Multi Factor Authentication Yapılandırılması

Varsayılanda tüm kullanıcılarda pasif olan Multi Factor Authentication özelliğinin, kullanıcılarda öncelikle etkinleştirilmesi gerekmektedir. Bunun için şekilde de görüldüğü üzere Office 365 Admin Center’dan “Users” başlığı ile devam etmeleri gerekmektedir. Burada ok ile gösterilen yerden “Set up” ın tıklanması ile etkinleştirilecek kullanıcılara dair konfigürasyonların yapılacaktır.

“Multi-factor authentication” başlığı altında hangi kullanıcı ya da kullanıcılarda aktif edilecekse onların seçimi yapılacaktır. Gerekli kullanıcıların seçiminden sonra sağ panelde görünen “quick steps” başlığı altından etkinleştirilmesi gerçekleştirilir. Toplu olarak kullanıcılarda Multi-factor Authentication özelliğinin açılması gerekirse “Bulk update” ile devam edilmelidir. Toplu kullanıcıda etkinleştirme işlemi için CSV dosyasının gösterilerek devam edilmelidir.

“Quick steps” başlığı altındaki “enable” seçeneği ile devam edilmesi durumunda şekildeki arayüz kullanıcıyı karşılayacaktır. “enable multi-factor auth” ile devam edilmelidir.

Şekildeki arayüzde seçilen kullanıcılarda Multi Facto Authentication özelliğinin aktif edildiği görülmektedir. Ayrıca “Manage user settings” başlığının da arayüze geldiği görünmektedir.

“Manage user settings” başlığı altında üç tane seçenek yer almaktadır. “Require selected users to provide contact methods again” başlığında seçili olan kullanıcının tekrar iletişim metodu seçmesi sağlanabilir. Böylelikle kullanıcı ilk yapılan konfgğrasyonunu değiştirerek farklı method ile authentike olmak istediğine dair ayarlarını yapabilecektir. “Delete all existing app passwords generated by the selected users” seçeneği ise uygulamalar için kullanılan app passwords’lerin silinmesi sağlanır. “Restore Multi-Factor Authentication on all suspended devices” başlığında ise suspend durumdaki cihazlara Multi Factor Authentication’ı geri yüklenmesi sağlanır.

Bulk Import User

Aynı anda birden fazla kullanıcının oluşturulması durumunda “Office 365 Admin Center” panelinde yer alan “Active Users” bölümünden gerçekleştirilir. Şekilde yer alan ikon üzerinden ilerlenmesi durumunda toplu kullanıcı oluşturulma işlemi gerçekleştirilecektir.

“Select a csv file” başlığı altında, oluşturulacak kullanıcılara ait verilerin yer aldığı csv dosyasının gösterildiği bölüm yer almaktadır. “Download a sample csv file” linkine tıklanması durumunda bu sihirbazda kullanıcıların girmesi gereken csv dosyasına ait örnek bir csv dosyasının indirilme işlemi gerçekleştirilecektir. Aynı zamanda “Download a blank csv file” seçeneği ile de girilmesi gereken başlıkların yer aldığı kullanıcılara ait bilgiler ile doldurulması gereken csv dosyasının indirilme işlemi gerçekleştirilir. İlgili dosyanın yüklenmesinin ardından “Next” seçeneği ile devam edilir.

“Verification” bölümünde kullanıcılara ait bilgilerin doğru formatta girilip girilmediğine dair doğrulama işleminin sonucu görüntülenecektir. “Users that passed verification” bölümünde doğrulamadan başarı ile geçen kullanıcıların sayısı, “Errors” bölümünde ise doğrulamadan geçemeyen kullanıcıların sayısı görülecektir. Gerekli log dosyalarına erişim ise “Log file View” kısmında yer alan “View” seçeneğinin tıklanması ile sağlanacaktır. “Next” seçeneği ile devam edilir.

“Settings” bölümünde, toplu olarak oluşturulacak olan kullanıcıların aynı anda sign-in ayarları ve bölge ayarları yapılandırılır. “Set sign-in status” ile seçilen kullanıcıların Office 365 hizmetlerine ulaşabileceği ya da ulaşamayacağına dair konfigürasyon yapılır. “Allowed” seçeneğinin seçilmesi ile Office 365 hizmetlerine erişim izni verilirken, “Blocked” seçeneği ile de kullanıcıların Office 365 hizmetlerine erişim yasağının konulması söz konusudur. “Set user location” başlığı ise kullanıcılara ait bölge seçiminin ayarlandığı bölümdür.

“Assign licenses” başlığında ise toplu olarak oluşturulacak olan kullanıcıların lisans atama işlemi gerçekleştirilir. Burada firmanın sahip olduğu lisanslardan hangisi, kullanıcılara atanacak ise o lisansın seçilmesi ile birden fazla kullanıcıya aynı anda lisans atama işlemi gerçekleştirilmiş olunur. Örnekte Office 365 Enterprise E3 lisansı yer almaktadır. İstenilmesi durumunda alınan lisansa göre içerisindeki hizmetlerden sadece bir ya da birkaçının seçilmesi durumu da ihtimaldir. Örneğin Office 365 E3 lisansı ile gelen tüm hizmetlerin seçilmesi yerine sadece Lync Online ve Exchange Online hizmetinin de seçilebileceği gibi opsiyonel durumlar da söz konusudur. Sağ bölümde yer alan “22 of 25 licences available” bölümünde ise toplamda 25 lisansı olan firmanın şu anda atanamamış ya da kullanılabilecek lisans sayısının 22 olarak gözlemlendiği yerdir. Firmanın lisans ihtiyacının söz konusu olduğu durumlarda ise “Buy more licences” ile gerekli olan lisans alımının gerçekleştirilmesi söz konusudur.

