Simplified block and allow” özellik ile beraber artık domain bazlı ya da kullanıcı bazlı maillerin firma alt yapısına mail atmasına izin verilmesi ya da yasak verilmesi işlemleri daha basit şekilde yapılabilecektir.

Şekilde de görüldüğü üzere Exchange Admin Center bölümünde yer alan Protection bölümünde yer alan bir özelliktir. Buradaki “Spam Filter” bölümünde yer almaktadır. Burada yapılan işlem bir nevi spam olabilecek domain ya da mail adresi olabileceği gibi spam olmayan domainlere ya da mail adreslerine izin verilmesi ile ilgiidir. Bundan dolayı “Default” kuralın içerisinde yasak ya da izin verilecek şekilde başlıklar gelmiştir.

Şekilde de görüldüğü üzere varsayılan kuralın içerisine girildiği takdirde iki başlık yer almaktadır. “Block Lists” bölümünde yasak verilecek domain ya da mail adresi belirlenecektir. “Allow Lists” bölümünde ise izin verilecek domain ya da mail adresi girilecektir.

“Block Lists” bölümünde ana iki başlık yer almaktadır. Bunlardan birincisi “Sender block list” bu bölümde belirli mail adreslerine yasakların verilmesi durumu söz konusudur. Böylelikle burada girilen mail adreslerinden mail alımı bloklanmış olacaktır. İlgili mail adreslerinin girilmesi için “+” işareti ile devam edilmelidir.

“+” işareti ile devam edildiği takdirde mail adreslerinin girilmesi gerekmektedir. Bir ya da birden fazla mail adresinin girilmesi söz konusudur. Birden fazla mail adresinin girilmesi için “;” işareti mail adreslerinin arasına konulmalıdır.

Kullanıcı bazlı yapılan bu ayarlar domain bazlı da yapılabilinmektedir ki bu firmaların blackliste alacakları domainlerin tanımlanması anlamına da gelmektedir. Burada “Domain block list” başlığı ile devam edilecektir. Yasak verilecek olan domainlerin tanımlandığı bölümdür. Bir ya da birden fazla domain adresi girilebilir. Birden fazla domain girilmesi durumunda domainler arasına “;” işareti konumlandırılmadır.

Domain ya da mail adres bazlı yasak verilebilindiği gibi izinler de verilebilir. Bunun için ise “Allow lists” başlığı kullanılacaktır. Bu bölümde de aynı yasak verilen bölümdeki gibi iki başlık yer alamktadır. “Sender allow lists” bölümünde izin verilecek olan mail adresi ya da mail adresleri girilecektir. “Domain allow list” başlığında ise domain bazlı izinlerin verildiği bölümdür.

Cutover Migration Ön Gereksinimleri

Cutover Migration işlemine başlamadan önce projenin sağlıklı ilerlenmesi adına bazı başlıklara ve bilgilere sahip olunmalıdır. Bunlardan birincisi network kapasitesidir. Firmaların sahip oldukları network taşıma sırasında kritik noktalardan biridir. Migration işlemi için hazırlanan batch’e kaç mailbox üzerinde aynı anda işlem yapılabilineceğine dair bilgi girilir. Haliyle buradaki en önemli faktör network hızıdır. Aynı şekilde taşıma işleminin süresinde de önemli faktörlerden biri de mailkutularının boyutlarıdır. Veri miktarı ve network hızı proje ile ilgili önemli faktörlerdir. Firmalar için önem arz eden bir diğer konuda yetkili bir kullanıcı hesap bilgisine migration sürecinde ihtiyaç duyulmasıdır. Son olarak Windows Azure Active Directory Sync Tool’un kullanılıp kullanılmayacağına dairkararın verilmesi gerekmektedir. Buradaki karar önemlidir. Çünkü cutover taşıma işlemi yapılırken Windows Azure Active Directory Sync Tool ile herhangi bir senkronizasyonun yapılmaması gerekmektedir. Haliyle bu tool kullanılacak ise gerekeli taşıma işleminden sonra aktif edilmelidir.

Gerekli bilgiler sağlandıktan sonra Cutover için bazı ön gereksinimlerin sağlanıp sağlanmadığına dair analiz işlemi gerçekleştirilir.

On-Premise Exchange Sunucusundaki Outlook Anywhere Testi

Exchange Online taşıma işlemi sırasında on-premise Exchange sunucu ile bağlantısını Remote Procedure Calls over HyperText Transfer Protocol (RPC over HTTP) yani Outlook Anywhere ile sağlar. Haliyle Outlok Anywhere özelliğinin düzgün çalışması Cutover için olmazsa olmazlardandır. Bu özelliğin düzgün çalışabilmesi için de third-party güvenilir SSL sertifikası gerekmektedir. Outlook Anywhere özelliğinin düzgün çalışıp çalışmadığının kontrolü için Microsoft Remote Connectivity Analyzer kullanılabilir. Bunun için https://testconnectivity.microsoft.com linkine tıklanarak devam edilmelidir. Şekilde de görüldüğü üzere Microsoft Remote Connectivity Analyzer ile Exchange Server dışında Lync/OCS Sunucusuna, Office 365 servislerine, İstemcilere ve İleti Çözümleyicilerine dair kontroller de yapılabilinmektedir. Cutover ile ilgili bahsedildiği üzere Outlook Anywhere testinin gerçekleştirilmesi için “Microsoft Office Outlook Bağlantı Testleri” başlığı altında yer alan “Outlook Bağlantısı” ile devam edilecektir.

