İlk bölümde Sql Server’ın kurulu olduğu server ve network üzerindeki güvenlik ayarlarından bahsettik. Bu bölümde, Sql Server’ın kendi içindeki güvenlik tanımlamalarından bahsedeceğiz. Kimlik doğrulama seçenekleri, kullanıcı yönetimi, Sa kullanıcısının yetkileri, kullanıcı rolleri ve veritabanı yetkileri hakkındaki detaylara bakacağız.

Bölüm1

İlk olarak Sql Server’da kimlik doğrulama konusuna değinelim.

Kimlik Doğrulama:

Sql Server ile clientlar arasında iki çeşit kimlik doğrulama yöntemi vardır. Windows Authentication ve Sql Server Authentication. Sql Server kurulumunda hangi yöntem ile kimlik doğrulama yapacağınız size sorulur. Windows Authentication modu devre dışı bırakılamaz. Tek olarak Windows Authentication veya Sql Server – Windows Authentication modları bütünleşik olarak seçilebilir.

Kimlik doğrulama seçeneklerini görmek için, Sql Server Management Studio – Object Explorer instance adınız üzerinde sağ klik Properties

SSS-29

Security sekmesine geliyoruz.

SSS-30

“Windows Authentication mode” Sadece Windows hesaplarından açılan oturumları kabul eder.

“Sql Server and Windows Authentication mode” Hem Windows hem de Sql Server hesaplarından açılan oturumları kabul eder.

Server Authentication kısmında yaptığınız kimlik doğrulama yöntemlerinden sonra Sql Server servisinin yeniden başlatılması gerekmektedir.

Windows Authentication varsayılan olarak Sql Server kurulumunda seçili olarak gelmektedir. Öngörülen ve daha güvenli olan kimlik doğrulama seçeneğidir. Kullanıcı Sql Server’a kullanıcı adı ve şifre girmeden, Windows hesabı ile bağlanabilmektedir. Windows Authentication devre dışı bırakılamaz. Mixed mode seçili olduğunda aynı zamanda Windows Authentication kullanılabilmektedir.

Sql Server Authentication’ı dışarıdan erişecek ve domain yapınızın dışından erişecek kullanıcılar için açabilirsiniz. Sql Server hesapları, Sql Server’ın içinden yönetilir, Windows hesapları ile bir bağlantısı yoktur.

Msdn: http://msdn.microsoft.com/en-us/library/bb669066(v=vs.110).aspx

Sql Server Kullanıcı Hesapları:

Sql Server’daki kullanıcıların hesaplarına Logins denmektedir. Her bir login’e ayrı yetkiler verilebilir, erişebileceği veri tabanları belirlenebilir. Sql Server’da güvenlik seviyesi iki katmandan oluşur Server ve Veritabanı seviyesi. Login hesabı ilk önce server seviyesi oluşturulur, daha sonra ilgili veri tabanına mapped denilen ataması yapılır ve veri tabanına erişimi sağlanmış olur.

Sql Server üzerinde kullanıcı – login açmak için SS Management Studio – Security – Logins üzerinde sağ klik “New Login” diyorurz.

SSS-31

Windows Authentication ile domain kullanıcısına Sql Server için yetki verilebilir. Search kısmından yetki verilmek istenen kullanıcı seçilebilir.

SSS-32

Sql Server Authentication seçildiğinde kullanıcı adını yazabilirsiniz. Sql Server’ın yönettiği hesaplar olduğu için Windows hesaplarından farklı olacaktır.

“Enforce password policy” – Domaindeki veya Windows işletim sisteminde password policy kuralları geçerli olur.

“Enforce password expiration” - Domaindeki veya Windows işletim sisteminde şifre geçerlilik süresi bu seçenek ile geçerli olur.

“User must change password at next login” – Kullanıcı bir sonraki oturumunda şifresini değiştirmek zorunda kalır. SSMS ile bu şifre değiştirebilir.

“Default Database” – SSMS bağlanıldığında kullanıcı bazlı, çalışılacak olan veritabanı otomatik olarak gelir.

“Default Language” – SSMS üzerindeki dil ayarları, format ve hata mesajları istenen dilde bu seçenek ile ayarlanabilir.

SSS-33

Enforce password policy ve pasword expiration seçeneklerinin Sql logini için seçilmesi, basit şifrelerin kullanılmasının önüne geçeceği gibi, uzun süre değiştirilmeyen şifreler içinde tedbir olacaktır.

Domain Password Policy Technet: http://technet.microsoft.com/en-us/library/cc264456.aspx

T-Sql kodu ile Sql login aşağıdaki gibi oluşturulmaktadır.

USE [master]

GO

CREATELOGIN [yavuzsql] WITHPASSWORD=N'Guclu_bir_sifre'MUST_CHANGE,

DEFAULT_DATABASE=[PLANLAMA],

DEFAULT_LANGUAGE=[Türkçe],

CHECK_EXPIRATION=ON,

CHECK_POLICY=ON

GO

Password policy seçili olan bir Sql hesabında, şifre denemesi aynı Windows hesabında olduğu gibi geçerlidir. Yanlış girilen şifrelerden dolayı Sql hesabı kilitlenebilir. Sql hesabının kilidini açmak için aşağdaki T-Sql kodu çalıştırılır.

ALTERLOGIN yavuzsql WITHPASSWORD='yeni_sifre'UNLOCK;

-- Şifre değiştirilmek istenmiyor ise, aşağıdaki komutlar ile çalıştırılır

ALTERLOGIN fred WITHCHECK_POLICY=OFF;

ALTERLOGIN fred WITHCHECK_POLICY=ON;

Bir Sql hesabını devre dışı bırakmak veya tekrar aktifleştirmek için aşağıdaki T-Sql kodu kullanılır.

-- Hesabı devre dışı bırakır

ALTERLOGIN yavuzsql DISABLE;

-- Hesabı aktifleştirir

ALTERLOGIN yavuzsql ENABLE;

Bir Sql hesabını silince, bu hesabın tüm ayarları kaybolur, tekrar bu hesabı oluşturduğunuzda tüm tanımları yeniden yapmanız gerekmektedir. Bu sebeple, hesabın Sql Server’a erişimimi kapatarak, hesabı silmeden kullanıcının Sql Server’a erişimini engelleyebilirsiniz.

DENYCONNECTSQLTO yavuzsql;

Bu ayarları kullanıcının Properties sayfasındaki Status sekmesinden de yapabilirsiniz.

SSS-34

“Permission to connect database engine” – Kullanıcının Sql Server’a bağlanmasına izin/engel vermesi.

“Login” – Kullanıcı hesabının devre dışı/aktif edilmesi.

“Sql Server Authentication – Login is locked out” – Kilitlenen Sql Server hesabı buradan açılabilir.

Kullanıcı hesaplarının güvenlik ile alakalı kısımlarından bahsettik. Login – Properties’in diğer sekmeleri olan Server Roles, User Mapping ve Securables bölümleri kullanıcının Sql Server içindeki erişim izinleri ile alakalıdır.

Sql Login Msdn: http://msdn.microsoft.com/en-us/library/aa337562.aspx

Sql Saldırılarından Korunma Yöntemleri:

Windows sunucularına saldırdıkları gibi, Sql Server’a aynı şekilde Brute-force denilen saldırı yöntemi ile ataklar sürekli olmaktadır. Windows tarafında kullanılan password policy eğer Sql tarafında kullanılmıyorsa, Sql Server’ınızda güvenlik olarak büyük bir açığınız var demektir. Sql login şifrelerini 12345 gibi basit şifreler koydu iseniz, kırılması sadece birkaç saniye sürecektir. Önerilen en temel şifreleme policy’si en az bir rakam, en az bir büyük harf, en az bir özel karakter olacak şekilde 8 karakterden az olmamak şartıdır. Şifrenizin ne kadar uzun ve ne kadar çok karmaşık olması brute-force ataklarından sizi daha iyi koruyacaktır.

Şifrenin uzun ve karmaşık olmasının yanı sıra, belirli periyodlarla değiştirilmesi gerekmektedir. Sürekli aylarca, yıllarca aynı kalan şifrelere uzun süren brute-force ataklar ile kırılabilmektedir.

İlk olarak Sql Server’ımızda kaç tane login-hesabınımız var bakalım.

SELECT*FROMsys.sql_logins

Sys.sql_logins Sistem  tablosundan tüm loginlerimizi bize getiriyor. Loginlerimizde password policy olmayan hesapları tespit etmemiz içn, SSMS üzerinde tek tek loginlerin özellikler sayfasına girmek çok fazla vakit kaybı olacaktır. Sql_logins tablosunda password policy olmayan hesapları tespit etmek için aşağıdaki sorguyu çalıştırıyoruz.

SELECT name, is_disabled

FROMsys.sql_logins

WHERE is_policy_checked = 0

İki tane Sql loginde password policy olmadığı gözüküyor.

SSS-35

Birden çok login hesabınız olduğunda password policyleri aktif etmeniz uzun sürecektir. Aşağıdaki sorgu ile login veya loginlerin password policylerini aktif hale getirebilirsiniz.

ALTERLOGIN yavuzsql WITHCHECK_POLICY=ON,

CHECK_EXPIRATION=ON;

Check_Expiration ile de şifre değiştirme süresini aktif hale getirmiş olduk. Şifrenin süresinin ne zaman dolacağınız aşağıdaki komut ile sorguluyoruz.

SELECTLOGINPROPERTY('yavuzsql','DaysUntilExpiration');

SSS-36

Şifreyi değiştirmek için 39 gün kaldığını gösteriyor.

Msdn: http://msdn.microsoft.com/en-us/library/ms161959.aspx

Sql hesabınıza şifre deneme saldırısı yapıldığında, bu denemeleri kendinize veya tanımlı kişilere mail olarak bildirebilirsiniz.

İlk olarak Sql Server Management Studio – Management – Database Mail bölümünde tanımlı bir Sql Database hesabı yapılandırmanız gerekiyor. Bunun Database maile sağ klik “Configure Database Mail”

SSS-37

Wizard karşılama ekranını Next ile geçiyoruz.

Set up Database Mail by performing the following task seçeneğini seçip Next ilerliyoruz.

SSS_38

Profil adını yazdıktan sonra Add butonuna tıklıyoruz.

SSS-39

New Database Mail Account ekranını aşağıdaki gibi dolduruyoruz. Sisteminizde bir Smtp server var ise, Smtp serverınızdan bir hesap ile Database mail oluşturabilirsiniz.

SSS-40

Ok dedikten sonra Manage Profile Security ekranında “Public Profiles” sekmesinde Public check box’ını işaretliyor  ve “Default Profile”i Yes olarak ayarlıyoruz.

SSS-41

Database mail hesabımız tanımlanmış oldu. Mutlaka aşağıdaki gibi bir test maili gönderip, Database mailin çalışıp çalışmadığını kontrol edin.

SSS-42

Mail tanımlarını yaptık, test mailini gönderdik. Sa hesabına şifre denemesi yapıldığında bize mail gelmesini istiyoruz.

Sql Server Agent üzerinde sağ klik New – Alert diyoruz. Yeni bir uyarı tanımlayacağız.

SSS-43

New Alert ekranında tanımları aşağıdaki gibi yazıyoruz.

SSS-44

Bu tanımdan sonra mail gelmesi için Response sekmesinde Notify Operators seçeneğini seçerek istenen kişilere mail gönderilmesi sağlanır. Eğer Operator tanımı yok ise New Operator ile yeni bir operatör tanımlanır. Tanımlanan operatör Response ekranına gelecektir.

SSS-45

Tüm ayarları yaptıktan sonra Database mailin Sql Server Agent için aktif edilmesi gerekmektedir. Database mail varsayılan olarak Sql Server içinde sys.send_mail prosedürü tarafından kullanılmak üzere ayarlanmaktadır. Sql Server Agent için Database maili aktifleştirmek içi, Sql Server Agent üzerinde sağ klik Properties ekranı açılır. Alert System sekmesindeki Enable Mail Profile ile aktifleştirme işlemi tamamlanır.

SSS-46

Bu ayar yapılmazsa, Sql Server Agent üzerindeki Alert’lerden mailler gelmez.

Sa kullanıcısına şifre denemeleri yapalım.

SSS-47

18456 nolu hatayı aldık, bakalım bu deneme Sql Server tarafından bize mail atıldı mı, mailimize gidip kontrol ediyoruz.

SSS-48

Operatöre Yahoo mailimi tanımlamıştım. Hatalı yapılan girişler mail olarak geldi.

Sa Hesabının Kısıtlanması:

Sa kullanıcısı ilk Sql Server çıktığından beri olan, System Administrator anlamına gelen, Sql Server’ın sistem yöneticisi hesabıdır. Eski Sql Server sürümlerinde devre dışı bırakılması mümkün değildi. Sql Server 2005 ile birlikte devre dışı bırakılması ve değiştirilmesi sağlandı.

Sa hesabını neden kapamalıyız veya neden kısıtlamalıyız, çünkü en çok saldırı alan Sql Server hesabıdır. Saldırganlar tarafından ilk önce kontrol edilen hesaptır, sa hesabında sistem yöneticiliği rolü olduğundan ilk önce bu hesap yoklanır. Birçok firmada sa hesapları aktif haldedir. Ne yazık ki kobi dediğimiz küçük ve orta boy ölçekteki bir çok firmada ise durum daha vahimdir. Bazı firmalarda halen sa hesabı aktif olup şifreside yoktur. Firma sahipleri etkili bir atak yedikten sonra, verileri çalınıp şifrelendikten sonra tedbir almaya başlarlar.

Sa hesabını aşağıdaki komutla devre dışı bırakıyoruz.

ALTERLOGIN [sa] DISABLE

Sa hesabının adını aşağıdaki komut ile değiştirebilirsiniz.

ALTERLOGIN [sa] WITH NAME = [test_kullanici]

Sa hesabının Securtiy ID’si (SID) 1 olduğundan daha aşağıdaki sorgu ile sa hesabının adını öğrenebilirsiniz.

