Microsoft Entra ID Connect Kurulumu: On-Premises AD'yi Buluta Bağlayın
Microsoft Entra ID Connect kurulumu, UPN senkronizasyonu ve Seamless SSO yapılandırması. Active Directory kullanıcılarını Microsoft 365'e tek kimlikle bağlayan adım adım rehber.
- Entra ID Connect Nedir ve Neden Gereklidir
- Kurulum Gereksinimleri
- Microsoft Azure Hesabı Oluşturma
- Sunucu ve Yazılım Gereksinimleri
- Verified Domain ve UPN Ön Koşulları
- Entra ID Connect İndirme ve Kurulum
- Express Kurulum: Tek Forest, Tek Domain
- Custom Kurulum: Gelişmiş Seçenekler
- Senkronizasyon Yöntemi Seçimi
- Password Hash Sync
- Pass-through Authentication
- Seamless SSO Etkinleştirme
- İlk Senkronizasyon ve Microsoft 365 Doğrulama
- Sık Yapılan Hatalar ve Çözümleri
- Sonraki Adımlar
- Microsoft Entra ID Connect Hakkında Sık Sorulan Sorular
Bu makale hazırlanıyor. Active Directory UPN Suffix yapılandırması tamamlandıktan sonra bu adım, on-premises kimliği Microsoft 365’e taşır.
Entra ID Connect Nedir ve Neden Gereklidir
Kurulum Gereksinimleri
Microsoft Azure Hesabı Oluşturma
Entra ID Connect’in bağlanacağı bulut tarafı bir Microsoft Azure tenant’ıdır. Henüz Azure hesabınız yoksa portal.azure.com adresinden ücretsiz oluşturabilirsiniz; temel Entra ID özellikleri için kredi kartı gerekmez.
Burada dikkat edilmesi gereken önemli bir nokta var: Azure Portal’a kişisel Microsoft hesabıyla (@outlook.com, @hotmail.com, @live.com) giriş yapmaya çalışırsanız şu hatayı alırsınız:
“User account does not exist in tenant ‘Microsoft Services’ and cannot access the application in that tenant.”
Bu hata kişisel hesabınızın başkasının kurumsal tenant’ına yönlendirildiği anlamına gelir. Çözüm basittir: kurumsal mail adresinizle (ilker@sercebilisim.com gibi) Azure kaydı açın. Kurumsal mail adresiyle kayıt yapıldığında Azure otomatik olarak size ait yeni bir tenant oluşturur ve Portal’a doğrudan erişim sağlanır.
Kayıt adımları:
portal.azure.comadresine gidin- “Create one!” bağlantısına tıklayın
- Kurumsal mail adresinizi girin (@outlook/@hotmail/@live kullanmayın)
- Hesap doğrulandıktan sonra Azure Portal açılır; sol üst köşede tenant adınız görünür
Sunucu ve Yazılım Gereksinimleri
Verified Domain ve UPN Ön Koşulları
Entra ID Connect İndirme ve Kurulum
Express Kurulum: Tek Forest, Tek Domain
Custom Kurulum: Gelişmiş Seçenekler
Senkronizasyon Yöntemi Seçimi
Password Hash Sync
Pass-through Authentication
Seamless SSO Etkinleştirme
UPN suffix’in tam değeri burada ortaya çıkar: doğru yapılandırıldığında kullanıcı sabah Windows’a girdiğinde, Outlook’u açtığında, Teams’i başlattığında, SharePoint’e girdiğinde tek bir şifre girişi yapmaz. Bu deneyime Seamless SSO (Sorunsuz Çoklu Oturum Açma) denir ve altında Kerberos protokolü çalışır.
Mekanizma şöyle işler: kullanıcı domain bilgisayarına oturum açtığında Active Directory Domain Controller bir Kerberos bileti verir. Entra ID Connect’in Seamless SSO özelliği etkinleştirildiğinde bu bilet Azure AD’ye sunulur ve kullanıcıya bir Primary Refresh Token (PRT) verilir. PRT, tüm Microsoft 365 servisleri için geçerli bir kimlik belgesidir; Outlook, Teams, SharePoint ve diğer Entra ID ile entegre uygulamalar bu token’ı sessizce kullanır. Kullanıcı hiçbir zaman “Microsoft hesabınıza giriş yapın” ekranını görmez.