“Outlook Bağlantısı” başlığı altında on-premise Exchange sunucusunda mail kutusu olan bir kullanıcı bilgisinin girilmesi gerekir. Aynı zamanda mail sunucusuna ait “RPC ara sunucusu” ,”Exchange sunucusu”, “RPC ara sunucusu kimlik doğrulama yöntemi” gibi bilgilerin girilip, gerekli onaylama işleminden sonra “Outlook Anywhere” testine başlamak için “Test gerçekleştir” ile devam edilir.

Testin başarı ile sonuçlanması ile Outlook Anywhere konfigürasyonun düzgün olduğu anlaşılmaktadır. Bu arayüzde alınan herhangi hata durumunda gerekli konfigürasyon ne ise onun yapılmasının ardından testin yeniden çalıştırılması gerekmektedir.

Yetkili Kullanıcı Hesabı

Yetkili kullanıcı hesabı olarak kastedilen on-premise kullanıcı hesaplarından birisinin firmada bulunan Exchange sunucusundaki mail kutularına ulaşması için gerekmektedir. Bu kullanıcı hesap bilgisi on-premise Exchange sunucundaki mail kutularına erişerek Exchange Online’a taşınması sırasında kullanılacaktır. Bu kullanıcı bilgisi Cutover Migration işleminde “Migration Endpoint” konfigürasyonu sırasında girilecektir. Buradaki kullanıcı on-premise ortamdaki Active Directory’deki Domain Admins grubuna üye olan bir kullanıcı ya da tüm mail kutuları üzerinde “Full Access” yetkisine sahip bir kullanıcı ya da kullanıcıların mail kutularının yer aldığı mailbox database üzerinde “Receive As” yetkisine sahip herhangi bir kullanıcı olabilir. Bu üç izinden herhangi bir kullanıcı hesabı ile taşıma işlemi gerçekleştirilebilir.

 

OneDrive for Business, Office 365 hizmetinin depolama alanı olarak kullanıcılar tarafından kullanılan önemli özelliklerinden biridir. Kullanıcılara dokümanları paylaşma ortamını ve beraber çalışma ortamını sunması da OneDrive for Business kullanımını arttırmaktadır.

Varsayılanda, OneDrive for Business kullanıcılara ilgili lisansın atanmasının ardından kullanıcılarda aktif olarak kullanılmaktadır. Kullanıcıların OneDrive for Business servisine giriş yapmaları OneDrive for Business Site Collection yöneticisi olarak varsayılanda erişim sağlayabileceklerdir.

BT yöneticileri tarafından kullanıcılara sunulan bu özelliği, kullanıcılar tarafından kişisel ve şirket politikaları gereği gizli olmayan verileri saklamaları için sunulan depolama alanlarıdır. BT ekipleri kullanıcıların bu yaklaşım ile bu verileri saklayıp saklamadıklarından emin olmak isterler. Intranet olan ortamlarda kurallar, yönetim,meta veri ya da işbirliği sitelerinde verilen saklanması gerekmektedir ancak kimi zaman kullanıcılar kimi zaman bu verilerin OneDrive for Business’da saklayabilmektedir. Verilerin güvenirliliği için BT yöneticileri tarafından bunların kontolleri sağlanmalıdır. Bu gibi durumlarda Bt yöneticilerinin içeriklere erişmek için gerekli izin ya da yetkiye sahip olmalıdırlar.

OneDrive for Business öncesinde kullanıcılar belgelerini bilgisayarlarındaki “My Documents” veya “My Pictures” bölümünde saklarlardı.Bu alanlar kullanıcıların kişisel belgeleri için olup, BT yöneticilerinin bu içeriklere erişim hakları vardı. Aynı senaryo aslında OneDrive for Business teknolojisinde de geçerlidir. Bu noktada BT yöneticilerinin kontrol etmek istedikleri durumda belge/belgelere erişim sağlayacak yetkiye sahip olmalıdır.

İçeriklerin ve kullanıcı aktivitelerini yönetmek için en iyi yöntemlerden biri her OneDrive for Business için Site Collection yönetici yetkisi verilmesidir. Bunun için de iki farklı yöntem vardır. Bunlardan birisi Office 365 SharePoint Admin Center’dan yetkilendirme yaparak kullanıcı bazlı belgelere erişim olurken, diğeri third party ürünler kullanmaktır. Office 365 üzerinden gerekli yetkilendirmeler ile ilgili kullanıcının OneDrive for Business uygulamasına erişim sağlamak için aşağıdaki işlemler yapılmalıdır:

Site Collection Yetkilendirmesi

Bu yöntemde ilgili kullanıcının OneDrive for Business profiline yetki verilecektir. Bunun için SharePoint Admin Center’a gelinerek kullanıcının profilindeki Site Collection’a yetki tanımlaması yapılmalıdır.

Şekilde de görüldüğü üzere SharePoint Admin Center’a gelinir ve “User Profile” seçilir.

Burada kullanıcıların profillerinin gözlemlendiği “Manage Users Profiles” bölümüne gelinerek kullanıcı profilinin arama işlemi gerçekleştirilir.Böylelikle ilgili kullanıcının profiline erişim sağlanarak ilgili yetki verilir.

Yetkilendirme için ilgili profilin üzerine gelinir ve “Manage site collection owners” ile yetkilendirme arayüzüne erişim sağlanacaktır.

“site collection owners” bölümünde kullanıcı OneDrive’ına ait site colleciton’a yetki ataması yapılmaktadır. Burada “Site Collection Administrators” bölümüne yetki verilecek kullanıcı bilgisi girilir.