SELECT*FROMsys.sql_loginsWHERE principal_id = 1

Sa hesabını SSMS üzerinden devre dışı bırakmak için. SSMS – Security – Logins Sa hesabına sağ tıklayıp özelliklerine giriyoruz.

Status sekmesinden aşağıdaki şekildeki gibi database engine için Deny, SSMS erişimi içinde Login Disable yapıyoruz.

SSS-49

Sql Server kurulumunda Windoıws Authentication seçeneği seçilerek kurulum yapıldı ise, sa devre dışı kalır. Sa şifresini hatırlamanıza gerek yoktur. Olabildiğince zor bir şifre koyarak sa hesabının adını değiştirmek gerekmektedir.

Msdn: http://msdn.microsoft.com/en-us/library/ms188670.aspx

Sql Server Rolleri:

Bir Sql Server hesabı varsayılan olarak hiçbir yönetici yetkisi olmadan oluşturulur. Bu role public rolü denir. Daha sonra hangi veritabanına erişmek istiyor ise Logins – Properties – User Mapping sekmesinden veritabanı yetkileri atanır. Eğer bir kullanıcıya yönetici yetkileri vermek istiyorsanız, Login’nin server roles sekmesinden gerekli rolü verebilirsiniz.

Sql Server’da roller aşağıdaki gibidir;

-          Bulk Admin: Bulk insert yapma yetkisine sahiptir. Bir dosyadan veritabanına kayıt eklemek için kullanılır. Genellikle excelden veri çekmek için kullanılmaktadır.

-          Dbcreator: Herhangi bir veritabanını oluşturma, düzenleme ve kaldırma yetkisi vardır. Yazılımcılara test amaçlı bu yetkiden verilebilir.

-          Processadmin: Sql proseslerini görme ve sonlandırma yetkisi vardır. Tüm çalışan prosesleri görebilirler. Kill komutu ile istenen proses veya prosesleri sonlandırabilirler.

-          Securityadmin: Sql hesabı oluşturup silebilirler. Server rolü oluşturma yetkileri yoktur.

-          Serveradmin: Sql server instance’ının özelliklerini değiştirebilir, yeniden başlatabilir veya hizmeti durdurabilirler.

-          Setupadmin: Linked server oluşturma yetkileri vardır.

-          Sysadmin: Tüm yönetici yetkilerine sahip roldür.

Sql Server hesaplarına atanmış olan rolleri aşağıdaki sorgu ile görebilirsiniz.

SELECTrole.name asrole,role.is_fixed_role,login.name aslogin

FROMsys.server_role_members srm

JOINsys.server_principalsroleON srm.role_principal_id =role.principal_id

JOINsys.server_principalsloginON srm.member_principal_id =login.principal_id

SSMS üzerinde bir kullanıcının rolünü ayarlamak için,

SSMS – Security – Logins bölümünde kullanıcının Properties ekranından Server Roles sekmesinden istenen rol kullanıcıya atanır.

SSS-50

Veritabanı Seviyesinde Kullanıcı Yetkisinin Yapılandırılması:

Sql Server’da kullanıcıya Server Roles verilmesi birçok yetkiyi de beraberinde getirir. Kullanıcı sadece istenen veri tabanlarında yetki istediği zaman, login özelliklerinden User Mapping sekmesinden istenen yetkiler atanabilir.

SSMS – Security – Logins kullanıcının properties sayfası açılır. User Mappings sekmesine gelip, hangi veritabanında nasıl bir yetki isteniyor ise “Database role membership for: <veritabanı_adi>” bölümünden ilgili yetkiler işaretlenir.

SSS-51

“Map” checkbox’I ile hangi veritabanında yetki verilecekse seçilir. Map seçildikten sonra yetkiler açılır. User otomatik olarak gelir, istenirse “Default Schema” dan varsayılan şema seçilebilir.

Veritabanı map edildikten sonra “ Database role membership for: “ alanından ilgili yetkiler seçilir. Database rolleri nedir, bunları inceleyelim.

Database Roles:

-          Db_accessadmin: Veritabanına erişim için yetki verir.

-          Db_backupoperator: Veritabanının yedek alması için yetki verir. Sistem yöneticilerine yedek alınan 3. Parti bir yazılımda kullanılmak üzere bu yetki verilebilir.

-          Db_datareader: Tablolardaki verileri okuma yetkisi verir. Sadece Select sorgusu kullanan ve Self Service raporlaama yapan son kullanıcılara bu yetki verilebilir.

-          Db_datawriter: Tablolardaki verileri düzenleme, silme veya ekleme yetkisi verir. Server bazında yetki kısıtlanarak farklı programlardaki farklı kullanıcılara bu yetki verilebilir.

-          Db_ddladmin: Veritabanı üzerinde DDL (Data Definition Language) komutlarını çalıştırma izni verir.

-          Db_denydatareader: Veritabanı üzerinde okuma işlemi yetkisini engeller.

-          Db_denydatawriter: Veritabanı üzerinde değiştirme, ekleme ve silme yetkisini engeller.

-          Db_owner: Veritabanı üzerindeki tüm yapılandırma ve bakım yetkilerini verir. Veritabanını drop etme yetkisine sahiptir. Owner, sahip anlamına gelmektedir.

-          Db_securityadmin: Veritabanı üzerindeki üyelikleri ve izinleri yönetme yetkisidir.

User Mapping Technet: http://technet.microsoft.com/en-us/library/ms178316(v=sql.105).aspx

Database Roles Technet: http://technet.microsoft.com/en-us/library/ms189121(v=sql.105).aspx

Server Seviyesinde Kullanıcı Yetkisinin Yapılandırılması:

Sql Server’da kullanıcılara yetki verme ve yetki kısıtlamaları detaylı olarak sunulmuştur. Doğru yapılandırıldığında sistem güvenliği daha da artaracaktır. Veritabanı seviyesindeki yetkileri gördükten sonra, Server seviyesinde de Sql Server bize yetkilendirme imkanı sunmaktadır.

SSMS – Security – Logins kullanıcının properties sayfasından Securables sekmesine geliyoruz.

SSS-52

Bu ekrandan kullanıcıya yetkileri Grant ile verebilir, Deny ile de engelleyebiliriz.

T-Sql ile yapmak içinde,

GRANTALTERANY CONNECTION TO yavuzsql;

Loginin Securables sekmesine baktığınızda Alter Any Connection bölümünde Grant’ın seçili olduğunu göreceksiniz.

Yetki verilen server permissionlarına aşağıdaki sorgu ile kontrol edilebilir.

SELECT*FROMsys.server_permissions

SSS-53

Kullanıcının izin verilen yetkileri aşağıdaki sorgu ile kontrol edilebilir.

SELECT SP.class_desc, SP.permission_name, SP.state_desc

FROMsys.server_permissions SP

JOINsys.server_principals SPR

ON SP.grantee_principal_id = SPR.principal_id

WHERE SPR.name ='yavuzsql'

SSS-54

Alter Any Connection için Grant yetkisi vermiştik, sorguda karşımıza çıkıyor.

Database level permission ile ilgili aşağıdaki posteri indirip detaylı inceleme yapabilirsiniz. Sql 2008 R2 ve Sql 2012 için geçerlidir.

Technet Poster: http://social.technet.microsoft.com/wiki/cfs-file.ashx/__key/communityserver-wikis-components-files/00-00-00-00-05/5710.Permissions_5F00_Poster_5F00_2008_5F00_R2_5F00_Wiki.pdf

Msdn: http://msdn.microsoft.com/en-us/library/ms191291.aspx

Veritabanı Kullanıcısı Yönetimi:

Loginler Sql Server’daki kullanıcı hesaplarıdır. Yönetilmeleri de dikkat ister, yetkileri detaylıdır. Database user yani veritabanı kullanıcısı ise sadece, ilgili veritabanındaki temel güvenliğe bağlıdır. Sql Server’a server bazında bir yetkilendirme yapmaya gerek kalmadan kullanabilir. Bu da gereksiz login açmaya gerek bırakmadan basit ve kolay bir güvenlik sağlar. Varolan bir logine Database user bağlanabilir, böylelikle sürekli login açmaya gerek kalmaz.

Veritabanı kullanıcısı açmak için SSMS – Databases – VeritabanıAdi – Security – Users bölümde sağ klik – New User ile yeni veritabanı kullanıcısını açıyoruz.

SSS-55

Database user ekranında, ilk olarak General sekmesi karşımıza geliyor, User Type alanında kullanıcının tipini seçiyoruz.

SSS-56

Kullanıcı tiplerine kısaca bakalım;

-          Sql user with login: Bir Sql login hesabına map edilmiş kullanıcı tipidir.

-          Sql user without login: Bir Sql login hesabına bağlanmamış kullanıcıdır, T-Sql de execute as user komutları ile kullanılabilir.

-          User mapped to a certificate/an asymetric key: Bir signature key’e atanmış kullanıcı tipidir.

-          Windows user: Windows Authentication hesabına map edilmiş kullanıcı tipidir.

Windows user’a map edilmiş bir kullanıcı oluşturalım. User Name kısmında kullanıcı adını yazıyoruz.

Kullanıcı adını yazdıktan sonra, database user’ı Windows User’a atamamız gerekiyor. Login name kısmından bu atamayı yapıyoruz.

SSS-57

İstenirse default schema da atanabilir.

Windows user map edilirken, domaindeki bir kullanıcıyı siz biliyor olabilirsiniz ama Sql Server bunu bilemez, bu yüzden Windows user olarak domaindeki kullanıcınızı Logins kısmından ilk önce Sql Server’a eklemeniz gerekmektedir. Browse for object dediğimizde karşımıza sadece Logins ekranında eklediğimiz Windows kullanıcıları gelecektir.

Owned Schema ve Membership sekmelerinden rol yetkilerini verebiliriz.

SSS-58

Veri tabanlarına atanmış olan Database owner yani veritabanı sahibi olarak atanmış kullanıcıları sorgulayarak, hangi veritabanında hangi kullanıcıların yetkileri var kontrol edebilirsiniz. Gereksiz gördüğünüz ve kullanılmayan hesapları mutlaka kapatın veya devre dışı bırakın.

Veri tabanlarındaki database owner ları görmek için aşağıdaki sorguyu çalıştırın.

SELECTSUSER_SNAME(owner_sid), name FROMsys.databases

SSS-59

Msdn: http://msdn.microsoft.com/en-us/library/aa337545.aspx

Sistem Fonksiyonları - Kullanıcı ve Login Bilgileri Kontrolü:

SSMS üzerinden kullanıcı ve loginleri ilgili ekranlara tek tek girerek incelemek gerekmektedir. Böyle bir işlem çok fazla zaman alacağından, Sql Server’ın sistem fonksiyonları ile kontrol edebiliriz.

Is_Member ile mevcut kullanıcının grup üyesi olup olmadığını kontrol edebilirsiniz.

SELECTIS_MEMBER('yavuzsony\yavuz');

SSS-60

Diğer fonksiyonlarda aşağıdaki gibidir;

-          SYSTEM_USER: Bağlı olan login hesabını gösterir

SELECTSYSTEM_USER veyaSELECTSUSER_SNAME();

SSS-61

-          SUSER_ID(): Mevcut kullanıcının Security ID’sini gösterir.

SELECTSUSER_ID();

SSS-62

-          CURRENT_USER / SESSION_USER: Mevcut  Database kullanıcısını gösterir.

SELECTCURRENT_USER;

SELECTSESSION_USER;

SSS-63

-          ORIGINAL_LOGIN: Windows hesabındaki kullanıcı adını gösterir.

SELECTORIGINAL_LOGIN();

SSS-64

-          HAS_DBACCESS('veritabani_adi'): Mevcut kullanıcının veritabanına erişimi olup olmadığını gösterir. 1 Değeri döner ise erişim var demektir.

SELECTHAS_DBACCESS('ARGE');

SSS_65

Msdn: http://msdn.microsoft.com/en-us/library/ms186236.aspx

Kullanıcılardan ve Sql Hesaplarından Ana Verileri Gizleme:

Sql serverdaki veritabanları ve diğer nesneler, yetkisi az olan bir kullanıcıya da açık olarak gelir. Gözükmesini istemediğiniz bu nesneler için engellemeler yapabilirsiniz. İlk olarak yapılması gerek public rolü için View Any Databases özelliğini kapatmak olacaktır.

USEmaster;

GO

REVOKEVIEWANYDATABASETOpublic;

Public rolündeki kullanıcımla SSMS’e giriş yapıp kontrol ediyorum.

SSS-66

Görüldüğü gibi yavuzsql kullanıcısında sadece ARGE veritabanını görme yetkisi vardı, Databases altında sadece ARGE gözüküyor.

SSS-67

Kullanıcı için bir veritabanındaki belli bir nesneye yetki vermek için, veritabanı içindeki Security - Users özellikler sayfasında, Securables sekmesinden gerekli izinler atanabilir. Örnek olarak bir stored procedure veya bir tablo bu ekrandan yetkilendirilebilir.

Kullanıcının üzerinde sağ klik Properties ekranına giriyoruz. Securables sekmesindeki Search’e tıklıyoruz.

SSS-68

Search – Specify Objects

SSS-69

Object Types’a tıklayıp seçebilecek nesneleri göreceğiz.

SSS-70

Select Object Types ekranında veritabanındaki tüm nesnelerin ana grupları gözükmekte. Örnek olarak View seçip Ok ile devam edelim.

SSS-71

Select Objects ekranında Browse diyoruz. Hangi nesne tipini seçersek, onunla ilgili kayıtlar gelecektir.

SSS-72

Sistem viewleri dahil veritabanındaki tüm viewler geldi. Daha önce oluşturduğum arge_view’i seçiyorum.

SSS-73

Select Objects ekranına view geldi, Ok ile devam ediyoruz.

Securables ekranına view geldi. Görüldüğü detaylı bir yetkilendirme var, sadece Select ve View Definition’a Grant yetkisi verip Ok diyorum.

