Kullanıcıları dizin eşitlemesi üzerinden Office 365’e sağlama için hazırlama

Kullanıcılara dizin eşitlemesi sağlama, doğrudan Office 365 üzerinden iş veya okul hesabı yönetmeye kıyasla daha fazla planlama ve hazırlık gerektirir. Şirket içi Active Directory’nizin Azure Active Directory ile sorunsuzca eşitlendiğinden emin olmak için ek planlama ve hazırlık görevleri gerekir. Kuruluşunuz için ek avantajlara şunlar dahildir:

  • Kuruluşunuzdaki yönetim programı sayısını azaltma

  • İsteğe bağlı olarak çoklu oturum açma senaryolarını etkinleştirme

  • Office 365’te hesap değişikliklerini otomatikleştirme

Dizin eşitlemesini kullanmanın avantajları hakkında daha fazla bilgi için bkz. Dizin eşitlemesi yol haritası ve Office 365 Kimliği ve Azure Active Directory’yi anlama.

Kuruluşunuza en uygun senaryonun hangisi olduğuna karar vermek için dizin tümleştirme araçları karşılaştırmasını gözden geçirin.

Dizin temizleme görevleri

Dizininizi eşitlemeye başlamadan önce temizlemelisiniz.

Ayrıca Azure AD Connect tarafından Azure Active Directory ile eşitlenen öznitelikler konusunu da gözden geçirin.

Uyarı : Eşitlemeden önce dizinde temizlik yapmazsanız bunun dağıtım işleminde önemli derecede negatif bir etkisi olabilir. Dizin eşitleme, hataları tanımlama ve yeniden eşitleme döngüsünün sona ermesi günler, hatta haftalar sürebilir.

Şirket içi dizininizde aşağıdaki temizlik görevlerini yapın:

  • Office 365 hizmet tekliflerine atanacak her kullanıcının proxyAddresses özniteliğinde geçerli ve benzersiz bir e-posta adresine sahip olduğundan emin olun.

  • proxyAddresses özniteliğindeki tüm yinelenen değerleri kaldırın.

  • Mümkünse Office 365 hizmet tekliflerine atanacak her kullanıcının user nesnesindeki userPrincipalName özniteliği için geçerli ve benzersiz bir değere sahip olduğundan emin olun. En iyi eşitleme deneyimi için şirket içi Active Directory UPN’nin bulut UPN’si ile eşleştiğinden emin olun. Kullanıcının userPrincipalName özniteliği için bir değer belirtilmemişse sAMAccountName özniteliği için user nesnesi geçerli ve benzersiz bir değer içermelidir. userPrincipalName özniteliğindeki tüm yinelenen değerleri kaldırın.

  • Genel adres listesinin (GAL) en iyi kullanımı için aşağıdaki özniteliklerdeki bilgilerin doğru olduğundan emin olun:

    • givenName

    • surname

    • displayName

    • İş Unvanı

    • Bölüm

    • Ofis

    • Ofis Telefonu

    • Cep Telefonu

    • Faks Numarası

    • Cadde Adı

    • Şehir

    • Eyalet veya İl

    • ZIP veya Posta Kodu

    • Ülke veya Bölge

Dizin nesnesi ve özniteliği hazırlama

Şirket içi dizininiz ve Office 365 arasında başarılı bir şekilde dizin eşitlemesi gerçekleştirilmesi için şirket içi dizin özniteliklerinizin düzgün bir biçimde hazırlanması gerekir. Örneğin, Office 365 ortamıyla eşitlenen belirli özniteliklerde belirli karakterlerin kullanılmadığından emin olmanız gerekir. Beklenmedik karakterler dizin eşitlemesinin başarısız olmasına neden olmaz, ancak bir uyarı döndürebilir. Geçersiz karakterler dizin eşitlemesinin başarısız olmasına neden olur.

Dizin eşitleme, bazı Active Directory kullanıcılarınızda bir veya birden fazla yinelenen öznitelik varsa da başarısız olur. Tüm kullanıcıların benzersiz öznitelikleri olması gerekir.

Hazırlamanız gereken öznitelikler burada listelenmiştir:

NOTE: Bu işlemi çok daha kolaylaştırmak için IdFix aracını da kullanabilirsiniz.

  • displayName

    • Öznitelik kullanıcı nesnesinde bulunuyorsa Office 365 ile eşitlenir.

    • Söz konusu öznitelik kullanıcı nesnesinde bulunuyorsa bir değere sahip olması gerekir. Başka bir deyişle öznitelik boş bırakılamaz.

    • En fazla karakter sayısı: 255

  • givenName

    • Öznitelik kullanıcı nesnesinde bulunuyorsa Office 365 ile eşitlenir, ancak Office 365 özniteliği gerektirmez veya kullanmaz.