“Send result in email” başlığı altında ise toplu olarak oluşturulacak olan kullanıcılara atanacak parolaların “Send email” bölümüne yazılacak olan mail adresine mail atılma işlemi gerçekleştirilecektir. Gerekli ayarlamaların yapılmasının ardından “Create” seçeneği ile devam edilecek ve kullanıcıların oluşturulma işlemi gerçekleştirilecektir.

Şekildeki arayüzde oluşturulana ya da hata alınan kullanıcılara dair sonuç bilgisi yer alacaktır. Buradaki “Users created” bölümünde oluşturulan kullanıcı sayısı gözlemlenirken, “Errors” başlığı altında ise kullanıcıların oluşturulması sırasında hata alınan kullanıcı sayısı gözlemlenmektedir. Hata alınan kullanıcılara ait logları gözlemlemek için “Log file View” bölümündeki “View”den devam edilecektir.

Multi Factor Authentication, Office 365 paketlerinden Midsize Business, Enterprise planı, Akademik plan,nonprofit plan ve standalone Office 365 planlarda (SharePoint Online ve Exchange Online içeren) içerisinde yer alan parola dışında ikinci bir kimlik doğrulama katmanı sunan özelliktir.

Kimlik doğrulama işlemi aslında temel anlamda 3 farklı method ile sağlanır:

· Something you know (Kullanıcıların bildiği veri ile. Örneğin parola methodu ile)

· Something you have (Kullanıcıların sahip oldukları güvenilir cihazlar. Örnek cihaz telefon)

· Something you are (Kullanıcıyı temsil eden biometrik değerler. Örneğin parmak izi)

Multi Factor Authentication özelliği Office 365 platformunda parola ile kimlik doğrulamanın haricinde aynı zamanda ikinci bir kimlik doğrulama methodunun kullanılması ile güvenliğin daha üst seviyeye çıkarılmasını sağlayacaktır. Office 365 portalına kullanıcı bilgilerinin girilmesinden ve doğrulanmasından sonra ikinci bir kimlik doğrulaması için ister SMS gönderimi ister akıllı telefon uygulamasına gelen kod ile veya cep telefonuna birçağrının gelmesi ve kullanıcıdan bir tuşa basması ile gerçekleştirilecektir. Aynı zamanda Office 365’e ile gelen Lync ve Outlook uygulamalarında da Application password özelliği ile MFA kullanılacaktır. ADFS gibi SSO olan platformlarda da çoklu oturum aktif kullanılabilir.

Office 365 paketlerinde yer alan Multi Factor Authentication alt yapısında Azure yer almaktadır ve bunun için ayrı bir ücret ödenmemektedir. Ancak bilinmelidir ki Windows Azure MFA ile Office 365 MFA arasında farklılıklar bulunmaktadır. Şekilde Windows Azure MFA ile Office 365 MFA arasındaki farklılıkları içeren bir tablo yer almaktadır.

http://blogs.technet.com/b/ad/archive/2014/02/11/mfa-for-office-365-and-mfa-for-azure.aspx

Multi Factor Authentication Seçenekleri

Multi-Factor Authentication Uygulaması

İkinci kimlik doğrulama işlemi istenilirse akıllı telefonlara indirilen Multi-Factor Authentication Uygulaması ile kullanılabilmektedir. Windows Phone, Android, iOS cihazlarının mağazalarından ücretsiz olarak indirilen bir uygulama ile ikinci kimlik doğrulaması için gereken koda sahip olunur. Uygulamanın kurulumu sırasında kullanıcıyı tanımlayan değerler ya da barkod okuma sistemi ile uygulamaya kullanıcı tanımlanacaktır. Bu uygulama ile kullanıcının kullanması için tek kullanımlık bir şifre üretilecek ya da kullanıcıya uygulama sayesinde uyarı göndererek oturumu açmasını sağlayacaktır. Örneğin kullanıcılar Office 365 paneline hesap bilgilerini girdikten sonra uygulama tek kullanımlık bir şifre üretecek (toen mantığı ile OneTimePassword) ve kullanıcının bu şifreyi girmesi ile de oturumu başarılı bir şekilde açmış olacaktır. Yada yine kullanıcı ilgili hesap bilgilerini girdikten hemen sonra kullanıcı telefonuna “push notification” alacaktır. Bu uyarı mesajı aslında kullanıcının hesabına birinin giriş yaptığının ve bunun kullanıcı mı ya da başkası mı diye sorgulandığı bir sorudur. Kullanıcı “Evet benim” dediği takdirde giriş işlemini başarı ile gerçekleştirmiş olucaktır.

Otomatik arama

MFA methodu olarak otomatik aramanın seçilmesi durumunda kullanıcı ilgili hesap bilgilerinin girmesinin ardından ,kullanıcının tanımlanmış olan telefon numrasına arama gelecektir.Bu aramada kullanıcıya “#” tuşuna basması söylenecektir. Kullanıcının # tuşuna basmasının ardından kimlik doğrulama işlemi başarılı bir şekilde gerçekleşmiş olucaktır. Kullanıcı tarafından herhnagi bir tepki gelmemesi durumunda kimlik doğrulaması sağlanamayacağı için oturumlarına erişemeyeceklerdir.

