Azure AD Connect ile On-Premises AD ve Azure AD (Eşitleme) Syncing

Bu yazıda geçen ay içerisinde genel kullanıma sunulan Azure Active Direcytory Connect aracını inceliyor olacağız. On-Premises ortamlarınız ile Azure Active Directory yapınızı entegre çalışabilmesi için geliştirilen bu aracın bir çok yeni özelliği bulunmaktadır. Yazı içerisinde bu yeni özelliklere değiniyor olacağım.

Azure Active Directory Connect aracı nedir?

Günümüzde Bulutun yaygınlaşması ve kurumların bulut hizmetlerinden yararlanması ile birlikte bazı farklı talepler ortaya çıkmaktadır. Kurum içerisinde çalışan bir uygulamanız ile bulut tabanlı çalışan bir uygulamayı çalıştırabilmeniz lazım. Bunun gerçekleşmesi için ise On-Premises ortamlarınız ile Cloud ortamınızı entegre çalışıyor olması gerekiyor..Azure Active Directory Connect  hem şirket içi uygulamaları hemde bulut uygulamalarınıza tek kimlik ile erişim sağlayan bir araç olarak karşımıza gelmektedir. Azure AD Connect kurum içi ile Azure AD arasında tek kimlik ile erişim sağladığı içi kullanıcıları daha üretken hale getirir. Bundan önce Sync işlemi için kullandığımız DirSync ve Azure AD Sync araçları ile beraber bir kullanım deneyimi sunmaktadır. Azure AD Connect aracı ile beraber birkaç tıklama ile beraber sync işlemini yapabilirsiniz.

Azure AD Connect üç temel bölümden oluşmaktadır. Bunlar Senkronizasyon için kullanılan DirSync, Azure AD Sync ve FIM + Azure AD Connector şeklindedir. İsteğe bağlı ek olarak ise Single Sing-On için kullandığımız Active Directory Federation Services rolünü yapılandırmasını da yardımcı olmaktadır. Bunun haricinde Azure AD Connect içerisinde bulunan Health Monitoring ile ADFS Farmının sağlık durumlarını monitör ederek sunucuların sağlamlığını izleyebiliriz. Bu sayede karmaşık ADFS yapıları için olasığı problemleri önlemiş oluruz. Bu konu önemli olduğu için farklı bir başlık altında tekrar değiniyor olacağım.

Azure Active Directory Connect password sync haricinde; Exchange Hybrid Deployment,Multiple Forest Sync, Azure AD App ve attiribute filtering,Password wirteback,User writeback,Group writeback,Device writeback,Windows 10 computer sync to Azure AD, Directory extensions attribute sync.

Microsoft Azure Active Directory Connect Download

1-Şimdi Azure Active Directory Connect aracını kullanarak On-Premises Active Directory ile Azure AD Sync işlemi nasıl yapılıyor buna bakalım. Azure AD Connect aracını download ettikten sonra üzerine çift tıklayarak konfigürasyon işlemlerini başlatıyoruz. Lisans sözleşmesini kabul ederek devam ediyoruz.

2- Express Settings seçeneği ile devam ederseniz On-Premises AD ile Azure AD arasında sync işlemini hızlı bir şekilde tamamlayabilirsiniz. Bunun haricinde "Customize" seçeneğini kullanarak isteğe bağlı ayarları yapabilirsiniz.

3- "Customize" seçeneği ile  varsayılan ayarlar haricinde bir değişiklik yapmak istiyor iseniz buradan ayarlamalarınızı yapabilirsiniz.Örneğin Multiple Forest Sync , ADFS ile Single Sing-on gibi.

4-İlk olarak "Use Express settings" seçeneği ile devam edeceğim. (Bu seçenek ile On-Premises AD üzerindeki tüm kullanıcı ve grouplar sync olmaktadır..)

5- Azure AD ekranında ise Azure Active Directory "global admin" hesabının bilgilerini yazıyorum. Azure AD üzerinde sync işlemi için kullanmak üzerine global admin rolünde bir kullanıcı hesabı oluşturdum. Bu kullanıcı ile bağlantı işlemlerini yapacağım..Bağlantı yapacağınız kullanıcının "Global Admin" olması zorunludur.

6- Bu kısımda ise On-Premises Active Directory erişim için yetkili hesap bilgilerini yazıyoruz.

7- Configure kısmında arka tarafta yapılacak olan işlemler görülmektedir. Alt kısımda bulunan kutucuğu işaretlediğimiz ise konfigürasyon işlemleri tamamlandıktan sonra Sync işlemi otomatik olarak başlamaktadır. İşaretlemediğimiz durumda ise manuel olarak sync işlemini tetiklememiz gerekiyor.

8-Aşağıda konfigürasyon adımlarını görebilirsiniz. Azure AD Connect gerekli olan tüm araçları arka planda kendisi kurmaktadır.

 

 

 

9- Konfigürasyon işlemi başarılı bir şekilde tamamlanmıştır. Office 365 Hybrid yapınız var ise Office 365 portaline, Azure AD hizmetlerini kullanıyor iseniz de Azure Management portalına giderek kontrollerimizi yapabiliriz.

10- Azure Active Directory yapımızı kontrol ettiğimizde ise On-Premises AD üzerindeki kullanıcılan Azure AD domain üzerine geldiğini görüyoruz. "Sourced From" kısmına baktığımız da Local Active Directory 'den gelen kullanıcıların olduğunu görüyoruz.

Bu yazıda Azure Active Directory Connect ile On-Premises AD ile Azure AD arasında Sync işleminin nasıl yapıldığını inceledik.

 

Bir önceki yazımız olan IBM MegaRaid Storage Manager ile Raid Group oluşturma başlıklı makalemizde IBM MegaRaid Manager ile Raid Group ve Virtual Drive oluşturma, IBM System x 3650 M4 ve MegaRaid Manager hakkında bilgiler verilmektedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
Azure Active Directory Custom Domain nasıl eklenir?

  Merhabalar Arkadaşlar, Bu yazımda Azure Active Directory Tenant üzerine kendi etki alanınızı nasıl ekleyeceğimizi...

Kapat