İlgili bilginin girilmesinin ardından kullanıcının OneDrive for Business linkine yetki verilen kullanıcı hesabı ile erişim sağlanmalıdır. Aşağıda test1 kullanıcınısının OneDrive for Business linki yer almaktadır. Linkte de görüldüğü üzere kullanıcının adı_tenant_name bilgisi link içerisinde yer almaktadır. Buradan da anlaşılacağı üzere ilgili linkteki kullanıcı adı istenilen kullanıcı adı ile değiştirilerek ilgili OneDrive for Business site’ına yetkileri doğrultusunda erişim sağlanacaktır.

Örnek şablon:

Demoemspu: Örnek tenant adı

Test1: Örnek kullanıcı adı

https://demoemspu-my.sharepoint.com/personal/test1_demoemspu_onmicrosoft_com/_layouts/15/onedrive.aspx

 

Office 365 Compliance Center’da yer alan Compliance Search özelliği mail kutularında, SharePoint Online sitelerinde ve OneDrive for Business’da aramalar yapmak için kullanılmaktadır. Aslnda Compliance Search gelişmiş ölçeklendirme ve performans yeteneklerine sahip yeni eDiscovery arama aracıdır. Compliance Search özelliği ile SharePoint Online site’larında, OneDrive for Business ve tüm mail kutularında tek arama ile gerekli veriye erişimi sağlar. Mail kutularında ve sitelerde herhangi bir limit olmaması büyük ölçekteki kaynaklarda arama yapabildiğinin göstergesidir. Aynı anda hem mail kutularında hem de siteler de arama yapabilme özelliği sayesinde merkezi aramalar yapabilme imkanı sunmaktadır. Gerekli arama kriterlerinin belirlenmesi ile içerikler kaynak sayılarını ve aramaya sonuçlar panelde gözlemlenecektir.

Compliance Search işlemini gerçekleştirecek olan kişinin Compliance Center’daki eDiscovery Manager grubuna üye olması gerekmektedir. Exchange Online, Sharepoint Online ya da OneDrive for Business’da ekstra yetkiye sahip olmasına gerek yoktur.

Compliance Search işlemi için Compliance Center bölümündeki Search sekmesine tıklanır. Burada Compliance Search başlığı altında bu özelliğe ait açıklama yer alırken “Learn more” ile detaylı bilgiye erişim sağlanacak technet sayfasına yönlendirilir. “+” işaretine tıklanılarak yeni arama işlemine başlanılacaktır.

“New Search” başlığı altında arama işleminin hangi mail kutularında ya da SharePoint sitelerinde yapılacağına dair detaylar belirlenir. Aynı zamanda “Name” başlığı altında da aramaya isim verilir. Arama işlemleri tüm mail kutuları ya da SharePoint sitelerinde yapılabileceği gibi spesifik distribution grup ve dinamik distribution gruplar belirlenerek o gruplara ait üyelerin mail kutularında ya da spesifik sitelerde de yapılabilir. Arama yapılacak mail kutuları ile ilgili herhangi bir limit yoktur.

“What do you want us to look for” bölümünde arama yapılacak kritere ait anahtar sözcük ya da sözcükler girilir. Mail içerisinden bir kelime, mesaja dair özellik ya da doküman adı gibi anahtar sözcükler olabilir. 2 numaralı “Conditions” bölümünde ise aramaya dair bir koşul ya da koşullar girilebilir. Örneğin tarih, boyut, alıcı, mailin gönderildiği tarih, dokümana ait başlık ya da dosya tipi gibi Exchange Online ya da SharePoint Online’a ait bilgiler girilebilmektedir. İstenilirse 3 numaralı bölümdeki “Add Condition” seçeneği ile birden fazla koşul belirlenebilir. Gerekli koşullar da belirlendikten sonra “Search” seçeneği ile arama işlemine başlanılacaktır. Buradaki aranacak kaynak ne kadar fazla ise işlemin o kadar uzun sürmesi beklenilecektir.

Gerekli arama işlemi tamamlandıktan sonra “Search” bölümündeki dashboard’da şekilde de görüldüğü üzere aramaya ait detaylar ve linkler yer almaktadır. Arama işleminin ne zaman başlatıldığı, belirlenen kriterlere göre kaç öğe bulunduğu ve boyutlarının bilgisi, toplam mail kutusu ve site bilgisi gibi detaylar yer almaktadır. “Update search result” ile arama işlemi tetiklenerek, güncel sonuç elde edilecektir. Yapılan bir değişiklik ya da belirli zamanın geçmesinden sonra yeniden arama işlemi tetiklenmek istenilebilir. Bu gibi durumlarda “Update search results” seçeneği kullanılabilir. “Preview search results” ise arama işleminin başarı ile tamamlanmasının ardından sonucu görüntüleneceği bölümdür. “Query” bölümündeki “Edit search” ile aramaya ait değişikler yapılabilmektedir. Bunlar aramanın yapılacağı yer ya da koşullar ile ilgili değişiklikler olabilir.

“Preview search results” bölümünde aramaya ait sonuçların gözlemlenir. Şekilde de görüldüğü üzere arama sonuçları ile başlık ya da konu bilgisi, tipi, gönderen ya da yazarı ve değişiklik yapıldığı tarihe ait bilgiler yer almaktadır. İlgili sonuçların üzerine gelindiğinde de sağ panelde görüldüğü üzere arama ile kritere uyan arama sonucunun detayları gözlemlenmektedir. Kriter olarak belirlenen kelimenin de sarı renk ile belirtildiği görülür.