SMS ile Doğrulama

Multi Factor Authentication teknoloji istenildiği durumda SMS doğrulaması ile de kimlik doğrulamayı gerçekleştirebilir. Buradaki OneTimePassword mantığı yer almaktadırç Ancak burada uygulamanın parola üretmesi değilde, üretilen parolanın SMS yolu ile kullanıcıya ulaştırılması söz konusudur.

Office 365 kullanıcıları için
Multi Factor Authentication

Office 365 ortamındaki kullanıcılar için Multi-Factor Authentication 3 duruma dayanacaktır. Aşağıdaki tabloda Office 365 kullanıcılarının temel durumları ve yapabilirliklerinin yer aldığı bir tablo yer almaktadır.

http://www.msexchange.org/articles-tutorials/office-365/exchange-online/office-365-multi-factor-authentication-part2.html

Birden fazla kullanıcının aynı anda oluşturulmasının yanı sıra aynı anda birden fazla kullanıcı için ayarların yapılmasıda IT sekterönde sık karşılaşılan durumdur. Örneğin birden fazla kullanıcının departman bilgisinin değiştirilmesi gibi ya da lisansları ile ilgili ayarlamaların yapılması gibi. Böyle bir gereksinimin doğması durumunda ilgili kullanıcıların seçilmesi ile beraber, şekilde de görüldüğü çeşitli sağ bölümde alınacak aksiyonlar (delete,reset password,edit) listelenecektir. “Delete” seçeneği ile seçilen kullanıcıların soft silinme işlemi gerçekleştirilecek, “Reset Password” seçeneği ile seçilen kullanıcıların toplu olarak parolalarının resetlenme işlemi gerçekleştirilecek “Edit” seçeneği ile de seçilen bu kullanıcılara ait detaylı ayarlamaların yapılacaktır.

“Edit” seçeneği ile devam edilmesi durumunda seçilen kullanıcılara ait birçok ayar yapılacağı sihirbaz kullanıcıalrı karşılayacaktır. “Details” bölümünde seçilen kullanıcıalra ilişkin domain bilgisi, departman bilgisi,ofis numarası, şehir gibi kullanıcılara ait kişisel ayarların konfigüre edilecektir.

“Settings” başlığı altında ise kullanıcılara ait admin rollerinin atanması, sign-in olması ya da bölge bilgisinin konfigüre edileceği seçenekler yer alır. “Assign role” ile kullanıcılara atanan admin rollerinin değiştirilmemesi, atanan rolün kaldırılması, yeni rolün atanması ya da atanan rolün değiştirilme işlemi gerçekleştirilir. Burada admin rolü ile bahsi geçen Office 365 Admin Center yönetimi için kullanılan “Global administrator”, “Password Administrator”,”Billing Administrator”,”Service Administrator”, “User management administrator” rolleridir. “Set-sign-in status” başlığı altında toplu seçilen bu kullanıcıların oturum açarak Office 365 hizmetlerini aktif şekilde kullanabileceklerine dair izin ya da yasakların verildiği bölümdür. “Set user location” bölümünde ise servislerin çalışacağı bölge bilgisinin seçileceği bölümdür.

“Licences” bölümünde ise toplu olarak seçilen bu kullanıcıların lisanslarına ait değişiklikler yapılır. “Retain current licence assigments” bölümünde atanan lisans üzerinde herhangi bir değişiklikliğin yapılmayacağı, “Replace existing licence assigments” bölümünde atanan Office 365 lisansının seçilen kullanıcılar için değiştirileceği ve “Add to existing licence assigments” seçeneğinde ise önceden atanan lisansa dair Office 365’te bulunan yeni hizmetlerin eklenmesi ya da yeni lisansın eklenebileceği başlıklar yer almaktadır. Yeni lisans alınması gibi bir koşulun oluşması durumunda “Buy more licenses” bölümünden ilgili lisans alımı gerçekleştirilecektir.

“results” bölümünde ilgili kullanıcıların edilenme işlemine dair özet ekranı yer almaktadır. Burada hangi kullanıcıların başarı tamamşandığı ya da hangilerinde hatalar alındığına dair bilgilere ulaşılacaktır. “Finish” ile gerekli düzenleme işlemi tamamlanmış olunacaktır.

Office 365 hizmetlerinden biri olan Exchange Online hizmetini IT dünyasındaki birçok firma kullanmaktadır. Bu firmaların alt yapılarını Exchange Online ortamına hazırlarken ya da taşırken, kullanıcılara ait pst dosyaları ya da kullanıcıların arşiv dosyalarının PST şeklinde aktarmak için yaklaşık iki yıl önce çıkan PST Capture tool ve yahut farklı firmalar tarafından yazılmış olan PST import tooları ya da Outlook’lardan tek tek import işlemi kullanılmaktaydı. Artık Office 365 Import Service ile PST dosyalarının Exchange Online ortamına aktarımı daha kolay gerçekleştirilebilecektir. Şu anda preview olan bu özellik aktif kullanılmaya başlanıldığında PST aktarımı çok daha stabil yapılabilecektir. Bu özellik panellerde Office 365 Admin Center bölümünde “Import Service” adında bölüm bulunmak ile beraber kullanıcılar tarafından denenmeye hazırdrı.

Import Service ile lokalde bulunan PST dosyaların Exchange Online ortamına aktarımı2 farklı şekilde aktarılmaktadır:

Microsoft’a fiziksel harddisk’in yollanması (Ship drives to Microsoft): Büyük miktardaki verilerin aktarımı söz konusu olduğu ve network üzerinden bu verilerin aktarımının hem pahalıya hem de uygun olmadığı durumlarda tercih edilen yöntemdir.