    • En fazla karakter sayısı: 63

  • mail

    • Öznitelik değeri dizin içinde benzersiz olmalıdır.

      Not : Yinelenen değerler varsa, söz konusu değere sahip olan ilk kullanıcı eşitlenir. Ardından gelen kullanıcılar Office 365’te görünmez. Her iki kullanıcının da Office 365’te görünmeleri için, Office 365’teki değeri değiştirmeli veya şirket içi dizindeki iki değeri birden değiştirmelisiniz.

  • mailNickname(Exchange diğer adı)

    • Öznitelik değeri noktayla (.) başlayamaz.

    • Öznitelik değeri dizin içinde benzersiz olmalıdır.

  • proxyAddresses

    • Birden fazla değerli öznitelik

    • Değer başına en fazla karakter sayısı: 256

    • Öznitelik değeri boşluk içermemelidir.

    • Öznitelik değeri dizin içinde benzersiz olmalıdır.

    • Geçersiz karakterler: < > ( ) ; : , [ ] “

      Önemli : Tüm Basit Posta Aktarım Protokolü (SMTP) adresleri, e-posta iletisi standartlarına uygun olmalıdır. Yinelenen veya istenmeyen adresler bulunuyorsa Exchange’de yinelenen ve istenmeyen ara sunucu adreslerini silme Yardım konusuna göz atın.

  • sAMAccountName

    • En fazla karakter sayısı: 20

    • Öznitelik değeri dizin içinde benzersiz olmalıdır.

    • Geçersiz karakterler: [ \ “ | , / : < > + = ; ? * ]

    • Kullanıcının geçersiz bir sAMAccountName özniteliği varsa, ancak geçerli bir userPrincipalName özniteliği varsa kullanıcı hesabı Office 365’te oluşturulur.

    • Hem sAMAccountName hem de userPrincipalName geçersizse şirket içi Active DirectoryuserPrincipalName özniteliği güncelleştirilmelidir.

  • sn (surname)

    • Öznitelik kullanıcı nesnesinde bulunuyorsa Office 365 ile eşitlenir, ancak Office 365 özniteliği gerektirmez veya kullanmaz.

  • targetAddress

    Kullanıcı için doldurulan targetAddress özniteliğinin (örneğin, SMTP:ali@contoso.com) Office 365 GAL’de görünmesi gerekir. Üçüncü taraf mesajlaşma geçişi senaryolarında bu işlem için, şirket içi dizin için Office 365 şema uzantısını gerekir. Office 365 şema uzantısı, şirket içi dizinden bir dizin eşitleme aracı kullanılarak doldurulan Office 365 nesnelerini yönetmek için başka faydalı öznitelikler de ekler. Örneğin gizli posta kutularını veya dağıtım gruplarını yönetmek için msExchHideFromAddressLists özniteliği eklenir.

    • En fazla karakter sayısı: 255

    • Öznitelik değeri boşluk içermemelidir.

    • Öznitelik değeri dizin içinde benzersiz olmalıdır.

    • Geçersiz karakterler: \ < > ( ) ; : , [ ] “

      Tüm Basit Posta Aktarım Protokolü (SMTP) adresleri, e-posta iletisi standartlarına uygun olmalıdır.

  • userPrincipalName

    • userPrincipalName özniteliği, kullanıcı adının ardından bir @ işaretinin ve örneğin, kullanici@contoso.com gibi etki alanı adının kullanıldığı İnternet stili oturum açma biçiminde olmalıdır.

      Tüm Basit Posta Aktarım Protokolü (SMTP) adresleri, e-posta iletisi standartlarına uygun olmalıdır.

    • userPrincipalName özniteliği için en fazla karakter sayısı 113’tür. İşaretten (@) önce ve sonra belirli sayıda karaktere izin verilir:

      • İşaretten (@) önceki kullanıcı adında bulunabilecek en fazla karakter sayısı: 64

      • İşaretten (@) sonraki etki alanı adında bulunabilecek en fazla karakter sayısı: 48

    • Geçersiz karakterler: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      Almanca’daki çift nokta da geçersiz bir karakterdir.

    • @ karakteri her userPrincipalName değerinde gereklidir.

    • @ karakteri hiçbir userPrincipalName değerinin ilk karakteri olamaz.

    • Kullanıcı adı bir noktayla (.), ve işaretiyle (&), boşlukla veya @ işaretiyle bitemez.

    • Kullanıcı adı boşluk içeremez.

    • Yönlendirilebilir etki alanları kullanılmalıdır; örneğin, yerel veya iç etki alanları kullanılamaz.

    • Unicode, alt çizgi karakterlerine dönüştürülür.