Bu mekanizmanın çalışması için UPN’in doğrulanmış bir domain suffix taşıması zorunludur. kullanici@sercebilisim.com UPN’i ancak sercebilisim.com Entra ID’de verified domain olarak tanımlıysa Azure AD tarafından kabul edilir. Suffix uyuşmazlığı durumunda Kerberos bileti reddedilir; kullanıcı her Microsoft 365 uygulamasında ayrı ayrı kimlik doğrulamak zorunda kalır. Bu nedenle Active Directory UPN Suffix yapılandırması Entra Connect’ten önce tamamlanmalıdır.
İlk Senkronizasyon ve Microsoft 365 Doğrulama
Sık Yapılan Hatalar ve Çözümleri
Sonraki Adımlar
Microsoft Entra ID Connect Hakkında Sık Sorulan Sorular
Yazan
İlker PehlivanKurucu | Ağ ve Sistem Yöneticisi
İlker Pehlivan, karmaşık BT altyapılarını ölçeklenebilir ve güvenli sistemlere dönüştüren bir ağ ve sistem mühendisidir. Şirketlere özel teknoloji rehberleri burada.
Benzer Makaleler
Active Directory Rehberi: Mimari, Kurulum ve Yönetim
Active Directory nedir, nasıl kurulur ve yönetilir. FSMO rolleri, GPO, replication, güvenlik, yedekleme ve hybrid identity. Windows Server üzerinde uçtan uca AD rehberi.
Active Directory Kurulum Rehberi: Windows Server 2025 Üzerinde Adım Adım
Windows Server 2025 üzerinde Active Directory kurulumu: ön koşullar, DC promotion, DNS doğrulama, ikinci DC ekleme ve kurulum sonrası sağlık kontrolleri.
Hypervisor ve Sanallaştırma Çözümleri
VMware vSphere, Microsoft Hyper-V ve Proxmox ile kurumsal sanallaştırma altyapısı. Fiziksel sunucu konsolidasyonu, yüksek erişilebilirlik ve anlık yedekleme.
Veri Merkezi Migration ve Konsolidasyon Projeleri
Fiziksel veya bulut ortamına veri merkezi taşıma, altyapı konsolidasyonu ve kesinti süresini minimize eden migration planlaması.
Windows Server Kurulum Rehberi: Sürüm Seçiminden İlk Yapılandırmaya
Windows Server 2025 kurulumu: sürüm ve lisans seçimi, kurulum medyası hazırlama, adım adım kurulum, hostname, statik IP, NTP ve temel güvenlik sertleştirme.
Active Directory UPN Suffix Yapılandırması: Kullanıcıları Tek Kimlikle Yönetin
Active Directory'de alternatif UPN suffix ekleme ve kullanıcı UPN'lerini güncelleme. Mail adresi ile Windows girişini tek kimlikte birleştiren adım adım rehber.
Active Directory DNS Yapılandırması: Forwarder ve Zone Yönetimi
Active Directory DNS forwarder, reverse lookup zone, conditional forwarder ve split-brain DNS yapılandırması. Windows Server'da kurulum ve sorun giderme için ekran görüntülü rehber.
İçindekiler
İlgili Makaleler
- Active Directory Rehberi: Mimari, Kurulum ve Yönetim
- Active Directory Kurulum Rehberi: Windows Server 2025 Üzerinde Adım Adım
- Hypervisor ve Sanallaştırma Çözümleri
- Veri Merkezi Migration ve Konsolidasyon Projeleri
- Windows Server Kurulum Rehberi: Sürüm Seçiminden İlk Yapılandırmaya
- Active Directory UPN Suffix Yapılandırması: Kullanıcıları Tek Kimlikle Yönetin
- Active Directory DNS Yapılandırması: Forwarder ve Zone Yönetimi