SSS-74

View üzerinde sağ klik Edit top 200 rows diyelim, verilerde değişiklik yapmaya çalışalım.

SSS_75

Edit yetkisi olmadığı için izin vermedi.

View’i komple silmeye çalışalım.

SSS_76

Yetki olmadığı için silmeye izin vermedi.

Technet: http://technet.microsoft.com/en-us/library/ms190785(v=sql.105).aspx

Sql Server’da kullanıcı yetkilerinin ne kadar detaylı olduğunu görmüş olduk. Genelde uğraşmamak için loginlere sysadmin yetkisi verilir. Firmaya yeni bir yazılım alınır, yazılımcı firma Sql de bir kullanıcı ister ve Sql kullanıcısı sysadmin olarak açılır. Genel senaryo bu şekilde oluşur, siz farkında olmadan verilerinizi başka bir firmadaki kişiye teslim etmiş oluyorsunuz. Bir yanlışlık yapıldığında da geri dönülmesi zor hatalara yol açabilir.

Saldırganlarda bu açıklardan faydalanarak, sql loginlerindeki yetkileri kontrol ederler. Gerekli tedbirler alınmayan sistemlerde saldırgan, kıyıda köşede kalmış bir Sql hesabı ile istediği zararı verebilir.

System Center ailesinin otomasyon işlemleri için kullanılan üyesi Orchestrator, akışlarını aktiviteler vasıtasıyla yürütmektedir. Aktiviteleri ise sisteme yüklediğimiz Integration Pack (IP) ler vasıtasıyla kullanabilmekteyiz. Bu makalemde sizlere bir Integration Pack in Orchestrator sistemine nasıl dahil edildiğini ve bizler için olmazsa olmaz integration pack leri anlatmaya çalışacağım.

Integration pack ler standart olarak gelenler dışında system center ailesi, active directory, exchange gibi sistemler için de bulunmaktadır. Integration pack ler bizlere akışlarımızda kullanabileceğimiz hazır, herhangibir programlama bilgisi olmadan yapabileceğimiz aktiviteler sunmaktadır. Örneğin, Active Directory ip si ile birlikte domain ortamımızda kullanıcı oluşturabilir ya da kullanıcının parolasını sıfırlayabiliriz. Benzer şekilde File Management ip sinde ise dosya oluşturabilir, silebilir ya da klasörler ile çeşitli işlemler yapabiliriz.

Öncelikle system center ailesi için olan integration pack i inceleyelim. Bu integration pack i http://www.microsoft.com/en-us/download/details.aspx?id=39622 adresinden indirelim ve zipli dosyayı bir klasör içerisine açalım. Klasör içerisinde tüm system center ürün ailesine ait integration pack lerin yanı sıra Azure, Exchange, Sharepoint ve Ftp gibi sistemler  için de ip ler bulunmaktadır. System center ürün ailesin de ise sırasıyla Configuration Manager, Data Protection Manager, Operations Manager, Service Manager, Active Directory, Virtual Machine Manager uygulamaları için IP ler bulunmaktadır.

İndirmiş olduğumuz integration pack leri Orchestrator sistemine atmak için önce Register ardından da Deploy işlemlerini yapmalıyız. Bu işlem için Windows Server 2012 R2 işletim sistemimizde Start a basıyoruz ve Deployment Wizardı aratıyoruz ve çalıştırıyoruz.

Karşımıza gelen Orchestrator Deployment Manager konsolunda sol taraftan Orchestrator Management Server--> Integration Packs bölümüne gelelim. Bu bölümde Orchestrator üzerinde yüklü olan tüm integration pack lerin listesini ve versiyonlarını görebiliriz.

Integration Packs e sağ tıklayalım ve açılan menüden Register IP with the Orchestrator Management Server seçeneğini seçelim. Karşımıza gelen Integration Pack Registration Wizard karşılama ekranını Next diyerek geçelim. Integration Pack or Hotfix Selection ekranında Add butonuna tıklayalım ve açılan ekranda IP lerimizin bulunduğu klasöre gidelim ve ilgili integration pack dosyasını seçerek Open diyelim. Bu işlemi diğer integration pack ler için de tekrarlayalım.

Next diyerek ilerlediğimizde özet ekranı karşımıza gelecektir. Burada Finish diyerek integration pack register işlemini tamamlayalım. Finish e tıkladığımızda karşımıza lisans anlaşması gelecektir. Bu ekran eklediğimiz herbir integration pack için karşımıza gelecektir. Accept diyerek işleme devam edelim. İşlem tamamlandığında eklemiş olduğumuz integration pack lerin isimlerini sağ tarafta göreceğiz.

Register işleminden sonra son bir adımımız kaldı. Register etmiş olduğumuz integration pack leri Deploy etmeliyiz. Bunun için Deployment Manger ekranında Integration Packs e sağ tıklayalım ve açılan menüde  Deploy IP to Runbook Server or Runbook Designer seçeneğine tıklayalım. Açılan Integration Pack or Hotfix Deployment ekranında ki karşılama bölümünü Next diyerek geçelim. Karşımıza register edilmiş olan tüm integration  pack lerin listesi gelecektir (Burada daha önceden deploy edilmiş ip ler de görüntülenecektir). Bu bölümde az önce Register etmiş olduğumuz iki ip yi seçelim ve Next e tıklayalım.

Karşımıza ip leri Deploy etmek istediğimiz suncuyu belirleyeceğimiz ekran gelecektir. Burada Computer bölümüne orchestrator sunucumuzun adını yazalım ve Add e tıklayalım.

Next diyerek ilerlediğimizde karşımıza deploy işlemini daha sonra yapabilmemizi sağlayan Schedule bölümü ve ip lerin deploy işlemi sırasında çalışan runbook ların durdurulup durdurulmayacağını belirlediğimiz ekran gelecektir.

Bu bölümde herhangi bir değişiklik yapmadan (deploy işlemi sırasında çalışan runbook ların durdurulması seçeneği seçili durumda iken) Next diyerek ilerleyelim ve karşımıza gelen özet ekranında da Finish e tıklayarak deploy işlemini tamamlayalım.

Varsa açık olan Runbook Designer penceresini kapatıp yeniden açtığımızda yüklemiş olduğumuz integration pack leri ve içerdikleri aktiviteleri konsol üzerinde görebileceğiz.

Ancak runbook lar tasarlarken işlerimizi kolaylaştıracak ve daha detaylı ve başarılı runbook lar oluşturabilmemizi sağlayacak Integration Pack ler de bulunmakta bunlar için en doğru adres http://orchestrator.codeplex.comşeklindedir. Eğer orchestrator ile ilgilenecekseniz bu adresi mutlaka ziyaret etmeli ve buradaki integration pack leri denemelisiniz.

Son olarak sizlere Integration Pack mizi Orchestrtor sistemine eklediğimize göre son olarak özellikle uzak sistemler üzerinde powershell scriptlerini çalıştıracak olan runbook ların düzgün bir şekilde çalışabilmesi için yapılması gereken iki basit adımı anlatmak istiyorum. Örneğin orchestrator içerisinde ki runbook Exchange sistemimiz üzerinde bir exchange management shell komutunu çalıştırması gerekiyor. Bu durumda Exchange ortamımızı hazır hale getirmemiz gerekmekte. Bunun için öncelikle Administrator yetkisinde bir powershell açalım ve Get-ExecutionPolicy yazıp çalıştıralım. Karşımıza yüksek ihtimalle RemoteSignedşeklinde bir ifade gelecektir. Bunu değiştirmek için aynı komut ekranında bu sefer Set-ExecutionPolicy Unrestricted komutunu yazıp çalıştıralım. Sorulan soruyu enter diyerek onaylayalım ve işlemi tamamlayalım.

Execution Policy mizi ayarladıktan sonra uzaktan powershell çalıştırabilmemiz için gerekli olan Enable-PSRemoting komutunu powershell ekranında yazıp çalıştıralım ve karşımıza gelen soruları enter diyerek geçelim.

Bu işlem de tamamlandığında artık Exchange sistemimiz orchestrator entegrasyonu için hazır durumdadır.

Merhabalar; bu yazımda sizler ile Microsoft’ un Cloud yapısı olarak bizlere sunduğu Office 365 platformunun ne olduğunu ve üyelik açma işlemlerini sizler ile paylaşacağım.

Peki, nedir bu Office 365?

Özetlemek gerekirse; Office 365, Microsoft’ un ev kullanıcıları da dahil olmak üzere, Small ve Custom firmaların Cloud yapı üzerinde Exchange Online, Lync Online, SharePoint Online ve Office Professional Plus gibi ürünlerinin Cloud üzerinde kullanımını bizlere sunan bir Cloud hizmetidir.  Office 365 ile beraber Microsoft Office Professional Plus, Office Web Apps, Exchange 2013 Online, Sharepoint 2013 Online ve Lync Server 2013 Online hizmetleri sunulmaktadır. Microsoft'un Office 365 Cloud hizmeti sayesinde, sunucu donanım ve yazılım yatırım maliyetleri olmadan, kullanacağınız kişi kadar ödeyerek  Microsoft Exchange, Microsoft Lync, Microsoft SharePoint ve Office Web Apps hizmetlerini anında kullanmaya başlayabiliyorsunuz.

Lisanlaması nasıl?

Microsoft Office 365 Lisanslama Modellerimakalemi okuyabilirsiniz.

Office 365 Paneline nasıl erişe bilirim?

Microsoft’ un bize sunduğu Office 365 Cloud hizmetine her yerden ulaşabilir miyiz?

Office 365 yönetim paneline, internete çıkış sağlayan herhangi bir cihaz üzerinden, rahatlıkla ulaşabilirsiniz. Bütün akıllı telefon sistemlerine entegre olarak erişim sağlar. Android, IOS vb. Ben Toshiba Z10t-A Ultrabook Tablet’ im ile istediğim ortamdan Office 365 yönetim paneline ulaşabiliyorum.

Demo olarak kullanabilir miyim?

Aşağıda belirttiğim linkler ile Business, Business Premium, Enterprise E3 modellerini 1 ay ful şekilde test edebilirsiniz.

Office 365 Business Trial için 1 aylık demo linki:

https://portal.office.com/signup/LogOutRequired.aspx?OfferId=8368ac6a-5797-4859-b2ec-d32330277c9&dl=O365_BUSINESS&Country=US&culture=en-us

Office 365 Business Premium Trial 1 aylık demo linki:

https://portal.office.com/signup/LogOutRequired.aspx?OfferId=467eab54-127b-42d3-b046-3844b860bebf&dl=O365_BUSINESS_PREMIUM&Country=US&culture=en-us

Office 365 Enterprise E3 Trial Trial 1 aylık demo linki:

https://portal.office.com/signup/LogOutRequired.aspx?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&Country=US&culture=en-us

Office 365’ e nasıl üye olabilirim?

Bu adımları beraber yapalım. Office 365 Enterprise E3 lisans modeli için üyelik açalım.

Enterprise E3 Trial Trial 1 aylık demo linki:

https://portal.office.com/signup/LogOutRequired.aspx?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&Country=US&culture=en-us

Karşımıza aşağıda ki gibi bir ekran geliyor. Bulunduğumuz Ülkeyi, Ad-Soyad bilgimizi, E-Mail adresimizi, Cep telefonumuzu ve Şirket ismimizi girerek Next linkine tıklıyoruz.

2. ekranda bizden user name ve şirketimiz için belirteceğimiz ismi istiyor. Bu ekranlara gireceğimiz bilgiler bizim Admin panel mail adresimiz olacak. Son olarak şifre belirliyoruz be Next linkine tıklıyoruz.

3. ekranda bizden cep telefon numaramızı tekrar istiyor. Aktivasyon kodu için bu işlemi yapmamız şart. Cep numaramızı girip, Text me linkine tıklıyoruz. Dilerseniz Send Text message yerine Call me butonunu işaretleyip, Microsoft’ un sizi aramasını sağlayabilirsiniz.

Sms ile gelen kodu ilgili kısma giriyoruz ve Create my account linkine tıklıyoruz.

Hesabımız oluşturuluyor.

Hesabımız oluştu. Erişim linki ve Office 365 User ID ‘mizi bizimle paylaşıyor.

Login olalım.

Makalemizde sizler ile Office 365 Nedir? Office 365 Üyelik Açma işlemlerini sizler ile paylaştım. İlerleyen yazılarımda Office 365’in daha gelişmiş ve bize sunduğu hizmetleri paylaşacağım.

Bu makalemizde sizlere yedekli yapıda çalışan sunucu sistemlerinizin ön tarafında konumlandırıp sunucularınıza erişmek isteyen kullanıcılarınızı istediğiniz kurallar çerçevesinde arka tarafta çalışan sunucularınız üzerine belirleyeceğiniz kurallar çerçevesinde erişmesini sağlayacak olan Network Load Balancer (NLB) ürünü olarak HAProxy yazılımını ücretsiz olarak nasıl kurup kullanabileceğinizi anlatmaya çalışacağım.

Bölüm1

Bölüm2

Bölüm3

Bu makale aynı zamanda daha önce yazmış olduğum SharePoint Server 2013 ve SQL Server Yedekli kurulum makalesinin son bölümü olarak hazırlanan makaledir. 

Kısaca bu makaledeki test ortamımızdan bahsetmek istiyorum, ( SharePoint 2013 yedekli yapı makalesini okuyan arkadaşlarımız yapıyı ezberledi zaten J )benim ortamımda ürünü konumlandıracağım test ortamımda kullanıcılarımı yönlendirmem gereken 2 adet SharePoint Server 2013 sunucu mevcut. Ben HAProxy (NLB) yazılımıma 192.168.56.10 IP adresini vererek SharePoint Farmıma erişmek isteyen kullanıcılarımın SharePoint sunucularıma erişmek için kullandıkları isimleri DNS Server üzerinde bu IP adresine yönlendirip kullanıcılarımın SharePoint erişim isteklerinin önce HAProxy’nin karşılamasını sağlayacağım.

