Öğretici: tek bir Azure AD kiracısı ile tek bir ormanı tümleştirme

  • Makale
  • Okumak için 4 dakika

Bu öğreticide, Azure Active Directory (Azure AD) ile bulut eşitlemesini bağlama aracılığıyla karma kimlik ortamı oluşturma işlemi adım adım açıklanmaktadır.

Oluştur

Bu öğreticide oluşturduğunuz ortamı test için veya bulut eşitlemesine daha fazla bilgi almak için kullanabilirsiniz.

Önkoşullar

Azure Active Directory Yönetim merkezinde

  1. Azure AD kiracınızda yalnızca bulutta yer alan bir genel yönetici hesabı oluşturun. Bu şekilde, şirket içi hizmetleriniz başarısız olması veya kullanılamaz hale gelmesi için kiracınızın yapılandırmasını yönetebilirsiniz. Yalnızca bulut genel yönetici hesabı eklemehakkında bilgi edinin. Bu adımın tamamlanması, kiracınızdan kilitlenmemesini sağlamak açısından önemlidir.
  2. Azure AD kiracınıza bir veya daha fazla özel etki alanı adı ekleyin. Kullanıcılarınız bu etki alanı adlarından biriyle oturum açabilir.

Şirket içi ortamınızda

  1. En az 4 GB RAM ve .NET 4.7.1 + Runtime ile Windows Server 2016 veya sonraki bir sürümü çalıştıran etki alanına katılmış bir konak sunucusu belirler

  2. Sunucularınız ve Azure AD arasında bir güvenlik duvarı varsa, aşağıdaki öğeleri yapılandırın:

    • Aracıların Azure AD 'ye aşağıdaki bağlantı noktaları üzerinden giden istekler yapabilmeleri için emin olun:

      Bağlantı noktası numarası Nasıl kullanılır?
      80 TLS/SSL sertifikası doğrulanırken sertifika iptal listelerini (CRL 'Ler) indirir
      443 Hizmetle tüm giden iletişimi işler
      8080 (isteğe bağlı) Aracılar 443, 8080 numaralı bağlantı noktası kullanılamıyorsa, her 10 dakikada bir bu durumu bağlantı noktası üzerinden raporlar. Bu durum Azure AD portalında görüntülenir.

      Güvenlik duvarınız kaynak kullanıcılara göre kuralları zorunlu tutuyorsa ağ hizmeti olarak çalışan Windows hizmetlerinden gelen trafik için bu bağlantı noktalarını açın.

    • Güvenlik duvarınız veya ara sunucunuz güvenli sonekler belirtmenize izin veriyorsa, * . msappproxy.net ve * . ServiceBus.Windows.net bağlantılarına bağlantı ekleyin. Aksi takdirde, haftalık olarak güncellenen Azure veri MERKEZI IP aralıklarınaerişime izin verin.

    • Aracılarınızın ilk kayıt için login.Windows.net ve login.microsoftonline.com 'e erişmesi gerekir. Bu URL 'Ler için güvenlik duvarınızı da açın.

    • Sertifika doğrulaması için şu URL 'Leri engellemeyi kaldırın: mscrl.Microsoft.com:80, CRL.Microsoft.com:80, OCSP.msocsp.com:80 ve www . Microsoft.com:80. Bu URL 'Ler diğer Microsoft ürünleriyle sertifika doğrulaması için kullanıldığından, bu URL 'Lerin engeli kaldırılmış olabilir.

Azure AD Connect sağlama aracısını yükler

  1. Etki alanına katılmış sunucuda oturum açın. Temel bir D ve Azure ortamı ÖĞRETICISINI kullanıyorsanız DC1 olur.

  2. Yalnızca bulutta bulunan genel yönetici kimlik bilgilerini kullanarak Azure portal oturum açın.

  3. Sol tarafta Azure Active Directory' ı seçin, Azure AD Connect' a tıklayın ve ortadaki bulut eşitlemesini Yönet' i seçin.

    Azure portalı

  4. Aracıyı indir' e tıklayın.

  5. Azure AD Connect sağlama aracısını çalıştırın.

  6. Giriş ekranında, lisans koşullarını kabul edin ve yükler' e tıklayın.

    "A D Connect sağlama Aracısı paketi Microsoft Azure giriş ekranını gösteren ekran görüntüsü.

  7. Bu işlem tamamlandıktan sonra Yapılandırma Sihirbazı başlatılır. Azure AD Genel Yönetici hesabınızla oturum açın. IE artırılmış güvenlik etkinse, bu, oturum açma 'nın engellenmesini unutmayın. Bu durumda, yükleme işlemini kapatın, Sunucu Yöneticisi IE artırılmış güvenliği devre dışı bırakın ve AAD Connect sağlama Aracısı sihirbazına tıklayarak yüklemeyi yeniden başlatın.

