Azure Active Directory Part-3

By | 31/01/2017

Makalenin 3. Ve son bölümünde Azure portal üzerinde yapılması gereken adımlardan ( Custom Domain, AD User, Group and Device Management) bahsedeceğim.

Custom Domain Names

Yöneticiler Azure AD tenant’larına custom domain name ekleyebilirler.

Aşağıdaki yöntemler kullanılarak custom domain name ekleme işlemi yapılabilir.

  • Microsoft cloud service portalları (Azure,Office 365 yada Intune Management portal)
  • Azure active directory’e ait windows powershell modülü

http://www.parlakyigit.net/wp-content/uploads/2015/05/051115_0726_Office365Ku5.png

Portalı kullanarak Azure AD’ye custom domain name eklemek için sırası ile aşağıdaki işlemlerin yapılması gerekir.

  1. Custom domain name belirlenmelidir.
  2. Domain tescil işlemi için On premise dns’te yada DNS hosting provider’da oluşturulacak DNS kaydının note edilmesi
  3. DNS record’un oluşturulması
  4. Cloud service portal üzerinde microsoft cloud service’İn yeni oluşturulan DNS kaydını çözdüğünün doğrulanması.

Custom domain name’in verify işleminin yapılmasından önce custom domain name’inin tescil edilmiş olması ve administrator’un bu custom domain üzerinde ilgili kayıtları oluşturabilme yetkisinin olması gereklidir.

Oluşturulan DNS kaydı custom domain’i doğrulamak için gereklidir. Bu kayıt ile trafik cloud service’e yönlendirilir. Azure AD gerekli DNS bilgilerini TXT formatında, yada TXT desteklemiyorsa MX record olarak oluşturur.

DNS recordu oluşturmak için gerekli TXT formatı aşağıdaki gibidir.

Alias or Host name: @
Destination or Points to Address: MS=ms96744744
TTL: 1 hour

Azure management portal üzerinden kullanıcı oluşturmak için yapılması gereken adımlar aşağıdaki gibidir:

Management portal’a bağlandıktan sonra sol menüden Active Directory seçeneği seçilmelidir.

http://www.firatyasar.com.tr/wp-content/uploads/word-image-140.png

2. Ardından Users tabına tıklanmalıdır.

3. Add user simgesine tıklanmalıdır.

http://www.firatyasar.com.tr/wp-content/uploads/word-image-142.png

4. Aşağıdaki bilgiler eksiksiz doldurularak kullanıcı oluşturulmalıdır.

Type of User: New user in your organization

User name: Kullanıcı adı

First Name/Last Name/Display Name: (Uygun değerler verilmelidir)

Role: User

5. Create butonuna tıklayarak kullanıcı oluşturma işlemi tamamlanmalıdır. Ardından kullanıcı için üretilen geçici parola görüntülenecektir.

Azure Portal ile Aygıtların Yönetilmesi

Kullanıcılar Windws 10 cihazlarını ilk kurulum sırasında yada system settings bölümünden Azure AD’ye join edebilirler.

http://www.firatyasar.com.tr/wp-content/uploads/word-image-146.png

Eğer kullanıcılar AzureAD kimlik bilgilerini kullanıp Windows 10’da oturum açarsa Azure AD authentication’ını kullanan office 365 ve dier uygulamalar için SSO deneyimi sağlanmış olur.

Bu özelliğin etkinleştirilmesi için (Kullanıcıların kendi cihazlarını azureAD’ye join edebilmeleri) Azure subscription’daki active directory böülümüne gelip configuration sekmesinden enable edilmesi gerekir. Her kullanıcı ilgili olduğu cihaz sayısı limitlendirilebilir (default’u 20’dir) ve aygıt Azure AD’ye register olduktan sonra, Azure AD üzerinden device objesi silinebilir yada block’lanabilir.

http://www.firatyasar.com.tr/wp-content/uploads/word-image-147.png

Cihaz Intune yada başka bir MDM tool’u ile yönetiliyorsa, policy uygulama yada software dağıtma gibi ek özellikler de uygulanabilir.

Windows Powershell ile Kullanıcı,Grup ve Aygıtların Yönetilmesi

Azure active directory modüle için aşağıdaki gereksinimlerin sağlanması gerekir.

Operating System : Windows7 yada daha yeni bir işletim sistemi olmalıdır. Server için de Windows 2008 R2 ve daha yeni bir version olmalıdır.

Microsoft .Net Framework: MS .net Framework 3.51 yüklü olmalıdır.

Software Updates: Subscripbe olmak için gerekli olan bütün microsoft cloud service update’leri yüklü olmalıdır.

Microsoft Online Servies Sign-in Assistant: Microsoft download center üzerinden işletim sistemi için uygun version yüklenmelidir.

Powershell ile azure AD modulunu kullanıp Azure AD’ye bağlanmak için aşağıdaki komut çalıştırılmalıdır.

Connect-MsolService

Yeni kullanıcı oluşturma;

New-MsolUser -UserPrincipalName zeki@marco.com -DisplayName “Zeki YARDIM” -FirstName “Zeki” -LastName “Yardim” -Password ‘Password1’ -ForceChangePassword $false -UsageLocation “West Europe”

Yeni grup oluşturma;

New-MsolGroup -DisplayName “Azure Team” -Description “MARCO Azure team group”

Belli bir user için register edilmiş aygıtları görüntüleme;

Get-MsolDevice –RegisteredOwnerUpn zeki@marco.onmicrosoft.com

Register edilmiş cihazları enable yada disable etme;

Enable-MsolDevice/Disable-MsolDevice

Azure AD yönetiminden cihazların çıkarılması;

Remove-MsolDevice -DeviceId b4331335-730b-4r23-bd69-21d3f2324433

Kullanıcıların Bulk Import Edilmesi

Birden çok kullanıcıyı bulk olarak oluşturmak için ya account bilgilerini içeren csv dosyası import edilemesi, yada azure powershell scripting kullanılarak kullanıcıların birden çok account oluşturulması gerekir.

Import edilecek CSV dosyası formatı aşağıdaki gibi olmalıdır;

UserName,FirstName,LastName,DisplayName,JobTitle,Department,Country
zekiy@marco.com,Zeki,Yardim,Zeki Yardim,Admin,IT,Turkey
firaty@marco.com,Firat,Yasar,Firat Yasar,Admin,IT,Turkey

Powershell script ile yukarıdaki csv dosyası kullanılarak user account’ları otomatik olarak oluşturulabilir.

$users = Import-Csv C:\Users.csv
$users | ForEach-Object {
New-MsolUser -UserPrincipalName $_.UserName -FirstName $_.FirstName -LastName $_.LastName
-DisplayName $_.DisplayName -Title $_.JobTitle -Department $_.Department -Country
$_.Country
}