 

Office 365 hizmetlerinden OneDrive for Business, kullanıcılara depolama alanı sağlamanın yanında ortak çalışma özellikleri de sunmaktadır. Kullanıcılar tarafından aktif kullanılan bu hizmete son bir yıl içerisinde önemli güncelleştirmeler gelmiştir. Next Generation Client sayesinde hem performans hem de güvenlik ve stabilite sağlanmıştır. Birçok avantajı sayesinde OneDrive for Business birçok firma tarafından yönetilmek istenilmektedir. Haliyle BT ekipleri tarafında yönetimsel görevleri de beraberinde getirmiştir. Bu noktada öncelikle OneDrive uygulamasının kurulması ve konfigüre edilmesi gerekmektedir. Kurulum ile ilgili ilgili linkten detaylara ulaşılabilir. OneDrive ile ilgili firmaya özel ayarların yapılandırılması noktasında ise Group Policy ayarları kullanılabilmektedir.
OneDrive ile Group Policy Kullanma

Group Policy ile OneDrive’ı yönetmeye başlamadan önce, OneDrive Deployement Package yükleyip OneDrive.admx ve OneDrive.adml dosyalarını Group Policy Central Store’a yüklenmesi gerekmektedir.

Bu ilkeler, etki alanınızdaki, OneDrive senkronizasyon uygulamasının (OneDrive.exe) tanıdığı bilgisayarlarda kayıt defteri anahtarlarını ayarlayarak çalışır.

NOT: Bir ayarı etkinleştirildiğinde veya devre dışı bırakıldığında, karşılık gelen kayıt defteri anahtarı, etki alanındaki bilgisayarlarda güncellenir. Daha sonra ilkeyi “Not configured” olarak ayarlarsanız, ilgili kayıt defteri anahtarı değiştirilmez ve etkin ilke ayarı değişmez. Bu nedenle, bir ayarı yapılandırdıktan sonra, ilerleyen politikalar için “Enabled” ve “Disabled” ayarları kullanılmalıdır.

Computer Configuration (Bilgisayar Yapılandırma) İlkeleri

Bilgisayar Yapılandırma ilkeleri Computer ConfigurationPoliciesAdministrative TemplatesOneDrive altında bulunabilir.

OneDrive.exe’nin kullandığı karşıya yükleme bant genişliğinin maksimum yüzdesini ayarlama

OneDrive.exe’nin kullandığı yükleme bant genişliğinin maksimum yüzdesini ayarlama ilkesi, OneDrive senkronizasyonunun yüklemek için kullanacağı bilgisayarda mevcut bant genişliğinin maksimum yüzdesini yapılandırmanıza izin verir. (OneDrive yalnızca dosyaları senkronize ederken bu bant genişliğini kullanır.) Bir bilgisayarda mevcut olan bant genişliği sürekli olarak değişmektedir, burada belirlenen yüzde sayesinde senkronizasyon gerçekleşirken arka planda bant genişliği kullanılabilirliklerinde artış ve azalmaya cevap vermesine izin verilir. OneDrive eşitlemesine izin verilen bant genişliği yüzdesi ne kadar düşük olursa, bilgisayar o kadar yavaş senkronizasyonu tamamlar aynı zamanda senkronizyon sırasında Bilgisayar belirli processleri gerçekleştiği için bilgisayarın performansını da etkileyen bir ayardır. % 50 veya daha yüksek bir değer önerilmemektedir. Varsayılan en yüksek yüzde 99′dur. Senkronizasyon, periyodik olarak senkronizasyon motorunun bir dakika boyunca tam hıza çıkmasına ve ardından bu ayar tarafından ayarlanan yükleme yüzdesine göre yavaşlamasına izin vererek yükleme sınırlamasını sağlamaktadır. Bu, iki önemli senaryo sağlar. İlk olarak, çok küçük bir dosya hızla yüklenecektir, çünkü senkronizasyon mümkün olan en yüksek hızda dosyaları aktaracaktır. İkincisi, uzun süren herhangi bir yükleme için senkronizasyon, yükleme hızını bu ayar tarafından belirlenen yüzde değeri üzerinden optimize etmeye devam edecektir.

Bu ayarı etkinleştirilmesi ile, bu politikadan etkilenen bilgisayarlar belirlenen maksimum bant genişliği yüzdesin kullanır.

Bu ayarı devre dışı bırakılması durumunda, bilgisayarlar hizmet tarafından belirlenen maksimum bant genişliği yüzdesini kullanacaktır.

Kullanıcıların, bilgisayardaki dosyalara erişmek için uzaktan dosya fetch (getirme) özelliğinin kullanılmasını önleme

Kullanıcıların, bilgisayar ilkelerindeki dosyalara erişmek için uzak dosya fetch (getirme) özelliğini kullanmasını önleme, Microsoft hesaplarıyla OneDrive.exe’ye giriş yaptıklarında kullanıcıların fetch (getirme) özelliğini kullanmalarını engellenmesini sağlar. Fetch(getirme) özelliği kullanıcıların OneDrive.com’a gitmesini, şu anda çevrimiçi olan ve OneDrive Sync uygulamasını çalıştıran bir Windows bilgisayarını seçmelerini ve tüm kişisel dosyalarına bu bilgisayardan erişilmesini sağlar. Varsayılan olarak, kullanıcılar fetch(getirme) özelliğini kullanabilirler.

İki politika var – biri 32-bit bilgisayarlar için ve bir de 64-bit bilgisayarlar içindir.

