Azure AD Connect Nedir

yazar

Azure AD Connect Nedir , yazımızda genellikle hibrit yapılarda kullanılan bu programının nasıl çalıştığını , ne gibi işlemler yapabileceğimizi detaylı olarak paylaşacağım.

Azure AD Connect , On-premde bulunan Windows Server Active Directory objelerimizi Azure Active Directory üzerinde replike etmemizi sağlamaktadır. Bu sayede on-prem üzerimizde bulunan kullanıcılarımızı AZURE üzerinde bulunan servislere erişimlerini sağlatabilmekteyiz.Bunun bize artıları tek kullanıcı hesabı ile hem on-premdeki kaynaklara hem de azuredaki servisleri kullanabilmekteyiz. Kullanıcılara ayrı hesap açmamıza gerek kalmamaktadır.

AD Connect Download

Azure AD ile bağlantının sağlanması için öncelikle Azure AD Connect uygulamasını On-prem Active Directory’e indirmemiz gerekmektedir. Microsoft Download center üzerinden “Microsoft Azure Active Directory Connect” üzerinden indirebilirsiniz. Link.

Download Azure AD Connect

AD Connect Configure

İndirilen .msi dosyasını on-prem de bulunan Active Directory üzerine atıyoruz ve daha sonra çalıştırıyoruz. Licence terms ve privacy notice kutucuğunu işaretliyoruz.

Use express settings ile devam ediyoruz. Daha sonrasında düzenlemeleri yapacağız.

Azure Active Directory tarafında sizden global veya hybrid administrator grubunun üyesi bir kullanıcı istemektedir.

Daha sonrasında sizden enterprise administrators grubuna üye herhangi bir kullanıcının kimlik bilgilerini ister.

Daha sonrasında Continue without matching all UPN Suffixies to verified domains seçeneğini işaretleyerek devam edebilirsiniz.

Azure AD Connect sign in configuration

Yapılacak tüm konfigürasyonlar sıralanır. Burada aşağıdaki kutucukla process bittiğinde senkronizasyon başlama seçeneği vardır. Böylece İstenirse daha sonrada senkronize edebilirsiniz.

Configure AD Connect

Konfigürasyon tamamlandı. Exit diyerek çıkış sağlıyoruz.

Daha sonrasında masaüstümüze Azure AD Connect uygulaması gelmektedir.

Uygulamayı çalıştırıyoruz. Configure seçeneği ile konfigürasyonu başlatıyoruz.

Senkronizasyon seçenekleri seçerek , nasıl senkronize olacağını belirliyoruz.

Synchronization options AD Connect

Yine azure hesabını kullanarak devam ediyoruz.

Azure AD Connect AD Account

On-Prem üzerindeki forest bilgilerimizi gelmektedir. Next diyerek devam ediyoruz.

Burada Domain ve OU bazında filtreme yapabilirsiniz. Ben sadece AZURE OU sunu seçtim. oradaki kullanıcılar senkronize olacaktır.

AD Connect Filtering

Opsiyonel olarak bazı özellikler gelmektedir. Burada aslında açıklamak gerekmektedir.

  • Password Hash Synchronization: On-prem AD kullanıcılarını şifreleriyle birlikte Azure AD ye sync eder. Buradaki amaç single sign on kullanmaktır. 
  • Azure AD app and attribute filtering: Attribute bazında filtreleme yapabilirsiniz.
  • Password writeback : Azure AD üzerinde şifrelerinde yaptığınız herhangi bir değişiklik on-prem AD ya aktarılır.
  • Group Writeback: Azure AD üzerinde grouplarında yaptığınız herhangi bir değişiklik on-prem AD ya aktarılır.
  • Directory extension attribute sync: Custom olarak oluşturulan attributeları senkronize edebilirsiniz.
Azure AD Connect Options

Next diyerek devam ediyoruz. Senkronizasyon başlıyor.

Konfigürasyon tamamlanıyor.

Azure AD Connect Complete Config

Senkronize edilen kullanıcılar on-premises sync enabled kısmında yes olan kullanıcılar on-prem tarafından gelmektedir.

Azure Active Directory Users
Senkronizasyonu buradan detaylarına bakabiliriz.
Azure Active Directory Senkronizasyon

Azure Active Directory Connect Health tarafından sync errors kısmında senkronizasyonda oluşan hataları görebilmekteyiz.

Azure Active Directory Connect Health

Son olarak Azure ile ilgili diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.

Azure