HAProxy üzerinde yapacağım ayarlar ile kullanıcı isteklerini HAProxy arkasında çalışan 2 adet SharePoint Server 2013 sunucusuna eşit olarak dağıtmasını aynı zamanda bu sunuculardan birisinde sorun yaşandığında gelen tüm isteklerin eksiksiz olarak çalışır durumda bulunan SharePoint Server 2013 sunucusuna yönlendirilmesini sağlayacağım. Bu şekilde hem sunucularım üzerindeki yükü eşit olarak dağılmış olacağım aynı zamanda bir sunucumda sorun yaşandığında HAProxy bunu anlayarak kullanıcı istekleri sadece aktif durumdaki sunucumuz üzerine yönlendirerek herkesin kesintisiz olarak sisteme erişmesini sağlayacaktır.

Bu makalede kurulumunu yapacağımız yapının görünümü aşağıdaki gibi olacaktır.  

Kurulumunu anlatacağım HAProxy’nin VMware sanallaştırma ortamınızda açıp çalıştırabileceginiz SUSE Linux üzerinde kurulmuş ve sanal sunucu olarak paketlenmiş olarak sunlan virtual appliance halini aşağıdaki linkten indirebilirsiniz. Ben kurulumlarımı ve testlerimi VMware Workstation 10 ortamımda yaptım. 

https://susestudio.com/a/R42GDM/vmtoday-vmware-view-load-balancer

Bu paketi sanallaştırma ortamınıza açtıktan sonra ihtiyacınız olacak olan üzerinde tanımlı olan kullanıcı hesapları ve şifreleri aşağıdaki gibidir.  

root : LB@VmV!ew5
haproxy : HA@VmView5

Sunucu açılırken kaşınıza çıkacak olan SUSE Lisans sözleşme sayfasından çıkmak için q harfini kullanınız ve y ile kayıt ederek kuruluma devam ediniz.

HAProxy Appliance sunucumuz sorunsuz olarak açılacaktır, açıldıktan sonra yapılacak işler sırası ile aşağıdaki gibidir.

HAProxy appliance root kullanıcı hesabı ile logon olunuz. Mevcut kullanıcı hesaplarının default şifrelerini değiştirmek isterseniz passwd komutunu kullanabilirsiniz.   

Root kullanıcı hesabı yeni şifresini herhangi bir bölüme eklemenize gerek yok ama, eğer haproxy isimli kullanıcı şifresinide değiştiriseniz, HAProxy NLB sunucunuzun durumunu uzaktan web konsolundan izleyebilmek için kullanılan bu kullanıcının yeni şifresini haproxy.cfg konfigurasyon dosyasında da değiştirmeniz gerekektedir. Bu dosyayı nasıl edit edebileceğimizi birazdan anlatıyor olacağız yeni şifre ekleme işleminide biraz sonra yapabilirsiniz. 

1-      HAProxy Network Ayarları:

HAProxy Applicance açıldıktan sonra, ilk önce HAProxy Appliance network ayarlarını yaparak sabit IP adresi tanımlamamız gerekmektedir.  

HAProxy Appliance sunucumuzun network kartı ayarlarını yapmak için yast komutu ile açabileceğiniz aşağıdaki ekrandaki YAST konfigurasyon tool’u ile düzenleyebilirsiniz.

Ayarları yaptıktan sonra YAST’den çıkınız, ifconfig komutu ile network ayarlarının son durumunu görebilirsin.

Network kartı ayarlarını tamamladıktan sonra HAProxy Appliance reboot komutu ile yeniden başlatınız.

2-      DNS Server Ayarları:

Ortamınızdaki DNS server üzerinde SharePoint Sunucularına erişmek isteyen kullanıcılarınızı HAProxy sunucusuna yönlendirecek olan aşağıdaki kayıtları oluşturunuz.

Bizim test ortamımızda kullanıcılarımız SharePoint Server sunucularımıza http://sharepoint ve http://portal.recepyuksel.net adreslerini kullanarak erişebiliyorlar.

DNS Server üzerinde sharepoint ve portal kayıtlarını HAProxy’nin IP adresine 192.168.0.10 yönlendiriniz. 

portal    192.168.0.10
sharepoint         192.168.0.10

SharePointServer1: 192.168.0.51
SharePointServer2: 192.168.0.52

DNS ayarlarının doğru çalışıp çalışmadığını test etmek için sharepoint ve portal isimlerine ping attığınızda 192.168.0.10 IP adresinden cevap aldığınızı test ediniz.

3-      HAProxy Appliance Ayarlarının Yapılması:

HAProxy sunucumuzun devreye alabilmek için yani istediğimiz şekilde kullanıcıları karşılayıp SharePoint Server 2013 sunucularımıza yönlendirebilmesi için gerekli olan ayarları yapacağımız bu adımdan sonra işlemlerimiz bitmiş olacaktır.

HAProxy’nin hangi IP adresini dinleyeceği ve kullanıcıları hangi sunuculara yönlendireceğine haproxy.cfg isimli konfigurasyon dosyası içine ekleyeceğimiz satırlar ile ayarlamış olacağız. 

Haproxy.cfg dosyası  /etc/haproxy/ adresi altında bulunmaktadır. Bu dosyayı vi editor aracılığı ile edit edip gerekli düzenlemeleri yapacağız.

Bu işleme başlamadan önce vi editor kullanımı sırasında ihtiyacınız olacak bazı komutlar aşağıdaki gibidir.  

vi Kullanımı Hakkında:

X delete satır siliyor

İ insert satıra ekleme yapabilmeniz için kullanabilirsiniz ekleme işlemi bitince insert işleminden çıkmak Esc tuşunu kullanınız.

:wq Düzenleme işlemleriniz bitince yaptığınız değişiklikleri kayıt edip çıkmak için bu komutu kullanınız.

Haproxy.cfg dosyamızı vi editor aracılığı ile açmak için aşağıdaki komutu kullanabilirsiniz.

vi /etc/haproxy/haproxy.cfg

FRONTEND bölümü altında ön tarafta dinlenecek portumuzu, hangi platform için dinlediğimize ait gerekli ayarları yapmamız gerekiyor.

Ben burada SharePoint sunucularım için bu dinleme işlemini yaptığım için SHAREPOINT-WEB ismini verdim.

Frontend SHAREPOINT-WEB

Bind ön tarafta dinleyeceğimiz IP adresi ve portunu bu bölüme yazmamız gerekiyor. Biz 192.168.0.10 IP adresi üzerinde 80 numaralı TCP portu dinleyeceğimiz için aşağıdaki şekilde düzenleyelim.

Bind 192.168.0.20:80

Desteklenen maksimum bağlantı sayısını girmemiz gerekiyor. Ben burada 40.000 olarak belirlemek için aşağıdaki şekilde düzenledim bu satırı.

Maxconn 40000

Bu bölümde enable etmemiz gereken 4 satır ise default_backend satırıdır. Bu satıra yazdığımız isim alt taraftaki BACKEND bölümü altında yaratacağımız sunucu konfigurasyonu altında aranacak ve bu isim altında yaptığınız ayarlara göre burada belirleyeceiniz sunucularınıza belirlediğiniz kurallar çerçevesinde yönlendirilecektir erişim istekleri.  

Frontend SHAREPOINT-WEB
maxconn 40000

bind 192.168.0.10
default_backend SHAREPOINT-WEB

Ben düzenleme yaptığım satırları burada sarı renkli olarak belirtmeye çalıştım.

BACKEND bölümünde ayarlarımızı aşağıdaki gibi yapalım.  

Yukarıda FRONTEND bölümünde isteklerin yönleneceği sunucular kısmı için yazdığımız ismin aynısını burada kullanmamız önemli,

NLB içindeki sunucuların erişim bilgileri ve sunucu ayaktamı diye kontrol etme zamanlarını server tabındaki sunucu isminin sonuna ekleyelim. 10s 10’sn bir kontrol edecek eğer 5 kontrolun2 sinde fail alırsa bu sunuucuya erişim olmadığını anlayıp tekrar sunucuya erişene kadar bir daha kullanıcı yönlendirmesi yapmayacak tüm kullanıcıları ayaktaki cevap aldığı sunuculara yönlendirecektir.   

Backend SHAREPOINT-WEB
mode tcp
option tcplog
balance leastconn
server SPAPP 192.168.0.51:80 check id 1 inter 10s rise 5 fall 2
server SPAPP1 192.168.0.52:80 check id 1 inter 10s rise 5 fall 2

Kullanmayacağımız satırların başındaki # işareti kalması gerek. Bunlar şimdilik dursun silmeyelim ilerde belki başka ayarlar yapmak istediğinizde kullanabilirsiniz.

Düzenleme işlemi bittikten sonra vi editöründen yaptığımız ayarları saklayıp çıkmak için :wq komutunu kullanarak çıkalım ve HAProxy bir kez restart etmenizi tavsiye ederim.

Şimdi hep SharePoint sitemize erişmeyi deneyelim tekrar ve HAProxy nasıl çalışıyor hep birlikte görelim.

http://portal.recepyuksel.net adresine erişelim ve sitemize erişebiliyormuyuz görelim. Sayfamız aşağıdaki gibi açılacaktır.

Sayfamız yukarıdaki gibi açılmıştır, şimdi HAProxy’nin control ekranına erişip nasıl çalıştığını görmek için HAProxy IP ve 1936 numaralı porttan erişip nasıl çalıştığını gözlemleyebiliriz. 

Aşağıdaki HAProxy kontrol ekranında Frontend’in durumunu Backend sunucuların durumunu takip edebilirsiniz. Frontende tabında session kısmında şuanda kaç adet session’un açık olduğunu görebilirsiniz. 1 adet istemiğimiz var.

Alttaki Backend tabında SharePoint sunucularımızın durumunu ve isteklerin bu sunucular üzerinde nasıl dağıtıldığını görebilirsiniz. Benim biraz önce yaptığım bağlantım SPAPP isimli sunucuya yönlendirilmiş.  

HAProxy stats/admin ekran erişim adresi aşağıdaki gibidir.
http://applianceipaddress:1936/haproxy?stats

Şimdi bakalım Load Balancer düzgün çalışıyormu diye test edelim, SPAPP isimli sunucuyu kapattım ve HAProxy izlemeye devam ediyorum. Önce sunucu kapandıktan sonra önce bu sunucuya erişimde sorunlar yaşamaya başladığı için bu sunucunun izlendiği bölüm sarı oldu. Halen bu sunucuya erişmeye çalışıyor ama bir sorun olduğunu fark etti, biraz sonra burası kırmızı olacak…. Benim SharePoint sitesi bağlantımın SPAPP1 isim sunucuya gönderildiğini burada görebilirsiniz.

Ben SharePoint içerisinde dolaşmaya devam ediyorum ve siteye erişim kesilmedi ve SPAPP1 isimli sunucuya otomatik olarak HAProxy tarafından yönlendirildim ve siteye erişimde bir sorun görmüyorum. Bağlantım sorunsuz olarak çalışmaya devam ediyor. HAProxy kurarken amaçlarımızıdan birisi bu idi bu işlemde bir problem yok çalıştığını görmüş olduk.

Yaklaşık 1 dk. sonra HAProxy ekranını yeniden kontrol ettiğimde kapanan SPAPP isimli sunucunun erişim durumunun kırmızı ile renklendirildiğini görebilirsiniz. Bu sunucuya artık kullanıcılar yönlendirilmeyecektir. Sunucu açıldıktan ve erişim sağlandıktan sonra burası yeniden yeşil olacak ve kullanıcılar bu sunucuyada otomatik olarak yönlendirilmeye başlayacaktır.   

Siz herhangi bir zamanda sunucularınızda bakım vs. yapacağınız zaman HAProxy izleme ekranının en altındaki Choose the action to perform on the checked servers bölümündeki seçeneklerden birisini kullanarak buradaki Disable, Enable, Soft Stop ve Soft Start seçenekleri ile bazı sunucularınıza yönlendirmeleri buradan kendiniz manuel olarak kapatıp sonra çalışmanız bittiğinde tekrar açabilirsiniz.

Bu noktada makale serimizin başında bahsetmiş olduğumuz full yedekli yapı kurulumunu tamamlamış bulunuyoruz. Buraya kadar sabırla okuduğunuz için hepinize teşekkür ederim. Bir başka makale serisinde buluşmak dileklerimle.

Faydası olması dileklerimle.

Recep YÜKSEL

Merhaba, daha önceki yazılarımızda SPS kütüphaneleri, Office 365 üzerinde CSOM ve Client Side Bootstrap kullanımları hakkında kullanışlı faydalı bilgiler vermeye çalıştım. Bu yazımızda ise JQuery UI Block UI kullanımını bir web part üzerinde gerçekleştirmeye çalışacağız.

Öncelikli olarak Visual Studio programımızı Administrator yetkilerinde açıyoruz. Bu işlemi yapmak için Visual Studio Iconuna sağ klik ile “Run as Admin” komutunu veriyoruz.

*** WebPart yada Solutionlar uzak sunucuda bulunan SharePointler üzerinde yapılmayacağından bu işlemi aktif on-prem üzerinde bulunan bir SharePoint sunucusu üzerinde Visual Studio kurarak yapmamız gerekmektedir.

Programımız açtıktan sonra File > New > Project menüsü yardımı ile yeni bir proje oluşturuyoruz.

Project linkine tıkladığımızda açılan pencerenin sol tarafında bulunan şablonlar (Templates) alanı altından SharePoint Solutions linkine tıklıyoruz ve sağ kısma açılan listeden SharePoint 2013 – Empty Project şeçeneğini seçiyoruz.

OK butonuna bastığımızda SharePoint Yapılandırma sihirbazı ekranı açılacaktır. Burada Sandbox yada Farm çözümleri seçeneği bulunmaktadır. Siz istediğinize uygun seçeneği işaretleyebilirsiniz ben Farm Solution olarak örneklemeye devam edeceğim.