Bu ayarın etkinleştirilmesi ile, kullanıcıların fetch(getirme) özelliğini kullanmaları engellenir.

Bu ayarın devre dışı bırakılması ile kullanıcılar, fetch(getirme) özelliğini kullanabilir.

Referans: https://support.office.com/en-us/article/Administrative-settings-for-the-new-OneDrive-sync-client-0ecb2cf5-8882-42b3-a6e9-be6bda30899c

Office 365 hizmetlerinden biri olan OneDrive for Business içerisinde kullanıcılar belgelerini saklamakta ve her yerden bu belgelerine erişebilmektedir. Belgeleri saklamanın yanı sıra bu dokümanlar ile ilgili paylaşımlar, versiyonlama gibi birçok özelliği de kullanabilmektedir. OneDrive for Business uygulamasından saklanan dokümanların aynı zamanda bilgisayarlarda da saklanması ve senkronizasyonu için ise senkronizasyon aracı kullanılabilir. İşte bu noktada yeni OneDrive for Business Next Generation Sync Client aracı yer almaktadır.

OneDrive for Business Next Generation Sync Client OneDrive for Business’a bağlanmak ve dokümanların senkronizasyonu için kullanılan araçtır. Yeni OneDrive for Business Next Generation Sync Client aracına iş ve okul hesabı eklenebilir ve bilgisayardaki dokümanlar senkronize edilebilir. Windows 10, Windows 8.1, Windows 8 ve Windows 7 işletim sistemlerini desteklemektedir. Windows 10, Office 206 veya Microsoft hesabı ile OneDrive uygulamasında oturum açılmış ise OneDrive for Business sync client kullanılmaktadır.

OneDrive for Business Next Generation Sync Client Kurulum ve Yapılandırma Adımları

1. Windows için yeni OneDrive for Business Next Generation Sync Client ilgili linkten indirilir.

2. OneDrive Kurulumu Yapılır.

Method 1: Eğer OneDrive uygulamasında herhangi hesap ile oturum açılmamış ise OneDrive uygulaması açılır ve iş ya da okul hesabı ile oturum açılır. İşletim sistemine göre senkronizasyon aracı değişkenlik göstermektedir.

• Windows 10 işletim sistemi olan makinalarda “Start” butonu seçilir ve “OneDrive” desktop app seçilmelidir.
  
• Windows 7 işletim sistemi olan makinalarda ise “Start” butonuna gelinerek “Microsoft OneDrive” seçilmelidir.
  
• Windows 8.1 işletim sistemi olan makinalarda ise “OneDrive for Business” uygulaması seçilmelidir.
  

Method 2: Eğer OneDrive uygulamasına kişisel hesap ile oturum açılmış ise OneDrive ayarlarından iş ya da okul hesabının eklenmesi gerekmektedir. Bunun için OneDrive’ın ayarlar bölümüne gelinir ve kullanıcı ve “Add an account” tıklanır. İlgili iş ya da okul hesabı girilerek kullanıcının OneDrive for Business için oturum açma işlemi gerçekleştirilir.


3. Oturum açma işleminden hemen sonra OneDrive dosyalarının bilgisayarda hangi lokasyonda tutulacağı belirlenir. Varsayılan ayarda da bırakılabilir ve yahut değiştirilebilir. Değiştirmek için “Change Location” seçilmelidir.
4. Lokasyonun seçilmesinden sonra ise senkron edilecek dosyaların seçimi gerçekleştirilir. Burada dosyalar tek tek seçilebilirken “Sync all files and folders in my OneDrive” seçeneği ile hepsinin de seçimi sağlanabilir.
Gerekli işlemlerin tamamlandıktan sonra OneDrive’ın ayarlar kısmından ilgili dosyalar gözlemlenecektir. Aynı zamanda ayarlar kısmından yapılan konfigürasyonların değiştirilmesi de mümkündür.

Office 365′in sunduğu Exchange Online hizmeti sayesinde kullanıcılara atanan mail kutuları ve bunların yönetimi sağlanmaktadır. Mail izleme, kurallar, güvenlik gibi mail kutuları ile ilgili birçok ayar Exchange Admin Center’dan yapılmaktadır.

IT çalışanlarının en çok kullandığı özelliklerden biri de full erişim yetkisidir. Full erişim yetkisi sayesinde yetki verilen mail kutusunda kullanıcılar tüm haklar ile erişim sağlayabilmektedir. Bu özellik çoğu zaman bir yöneticinin ekibindeki birinin mail kutusuna erişimek istediğinde ya da IT çalışanlarının bazı ayarları yapmaları için full Access (erişim) yetkisine sahip olması gereken durumlarda kullanılmaktadır. Bir kullanıcıya mail kutusu üzerinde full yetki verilmesi durumunda Outlook’unda otomatik yetkisi olduğu kullanıcının mail kutusu görünmektedir. Bu durum bir iki kişide çok sorun oluşturmaz iken full erişim hakkı olduğu kullanıcı sayısı arttığında sorun olmaya başlayacaktır. Full Access yetki verilmesi durumunda otomatik olarak Outlook’a mail kutusuna gelmesi işlemi Auto-Mapping olarak adlandırılmaktadır. Örneğin IT çalışanlarının 100 mail kutusu üzerinde full yetkili olması durumunda Outlook’larında 100 kullanıcının mail kutusu otomatik gelecektir. Bu gibi durumlarda Auto-Mapping özelliğinin kapatılması gerekmektedir. Bu işlem ise Powershell komutları ile gerçekleştirilir.