    • userPrincipalName, dizinde herhangi bir yinelenen değer içeremez.

userPrincipalName özniteliğini hazırlama

Active Directory, kuruluşunuzdaki son kullanıcıların sAMAccountName veya userPrincipalName kullanarak dizininizde oturum açmasını sağlamak için tasarlanmıştır. Benzer şekilde son kullanıcılar, iş veya okul hesabı kullanıcı asıl adlarını (UPN) kullanarak Office 365’te oturum açabilirler. Dizin eşitleme, şirket içi dizininizdeki aynı UPN’yi kullanarak Azure Active Directory’de yeni kullanıcılar oluşturmaya çalışır. UPN değeri e-posta adresi gibi biçimlendirilir. UPN, Office 365’te e-posta adresi oluşturmak için kullanılan varsayılan özniteliktir. userPrincipalName özniteliğini (şirket içi veya Azure Active Directory’de) ve proxyAddresses özniteliğindeki birincil e-posta adresinizi farklı değerlerle kolayca ayarlayabilirsiniz. Bunların farklı değerlerle ayarlanması, yöneticiler ve son kullanıcılar için karışıklığa neden olabilir.

Karışıklığı önlemek için bu öznitelikleri hizalamanız önerilir. Active Directory Federasyon Hizmetleri (AD FS) 2.0 ile çoklu oturum açma gereksinimlerini karşılamak için Azure Active Directory ve şirket içi Active Directory’nizdeki UPN’lerin eşleştiğinden ve geçerli bir etki alanı ad uzayı kullandıklarından emin olmanız gerekir.

AD DS’ye alternatif bir UPN soneki ekleme

Kullanıcının şirket bilgilerini Office 365 ortamıyla ilişkilendirmek için alternatif bir UPN soneki eklemeniz gerekebilir. UPN soneki, @ karakterinin sağındaki UPN’nin bir parçasıdır. Çoklu oturum açma için kullanılan UPN’ler harf, sayı, nokta, tire ve alt çizgi içerebilir, ancak bunların dışında herhangi bir karakter içeremez.

Active Directory’ye alternatif bir UPN soneki ekleme hakkında ek bilgiler için bkz. Dizin eşitleme için hazırlanma.

Şirket içi UPN’leri Office 365 UPN ile eşleme

Dizin eşitlemeyi ayarladıysanız, kullanıcının Office 365 için UPN değeri,şirket içi dizin hizmetinizde tanımlanan şirket içi UPN değeriyle eşleşmeyebilir. Bu durum, bir kullanıcıya etki alanı doğrulanmadan önce lisans atanırsa oluşabilir. Bu durumda Office 365 UPN’sinin şirketin kullanıcı adı ve etki alanıyla eşleştiğinden emin olmak için kullanıcının UPN’sini güncelleştirmek üzere UPN’leri düzeltmek için PowerShell kullanın. Şirket içi dizin hizmetindeki UPN değerini güncelleştiriyorsanız ve Azure Active Directory kimliğiyle eşitlemek istiyorsanız şirket içinde değişiklik yapmadan önce kullanıcının Office 365’teki lisansını kaldırmanız gerekir.

Ayrıca bkz. Yönlendirilebilir olmayan etki alanlarını (.local etki alanı gibi) dizin eşitlemesi için hazırlama.

Dizin tümleştirme araçları

Dizin eşitleme, şirket içi Active Directory ortamınızla Office 365 dizin altyapısı olan Azure Active Directory arasındaki dizin nesnelerinin (kullanıcılar, gruplar ve kişiler) eşitlenmesidir. Kullanılabilen araçların ve bu araçların işlevlerinin bir listesi için Dizin Tümleştirme Araçları başlığına bakın. Microsoft Azure Active Directory Connect aracını kullanmanız önerilir. Azure Active Directory Connect hakkında daha fazla bilgi için Şirket içi kimliklerinizi Active Directory ile tümleştirme konusuna bakın.

Kullanıcı hesapları ilk kez Office 365 diziniyle eşitlendiklerinde etkin değil olarak işaretlenirler. E-posta gönderemez veya alamazlar, ancak abonelik lisanslarını kullanmazlar. Office 365 aboneliklerini belirli kullanıcılara atamak için hazır olduğunuzda seçmeli ve geçerli bir lisans atayarak etkinleştirmelisiniz.

Ayrıca lisansları atamak için PowerShell de kullanabilirsiniz. Otomatik bir çözüm için bkz. Office 365 Kullanıcılarınıza Otomatik Olarak Lisans Atamak İçin PowerShell Nasıl Kullanılır.

İlgili Konular

Şirket içi ortamlarla Office 365 tümleştirmesi
Office 365 için dizin eşitlemesi sorunlarını giderme

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×