Office 365 için dizin eşitlemesini planlama

Özet   : Office 365 ile dizin eşitlemesi, Active Directory temizleme özelliği ve Azure Active Directory Connect aracı açıklanır.

İş gereksinimlerinize, teknik gereksinimlerinize veya her ikisine de bağlı olarak, dizin eşitlemesi Office 365’e geçen kurumsal müşteriler için en yaygın hazırlanma seçeneğidir. Dizin eşitlemesi, kimliklerin şirket içi Active Directory’de yönetilmesine ve söz konusu kimlikte yapılan tüm güncelleştirmelerin Office 365 ile eşitlenmesine olanak tanır.

Dizin eşitlemesini uygulamaya koymayı planlarken, dizin hazırlığı ve Azure Active Directory’nin gereksinimleriyle işlevleri gibi dikkate almanız gereken bazı konular vardır. Dizin hazırlığı birkaç alanı kapsar. Bunlar öznitelik güncelleştirmeleri, denetleme ve etki alanı denetleyicisi yerleşimini planlamadır. Gereksinimlerle işlevleri planlama süreci, gerekli izinleri saptamayı, çok ormanlı/dizinli senaryoları planlamayı, kapasite planlamayı ve iki yönlü eşitlemeyi içerir.

Office 365 kimlik modelleri

Office 365 iki temel kimlik doğrulama ve kimlik modeli kullanır: Bulut kimlik ve şirket dışı kimlik doğrulaması.

Bulut kimlik doğrulaması

Bulut kimliği- Office 365 yönetim merkezinde kullanıcıları oluşturun ve yönetin. Windows PowerShell veya Azure Active Directory kullanıcılarınızı yönetmek için de kullanabilirsiniz.

Sorunsuz çoklu oturum açma ile parola karması eşitlemesi - Azure AD deki dizin nesneleri için kimlik doğrulamayı etkinleştirmenin için en kolay yolu. Karma parola eşitlemesiyle (PHS), Office 365 ile şirket içi Active Directory kullanıcı hesabı nesnelerini eşitleyebilir ve şirket içi kullanıcıları yönetebilirsiniz.

Sorunsuz çoklu oturum açma ile geçişli kimlik doğrulaması - Kullanıcıların doğrudan şirket içinde bulunan Active Directory üzerinden doğrulanması için şirket içinde bulunan bir ya da birden fazla sunucu üzerinde çalışan yazılım aracısını kullanarak Azure Active Directory kimlik doğrulama hizmetleri için basit parola doğrulaması sağlar.

Şirket Dışı Kimlik Doğrulaması

Active Directory Federasyon Hizmetleri (AD FS) ile şirket dışı kimlik - Öncelikle, daha karmaşık kimlik doğrulama gereksinimleri olan, şirket içi dizin nesneleri Office 365 ile eş zamanlanan ve kullanıcı hesapları şirket için de yönetilen büyük kurumsal kuruluşlar içindir.

Üçüncü taraf kimlik doğrulama ve kimlik sağlayıcıları - Şirket içi dizin nesneleri Office 365'e eşitlenebilir ve bulut kaynak erişimi öncelikli olarak üçüncü taraf kimlik sağlayıcısı (IdP) tarafından yönetilir.

Active Directory Temizliği

Eşitleme kullanarak Office 365’e sorun geçişi güvence altına almaya yardımcı olmak için, Office 365 dizin eşitleme dağıtıma başlamadan önce kesinlikle Active Directory ormanınızı hazırlamanızı öneririz.

Office 365’te dizin eşitlemesini ayarlarken, izlenecek adımlardan biri IdFix aracını indirmek ve çalıştırmaktır. IdFix aracını, dizin temizleme işlemine yardımcı olması için kullanabilirsiniz.

Dizin temizleme işleminiz aşağıdaki görevlere odaklanmalıdır:

 • Yinelenen proxyAddress ve userPrincipalName özniteliklerini kaldırma.

 • Boş ve geçersiz userPrincipalName özniteliklerini geçerli userPrincipalName öznitelikleriyle güncelleştirme.

 • givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname ve userPrincipalName özniteliklerindeki geçersiz ve soruna neden olabilecek karakterleri kaldırma. Öznitelikleri hazırlama hakkındaki ayrıntılar için bkz. Azure Active Dizin Eşitleme Aracı tarafından eşitlenen özniteliklerin listesi.