Office 365’e network üzerinden dosyaların yüklenmesi (Upload files to Office 365) : Exchange Online ortamına aktarılacak veri miktarının fazla olmadığı ve network üzerinden aktarımında da sıkıntının gözlemlenmeyeceği ortamlarda kullanılan yöntemdir.

Gereksinimler

• Kullanıcılara ait PST dosyalarının ortak alana toplanması akabinde bir harddisk’e ya da cloud storage alanlarına kopyalanması gerekmektedir.
  
• PST import’u yapılacak kullanıcılara ait aktif kullanıcıların ve bu kullanıcılara ait mail kutularının olduğu Office 365 subscription gerekmektedir.
  
• Kullanıcı mapping dosyalarının hazırlanması gerekmektedir.
  

“Ship drives” kullanılacak ise ek olarak aşağıdaki gereksinimlerde sağlanmalıdır:

• Hard drive ve adaptör: 3.5 inch SATA II / III hard drive’ı destekleyen PST Import service için hard drive 4TB’a kadar desteklenmektedir. NTFS ile formatlanan ilk bölümde yer almalıdır. Import servisi için kullanılacak SATA II / III diskleri için genellikle SATA II / III USB adaptörleri kullanılmaktadır.
  
• Bitlocker encryption :  PST dosyalarının saklandığı har drive Bitlocker ile encrypt edilmelidir. Bunun için Office 365’de drive preparation tool kullanılabilir.
  
• FedEX veya DHL ile taşıma için kullanılacak hesap gerekmektedir.
  

“Mailbox Import Export” rolüne sahip kullanıcı ile bu işlem  gerçekleştirilmelidir. Bunun için Office 365 Admin Center’da yer alan Admin bölümünden Exchange seçilmelidir. Exchange Admin Center bölümündeki “Permission” bölümünden “Admin roles” bölümüne gelinir ve Compliance Management seçilir. “+” işareti ile yeni bir grup oluşturulur. Bu gruba bir isim verilir ve rol ataması yapılacaktır. Bunun için “Roles” başlığı altından “+” sembolüne tıklanmalıdır.

Roles bölümünden “Mailbox Import Export” eklenmelidir. Ayrıca PST import yapacak kullanıcının bu oluşturulan gruba eklenmesi gerekmektedir. Bunun için de “Members” bölümünden bu işlemi gerçekleştirecek kullanıcının hesabı eklenmelidir.

Office 365’e network üzerinden dosyaların yüklenmesi (Upload files to Office 365)
Import edilecek veri boyutlarının fazla olmadığı durumlarda kullanılan bu yöntem için 5 adım bulunmaktadır.

1. Network Upload Tool’un indirilmesi
   
2. Storage Account Key ve URL bilgileri
   
3. Microsoft Azure AZCopy Tool ile verilerin yüklenmesi
   
4. User Mapping dosyasının hazırlanması
   
5. PST dosyalarının upload işleminin gerçekleştirilmesi
   

Network Upload Tool İndirilmesi
Kullanıcılara ait PST dosyalarının network üzerinden direkt aktarılması Microsoft Azure AZCopy Tool ile sağlanacaktır. Bu tooldaki ilgili komutun çalıştırılması ile beraber verilerin cloud storage’a copyalanması sağlanır. Microsoft Azure AZCopy Tool’u linkten indirilebilir.
Storage Account Key ve URL Bilgileri
Verilerin Import Servisi ile aktarılması sırasında cloud storage kullanılmaktadır. Bunun için Azure ortamındaki storage hizmeti kullanılmaktadır. Microsoft Azure AZCopy Tool ile verilerin Azure storage’a kopyalanması için Office 365 Import Servisinde Azure Storage’a ait storage account key ve URL bilgilerine ihtiyaç vardır. Bu sayede Azure storage’ a bağlanılmış olunacaktır.
Storage Account Key ve URL bilgilerine şekilde de görüldüğü üzere iki adımdan da erişilebilir. Anahtar şeklindeki ikonun olduğu ikinci adımda direkt Storage Account Key ve URL bilgilerine edinirken, ilk adımda import servisinin verileri direkt network üzerinden upload edilmesi senaryosuna ait adımlar yer almaktadır. Birinci seçenek ile devam edildiği takdirde  yani “Upload files over network” seçeneği ile devam edildiğinde verilerin upload edilmesi için gerekli olan job’ın adımları sıra ile gerçekleştirilecektir. Birinci adımda import servisine ait guide’ın olduğu linkler paylaşılmıştır. İkinci adımda ise Aure AZCopy Tool ve Azure Storage Acoount Key ve URL bilgilerine erişim sağlanmaktadır. “Show key” ile Storage Account Key bilgisine erişilirken, “Show URL” ile Network upload URL bilgisine erişilecektir.