Bunu örnek üzerinden anlatmak gerekirse Ezgi kullanıcısına Ayşe mail kutusu üzerinde full erişim yetkisi verelim ve daha sonrasında Ezgi’nin Outlook’unda Ayşe’nin mail kutusu otomatik gelmemesi için Auto-Mapping özelliğini kapatalım.

Şekilde de görüldüğü üzere Ezgi’ye yetki vermek için Ayşe’nin mail kutusuna gelinir ve üzerine çift tıklanarak mail kutusuna ait ayarların olduğu pencere açılır. Burada sol panelde seçenekler yer almaktadır. Full Access (Erişim) yetkisi için “Mailbox Delegation” sekmesine gelinir ve + işareti ile Full Access başlığın altına ilgili kullanıcı eklenir. Bu örnekte Ezgi’ye yetki verileceği için Ezgi kullanıcı eklenecektir. Bu durumda Auto-Mapping özelliği varsayılanda açık olduğu için otomatik Outlook’unda Ayşe’nin mail kutusunu da gözlemleyecektir. Bunun için Full Access yetkisini verirken Auto-Mapping özelliğini de kapatmak isteniliyorsa Powershell komutu ile gerekli yetkiyi verilir.

Auto-Mapping özelliğinin kapatılması ve full erişim için kullanılacak komut aşağıdaki gibidir:

Add-MailboxPermission -Identity ‘ayse ak’ -User ‘Ezgi CAN’ -AccessRight FullAccess -Automapping $false

Bu komut aynı şekilde shared mailbox’larda da kullanılabilmektedir.

Office 365 hizmetlerinden OneDrive for Business, kullanıcılara depolama alanı sağlamanın yanında ortak çalışma özellikleri de sunmaktadır. Kullanıcılar tarafından aktif kullanılan bu hizmete son bir yıl içerisinde önemli güncelleştirmeler gelmiştir. Next Generation Client sayesinde hem performans hem de güvenlik ve stabilite sağlanmıştır. Birçok avantajı sayesinde OneDrive for Business birçok firma tarafından yönetilmek istenilmektedir. Haliyle BT ekipleri tarafında yönetimsel görevleri de beraberinde getirmiştir. Bu noktada öncelikle OneDrive uygulamasının kurulması ve konfigüre edilmesi gerekmektedir. Kurulum ile ilgili ilgili linkten detaylara ulaşılabilir. OneDrive ile ilgili firmaya özel ayarların yapılandırılması noktasında ise Group Policy ayarları kullanılabilmektedir.

OneDrive ile Group Policy Kullanma

Group Policy ile OneDrive’ı yönetmeye başlamadan önce, OneDrive Deployement Package yükleyip OneDrive.admx ve OneDrive.adml dosyalarını Group Policy Central Store’a yüklenmesi gerekmektedir.

Bu ilkeler, etki alanınızdaki, OneDrive senkronizasyon uygulamasının (OneDrive.exe) tanıdığı bilgisayarlarda kayıt defteri anahtarlarını ayarlayarak çalışır.

NOT: Bir ayarı etkinleştirildiğinde veya devre dışı bırakıldığında, karşılık gelen kayıt defteri anahtarı, etki alanındaki bilgisayarlarda güncellenir. Daha sonra ilkeyi “Not configured” olarak ayarlarsanız, ilgili kayıt defteri anahtarı değiştirilmez ve etkin ilke ayarı değişmez. Bu nedenle, bir ayarı yapılandırdıktan sonra, ilerleyen politikalar için “Enabled” ve “Disabled” ayarları kullanılmalıdır.

User Configuration (Kullanıcı Yapılandırma) İlkeleri

Kullanıcı Yapılandırma ilkeleri, User ConfigurationPoliciesAdministrative TemplatesOneDrive altında bulunur. Burada kullanıcı bazlı ayarların yapılabileceği seçenekler yer almaktadır.

Office dosyaları için birlikte uygulama (Coauthoring) ve uygulama içi paylaşma (in-app sharing)

Office dosyalarının coauthoring ve in-app sharing özellikleri, bilgisayarınızdan yerel olarak açılan Office dosyaları için birlikte ortak yazma ve uygulama içi paylaşım sağlar. Office dosyaları için birlikte uygulama ve uygulama içi paylaşıma varsayılan olarak izin verilir. (Coauthoring, Office 2013 ve Office 2016′da mevcuttur.

Bu ayarı etkinleştirilmesi ile Office için coauthoring ve in-apps sharing etkinleştirilir, ancak kullanıcılar isterlerse onu senkronizasyon uygulamasındaki Office sekmesinde devre dışı bırakabilirler.

Bu ayarın devre dışı bırakılması durumunda, Office dosyaları için coauthoring ve in-apps sharing devre dışı bırakılır ve Office sekmesi senkronizasyon uygulamasından gizlenir. Bu ayarın devre dışı bırakılması durumunda kullanıcılar çakışma durumunda Office dosyaların nasıl kullanılacağını seçebilir.

İkinci yayın dalgasına kadar OneDrive.exe dosyasını güncelleştirmeyi geciktirme

OneDrive.exe güncelleştirmeleri iki dalgada yayılır. Bir güncelleme hazır olduğunda ilk dalga başlar ve tamamlanması bir iki hafta arasında alır. İkinci dalga, ilk dalga tamamlandıktan sonra başlar.