Finish komutumuz ile beraber artık boş bir SharePoint çözümüne sahibiz. Bu çözüm üzerinde herhangi bir işlem yapmadan Nuget üzerinden referans dosyalarımızı yüklüyoruz.

NuGet Paketi Yükleme

Projemizin üzerine sağ tıklayarak açılır menüden “Manage NuGet Packages” menüsüne tıklıyoruz.

Penceremiz açıldığında bize NuGet üzerinde yüklü olan paketleri yönetebileceğimiz bir pencere açılmaktadır. Bu pencere üzerinde sol kısımda bulunan “Online “ ibaresini seçerek sağ üst kısımda bulunan arama kutusuna “BlockUI” yazıyoruz.

Aramayı tamamladıktan sonra gelen arama sonuçlarından en yukarıda bulunan JQuery.BlockUI paketini “Install” komutunu vererek projemize yüklüyoruz.

Yüklemi işlemi bittikten sonra paketimizin yanında yeşil bir “Check” işareti görülecektir.

Visual WebPart Oluşturma

Proje dosyamıza sağ tıklayarak açılır menünden Add > New Item adımını takip ediyoruz.

Açılan pencere bize SharePoint içerisinde kullanabileceğimiz dosya tiplerini listelemektedir. Biz görsel tabanlı bir işlem yapacağımızdan listede bulunan “Visual Web Part” öğesini seçiyoruz ve isimlendiriyoruz.

 Bu seçim esnasında dikkat edilmesi gereken huşu fark ettiğiniz üzere listede iki adet Visual Web Part bulunmakta. Projemizi açarken bize Famd yada Sandbox mı olduğunu sorduğunda biz Farm tipinde bir çözüm üreteceğimizden bu kısımdada Visual Web Part (Farm solution only) ibaresindeki öğeyi seçeceğiz. Eğer çözümünü SandBox ise sizler yanında hiçbir açıklama bulunmayan Visual Web Part öğesini seçmelisiniz.

İsterseniz bu noktada birde oluşturduktan sonra projemizin son haline bakalım.

 Scripts klasörü otomatik olarak NuGet paketi ile oluşturuldu. BlockUISampe adında da bir Visual Web Part oluşturduk. Visual Studio bunları bizim için guruplayarak BlockUISample olarak gurupluyor ve BlockUISampeUserControl.ascx adında Custom bir kontrol oluşturuyor

SharePoint Folder Mapping

Bu kısıma kadar SharePoint çözümümüzü oluşturduk ve BlockUI referanslarını projemize yükledik. Şimdi ise Bu dosyalarımızı SharePoint yapısına tanıtmaya geldi sıra.

Gene projemize sağ tıklayarak Add menüsü altından SharePoint “Images” Mapped Folder seçeneğine tıklıyoruz ve Image klasörünü çözüm dosyamıza uyguluyoruz.

Daha sonra indirmiş olduğumuz Script klasörünü bu klasör içine tutup bırakıyoruz. Klasörümüzün taşınmış hali Solution Explorer penceresinde aşağıdaki şekilde gözükecektir.

Kodalama

Projemizi klasorleme ve gereksimlerini tamamladık. Web Partımıza ascx dosyasına gerekli kodları yazmak için dosyamıza çift tıklıyoruz ve açıyoruz. Biraz önce taşımasını gerçekleştirdiğimiz JQ kütüphanesini ve BlockUI kütüphanesini ascx dosyamıza ekliyoruz.

<script src="../../../../_layouts/15/images/Scripts/jquery-1.7.2.js"></script>

<script src="../../../../_layouts/15/images/Scripts/jquery.blockUI.js"></script>

Referans eklemelerimizi yaptıktan sonra kodumuzu demo olarak çalıştırabilmek için bir adet HTML Button koyarak client side script tetiklemesini gerçekleştiriyoruz.

<input type="button" id="demo" value="Çalıştır" />

<script>

    $(document).ready(function () {

        $('#demo').click(function () {

            $.blockUI({

                css: {

                    border: 'none',

                    padding: '15px',

                    backgroundColor: '#000',

                    '-webkit-border-radius': '10px',

                    '-moz-border-radius': '10px',

                    opacity: .5,

                    color: '#fff'

                }

            });

            setTimeout($.unblockUI, 2000);

        });

    });

</script>

Kurulum

Kodlamamızı tamamladıktan sonra Visual Studio dan Run komutu vererek Web Partımızı test ediyoruz.

Kurulum ve Demo Videosunu aşağıda izleyebirisiniz.

http://www.youtube.com/watch?v=0If2coWlVuo

Block UI Hakkında dokümantasyon için http://malsup.com/jquery/block/ adresini ziyaret edebilirsiniz.

Saygılarımla

Geçtiğimiz haftalarda yapılan Citrix Summit 2015 Las Vegas’ta gerçekleşti. Yılda bir kez yapılan bu etkinlikte Citrix yeni teknoloji stratejilerinden bahsetti ve birçok yeniliğin arasında hiç şüphe yok ki başlıca en dikkat çeken ürün XenServer oldu.

Citrix, şirketin açık kaynak Projesi hipervizörüne dayalı ticari sanallaştırma platformunun en yeni sürümü olan XenServer 6.5’i duyurdu. XenServer, müşterilerinin en yeni donanım ve işletim sistemi platformlarından yararlanmalarını sağlayan tam bir 64-bitçekirdek mimarisi sunuyor.

Ayrıca kurumsal sınıf ağ yapılarını, depolamayı ve iş yükü yönetimini destekliyor. XenServer, hipervizördeki izinsiz değişiklikleri algılayarak uygulamaların potansiyel tehlike içeren bir makinede çalışmalarını engelleyen Intel Güvenilir Yürütme Teknolojisi’ni (Trusted Execution Technology) (Intel TXT) destekliyor.

XenServer hipervizörü üzerinde XenApp ve XenDesktop kullanan müşteriler için XenServer 6.5’e yapılan yükseltme, özellikle tasarımcılar ve mühendisler gibi yüksek kaliteli grafik performansı talep eden (vGPU) kullanıcılar açısından daha verimli olacak.

Bu makalede sizlere Citrix XenServer 6.5 kurulumundan bahsedeceğim.

Kurulum 2 bölüm olarak gerçekleşecek;

1-                  XenServer Kurulumu

2-                  XenCenter Kurulumu

*Dipnot: Belirtmekte fayda var, eğer XenServer kurulumunu test amacıyla VMware Player ya da Workstationüzerine yapacaksanız ayarlar aşağıdaki gibi olmalı.

VMware Player için;

·         Guest Operating System: Linux

·         Guest Operating System Version: Red Hat Enterprise Linux 6 64-bit

·         Enable “Virtualize Intel VT-x/EPT or AMD-V/RVI”

VMware Workstation için;

·         Guest Operating System: VMware ESX

·         Guest Operating System Version: VMware ESXi 5

·         Enable “Virtualize Intel VT-x/EPT or AMD-V/RVI”

1-    XenServer Kurulumu

Detaylardan sonra kuruluma geçebiliriz. Kurulum için öncelikle XenServer kurulum medyasına ihtiyacımız var. https://www.citrix.com/products/xenserver/try.html adresine giderek (Üyelik gerektirir) XenServer 6.5 ISO Dosyasını indiriyoruz ve kurulum yapılacak makinaya Mount ederek Boot ediyoruz.

Enter diyerek kuruluma başlayalım.

Klavye olarak “[qwerty] trq” olarak seçip devam ediyoruz.

Bu adımda temiz kurulum yapacağımız için disklerde herhangi bir data bulunmuyor.

Lisans sözleşmesini kabul ediyoruz.

Kurulum yapılacak disk üzerine gelerek boşluk (space) basarak [*] şeklinde seçili hale getiriyoruz.

Diğer opsiyonda ise Local Storage üzerinde Thin Provisioning aktif edip etmeyeceğini sormakta. Özellikle XenDesktop kullanacaksanız seçeneği işaretlemenizi şiddetle öneririm.

Kurulum kaynağı olarak biz “Local Media” seçeneğini kullanacağız. Ayrıca HTTP, FTP ve NFS yolu ile de  kurulum yapabilirsiniz.

Bu adımda eğer XenServer ile SCVMM ve SCOM entegrasyonu yapmak istiyorsak ek olarak “Supplemental Pack” kurulumu yapabiliriz. Ben böyle bir entegrasyon yapmayacağım için “No” diyerek devam ediyorum.

Kurulum medyasını doğrulayabilir yada bu adımı geçebilirsiniz, Ancak her zaman doğrulamakta fayda var.

Doğrulama işleminde herhangi bir problem ile karşılaşmadık. Ok diyerek devam ediyoruz.

Minimum 6 karakterli master password belirliyoruz.

DHCP kullanıyorsanız “Automatic configuration DHCP” seçeneğini seçerek otomatik IP adresi aldırabilirsiniz.

Ben “Static configuration” seçeneği ile elle IP adresi vereceğim.

Hostname olarak “xenserver-65” veriyorum ve DNS adresimi yazarak devam ediyorum.

Time Zone olarak “Europe” seçeneği ile devam ediyorum.

Ve “Istanbul”u seçiyorum.

Eğer bir NTP sunucu kullanıyorsanız ayarları otomatik almasını “Using NTP” seçeneği ile sağlayabilirsiniz.

Ben elle seçeceğim için “Manual time entry” seçeneği ile devam ediyorum.

“Install XenServer” seçeneği ile kurulumu başlatıyoruz.

Kurulum ortalama 15-20 dk arasında sürecektir.

Kurulum esnasında time zone seçeneğini manuel seçtiğimiz için Tarih ve Saat ayarlarını giriyoruz.

Kurulum başarılı bir şekilde tamamlandı “Ok” diyerek sunucumuzu yeniden başlatıyoruz ve kurulum medyasını çıkarıyoruz.

Sunucu yeniden başladıktan sonra aşağıdaki durum ekranı ile karşılaşacağız.

2-    XenCenter Kurulumu

Internet Explorer yada herhangi bir Tarayıcı açarak XenServer DNS adını yada IP adresini yazıyoruz. “XenCenter installer” seçeneğine tıklayarak kurulum dosyasını indirip kuruyoruz.

Kurulum birkaç basit adımdan oluştuğu için anlatmıyorum. Kurulum sonrasında XenCenter uygulamasını çalıştıralım ve “Add New Server” seçeneği ile devam edelim.

Server kısmına XenServer DNS adı yada IP adresini yazıyoruz. Username “root” ve kurulum esnasında oluşturduğumuz parolatı giriyoruz.

XenServer kurulum ve bağlantıları başarılı bir şekilde gerçekleşti.

Bu makalede sizlere Xenserver 6.5 ve XenCenter kurulumlarından bahsettik. Bir sonraki makalede görüşmek dileği ile.

Yeni trend olan bulut (Cloud) teknolojisi çok hızlı bir şekilde hayatımıza girmektededir. Geleceğin teknolojisi olarak  görünen Cloude bütün şirketler için ihtiyaçları doğrultusunda çözümler sunabilemektedir. Aşağıda da görebileceğiniz  gibi Microsoft’ un IaaS, PaaS, SaaS olmak üzere 3 platformu bulunmaktadır, en soldaki yapı geleneksel şirket içerisinde barındırdığımız On-Premises yapıyı göstermektedir. Turuncu hücreler IT Uzmanları olarak bizim yönetebildiğimiz alanları göstermekte ve Yeşil renkli olanlar ise tamamen bizim yönetimimizin dışında kalan Microsoft’ un sorumluluğu ve yönetimini göstermektedir. Teknolojinin gidişatını mantıksal olarak  görebiliyoruz ve son gideceğimiz nokta da SaaS platformu yani bütün sorumluluğun ve yönetimin Microsoft’ da olduğu sadece temel seviyede işlemleri yapabildiğimiz platformdur.

Yukarıdaki platformlardan On-Premises ve  IaaS  içerisinde Windows Active Directory’ i kullanabiliyorken PaaS ve Saas platformlarında herhangi bir Sunucu (fiziksel yada Sanal) kuramadığımız için Windows Azure AD’ yi kullanabilmekteyiz. Bu makalemizde Windows AD ile Azure AD’ nin ne olduğunu ve birbirinden ne farkları olduğu, neleri sağlayıp neleri sağlayamadığını inceleyeceğiz. Öncelikle temel olarak ne olduklarını açıklayacak olursak;

Windows Active Directory : Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamlarını ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. LDAP uyumlu bir veritabanıdır.

Windows Azure Active Directory: Kullanıcı ve grupları yönetmek için güçlü bir özellik kümesi sunan ve Office 365 gibi Microsoft çevrimiçi hizmetlerini de kapsayan şirket içi uygulamalarla bulut uygulamalarının yanı sıra Microsoft tarafından sunulmayan SaaS uygulamalarına da güvenli erişim sağlayan, kapsamlı bir kimlik ve erişim yönetimi bulut çözümüdür. Azure Active Directory 3 sürüm halinde sunulur: Ücretsiz, Temel ve Premium.