Microsoft Azure AZCopy Tool ile Verilerin Yüklenmesi
Azure Storage ortamına verilerin aktarılması için ilgili Microsoft Azure AZCopy Toolûn kurulmasının hemen ardından PST dosyalarının bulunduğu klasörün paylaşıma açılması gerekmektedir.
AZCopy ile ilgili Syntax bilgisine linkten ulaşabilir.
Örnek vermek gerekirse;
Azcopy.exe /Source: server1pstklasör
/Dest : https://d1717df0c99e4157xyz520a.blob.core.windows.net/ingestiondata/SERVER01/PSTshareR1/ 
/Destkey : bVqiKup0j7Bxik39vSN/zV3UveKHWs /S /V:C:PS UploadUploadlog.log
/Source: PAYLAŞIMA AÇILAN PST DOSYALARININ KAYNAK DİZİNİ (örnek: server1pstklasör)
/Dest : IMPORT SERVİSTEKİ NETWORK UPLOAD URL
(örnek: https://d1717df0c99e4157xyz520a.blob.core.windows.net/ingestiondata/SERVER01/PSTshareR1/)
/Destkey : IMPORT SERVİSTEKİ STORAGE ACCOUNT KEY (örnek: bVqiKup0j7Bxik39vSN/zV3UveKHWs )
/V:LOGLARIN TUTULACAĞI YER (örnek: C:PS UploadUploadlog.log)
User Mapping Dosyasının Hazırlanması
Verilerin Import edilmesi için user mapping dosyasının da hazırlanması gerekmektedir. Burada bir CSV dosyası hazırlanması gerekmektedirç Bu CSV’de yer alan bilgiler doğrultusunda import işlemi gerçekleşecektir. Haliyle bu CSV dosyasının doğru hazırlanması önemli bir noktadır. PST dosyalarının direkt mail kutusuna ya da arşivlere aktarılması gibi bazı konfigürasyonların yapılması da yine bu CSV dosyasında girilern veriler doğrultusunda sağlanacaktır. Aşağıda user mapping dosyasının genel template örneği yer almaktadır.

Bu CSV dosyasında bazı parametreler değiştirilebilir. Bunun ile ilgili detaylara linkten ulaşılabilir.
PST Dosyalarının Upload İşleminin Gerçekleştirilmesi
“Upload files over the network” seçeneği ile devam edildiği durumda oluşturulacak yeni job’ların adımları yer almaktadır. PST verilerinin aktarılması ve user mapping dosyasının hazırlanmasının ardından “I’m done uploading my files” ve “I have access to the mapping file” seçenekleri işaretlenir ve “Next” seçeneği ile devam edilir.

Bir sonraki adımda ise yeni oluşturulan job’ın adı girilir ve “Next” seçeneği ile devam edilir.

Şekilde de görüldüğü üzere hazırlanan user mapping dosyası eklenerek Import Servisi verileri import etmek adına başlatılmış olunacaktır. Bu adımda CSV dosyasına ait detaylı bilgiye erişilecek link ile de son kullanıcıya kolaylık sağlanmaktadır.

Import işleminin başlatılmasının ardından durum bilgisi ve hata durumları da gözlemlenmektedir. Haliyle PST dosyalarının import edilmesi sağlıklı bir şekilde gerçekleştirilmiş olunacaktır. Şu anda preview olan bu özellikle artık PST dosyalarının Exchange Online’a aktarımı stabil şekilde sağlanacaktır.
 

Office 365, gerek IT çalışanları gerekse de son kullanıcılar için birçok yenilikler ile gelmektedir. IT tarafındaki süreçler ilerleyen günlerde adım adım IT çalışanlarını karşılayacakken, son kullanıcı tarafında da birçok kullanım kolaylıkları da gelmektedir. Bunlardan birisi son kullanıcının süregelen işlerinde kullandığı maillerine dosya ekleme işlemi ile ilgilidir. Kullanıcılar Office 365 ile OneDrive’daki sınırsız dosya saklama imkanını günlük hayatların kullanmaktadırlar. Burada kullanıcılar iş ile ilgili belgeleri de OneDrive İş ortamında saklamaktadırlar. Haliyle mailleşme trafiğinde bu dosyalara ihtiyaç duyulması durumunda ilgili dosyaların lokale indirilerek maillerine eklenmesi ile sürdürmekteydiler. Ancak artık Office 365’de, OWA ile mail trafiğini sürdüren kullanıcılar için OneDrive’da bulunan dosyalarını direkt ekleme imkanı sunulmaktadır.

Office 365 portalındaki Outlook sekmesinde bir mail oluşturulduktan sonra yapılması gereken şey ekle yani “İnsert” seçeneğine gelindiğinde artık OneDrive ile ilgili de bazı ayarların bulunduğu gözlemlenmiştir. Şekilde de görüldüğü üzere “Ekle” bölümünde “ekler veya OneDrive dosyaları” adında bir seçenek bulunmaktadır. Bu seçenek ile kullanıcılar direkt OneDrive’da bulunan dosyalarına bağlanabilecek ve onlardan istediklerini seçebileceklerdir.

Ekle kısmında tıklandıktan sonra kullanıcılara iki seçenek gelmektedir. Bunlardan birisi “OneDrive” diğeri ise “Bilgisayar” seçeneğidir. “Bilgisayar” seçeneği lokalde bilgisayardaki dosyaları seçme imkanı sağlarken, “Onedrive” seçeneği kullanıcıların OneDrive’larında bulunan dosyalarını göstermektedir. Burada da alt başlıklar bulunmaktadır. Bunlar “Son”, “Dosyalarım”,”Benimle paylaşılan”dır. Bu alt başlıklardan herhangi birisinin altındaki dosyaların seçilmesi ile “OneDrive”daki dosya ekleme işlemine devam edilecektir.