İkinci yayınlama dalgası ilkesi gelene kadar OneDrive.exe’yi güncelleştirme gecikmesi, OneDrive eşitleme uygulamasının ikinci dalgaya kadar güncellenmesini engeller. Yaklaşan güncellemelere hazırlanmak için zaman kazanduracaktır. Böylelikle gelen güncelleştirme ile ilgili BT ekipleri gerekli testleri yapmış ve deneyim kazanmış olacaklardır.

Varsayılanda, güncellemeler ilk dalga sırasında kullanılabilir oldukları anda yüklenir.

Bu ayarın etkileştirilmesi ile, etki alanındaki OneDrive senkronizasyon uygulaması, güncellemeler geniş bir şekilde Office 365 müşterilerine yayımlandıktan birkaç hafta sonra ikinci dalga sırasında güncellenecektir.

Bu ayarı devre dışı bırakılması durumda ise, OneDrive senkronizasyon uygulaması, ilk dalga sırasında güncellemeler mümkün olduğunca güncelleştirilir.

Kullanıcıların OneDrive klasörünün yerini değiştirmelerini önleme

Kullanıcıların OneDrive klasörünün yerini değiştirmelerini önleme ayarı, kullanıcıların OneDrive eşitleme klasörünün yerini değiştirmesini önlenmesini sağlar.

Bu ilkeyi kullanmak için Group Policy Central Store’daki OneDrive.admx dosyasını güncellenmesi ve aşağıda gösterildiği gibi tenant kimliğinin eklenmesi gerekir.

Bu ayar yalnızca ADMX dosyasında belirtilen tenant için geçerli olacaktır.

Bu ayarın etkinleştirilmesi ile kullanıcılar OneDrive’a Hoş Geldiniz sihirbazı sırasında “OneDrive – {tenant name}” klasörünün yerini değiştiremez. Bu, kullanıcıları varsayılan konumu kullanmaya zorlar veya OneDrive klasör ayarının varsayılan konumunu ayarla seçeneğinin seçilmesi ile, tüm kullanıcıların yerel OneDrive klasörünün belirtilen konumda olmasını sağlar.

Bu ayarın devre dışı bırakılması ile, kullanıcılar OneDrive’a Hoş Geldiniz sihirbazı sırasında senkronizasyon klasörünün yerini değiştirebilir.

Kullanıcıların kişisel OneDrive hesaplarını senkronize etmesini önleme

Kullanıcıların kişisel OneDrive hesap ilkelerini yapılandırmalarını önleme, kullanıcıların dosyaları Microsoft hesapları ile OneDrive’dan silmelerini engeller. Varsayılan olarak, kullanıcıların kişisel OneDrive hesaplarını senkronize etmesine izin verilir.

Bu ayarın etkileştirilmesi ile, kullanıcıların kişisel OneDrive hesabı için bir eşitleme ilişkisi kurmaları engellenir. Kişisel bir OneDrive hesabını önceden senkronize etmişlerse, senkronizasyon uygulaması başlattıklarında bir hata gösterilir, ancak dosyalar diskte kalır.

Bu ayarın devre dışı bırakılması ile, kullanıcıların kişisel OneDrive hesaplarını senkronize etmesine izin verilir.

OneDrive klasörü için varsayılan konumu ayarlama

OneDrive klasörü ilkesinin varsayılan konumunu ayarlame ilkesi, kullanıcıların dosya senkronizasyonunu yapılandırırken OneDrive’a Hoş Geldiniz sihirbazında belirli bir yolu OneDrive klasörünün varsayılan konumu olarak ayarlanmasına izin verir. Varsayılan olarak, yol% userprofile% altındadır.

Bu ilkeyi kullanmak için, Group Policy Central Store’daki OneDrive.admx dosyasının güncellemesi ve aşağıda gösterildiği gibi tenant kimliğinizi ve istenilen varsayılan yol eklenmelidir.

{INSERT YOUR CHOSEN PATH HERE}

Bu ayar yalnızca ADMX dosyasında belirttiğiniz tenant için geçerlidir.

Bu ayarın etkileştirilmesi ile, yerel OneDrive – klasörü konumu, varsayılan olarak OneDrive ADMX dosyasında belirlenen yol belirtir.

Bu ayarı devre dışı bırakılması ile, yerel OneDrive – klasör konumu varsayılan olarak% userprofile% olur.

Kullanıcıların, çakışan Office dosyalarını işleme biçimini seçebilme özelliği

Kullanıcılar, Office dosyalarının nasıl kullanılacağını seçebilirler. Uyuşmazlık politikası, senkronizasyon sırasında Office 2016 dosya sürümleri arasında bir çelişki olduğunda ne olacağını belirler. Varsayılan olarak, kullanıcıların değişiklikleri birleştirip mi yoksa iki kopyasını da saklamak isteyip istemediğine karar vermelerine izin verilir. Kullanıcılar ayrıca senkronizasyon uygulamasını daima dosyayı çatal haline getirip her iki kopyayı da saklayacak şekilde yapılandırabilirler.