Windows AD ile Azure AD’ nin birbirinden farklı bir yapıya sahip olduğunu biliyoruz ama aşağıda da görülebileceği gibi benzer ve kesiştiği özelliklerde bulunmaktadır,

Azure AD çalışma prensibini temel olarak aşağıdaki görüntü ile özetleyebiliriz;

Azure AD Tarihçesi;

·         Bulut üzerindeki uygulamalar için çoklu domain kimlik servisi olarak Office 365 ile eşzamanlı planlanmış uygulama platformudur,

·         Organizasyon içerisinde Windows Server AD gerekmeksizin bulut tabanlı kimlik servisi özelliği sağlamıştır,

İlk olarak çok önemli olduğunu düşündüğüm ve herkesin karıştırdığı Azure AD ne değildir onu belirtmek isterim;

·         Azure AD, Microsoft Azure IaaS platformunda kurduğunuz Sanal makinalar için deploy edilemez ve kullanılamaz,

·         Azure AD, herhangi bir sunucu yada Pc’ yi domaine join etmek için kullanılamaz,

·         LDAP, Kerberos vs. protokoller internete doğru olan erişimlerde kullanılamaz, bunun yerine yeni kimlik doğrulama protokolleri olan WS-Federation, WS-Trust kullanılabilir,

Azure AD ne sağlar;

·         Buluttaki Çoklu domainlerin yönetimi ve buluttaki kullanıcılar için kimlik yönetimi,

·         Windows AD’ mizin buluttaki uzantısı olabilir böylelikle Saas yada PaaS platformlarındaki uygulamalarımızda kullanabiliyoruz,

·         Hybrid yapılarda On-Premises ile Bulut arasında kullanıcı senkronizasyonunu sağlar,

·         Ağırlıklı olmak üzere bulut tabanlı uygulamaların ihtiyaçlarının karşılanması için dizayn edimiştir (Örnek; Office 365)

·         Bulut üzerindeki organizasyonumuzda bulunan farklı uygulamalar için merkezi yönetim sağlar,

·         Herhangi bir platformdaki herhangi bir cihazdan Cloud Directory’ ye doğru olan bağlantılarına izin verir,

·         3.Party uygulamalar arasında kimlik paylaşımına izin verir,

·         Yaygın Kimlik Doğrulama ve Yetkilendirme protokollerinin uygulanmasını sağlar,

                Azure AD Tasarım İlkesi;

·         Bulut teknolojisi tasarım noktası, günümüz Windows Server AD parçası olmayan uygulamaların ihtiyaçlarını karşılamak olarak belirtebiliriz,

·         HTTP/web/REST tabanlı çalışan cihaz ve platformları maksimize etmek,

·         Müşterilerin kendilerine ait Microsoft olmayan platformlarla birlikte çalışabilme özelliği,

·         Erişilebilirlik, performans ve ölçeklenebilirlik gibi özellikleri kolay bir şekilde Optimize etmek,

Makalenin başında Azure AD’ yi tanımlarken Ücretsiz, Temel ve Premium olmak üzere 3 versiyon olduğunu iletmiştim. Premium version ile yapılabilecekler aşağıdadır; bu özellikler Ücretsiz veya Temel versiyonda yapılamamaktadır.

Azure AD Premium Özellikleri;

·         Kullanıcı erişim ekranına şirket marka ve logomuzu ekleyebiliyoruz,

·         Grup tabanlı uygulama erişimi verilebilmektedir, Temel seviye pakette sadece kullanıcı bazlı uygulama erişimi yapılabilmektedir,

·         Self Servis şifre resetleme özelliği yani kullanıcılar kendi şifrelerini değiştirebilirler ama diğer paketlerde sadece Admin şifre resetleyebilmektedir,

·         Self Servis grup yönetimi yani kullanıcılar grup oluşturabilir, değiştirebilir ve silebilir,

·         Gelişmiş güvenlik ve uyarı sistemi,

·         Çok faktörlü kimlik doğrulama (Multi-Factor Authentication),

·         Forefront Identity Manager (FIM),

·         Enterprise SLA (Service-Level Agreement)of 99.9%, diğer paketlerde SLA bulunmamaktadır,

Umarım bu makaleden sonra Windows AD ile Azure AD kavramları arasında karışıklık olmayacak ve herşey daha net olacaktır.

Şimdiye kadar şirket içinde kullandığımız son ismi Windows AD RMS ama önceki ve hala aynı terimi kullandığımız RMS (Rights Management Services) özelliği ile ilgili çok sayıda makale portalda paylaşılmıştı. Özellikle Mesut Aladağ hocamız burada detaylıca anlatmıştır. Kısaca hatırlamak gerekirse; RMS, Şirket içerisinde kullandığımız gizli yada kişiye özel dökümanların bilerek yada bilmeden yabancı, istenmeyen kişilerce erişiminin engellenmesini sağlamakta aynı zamanda dökümanları kısıtlı yetkilerle istediğimiz kişilere ulaştırabilmemizi sağlamaktadır.

Windows RMS ile ilgili hatırlatıcı bilgiden sonra Azure RMS yada tam ismiyle Windows Azure Active Directory Rights Management (WAADRM) bize ne sağlar, Windows RMS’ den farklılıkları ve konfigürasyonu ile ilgili bilgileri paylaşmaya çalışacağım.

Azure RMS bizlere Office 365 organizasyonu içerisinde gizli yada kişiye özel bilgilerimizi yetki kısıtlaması yada Şifreleme yaparak Şirket içi yada Şirket dışı alıcılara (sadece Office 365 Tenant kullanan kullanıcılar) ulaştırabilmemizi sağlamaktadır. Şifreleme ile ilgili daha önce portalda yazmış olduğum Office 365 Message Encryptionmakalemi okuyabilirsiniz. Message Encryption için alıcının Office 365 platformu kullanması şart değildir, herhangi bir platform olabilir. Yetki Kısıtlaması tarafında da örnek olarak ilettiğiniz mail yada dosya başka bir kullanıcıya forward edilemesin, print edilemesin, reply edilemesin, dosya olarak kaydedilemesin vs. gibi kısıtlamalar yapabiliriz. RMS kısıtlaması aktif edilmiş bir mail yada dosya mobil aygıtlar dahil bütün platformlardan rahatlıkla açılabilir, kullanılabilir.

Aşağıda Office 365 ve On-Prem ortamındaki sunucularımızın çalışma şemasını görebiliriz,

Yukarıda bulunan tablodaki bilgilere göre Azure RMS daha güçlü güvenlik altyapısı ve Operasyonel anlamda AD RMS’ e göre kolaylık sunmaktadır.

Bu bilgilerden sonra artık Aktivasyon kısmına geçebiliriz,

Azure RMS’ i Azure Management portal, Office 365 Admin Center ve Power Shell’ den aktif edebiliriz,

Office 365 Admin Center’ da sırasıyla Service SettingsàRights ManagementàManage ve Activate butonuna tıklanır,

Azure Management portal’ da sırasıyla Active DirectoryàRights Management Activate butonuna tıklanır,

Power Shell’ den de yapmak isterseniz Azure Power Shell’ de Enable-Aadrm parametresi kullanılabilir.

Öncelikle bilgisayarımızdan Run as Administrator ile Microsoft Azure Power Shelle bağlanarak, çalıştıracağımız komutların Trusted Publisher tarafından sign edilmesi için Microsoft Azure PowerShelli açarak Set-ExecutionPolicy RemoteSigned komutunu çalıştırıyoruz, Onay için Y harfine basarak ilerliyoruz.

Bundan sonraki komutlarımıza Office 365 Tenantımıza bağlanıp yeni bir oturum açarak ilerliyoruz, Tenanta bağlantı için $UserCredential = Get-Credential komutunu kullanıyoruz ve Office 365 Portal erişim bilgilerimizi yazıyoruz,

Office 365 Tenant’ ımıza bağlantı kurduktan sonra gerekli komutları  $Session parametresiyle çalıştırabilmemiz için $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell -Credential $UserCredential -Authentication Basic -AllowRedirection komutunu ve sonrasında her defasında yeni bir session açmadan Power Shell komutlarını çalıştırabilmemizi sağlayacak Import-PSSession $Session komutunu  çalıştıralım.

Online Anahtar paylaşımı (Online Key-Sharing) yani içerik kısıtlamalı mailleri açabilmemizi sağlayan gerekli anahtar değerinin temin edilebilmesi için  Information Rights Management  (IRM)  ayarlarının konfigüre edilmesi gerekmektedir, bunun için sırasıyla aşağıdaki komutların Power Shell’ den çalıştırılması gerekmektedir.

Set-IRMConfiguration –RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Avrupa için,  https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Kuzey Amerika için,  https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

Güney Amerika için,  https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

Asya için,   https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Import-RMSTrustedPublishingDomain –RMSOnline –Name “RMS Online”

Set-IRMConfiguration –InternalLicensingEnabled $true

Ve son olarak IRM konfigurasyonumuzu test ediyoruz, Result kısmını PASS olarak görmeliyiz.

Test-IRMConfiguration –RMSOnline

Son komutumuz (opsiyonel) Power Shell oturumunu kapatıyoruz,

Remove-PSSession $Session

Böylelikle makalemizin konfigurasyon kısmını tamamlamış olduk, Outlook yada Owa’ dan yeni mail göndermek istediğimizde Default olarak oluşan Template’ leri görebilmemiz  gerekiyor. Örnek bir kullanıcı hesabı ile Office 365 owa ekranına bağlanıp test maili göndermeyi deniyoruz,

Makalemizin başında belirttiğim gibi default olarak gelen Domain ismimiz ile başlayan Confidential-Confidential View Only ve Do Not Forward isimli 3 template bulunmaktadır, bunların yetkileri;

<Domain ismi> - Confidential View Only = Sadece içerik görüntüleme yetkisi,

<Domain ismi> - Confidential = İçerik görüntüleme, dosyayı kaydetme, içerik düzenleme, Atanmış yetkileri görüntüleme, Macro izni, Maili iletme, yanıtlama yetkileri,

Do Not Forward = Mail iletme hariç bütün yetkiler,

Template’ I seçtikten sonra aşağıdaki şekilde göstermektedir,  Do Not Forward seçmiştim,

Alıcı maili aldığında aşağıda da görüldüğü gibi Forward yapamayacaktır.

Mevcut template’ lerin yetersiz kaldığını düşünüp yeni templateler de oluşturabilirsiniz, bunun için Azure Management portal üzerinde sırasıyla Active DirectoryàRights ManagementàOrganizasyon adı clickà Create a new rights policy template  seçerek oluşturabilirsiniz. Verilebilecek yetkiler aşağıdadır, bu yetkilere göre template oluşturabilirsiniz, isterseniz Transport rule ile kural oluşturarak maillere otomatik olarak belirli templateler de atayabilirsiniz.

Tekrar hatırlatmak istiyorum, şimdilik sadece Azure RMS içerik filtreleme özelliğini (Message Encryption hariç) sadece Office 365 yapımız içerisindeki kullanıcılarda ve Office 365 hizmetini kullanan organizasyon dışı kullanıcılada kullanabilirsiniz.

Merhabalar, bu yazımda sizlere Office 365 üzerinde ki Exchange Online Admin Center kısmından bahsedeceğim. Office 365 ile bizlerin kullanımına sunulan Exchange hizmetinin erişim ve kullanımı oldukça kolay bir şekildedir. On Prem Exchange 2013 Server ile aynı yapıya sahip fakat daha gelişmiş özellikleri ile bizlerin kullanıma sunulmuştur. Exchange Online bizlere oldukça fazla kolaylık sağlamaktadır. Örneklemek gerekirse donanım maliyeti, lisans maliyeti, backup, bakım, yeni sürüm migrate, update vb. gibi birçok dertten kurtaracak bir hizmettir.

Exchange Online Kullanmanın Diğer avantajları nelerdir?

·         Kullanıcı Mailbox başına 50 GB kota.

·         Kullanıcı E-Mail gönderim, alım Attachment limiti 25 Mb’ dir.

·         Kullanıcı Mailbox başına 50 Gb’lik Arşivleme hakkına sahiptir.

·         Kurumsal E3 ve üstü planlarda limitsiz arşivleme hizmeti.

·         Yüksek güvenlik seviyesi sayesinde, kullanıcıların spam mail sorunu yaşamaması.

·         Silinen kullanıcı mailbox’ ına 30 gün içinde maillerine erişim sağlanması.

Planlara göre Mailbox Limitleri:

Daha fazla detay için:

https://technet.microsoft.com/en-us/library/exchange-online-limits.aspx

Office 365 Admin Panel Üzerinden Exchange Online Admin Paneline Nasıl Erişebilirim?

Office 365 Admin Paneline login olduktan sonra Admin butonuna tıklıyoruz.

Açılan ekranda sol alt kısım da bulunan ADMIN > Exchange linkine tıklıyoruz.

Karşımıza Exchange Admin Center kısmı gelmekte.

Dashboard kısmında hızlı erişim linklerini inceleyelim. Burada ki linkler ile Exchange Online hizmetinde ki her yere hızlıca erişebilirsiniz.

Recipients

·         mailboxes

·         groups

·         resources

·         contacts

·         shared

·         migration

permissions

·         admin roles

·         user roles

·         Outlook Web App policies

compliance management

·         in-place eDiscovery & hold

·         auditing

·         data loss prevention

·         retention policies

·         retention tags

·         journal rules

organization

·         sharing

·         apps

protection

·         malware filter

·         connection filter

·         content filter

·         outbound spam

·         quarantine

mail flow

·         rules

·         message trace

·         accepted domains

·         remote domains

·         connectors

mobile

·         mobile device access

·         mobile device mailbox policies

public folders

·         public folders

·         public folder mailboxes

unified messaging

·         UM dial plans

·         UM IP gateways

İlk olarak kullanıcılar “Recipients” ile devam edelim.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Mailboxes linkine tıklıyoruz.

Mailboxlar ve sağ panelde Mailbox özellikleri karşımıza çıkmaktadır.

Phone and Voice Features, Convert to Shared Mailbox, In-Place Archive, Email Connectivity, Mobile Devices gibi hızlı erişim linkleri sayesinde user’ ın belirttiğim özellikleri Enable veya Disable edebilirsiniz.

Birkaç örnek:

·         Disable / Enable Exchange ActiveSync

·         Disable / Enable OWA for Devices

·         In-Place Archive

·         Archiving: Disabled

·         Archiving: Enable

Ayrıca bu kısımda Kolonlar ekleyebilir, seçeceğiniz mailbox veya mailboxları silebilir, mailboxları .csv formatına export edebilir, gelişmiş arama yapabilir ve kalem simgesi ile seçtiğiniz mailbox üzerinde detaylı ayarlar yapabilirsiniz.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Groups altında Distribution, Security ve Dynamic Distribution goupları açabilir, silebilir, arama yapabilir ve yönetebiliriz.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Resources linki altında Room Mailbox ve Equipment Mailboxlar oluşturabilir, silebilir, arama yapabilir ve yönetebiliriz.