OneDrive’daki dosyalardan herhangi birinin değiştirilmesi ile kullanıcıyı iki seçenek karşılamaktadır. Bunlardan birisi “OneDrive ile paylaş”, diğeri ise  “Ek olarak gönder” seçeneğidir. “Ek olarak gönder” seçeneği ile devam edildiğinde OneDrive’da seçilen dosya maile direkt ek olarak eklenecektir. Böylelikle kullanıcı OneDrive’daki dosyasını herhangi bir yere kaydetmeden direkt olarak  mailine ilişkilendirebilecektir.

“Ek olarak gönder” seçeneği ile devam edildiği takdirde şekilde görüldüğü üzere maile OneDrive’daki dosya direkt ek olarak eklenmiş bulunmaktadır.

Mail alan kullanıcı da maili yine bir ek dosya olarak görüntüleyecektir.

Aynı şekilde OneDrive’daki herhangi bir dosyanın “OneDrive ile Paylaş” seçeneği ile devam edildiğinde ise son kullanıcı o dosyaya ait OneDrive’da paylaşılmış gibi bir link üzerinden erişecektir. Böylelikle kullanıcılar OneDrive’daki dosyalara herhangi mail gönderim limitlerine takılmadan erişebileceklerdir. Bilindiği gibi Office 365 mail trafiğinde eklentilere ait limitlere sahiptir. Bunun ile ilgili detaylı bilgiye “http://technet.microsoft.com/tr-tr/library/exchange-online-limits.aspx” ilgili linkten ulaşabilirsiniz. Ancak “OneDrive ile paylaş” seçeneği ile mail gönderen kullanıcı OneDrive’ındaki dosyayı paylaştığı ve link üzerinden dosyaya ulaşıldığı için maildeki eklenti limitindeki kısıtlamaya takılmayacaklardır. Haliyle kullanıcılar büyük boyuttaki dosyalarını bu şekilde diğer kullanıcılara iletebilmektedirler.

“OneDrive ile paylaş” ile devam edildiği takdirde, şekilde de görüldüğü üzere mailleri göndermeden önce ilgili dosyaya ait erişim izinlerinin yönetileceği ve de indirilebilineceğine dair seçenekler yer almaktadır. Böylelikle kullanıcılar gerekli yetkilendirmeler ile OneDrive’daki dokümanlarını paylaşmış olacaklardır.

Maili alan kullanıcı ise arayüzde de görüldüğü üzere aslında OneDrive’a ait bir link görmektedir. İlgili bölüme tıkladıktan ilgili linke yönledirilerek, ilgili linkteki dokümana erişebilecektir.

Böylelikle kullanıcılar açısından Office 365 OWA tarafında mail eklentilerini OneDrive ile entegre ederek hem kullanım kolaylığı hem de kullanım verimliliği sağlamıştır.

Office 365 firma açısından direkt cloud ortamında oluşturup kullanılabilindiği gibi, aynı zamanda firmanın hali hazırda kullandığı mail alt yapısının taşınması gibi durumlarında luşabileceği bir teknolojidir. Haliyle bu gibi durumlarda firmaları bekleyen bir Migration süreci olacaktır.

Office 365 platformunda Migration, firmaların Exchange sunucularının, third-party mail servislerinin ya da cloud servisi sağlayan başka bir vendordan mail alt yapılarının Exchange Online ortamına taşıma işlemidir. Firmaların alt yapılarına göre taşıma işlemleri farklılık gösterecektir. Office 365’de migration yaklaşımlarını Cutover Exchange Migration, Staged Exchange Migration, Hybrid Migration (co-existence), IMAP Migration, PST Migration, Third-party migration başlıklarında toplamak mümkündür. Her bir migration başlığının kendine göre ön gereksinimleri, alt yapıları ve süreçleri vardır. Dolayısıyle firmaların taşıma işlemine dair kararlar alınırken var olan mail alt yapısının detaylı bir şekilde incelenmelidir.

Migration yaklaşımlarından biri olan “Cutover”, Exchange Server 2003 ve sonraki sürümler için geçerli olan 2000 kullanıcıyı aşmayan alt yapılarda tercih edilen taşıma modelidir. Cutover sürecinde Office 365 portalı ya da powershell komutlarının kullanılması ile beraber bir batch oluşturulur. Bu batch sayesinde mailbox’ların on-premise ortamdan Exchange Online ortamına kopyalama işlemi gerçekleştirilir. Gerekli taşıma işleminin tamamlanmasının ardından MX kaydının değiştirilmesi ile kullanıcılar on-premise ortamından Exchange Online platformuna geçmiş olacaktır. Haliyle Cutover adından da anlaşılacağı üzere kullanıcıların ön hazırlıklarının bitmesinin ardından MX kaydının değiştirilmesi ile on-premise ortamdan bir anda Exchange Online ortamına geçmesi ile sağlanır.

“Cutover” temel olarak aşağıda yer alan adımlar üzerine kurulmuş bir taşıma işlemidir:

· On-premise Exchange organizasyonunda yer alan kullanıcılara ait mail kutularının aynısı Exchange Online ortamında da oluşacaktır. Sadece kullanıcı mail kutuları değil aynı zamanda on-premise ortamında yer alan distribution gruplar ve kontaktlar da oluşacaktır.

· Exchange Online ortamında kullanıcı mail kutularının oluşturulmasının ardından kullanıcıların maillerinin, kontaktlarının ve takvimlerinin kopyalama işlemine başlanılacaktır. Buna “initial synchronization” denilmektedir.

