Azure AD Connect Nedir , yazımızda genellikle hibrit yapılarda kullanılan bu programının nasıl çalıştığını , ne gibi işlemler yapabileceğimizi detaylı olarak paylaşacağım.
Azure AD Connect , On-premde bulunan Windows Server Active Directory objelerimizi Azure Active Directory üzerinde replike etmemizi sağlamaktadır. Bu sayede on-prem üzerimizde bulunan kullanıcılarımızı AZURE üzerinde bulunan servislere erişimlerini sağlatabilmekteyiz.Bunun bize artıları tek kullanıcı hesabı ile hem on-premdeki kaynaklara hem de azuredaki servisleri kullanabilmekteyiz. Kullanıcılara ayrı hesap açmamıza gerek kalmamaktadır.
AD Connect Download
Azure AD ile bağlantının sağlanması için öncelikle Azure AD Connect uygulamasını On-prem Active Directory’e indirmemiz gerekmektedir. Microsoft Download center üzerinden “Microsoft Azure Active Directory Connect” üzerinden indirebilirsiniz. Link.
AD Connect Configure
İndirilen .msi dosyasını on-prem de bulunan Active Directory üzerine atıyoruz ve daha sonra çalıştırıyoruz. Licence terms ve privacy notice kutucuğunu işaretliyoruz.
Use express settings ile devam ediyoruz. Daha sonrasında düzenlemeleri yapacağız.
Azure Active Directory tarafında sizden global veya hybrid administrator grubunun üyesi bir kullanıcı istemektedir.
Daha sonrasında sizden enterprise administrators grubuna üye herhangi bir kullanıcının kimlik bilgilerini ister.
Daha sonrasında Continue without matching all UPN Suffixies to verified domains seçeneğini işaretleyerek devam edebilirsiniz.
Yapılacak tüm konfigürasyonlar sıralanır. Burada aşağıdaki kutucukla process bittiğinde senkronizasyon başlama seçeneği vardır. Böylece İstenirse daha sonrada senkronize edebilirsiniz.
Konfigürasyon tamamlandı. Exit diyerek çıkış sağlıyoruz.
Daha sonrasında masaüstümüze Azure AD Connect uygulaması gelmektedir.
Uygulamayı çalıştırıyoruz. Configure seçeneği ile konfigürasyonu başlatıyoruz.
Senkronizasyon seçenekleri seçerek , nasıl senkronize olacağını belirliyoruz.
Yine azure hesabını kullanarak devam ediyoruz.
On-Prem üzerindeki forest bilgilerimizi gelmektedir. Next diyerek devam ediyoruz.
Burada Domain ve OU bazında filtreme yapabilirsiniz. Ben sadece AZURE OU sunu seçtim. oradaki kullanıcılar senkronize olacaktır.
Opsiyonel olarak bazı özellikler gelmektedir. Burada aslında açıklamak gerekmektedir.
- Password Hash Synchronization: On-prem AD kullanıcılarını şifreleriyle birlikte Azure AD ye sync eder. Buradaki amaç single sign on kullanmaktır.
- Azure AD app and attribute filtering: Attribute bazında filtreleme yapabilirsiniz.
- Password writeback : Azure AD üzerinde şifrelerinde yaptığınız herhangi bir değişiklik on-prem AD ya aktarılır.
- Group Writeback: Azure AD üzerinde grouplarında yaptığınız herhangi bir değişiklik on-prem AD ya aktarılır.
- Directory extension attribute sync: Custom olarak oluşturulan attributeları senkronize edebilirsiniz.
Next diyerek devam ediyoruz. Senkronizasyon başlıyor.
Konfigürasyon tamamlanıyor.
Senkronize edilen kullanıcılar on-premises sync enabled kısmında yes olan kullanıcılar on-prem tarafından gelmektedir.
Azure Active Directory Connect Health tarafından sync errors kısmında senkronizasyonda oluşan hataları görebilmekteyiz.
Son olarak Azure ile ilgili diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.