Nedir bu Resource Mailboxlar?

Kısaca özetlersek, Resource Mailboxları, organizasyonunuza ait konferans, toplanltı odaları veya ortak kullanılan şirket laptop, projector gibi cihazların rezervasyonları için kullanabilirsiniz. Konu hakkında daha detaylı bir yazı ile sizleri bilgilendireceğim.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Contacts linki altında Organizasyonunuz dışı Contact Mailboxları oluşturabilir, silebilir, arama yapabilir ve yönetebiliriz.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Shared linki altında Organizasyonunuz için Shared Mailboxları oluşturabilir, silebilir, arama yapabilir ve yönetebiliriz.

·         Shared Mailbox deyalı bilgi için, Office 365 Exchange Online Shared Mailbox makalemi okuyabilirsiniz.

Office 365 > Exchange Admin Center > Dashboard > Recipients > Migration linki altında On Prem Exchange Serverınız üzerinden mailboxları Exchnage Online üzerine veya Exchange Online üzerinden, On Prem Exchange Serverınıza migrate işlemlerini gerçekleştirebilirsiniz.

Migration kısmı ile ilgili aşağıda isimlerini verdiğim makalelerimi okuyabilirsiniz.

·         Exchange Server 2013 Üzerinde Bulunan User Mailboxları Office 365 Exchange Online Üzerine Taşıma

·         Exchange Server 2010 SP3 Üzerinde Bulunan User Mailboxları Office 365 Exchange Online Üzerine Taşıma

Şimdi ise sıra organizasyon bölümünü incelemeye geldi.

Office 365 > Exchange Admin Center > Dashboard >  Permissions linkine tıklıyoruz.

Bu kısımda Admin Roles, User Roles ve Outlook Web App policies linklerini bulabiliriz.

Admin Roles:

Admin Roles grubu ile Exchange Online Politikaları doğrultusunda, Exchange Online yapısında ki uyumluluk ayarlarını yapılandırmak ve yönetmek mümkündür. Exchange Online ile default olarak aşağıda ki gruplar ile gelir. Grupların özelliklerine bakarak, hangi userların ve rollerin assigned olduğunu görebilirsiniz.

Örnek bir group olarak Organization Management’ e göz atalım.

Organization Management

Members of this management role group have permissions to manage Exchange objects and their properties in the Exchange organization. Members can also delegate role groups and management roles in the organization. This role group shouldn't be deleted.

·         Assigned Roles

·         Audit Logs

·         Data Loss Prevention

·         Distribution Groups

·         Federated Sharing

·         Information Rights Management

·         Journaling

·         Legal Hold

·         Mail Enabled Public Folders

·         Mail Recipient Creation

·         Mail Recipients

·         Mail Tips

·         Message Tracking

·         Migration

·         Move Mailboxes

·         Org Custom Apps

·         Org Marketplace Apps

·         Organization Client Access

·         Organization Configuration

·         Organization Transport Settings

·         Public Folders

·         Recipient Policies

·         Remote and Accepted Domains

·         Reset Password

·         Retention Management

·         Role Management

·         Security Group Creation and Membership

·         Team Mailboxes

·         Transport Hygiene

·         Transport Rules

·         UM Mailboxes

·         UM Prompts

·         Unified Messaging

·         User Options

·         View-Only Audit Logs

·         View-Only Configuration

·         View-Only Recipients

·         Members

·         Company Administrator

·         Managed By

·         Organization Management

·         Write scope

·         Default

User Roles:

Default Role Assignment Policy

User Roles politikası, Outlook Web App seçeneklerini ayarlamak ve diğer yönetim görevlerini gerçekleştirmek için kullanılır. Yapınıza göre user role oluşturup, silebilirsiniz.

Outlook Web App policies:

OwaMailboxPolicy-Default

Bu özellik içerisinde OWA üzerinde userların neleri kullanıp, kullanamayacağını belirleyebilirsiniz. Communication management, Information management, User experience ve Time management başlıkları altında istediğiniz seçenekleri düzenleyebilirsiniz.

Office 365 > Exchange Admin Center > Dashboard >  Compliance Management

Compliance Management:

Bu kısımda, in-place eDiscovery & hold, auditing, data loss prevention, retention policies, retention tags ve journal rules linklerini bulabilirsiniz. İlgili linkler sayesinde, Denetleme, DLP bazında güvenlik kuralları, mailboxlar için retention policyler – taglar ve Journal kuralları yazabilirsiniz.

Belirttiğim konular ile ilgili makalelerimizi www.cozumpark.com ve kişisel bloglarımdan takip edebilirsiniz.

Office 365 > Exchange Admin Center > Dashboard > Organization

Organization:

Organization Sharing

Bu kısımda On Prem yapınızı Hybrid ile Exchange Online ile ortak çalıştırdığınızda veya migrate ettiğinizde aktif olan kısımdır. “Enable free/busy and other calendar information sharing between federated Exchange organizations”

Daha detaylı bilgi için aşağıda ki makalelerimi www.cozumpark.com ve kişisel bloglarımdan okumanızı öneririm.

·         Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-1

·         Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-2

·         Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-3

·         Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-4

·         ADFS Server ve Proxy Olmadan Exchange 2013 Hybrid Yapılandırması ve Office 365 Exchange Online Migration

·         Exchange 2010 SP3 Server Office 365 Hybrid Yapılandırma İşlemleri

Şimdi ise sırası ile protection, mail flow, mobile ve public folders linklerin üzerinde duracağız.

Office 365 > Exchange Admin Center > Dashboard > Protection

Protection:

Exchange Online oldukça yüksek seviyede güvenlik sağlamaktadır. Spam, Malware maillerin user mailboxlara düşmesi çok nadir olan bir durumdur. Bu seviyede ki güvenliğe rağmen Office 365 Exchange Online bize Protection seçeneklerini sunmaktadır.

Protection altında bizlere malware filter, connection filter, content filter, outbound spam ve quarantine seçeneklerini sunar.

Bu özellikler sayesinde Antispam Gateway kullanmak ve yönetmek zorunda kalmazsınız. Office 365 Exchange Online üzerinde ki malware filter, connection filter, content filter, outbound spam ve quarantine ile ilgili detaylı bir makale ilerleyen dönemde sizler ile paylaşacağım.

Office 365 > Exchange Admin Center > Dashboard > Mail Flow

Mail Flow:

Office 365 Exchange Online Mail Flow seçeneğinde Rules, Message Trace, Accepted Domains, Remote Domains ve Connnectors seçeneklerini bizlere sunar. Daha detaylı makalelerini yazacağım Mail Flow kısmı altından Exchange Online üzerinde ki user mailboxlarınız için belirli kurallar yazabilir, Mail Trace işlemi yapabilir, Accepted Domainler ekleyebilir, Connectors kısmında Inbound, Outbound connecterler oluşturup, yönetebilirsiniz.

Office 365 > Exchange Admin Center > Dashboard > Mobile

Mobile:

Office 365 Exchange Online Mobile altında Mobile Device Access, Mobile Device Mailbox Policies linklerine erişebilirsiniz. Bu kısım altında Quarantined Devices ekleyebilir, Device Access kuralları yazabilirsiniz. Mobile Device Mailbox Policyler yazabilirsiniz.

Office 365 > Exchange Admin Center > Dashboard > Public Folder

Public Folder:

Office 365 Exchange Online User Mailboxların kullanabileceği Public folders, Public folder mailboxları oluşturabileceğiniz alandır.

Daha fazla detay için aşağıda ki makalemi okuyabilirsiniz.

·         Exchange 2013 Üzerinde Public Folder Permissions Detayları

Makalemizin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

Merhaba, bu yazımda sizler ile Office 365 Admin panel üzerinde bulunan kullanıcılar kısmından bahsedeceğim. Office 365 Admin panel üzerinde kullanıcı açmak ve yönetmek oldukça kolaydır. Bir kullanıcıyı açtığımız zaman Exchange Online Mailbox, SharePoint, Lync Online ve Office 365 ProPlus gibi lisansların hangilerini kullanabileceğini seçebilir ve yönetebilirsiniz.

Office 365 üzerinde ki atanabilen lisansları kısaca inceleyelim:

Office 365 ProPlus : Userlar Desktop, Notebook veya Mobil cihazları ile Office install ederek, Outlook, Word, Excel ve Powerpoint gibi dosyaları kullanabilir, düzenleyebilirler.

Exchange Online   : Exchange Online ile Userlar usermailbox’a sahip olurlar ve mail gönderip, alabilirler.

Lync Online                        : Organizasyon Userlarınız Online Meetingler düzenleyebilir, Skype ve diğer firmaların Lync kullanıcıları ile anlık mesajlaşma yapabilirler.

SharePoint Online:Work Flowlar düzenleye bilir, Team Siteleri kurular bilir veya şirket sitelerinizi publish edebilirsiniz.

Office 365 Admin panale login olalım ve sol kısımda bulunan kullanıcılar linkine tıklayalım. Etkin kullanıcılar linkine tıklayalım. Açılan Sayfa’ da + butonuna tıklayalım.

Adı-Soyadı, Kullanıcı adı bilgilerini giriyoruz.

Otomatik oluşturulan parola kısmı:

Bu bölümde isterseniz Office 365’ in size vereceği random password’ ü kullanabilirsiniz ya da Parola girin kısmı ile kendinizin belirleyeceği parolayı ekleyebilirsiniz. Office 365 kısmını seçerseniz, kullanıcı Owa veya Outlook kullanımına başladığı anda yeni şifresini belirtmesini sağlayabilirsiniz. Bu işlem için “Gelecek sefer oturum açtığında bu kullanıcının Outlook Web App parolasını değiştirmesini sağlayın” kutucuğunu işaretlemenizi öneririm. Ayrıca, oluşturduğunu password’ ün Office 365 Admin userına mail olarak gitmesini sağlayabilirsiniz. Bu işlem sadece user’ ı ilk defa oluşturduğunuzda yapabilirsiniz. Daha sonra user şifresini değiştirdiğinde Office 365 Admin userına mail gelmeyecektir. J

Bu kullanıcı için lisansları seçin:

Bu bölümde ise Office 365 lisanslama modelinden hangisini kullanıyorsanız, o seçenek otomatik çıkacaktır.“Microsoft Office 365 Plan E3 lisans bu kullanıcıya atanacaktır.” Oluştur butonu ile yeni kullanıcımızı oluşturuyoruz.

Kullanıcı bilgileri Office 365 Admin panelde görülmektedir.

Kullanıcımız Office 365 Admin Panel Kullanıcılar altına yansıdı.

Office 365 Admin’ e yeni bir kullanıcı oluşturuldu maili geldi.

Kullanıcı özelliklerine girip, lisans ve diğer ayarlara göz atalım. Bunun için kullanıcın üzerinde çift tıklamanız yeterli.

Ayrıntılar: Bu kısımda kullanıcı ile ilgili Unvan, Ofis, Telefon, Kullanıcı adı, Unvan gibi bir çok düzenlemeyi yapabilirsiniz.

Ayarlar: Bu kısım altında kullanıcıya Office 365 üzerinden rol atamak isterseniz, izinli veya engelli olarak ayarlamak isterseniz buradan bu ayarları yapabilirsiniz.

Atayabileceğiniz roller nelerdir?

Aşağıda ki gibi Faturalama, Genel, Hizmet, Kullanıcı ve Parola olmak üzere Office 365 üzerinde yönetici yetkilerini verebilirsiniz.

Licenses: Bu kısım altında kullanıcıya istediğiniz lisansları atayabilirsiniz. Kullanmasını istemediğiniz lisansların kutucuklarında ki işareti silip, kayıt etmeniz yeterlidir.

E-posta adresi: Kullanıcının mail adresini görebileceğiniz, yönetebileceğiniz, Accepted domain yapınıza göre yeni mail ekleme kısmdır.

Posta Kutusu İzinleri: Bu kısımda kullanıcıya ait olan posta kutusu üzerinde gerekli izinleri ayarlayıp, yönetebileceğiniz kısımdır.

·         Diğer kullanıcıların bu posta kutusundan e-posta göndermesine izin verin. Bu posta kutusundan gönderilen e-postalar görüntülenir.

·         Diğer kullanıcıların bu posta kutusuna erişmesine izin verin. Bu kullanıcılar yalnızca posta kutusundaki e-postaları okuyabilirler.

·         Diğer kullanıcıların posta kutusunun sahibi adına e-posta göndermesine izin verin. Bu posta kutusu adına gönderilen e-postalar görüntülenir. Posta kutusunun sahibi Outlook'u kullanarak da bu izni verebilir.

Diğer: Bu alanda Exchange ve Lync özelliklerine hızlı erişim linkleri mevcut. Dilerseniz Exchange Online ile mailbox ayarlarını veya Lync Online ile Lync özelliklerini yönetebilirsiniz.

Ayrıca Office 365 Admin Panel > Kullanıcılar altında bulunan silinmiş kullanıcılar ve Temsilci Olarak Atanan Yöneticiler kısmını da görebilirsiniz. Silinmiş kullanıcılar 30 gün boyunca Office 365 üzerinde kalmaktadır.

Makalemizde Office 365 Admin panel üzerinde bulunan kullanıcılar kısmı ve özelliklerinden sizlere bahsettim.

Faydalı olması dileğiyle.

Merhaba, bu yazımda sizler ile Office 365 Admin panel üzerinden Bulk Import yöntemi ile oluşturduğumuz userları import etme işlemlerini paylaşacağım. Bulk Import nedir? .csv üzerinde istediğimiz kriterleri belirterek yazdığımız userları basit birkaç adımla import işlemidir.

.csv kolonları nasıl olmalı?

