İçeriğe geç

Office365 Kimliğini On-premise Active Directory Kullanıcı Objesiyle Eşitlemek

Kısa bir süre önce kurum içinde kullandığımız Active Directory ile Azure Active Directory arasında eşitleme sırasında bir hata aldım. Kurum için AD’den silinen bir kullanıcı nedeniyle yeni bir kullanıcı oluşturulmuş ve bu sırada ObjectID’leri aynı olmadığı için sistem eposta hata iletileri göndermekte ve kullanıcı epostasına girememekteydi.

Lütfen aşağıdaki işlemleri yaparken kurum içindeki AD içinden aynı UPN’le hesap oluşturmayın, yoksa Azure AD otomatik olarak silinmiş kullanıcıyı tekrar silinmiş kullanıcılar kısmına çeker.

Öncelikle kurum içinde kullandığımız AD’de UPN’ni aynı olmayan bir hesap oluşturuyoruz, bizim örneğimizde UPN olarak sirketim.com.tr alanadı kullanılmaktadır, sizde farklı olabilir. Kurum AD’mizdeki AD UPN ise sirketim.corp olarak kullanılıyor.

Office365’deki UPN name ise sirketim.onmicrosoft.com olarak kabul edelim.

Silinen kullanıcımızın kemal.etikan@sirketim.com.tr olduğunu varsayıyoruz dolayısıyla kurum AD’mizde silinen kullanıcı yerine kemal.etikan@sirketim.corp olarak bir hesap oluşturuyoruz.

Öncelikle kurumsal AD sunucumuzdan PowerShell açıyoruz, PowerShell çalıştırırken Yönetici Olarak Çalıştır demeyi ihmal etmeyin. PowerShell içinden;

Connect-MsolService

Daha sonra kullanıcımızın ObjectGUID değerini $guid değişkenine sabitlememiz gerekiyor,

$guid = (Get-ADUser -Identity kemal.etikan).ObjectGUID

$guid değişkeninin çekilip çekilmediğini şu komutla öğrenebiliriz,

$guid

Şöyle bir çıktı almamız gerekiyor,

Guid
----
c963b53c-82de-401c-9f93-0796040f7bc2

Bu değeri ise Base64’e çevirip $immuetableid değerine sabitlemiz gerekiyor komut şu,

$immutableid=[System.Convert]::ToBase64String($guid.tobytearray()

$immutableid değerinin setlenip setlenmediğini ise şu komutla görüyoruz,

$immutableid

Bu komutun çıktısı ise şuna benzer bir şey olmalı,

PLVjyd6CHECfkweWBA97wg==

İki tarafta da aynı UPN kullanılamaycağı için Office365 tarafındaki UPN name mevcut kullanıcıya setlenmeli ki eşitleme işlemi düzgün yapılabilsin, öncelikle bulutta silinen kullanıcının UPN adresi şu şekilde değiştiriliyor,

Set-MsolUserPrincipalName -UserPrincipalName kemal.etikan@sirketim.com.tr -NewUserPrincipalName kemal.etikan@sirketim.onmicrosoft.com

Set-MsolUser -UserPrincipalName kemal.etikan@sirketim.onmicrosoft.com -ImmutableId $immutableid

Bir süre bekliyoruz, 4-5 dk yeterlidir 🙂

Kullanıcımızın $immutableid adresi yukarıdaki ile aynı mı kontrol ediyoruz,

Get-MsolUser -UserPrincipalName kemal.etikan@sirketim.onmicrosoft.com | select ImmutableId

Eğer çıktı sonucu şöyle ise problem yok demektir,

PLVjyd6CHECfkweWBA97wg==

Ardından UPN değiştirerek kullanıcımızın domaininin sirketim.com.tr olmasını sağlayalım,

Set-MsolUserPrincipalName -UserPrincipalName kemal.etikan@sirketim.onmicrosoft.com -NewUserPrincipalName kemal.etikan@sirketim.com.tr

Tüm işlem adımlarımız doğru tamamlanmışsa kullanıcımız hayatına devam edebilir.

 

 

 

 

Tarih:Office365

İlk Yorumu Siz Yapın

Bir cevap yazın