· “Initial synchronization” işleminin bitmesinden sonra on-premise Exchange sunucu ile Exchange Online arasında el ile herhandi bir tetikleme yapılmadığı sürece 24 saatte bir senkronizasyon gerçekleştirilir. Bu senkronizasyon sırasında yeni maillerin on-premise ortamdan Exchange Online ortamına taşıma işlemi gerçekleştirilir. Buna “incremental synchronization” denilmektedir.

· Exchange online tarafında taşıma için oluşturulan batch’in bitmesinin ardından yani “Initial synchronization” bitmesinin ardından yönetici tarafından belirlenmiş mail hesabına taşıma sırasında alınan hataların ve başarılı taşınan mail kutularına dair detaylı raporun bulunduğu mail iletilecektir. Yönetici bu rapora istinaden alınan hatalara karşı çözüm ürettikten sonra ister manuel isterse de otomatik olarak batch’i yeniden çalıştıracak ve taşıma işlemi başarılı bir şekilde gerçekleşecektir.

· Mail kutularının gerekli senkronizasyon işlemleri ile kopyalamasının ardından ilgili DNS kayıtlarının girilmesi ile Office 365 servislerinden biri olan Exchange Online yapısına geçilecektir.

Cutover proje planlaması yapılırken aşağıdaki adımlar üzerinden gidilmelidir.

· Cutover için gerekli ön gereksinimlerin sağlanılmalıdır.

· Ön gereksinimlerin sağlanmasının ardından “Migration Endpoint” oluşturulur.

· “Cutover Migration Batch” oluşturulur.

· “Cutover Migration Batch” başlatılarak, taşıma işlemine başlanılır.

· Alınan hataların düzeltilmesinin ardında batch yeniden başlatılır.

· Başarılı kopyalam işleminden sonra MX kaydı Exchange Online olarak değiştirilir.

· MX kaydının değiştirilmesi sırasında gelen yeni maillerin taşınması için batch yeniden başlatılır.

· Migration Batch silinir.

Taşıma işlemin ardından;

· Kullanıcılara lisans atama işlemi gerçekleştirilir.

· DNS’de autodiscover kaydı oluşturulur.

· İstenilmesi durumunda SSO veya Dirsync yapısı implemente edilir.

Yukarıdaki adımların başarılı bir şekilde tamamlanmasının ardından Office 365 platformuna geçiş işlemi başarılı bir şekilde sağlanmış olunur.

Office 365, IT dünyasında günden günde yaygınlaşmak ile beraber birçok da yeni özellikler ile de tercih sebebi olmaktadır. Bu yenilikler haricinde office 365 güvenlik anlamında da birçok özellikler ve bu özelliklerin geliştirilmeleri üzerine çalışmalar yapmaktadırlar. DLP, Spam filter, connection filter gibi birçok gelişmiş güvenlik alt yapısına sahip olan Office 365, Exchange online Protection (EOP) ekibi ile gelişmiş güvenlik, güvenirlik , e-posta koruması ve e-posta yöneticileri için basit ancak daha verimli kullanıcı deneyimleri sağlayacakları platformlar geliştirmektedirler.

Microsoft, EOP ile beraber 7 yeni özellik yayınlamıştır.

1.Scheduled EOP reports
2.Domain-based email traffic support
3.Simplified block and allow
4.Quarantined message preview
5.Bulk release
6.Improving backscatter detection with Boomerang
7.Non-delivery report (NDR) backscatter storm prevention

Simplified block and allow

IT dünyasında ençok karşılaşılan durumlardan biri belirli domainlerin blacklist ya da whitelist’e alınması durumudur. Bu işlem Office 365 tarafında transport rule’lar ve yahut SCL (Spam Confidence Level) değerini değiştirerek sağlanırken artık bu ve buna benzer işlemler daha kolay gerçekleştirilebilecektir. “Simplified block and allow” özellik ile beraber artık domain bazlı ya da kullanıcı bazlı maillerin firma alt yapısına mail atmasına izin verilmesi ya da yasak verilmesi işlemleri daha basit şekilde yapılabilecektir.

Şekilde de görüldüğü üzere Exchange Admin Center bölümünde yer alan Protection bölümünde yer alan bir özelliktir. Buradaki “Spam Filter” bölümünde yer almaktadır. Burada yapılan işlem bir nevi spam olabilecek domain ya da mail adresi olabileceği gibi spam olmayan domainlere ya da mail adreslerine izin verilmesi ile ilgiidir. Bundan dolayı “Default” kuralın içerisinde yasak ya da izin verilecek şekilde başlıklar gelmiştir.

Şekilde de görüldüğü üzere varsayılan kuralın içerisine girildiği takdirde iki başlık yer almaktadır. “Block Lists” bölümünde yasak verilecek domain ya da mail adresi belirlenecektir. “Allow Lists” bölümünde ise izin verilecek domain ya da mail adresi girilecektir.

“Block Lists” bölümünde ana iki başlık yer almaktadır. Bunlardan birincisi “Sender block list” bu bölümde belirli mail adreslerine yasakların verilmesi durumu söz konusudur. Böylelikle burada girilen mail adreslerinden mail alımı bloklanmış olacaktır. İlgili mail adreslerinin girilmesi için “+” işareti ile devam edilmelidir.

“+” işareti ile devam edildiği takdirde mail adreslerinin girilmesi gerekmektedir. Bir ya da birden fazla mail adresinin girilmesi söz konusudur. Birden fazla mail adresinin girilmesi için “;” işareti mail adreslerinin arasına konulmalıdır.