  8. Bağlan Active Directory ekranında, Dizin Ekle ' ye tıklayın ve ardından Active Directory etki alanı Yönetici hesabınızla oturum açın. Not: etki alanı yönetici hesabında parola değiştirme gereksinimleri olmamalıdır. Parolanın süresi dolarsa veya değişirse, aracıyı yeni kimlik bilgileriyle yeniden yapılandırmanız gerekecektir. Bu işlem, şirket içi dizininizi ekleyecek. İleri’ye tıklayın.

    "Connect Active Directory" ekranının ekran görüntüsü.

  9. Yapılandırma Tamam ekranında Onayla' ya tıklayın. Bu işlem aracıyı kaydedip yeniden başlatacak.

    "Yapılandırma Tamam" ekranını gösteren ekran görüntüsü.

  10. Bu işlem tamamlandıktan sonra, bir uyarı görmeniz gerekir: Aracı yapılandırmanız başarıyla doğrulandı. Çıkış' a tıklayabilirsiniz.
    Hoş Geldiniz ekranı

  11. İlk giriş ekranını hala görüyorsanız Kapat' a tıklayın.

Aracı yüklemesini doğrulama

Aracı doğrulaması Azure portal ve aracıyı çalıştıran yerel sunucu üzerinde oluşur.

Aracı doğrulama Azure portal

Aracının Azure tarafından görüldüğünü doğrulamak için şu adımları izleyin:

  1. Azure portalında oturum açın.

  2. Sol tarafta Azure Active Directory' ı seçin, Azure AD Connect ' a tıklayın ve ardından bulut eşitlemesini Yönet' i seçin.
    Azure portalda

  3. Azure AD Connect bulut eşitleme ekranında tüm aracıları gözden geçir' e tıklayın. Azure A D sağlama

  4. Şirket içi sağlama aracıları ekranında , yüklediğiniz aracıları görürsünüz. Söz konusu aracının orada olduğunu ve etkin olarak işaretlendiğinden emin olun. Aracıları sağlama

Yerel sunucuda

Aracının çalıştığını doğrulamak için şu adımları izleyin:

  1. Yönetici hesabıyla sunucuda oturum açma
  2. Hizmetlere giderek veya Start/Run/Services. msc ' ye giderek Hizmetleri açın.
  3. Hizmetler' in altında Microsoft Azure AD aracı güncelleştiricisi Connect ve Microsoft Azure AD Connect sağlama aracısının mevcut olduğundan ve durumun çalıştığından emin olun. Hizmetler

Azure AD Connect bulut eşitlemesini yapılandırma

Sağlamayı yapılandırmak için aşağıdaki adımları kullanın

  1. Azure AD portalında oturum açın.
  2. Azure Active Directory tıklayın
  3. Azure AD Connect tıklayın

"Bulut eşitlemesini Yönet" bağlantısını gösteren bulut eşitlemesini Yönet ekran görüntüsünü seçin. 5.
"Yeni yapılandırma" bağlantısı vurgulanmış şekilde, Azure A 'nın bulut eşitleme ekranının yeni yapılandırma ekran görüntüsü ' ne tıklayın. 7. Yapılandırma ekranında bir bildirim e-postası girin, seçiciyi etkinleştirmek için taşıyın ve Kaydet' e tıklayın. Bildirim e-postasına sahip ekranı Yapılandır ekranının ekran görüntüsü doldurulmuş ve seçili şekilde etkin.

  1. Yapılandırma durumu artık sağlıklı olmalıdır. Sağlıklı durumu gösteren Azure A Connect bulut eşitleme ekranının ekran görüntüsü.

Kullanıcıların oluşturulduğunu ve eşitlemenin gerçekleştiğini doğrula

Artık şirket içi dizininizde bulunan kullanıcıların eşitlenmiş olduğunu ve artık Azure AD kiracınızda mevcut olduğunu doğrulayacaksınız. Bu işlem işleminin tamamlanması birkaç saat sürebilir. Kullanıcıların eşitlendiğinden emin olmak için aşağıdakileri yapın.

  1. Azure portalına gidip Azure aboneliği olan bir hesapla oturum açın.
  2. Sol tarafta Azure Active Directory ' yi seçin.
  3. Yönet bölümünde Kullanıcılar'ı seçin.
  4. Kiracınızdaki yeni kullanıcıları gördiğinizi doğrulayın

Kullanıcılarınızla oturum açma testi yapın

  1. https://myapps.microsoft.com adresine gidin
  2. Kiracınızda oluşturulmuş bir kullanıcı hesabıyla oturum açın. Şu biçimi kullanarak oturum açmanız gerekir: ( user@domain.onmicrosoft.com ). Kullanıcının şirket içinde oturum açması için kullandığı parolayı kullanın.
    Doğrulama

Azure AD Connect bulut eşitlemesini kullanarak bir karma kimlik ortamını başarıyla yapılandırdınız.

Sonraki adımlar