Aşağıda ki linkte örnek bir format mevcut.

http://www.microsoft.com/en-us/download/details.aspx?id=45485

Aşağıda ki örnekleri oluşturacağınız .csv bulk dosyası üzerinde kullanabilirsiniz.

·         User Name

·         First Name

·         Last Name

·         Display Name

·         Job Title

·         Department

·         Office Number

·         Office Phone

·         Mobile Phone 

·         Fax

·         Address

·         City

·         State or Province

·         ZIPor Postal Code

·         Country or Region

Boş olarak hazırlanmış tamplateleri aşağıda ki linklerden download edebilirsiniz.

Download a blank CSV file

https://portal.office.com/UserManagement/Templates/Import_User_Template_en.csv

Download a sample CSV file

https://portal.office.com/UserManagement/Samples/Import_User_Sample_en.csv

.csv formatinin girilen karakter limiti nedir?

Biz kendi oluşturduğumuz .csv’ yi bulk import yöntemi ile Office 365’ e ekleyelim.

Öncelikle Office 365 Admin panel’ e login olalım. portal.office.com Giriş sonrası, Admin butonuna tıklayalım.

Users altında Active Users kısmına geliyoruz. Mevcutta bulunan 2 kullanıcım var.

Bulk Add butonuna tıklıyoruz.

Browse butonuna tıklayarak, .csv dosyamızı ekleyip, Next ile devam ediyoruz.

Bir sonra ki ekranda verification kısmı karşımıza çıkıyor. 5 adet user ekleneceğini ve herhangi bir hata olmadığını bize belirten ekran. Olası bir hata’ da burada bize bilgi verecektir.

Settings ekranında, eklenecek userların Allowed, Blocked seçeneklerini sunuyor. Ben userların Allowed olmasını istiyorum. Ayrıca bulundukları lokasyon bilgilerini de belirtip, next ile sonra ki adıma geçiyorum.

Bir sonra ki ekran Licenses ekranı. Burada userlara hangi lisansları atayacaığımı belirtebiliriz.

Yammer Enterprise These licenses do not need to be individually assigned, Azure Rights Management, Office 365 ProPlus, Lync Online (Plan 2), Office Online, SharePoint Online (Plan 2), Exchange Online (Plan 2) gibi lisansların kullanımı sağlayabilir veya kullanmamasını sağlayabilirsiniz. Gerekli lisansları belirttikten sonra, Next ile sonra ki ekrana geçiyoruz.

Userlarımızı create ettikten sonra bilgi mailini, Office 365 admin userı’ na mail göndereceğini belirtiyor. Create butonuna tıklıyoruz.

Kullanıcılarımız başarılı bir şekilde oluşturuldu. Mail adresleri ve şifreleri aşağıda ki gibidir.

İşlemler tamamlanınca bize Office 365 admin hesabına mail atacağını belirtmişti. Bakalım mail geldi mi?

Office 365 Admin panel altında ki Active Users kısmına bakalım kullanıcılarımız oluşmuş mu diye.

Exchange Admin Center’a göz atalım.

Makalemizde sizler ile Office 365 Bulk Import ayarlarını paylaştım. Faydalı olması dileğiyle.

Merhaba, bu makalemde sizler ile Microsoft’ un Cloud hizmeti Office 365 üzerinde çalışan Lync Online’ in, Skype entegrasyon işlemlerini paylaşacağım. Bildiğiniz üzere On Prem çalışan Lync serverlarımıza bu işlem için Edge, Proxy gibi bir çok konfigürasyon yapmamız gerekmekteydi. Bize lisans maliyeti yaratıyordu. Ancak, Office 365 ile aldığınız plan hizmetine bağlı olarak bu hizmet oldukça kolay adımlar ile bizlere sunuluyor.

https://technet.microsoft.com/en-us/library/dn440170.aspx

İşlemlerimize başlayalım. Office 365 üzerinde login olduktan sonra, Admin panel sol kısımda bulunan External Sharing altında, Lync linkine tıklıyoruz.

Linke tıkladıktan sonra, sağ tarafta bulunan, “Let people in your organization use Lync to contact people in other organizations” butonunu işaretliyoruz.

Public IM Connectivity altında bulunan “Turn on communication with Skype users and users of other public IM service providers”  butonunu işaretleyip, Skype ve diğer Lync Online kullanan firmalar ile federasyon işlemini aktif hale getirmiş oluyoruz. ( Aktif olması için 4-8 saat arası beklenilmesi gerekebilir).

Save butonuna basıp, işlemi kayıt ediyoruz.

Ayrıca bu kısımda, istediğimiz domainlere izin verip, engelleyebiliriz.

Lync’ e eklemek istemediğiniz domainleri Blocked, eklenmesini istediğiniz domainleri Allowed kutucuklarına eklemeniz yeterli olacaktır.

Lync Client ile Office 365 hesabımız ile login olalım.

Skype hesabımızı ekleyelim. Yeni kişi ekle>Kuruluşumda Olmayan Kişiyi Ekle>Skype

İletişim kuracağımız Skype hesabının adresini giriyoruz ve TAMAM butonuna tıklıyoruz.

Lync’ den isteğimiz Skype tarafına geldi. Kabul ediyoruz.

Yazışma yaptığımızda sorunsuz olarak Lync ve Skype arasında iletişim olduğunu görüyoruz.

Dipnot olarak belirtmek isterim ki, Skype userını Lync’ a eklemek için, Skype kullanıcısının Outlok.com, Hotmail.com, live.com vb. gibi Microsoft hesabı ile Skype adresi olması gerekmektedir.  

http://support2.microsoft.com/common/survey.aspx?scid=sw;en;3592&showpage=1

Faydalı olması dileğiyle.

Bu yazımızda sizler ile Microsoft’ un Cloud Platformu olan Office 365 Admin Panelini inceleyeceğiz. Office 365 Admin paneline login işleminden, Panel üzerinde bulunan bütün linklerin bizlere neler katabileceğiniz sizler ile paylaşacağım. İşlemleri gerçekleştireceğim Office 365 planı Enterprise yani E3 plandır.

Öncelikle aşağıda ki linke ile login olalım.

https://login.microsoftonline.com/login.srf?wa=wsignin1.0&rpsnv=4&ct=1421841926&rver=6.4.6456.0&wp=MCMBI&wreply=https:%2F%2Fportal.office.com%2Flanding.aspx%3Ftarget%3D%252fadmin%252fdefault.aspx&lc=1055&id=501392#@/Domains/AddDomainWizard.aspx?Scenario=EDomainsSetup

Karşılama ekranı olarak bizim Office 365 satın aldığımız planımıza göre içerikler bulunmaktadır. E3 plan içerisinde Office 2013 Professional paketi’ de sunulmaktadır. Dilersek, Install Now butonuna tıklayarak ilgili client bilgisayar üzerine kurulum yapabiliriz.

Benim dil seçimim English olarak ayarlı. Siz isterseniz  Change language linkine tıklayarak, Türkçe’ de dahil olmak üzere  istediğiniz dil seçimi ile kurulumu gerçekleştirebilirsiniz.

Collaborate with Office Online

Bu kısımda, Office 365 Admin Panel üzerinde hızlı erişim linkleri mevcut. Outlook, Calendar, Word, Excel, PowerPoint, OneNote ve Office 365 Admin linkleri ile online erişim sağlanabilmektedir.

Eğer Trial version olarak Office 365’ i kullanıyor ve satın almak istiyorsanız, sağ üst kısımda bulunan Purchase linkine tıklayıp, istediğiniz planın bilgilerine erişip, satın alma işlemi yapabilirsiniz.

https://portal.office.com/Commerce/Catalog.aspx?source=home

Dashboard: Admin linkine tıkladıktan sonra Office 365 Admin yani yönetim paneli ekranına geliyoruz. Sağ tarafta bazı kısımların hızlı erişim linkleri, sol tarafta ise Office 365’i yönetebileceğimiz linklerin tamamını görebiliyoruz. Orta kısımda ise Service overviewve Current health çalışan servislerimizi görebiliriz.

Setup: bu kısımda Basic ve Extend (Advanced) olarak yapınızı configure edebilirsiniz.

Basic setup’a tıklarsak aşağıda ki gibi bir ekran gelir ve bize domain ekleme, user ekleme, dns ayarları gibi seçenekler sunar.

Örnek içerik:

·         Create new users and mailboxes.

·         Share documents and collaborate online.

·         Use web conferencing and instant messaging.

·         Create documents by using Office applications.

Users: Bu kısım oldukça önemli. Bu bölüm, Office 365/Exchange Online ve On Prem yapımızda Office 365 Sync olarak çalışan bütün kullanıcılarımızı, silinen ve delegate edilen kullanıcılarımızı görebileceğimiz, yönetebileceğimiz, lisans ve konum atayabileceğimiz bölümdür.

Ayrıca, aşağıda belirttiğim bütün işlemlerin erişimi Users kısmı altındadır.

·         Single sign-on: Set up single sign-on | Learn more about single sign-on

·         Active Directory synchronization: Deactivate Active Directory synchronization |  Manage Active Directory synchronization |  Last synced 1 hour ago |  Learn more

·         Manage resource mailboxes in Exchange

·         Change the password expiration policy for your users: Change now, change the password expiration policy for your users now

·         Set Multi-factor authentication requirements: Set up Multi-factor authentication requirements | Learn more about Multi-factor authentication requirements

Contacts: External Contactlarımızı görebileceğimiz, yönetebileceğimiz bölümdür. (Exchange Online)

Shared Mailbox: Shared Mailboxlarımızı görebileceğimiz, yönetebileceğimiz bölümdür. (Exchange Online)

Groups: Groupları (Security, Distribution) görebileceğimiz, yönetebileceğimiz bölümdür. (Exchange Online)

Domains: Bu kısımda organizasyonumuz’ da kullandığımız domainleri ekleyebilir, sorunları çözebilir, yönetebiliriz. Konunun makalesi cozumpark.com ve kişisel bloglarım’ da mevcuttur.

Public Website: Bu kısımda ise Share Point üzerinden kurumsal yada bireysel web sitelerinizi Office 365 üzerinden publish edebiliyor veya yeni bir site yaratıp, publish edebiliyorsunuz.

Bu işlem öncesi domain adresinizi Office 365 platformuna Domains kısmından eklemeniz gerekmektedir.

Şimdi Billing, yani lisanslama ve Subscriptions yani bağlı bulunduğumuz lisans abonelik paketleri kısmını görelim.

Billing: Lisanslarımızı ve bağlı bulunduğumuz lisans paketi abonelik kısmını bu linke üzerinden görebilir, ekleme yapabilir ve yönetebiliriz.

Office 365 Enterprise E3 Trial

Licenses: Office 365 lisanslarımıza atanmış kullanıcıları ve boşta olan lisans sayılarımızı bu ekrandan görebiliriz.

External Sharing: SHARING OVERVIEW

Bu kısımda, Sites, Calendar, Lync ve Integrated apps gibi özellikleri publish edip, dış dünyaya açıp, açmayacağımızı belirlediğimiz alandır. Radyo butonu mantığı on/off ile istediğiniz ayarı yapabilirsiniz.

External Sharing: SITES

Sites kısmında default gelen ve sizlerin publish ettiği SharePoint tabanlı web siteslerini görebilir, yönetebilirsiniz.

External Sharing: CALENDAR (Exchange Online)

Calendar üzerinden istediğiniz değişikliği yapabileceğiniz alanın bir kısmıdır. Exchange Online tabanlı bir yapı olduğu için daha detaylı yönetim için Exchange Online kısmına geçiş yapmanız gerekecektir.

Manage your advanced sharing settings in the Exchange admin center

External Sharing: Lync

Lync kısmı aslında oldukça eğlenceli. Tek bir tık ile Skype entegrasyonu yapabiliyor ve Blocked, Allow domain listeleri belirtebiliyorsunuz. Lync client açtığınız zaman Skype kullanıcılarınızı direk Lync Client üzerinden ekleyebilir ve konuşabilirsiniz.

Service Settings: Mail( Exchange Online)

Exchange Online yönetim paneline hızlı erişim linkleri mevcuttur.

Protection

Protect email from spam and malware, and help keep your data confidential.

Anti-malware policies

Anti-spam connection filter policies

Anti-spam content filter policies

Outbound spam policies

DLP policies

Mail Flow

Manage mail flow, and track delivery of messages sent by or received from your users.

Custom mail rules

Message trace

Auditing

Generate reports to track changes made to mailboxes and organization-wide settings.

Auditing reports

Service Settings: Sites

Bu kısımda SharePoint üzerinde Create site collection linki ile yeni sitelar oluşturabilirsiniz.

Service Settings: Lync

Lync için Audio conferencing seçeneklerinin kısa erişim linki mevcuttur.

Dial-in conferencing

Organization settings

Manage settings in the Lync admin center

Service Settings: USER SOFTWARE

Mac ve Windows tabanlı işletim sistemleri için bu kısımdan Lync ve SharePoint Designer gibi programları download edebileceğiniz alandır.

Service Settings: PASSWORDS

Userlarınızın Passwords Expire ayarlarını yapabileceğiniz bölümdür.

Service Settings: RIGHTS MANAGEMENT

Azure için Right Management kısmıdır.

Detay için: https://technet.microsoft.com/en-us/library/jj585024

Service Settings: Mobile

BlackBerry® Business Cloud Services from Research In Motion (RIM®) servisini buradan enable edebiliriz.

Şimdi Report, yani Raporlama kısmı ile devam edelim

REPORTS:

Office 365’ in bize sunduğu oldukça faydalı bir kısımdır Reports kısmı. Mail, Usage, Lync, SharePoint, OneDrive for Business,Auditing, Protection, Rules ve DLP alanlarında raporlama sistemlerini kullanabilirsiniz.

SERVICE HEALTH:

12 ay aylık olarak servis bilgilerini görebileceğiniz bölümdür. Ayrıca Office 365 Planned Maintenance bilgilerinide bu link altından ulaşabilirsiniz.

Support: SERVICE REQUESTS