Referans: https://support.office.com/en-us/article/Administrative-settings-for-the-new-OneDrive-sync-client-0ecb2cf5-8882-42b3-a6e9-be6bda30899c

Microsoft’un Preview ile anons ettiği yeni güvenlik analiz aracı Office 365 Secure Score ile artık office 365 platformlarına dair güvenlik analizleri yapılabilir. Office 365 Secure Score ile yapılan güvenlik analizleri sayesinde IT çalışanları very güvenliği noktasındaki risklerini gözlemleyebilir ve bu risklere karı da önlemler alabilirler. Kısaca Secure Score ile Office 365 verilerinin riskini azaltmak için yapılan ayarları anlamak ve daha fazla bu riski azaltmak için neler yapabileceğini gösteren bir güvenlik analizi aracıdır. Office 365 Secure Score güvenlik ile ilgili kredi puanları mantığı ile çalışmaktadır. Microsoft, Office 365′e taşınan veriler ile ilgili alınabilecek güvenlik ayarlarının neler olabileceği ve kullanılabilecek araçların neler olabileceği ile ilgili envanterleri toplamıştır. Buradaki deneyimlerine istinaden güvenlik önlemlerini risk durumlarına göre ölçeklendirmiştir. Bunun sonunca ise Office 365 Secure Score ile Office 365 tenantlarının ayarlarına bakılarak onlara güvenlik ile ilgili kredi puanları verilir ve alınan puanlardaki risklere istinaden de tavsiyeler yer almaktadır.

Office 365 Secure Score mutlak ölçü ifade etmemek ile beraber temelde karşılaşılabilecek risklere karşı önceden alınması gereken önlemlerin ve konfigürasyonların belirlenmesi için kullanılmaktadır. IT çalışanları için de Office 365 tenant’larına göre güvenlik anlamında yapılması gereken ayarları göstermektedir. Buradaki puanlama methodu garanti edilemez ancak risk dengeleyici olarak değerlendirilebilir.

Office 365 Secure Score Preview olmak üzere kullanıcıların deneyimlerine dair geri bildirimler ile geliştirilecek ürünlerden biridir.

Office 365 Secure Score’a Genel Bakış

Preview olarak çıkan Office 365 Secure Score için ilgili link tıklanmalı ve gerekli kullanıcı bilgileri girilmelidir. Panele ilk giriş yapılırken kullanıcı tarafından yetkiler istenmektedir. Office 365 Secure Score, kullanıcı profillerinin okunması ve directory verilerinin okunup yazılması ile yetkiye ihtiyacı vardır. Panel ile ilgili bu yetkilerin Kabul edilmesinin ardından kredi puanlamaların bulunduğu arayüz gözlemlenecektir.

Şekilde de görüldüğü üzere temelde 2 ana bölüm bulunmaktadır. “Dashboard” Office 365 paneline ait güvenlik ile ilgili puan gözlemlenir. Bu puanın daha iyi olması için tavsiyeler ve ayarlar bulunur. Temelde bu arayüze bakarak aslında hali hazırdaki puanlama ve iyileştirmeler gözlemlenecektir. Aynı zamanda Office 365 Score Secure ile ilgili de bilgilendirme ekranları bu bölümde yer almaktadır. “Secure Analyzer” bölümünde ise periyodik raporların bulunduğu ve alınan aksiyonlara dair bilgiler yer almaktadır.

Şekildeki arayüzde Office 365 Secure Score kullanımı ve grafiklerine dair bilgiler bulunmaktadır. Böylelikle Office 365 Secure Score’ın kullanımına hızlıca adapte olunacaktır.

Şekildeki arayüzde ise alınan puanlama pasta grafiğinde gösterilmiştir. Alınacak aksiyonlar ile buradaki puanlamada değişiklikler de gözlemlenecektir. Bu grafiğe bakılarak iyileştirmeler ile alınabilecek en yüüksek puan da gösterilmektedir. “What’s new” bölümünde ise yeni gelecek özellikler ile ilgili bilgilendirmeler yer almaktadır. “Risk Assesment” bölümünde ise hali hazırdaki konfigürasyonlar neticesinde hangi riskler ile karşılaşılabileceği bilgisi yer almaktadır. Böylelikle IT yöneticileri hangi ataklar ile karşıkarşıya olabileceğini de gözlemleyebilmektedir.

Şekildeki arayüzde ise Office 365 paneline dair puanlama ve hedef puanın yapılacak iyileştirmeler ile kaça ulaşabileceği gözlemlenecektir. “28 Actions in the queue” bölümünün altındaki 28 aksiyon uygulanması durumunda ilgili maksimum puana ulaşılabileceği gözlemlenecektir. Her panelin puanında göre iyileştirmeler sunulacaktır. Burada yer alan tavsiyeler ile firmalar Office 365 platformlarını daha güvenli hale getirebilecektir. Aynı şekilde “Compare your score” bölümünde Office 365 Secure Score kullanan diğer firmalar ile ilgili kullanıcının puanı karşılaştırılmaktadır.

Şekilde de görüldüğü üzere Score Analyzer bölümünde ise belirlenen tarih aralığında ya da 7 günlük, 30 günlük ya da son 3 aylık raporlar alınabilecektir. İlgili tarihlerdeki paneldeki puanlamaya göre raporlar gözlemlenmektedir. Yapılan iyileştirmeler ile ilgili puanın artması durumunda rapordaki grafikler değişecektir. Bu raporlar aynı zamanda PDF ve CSV formatında raporlanabilmektedir.

Şekildeki arayüze ise tamamlanan aksiyonlar ve tamamlanmayan aksiyonlar gözlemlenecektir. Bu arayüz de Score Analyzer bölümünde yer almaktadır. Burada alınan aksiyonlara dair detaylar da gözlemlenebilecektir. Bu aksiyonun açıklaması, puanı, etkisi ve bu aksiyon hangi ataklara karşı olduğu gibi tüm detaylar gözlemlenebilir. Böylelikle hem aksiyonlara dair hem de alınacak aksiyonlara dair bilgiler elde edilebilecekti.

Referans: https://blogs.technet.microsoft.com/office365security/new-security-analytics-service-finding-and-fixing-risk-in-office-365/