  Not: Bunlar, Azure AD Connect’nin eşitlediği özniteliklerle aynıdır.

Çok Ormanlı Dağıtımda Dikkate Alınacak Noktalar

Birden çok orman ve SSO seçeneği için Azure AD Connect Özel Yükleme’yi kullanın.

Kuruluşunuzda kimlik doğrulama için birden çok orman varsa (oturum açma ormanları), aşağıdakileri yapmanızı kesinlikle öneririz:

 • Ormanlarınızı birleştirmeyi değerlendirin.    Genel olarak, birden çok ormanın bakımını yapmak daha fazla yük getirir. Kuruluşunuzda ayrı ormanları zorunlu tutan güvenlik kısıtlamaları olmadığı sürece, şirket içi ortamınızı basitleştirmeyi göz önünde bulundurun.

 • Yalnızca birincil oturum açma ormanınızı kullanın.    İlk Office 365 dağıtımınızda, Office 365’i yalnızca birincil oturum açma ormanınıza dağıtmayı göz önünde bulundurun.

Birden çok ormanlı Active Directory dağıtımınızı birleştiremiyorsanız veya kimlikleri yönetmek için başka dizin hizmetleri kullanıyorsanız, bunları eşitlemek için Microsoft’tan veya bir iş ortağından yardım alabilirsiniz.

Daha fazla bilgi için bkz. Çoklu Oturum Açma Senaryosunda Çok Ormanlı Dizin Eşitlemesi

Dizin tümleştirme araçları

Dizin eşitleme, şirket içi Active Directory ortamınızla Office 365 dizini altyapısı arasındaki dizin nesnelerinin (kullanıcılar, gruplar ve kişiler) eşitlenmesidir. Kullanılabilir araçlar ve işlevlerinin listesi için dizin tümleştirme araçları konusuna bakın. Kullanılması önerilen araç: Azure Active Directory Connect aracıdır.

Kullanıcı hesapları ilk kez Office 365 diziniyle eşitlendiğinde, bu hesaplar etkinleştirilmedi olarak işaretlenir. E-posta gönderemez veya alamazlar ve abonelik lisanslarını kullanmazlar. Belirli kullanıcılara Office 365 aboneliklerini atamaya hazır olduğunuzda, bu kullanıcıları seçmeli ve geçerli bir lisans atayarak etkinleştirmelisiniz.

Aşağıdaki özellikler ve işlevler için dizin eşitlemesi gereklidir:

 • SSO.

 • Lync’i birlikte bulundurma.

 • Aşağdakileri içeren Exchange karma dağıtımı:

  • Şirket içi Exchange ortamınızda Office 365 arasında tümüyle paylaşılan genel adres listesi (GAL).

  • Farklı posta sistemlerinden GAL bilgilerini eşitleme.

  • Office 365 hizmet tekliflerine kullanıcı ekleme ve buralardan kullanıcı kaldırma olanağı. Bunun işin aşağıdakiler gerekir:

   • Dizin eşitleme kurulumu sırasında iki yönlü eşitleme yapılandırılmalıdır. Varsayılan olarak, dizin eşitleme araçları dizin bilgilerini yalnızca buluta yazar. İki yönlü eşitlemeyi yapılandırdığınızda, sonradan yazma işlevini etkinleştirirsiniz. Böylelikle, buluttan sınırlı sayıda nesne özniteliği kopyalanır ve sonra bunlar yerel Active Directory’nize geri yazılır. Sonradan yazma işlevi, Exchange karma modu olarak da adlandırılır.

   • Şirket içi bir Exchange karma dağıtımı

  • Bazı kullanıcı posta kutularını Office 365’e taşırken diğer kullanıcı e-postalarını şirket içinde bırakabilme becerisi.

  • Şirket içindeki güvenilir gönderenler ve engellenen gönderenler, Office 365’e çoğaltılır.

  • Temel temsilci ve adına gönderme e-posta işlevselliği.

  • Tümleşik bir şirket içi akıllı kartınız veya çok faktörlü kimlik doğrulaması çözümünüz vardır.

 • Fotoğrafları, küçük resimleri, konferans odalarını ve güvenlik gruplarını eşitleme.

Ayrıca bkz:

Azure Active Directory eşitlemesinden (DirSync) Azure AD Connect’e yükseltme

Azure Active Directory Connect sürüm geçmişi

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×