Kullanıcı bazlı yapılan bu ayarlar domain bazlı da yapılabilinmektedir ki bu firmaların blackliste alacakları domainlerin tanımlanması anlamına da gelmektedir. Burada “Domain block list” başlığı ile devam edilecektir. Yasak verilecek olan domainlerin tanımlandığı bölümdür. Bir ya da birden fazla domain adresi girilebilir. Birden fazla domain girilmesi durumunda domainler arasına “;” işareti konumlandırılmadır.

Domain ya da mail adres bazlı yasak verilebilindiği gibi izinler de verilebilir. Bunun için ise “Allow lists” başlığı kullanılacaktır. Bu bölümde de aynı yasak verilen bölümdeki gibi iki başlık yer alamktadır. “Sender allow lists” bölümünde izin verilecek olan mail adresi ya da mail adresleri girilecektir. “Domain allow list” başlığında ise domain bazlı izinlerin verildiği bölümdür.

Cutover Migration Ön Gereksinimleri

Cutover Migration işlemine başlamadan önce projenin sağlıklı ilerlenmesi adına bazı başlıklara ve bilgilere sahip olunmalıdır. Bunlardan birincisi network kapasitesidir. Firmaların sahip oldukları network taşıma sırasında kritik noktalardan biridir. Migration işlemi için hazırlanan batch’e kaç mailbox üzerinde aynı anda işlem yapılabilineceğine dair bilgi girilir. Haliyle buradaki en önemli faktör network hızıdır. Aynı şekilde taşıma işleminin süresinde de önemli faktörlerden biri de mailkutularının boyutlarıdır. Veri miktarı ve network hızı proje ile ilgili önemli faktörlerdir. Firmalar için önem arz eden bir diğer konuda yetkili bir kullanıcı hesap bilgisine migration sürecinde ihtiyaç duyulmasıdır. Son olarak Windows Azure Active Directory Sync Tool’un kullanılıp kullanılmayacağına dairkararın verilmesi gerekmektedir. Buradaki karar önemlidir. Çünkü cutover taşıma işlemi yapılırken Windows Azure Active Directory Sync Tool ile herhangi bir senkronizasyonun yapılmaması gerekmektedir. Haliyle bu tool kullanılacak ise gerekeli taşıma işleminden sonra aktif edilmelidir.

Gerekli bilgiler sağlandıktan sonra Cutover için bazı ön gereksinimlerin sağlanıp sağlanmadığına dair analiz işlemi gerçekleştirilir.

On-Premise Exchange Sunucusundaki Outlook Anywhere Testi

Exchange Online taşıma işlemi sırasında on-premise Exchange sunucu ile bağlantısını Remote Procedure Calls over HyperText Transfer Protocol (RPC over HTTP) yani Outlook Anywhere ile sağlar. Haliyle Outlok Anywhere özelliğinin düzgün çalışması Cutover için olmazsa olmazlardandır. Bu özelliğin düzgün çalışabilmesi için de third-party güvenilir SSL sertifikası gerekmektedir. Outlook Anywhere özelliğinin düzgün çalışıp çalışmadığının kontrolü için Microsoft Remote Connectivity Analyzer kullanılabilir. Bunun için https://testconnectivity.microsoft.com linkine tıklanarak devam edilmelidir. Şekilde de görüldüğü üzere Microsoft Remote Connectivity Analyzer ile Exchange Server dışında Lync/OCS Sunucusuna, Office 365 servislerine, İstemcilere ve İleti Çözümleyicilerine dair kontroller de yapılabilinmektedir. Cutover ile ilgili bahsedildiği üzere Outlook Anywhere testinin gerçekleştirilmesi için “Microsoft Office Outlook Bağlantı Testleri” başlığı altında yer alan “Outlook Bağlantısı” ile devam edilecektir.

“Outlook Bağlantısı” başlığı altında on-premise Exchange sunucusunda mail kutusu olan bir kullanıcı bilgisinin girilmesi gerekir. Aynı zamanda mail sunucusuna ait “RPC ara sunucusu” ,”Exchange sunucusu”, “RPC ara sunucusu kimlik doğrulama yöntemi” gibi bilgilerin girilip, gerekli onaylama işleminden sonra “Outlook Anywhere” testine başlamak için “Test gerçekleştir” ile devam edilir.

Testin başarı ile sonuçlanması ile Outlook Anywhere konfigürasyonun düzgün olduğu anlaşılmaktadır. Bu arayüzde alınan herhangi hata durumunda gerekli konfigürasyon ne ise onun yapılmasının ardından testin yeniden çalıştırılması gerekmektedir.

Yetkili Kullanıcı Hesabı

Yetkili kullanıcı hesabı olarak kastedilen on-premise kullanıcı hesaplarından birisinin firmada bulunan Exchange sunucusundaki mail kutularına ulaşması için gerekmektedir. Bu kullanıcı hesap bilgisi on-premise Exchange sunucundaki mail kutularına erişerek Exchange Online’a taşınması sırasında kullanılacaktır. Bu kullanıcı bilgisi Cutover Migration işleminde “Migration Endpoint” konfigürasyonu sırasında girilecektir. Buradaki kullanıcı on-premise ortamdaki Active Directory’deki Domain Admins grubuna üye olan bir kullanıcı ya da tüm mail kutuları üzerinde “Full Access” yetkisine sahip bir kullanıcı ya da kullanıcıların mail kutularının yer aldığı mailbox database üzerinde “Receive As” yetkisine sahip herhangi bir kullanıcı olabilir. Bu üç izinden herhangi bir kullanıcı hesabı ile taşıma işlemi gerçekleştirilebilir.