volkan demirci Identity

Azure AD Connect

Azure AD Connect Kurulum ve Konfigürasyonu

Azure AD Connect, On-prem Windows Server Active Directory objelerimizi (belirlenen Attributeleri), Azure Active Directory’ye replikasyon yapmamızı sağlar. Yani, on-prem Active Directory’deki kullanıcılarımızın Azure ve Office  365 deki kaynakları kullanmasını sağlamak için kullanılır. Eski adı DırSync’tir. Alt yapı olarak FM/MIM kullanmaktadır.

Azure AD Connect  aşağıdaki 4 authentication metod’larını  desteklemektedir.

Password Hash Synchronization: On-prem AD kullanıcılarını şifreleriyle birlikte Azure AD ye sync eder. Buradaki amaç single sign on kullanmaktır.

Pass-Through Authentication: On-prem AD kullanıcılarını sadece sync eder şifreler Azure AD’ye gitmez.

Federation with AD FS: On-Prem AD kullanıcı ve şifresi ADFS’te authentication işlemi yapar. ADFS, Azure kaynaklarına erişir.

Federation with PingFederate: On-Prem ADFS ile birlikte kullanılır. On-prem kullanıcı adı ve şifresini kullanarak ADFS PingFederate ile  Azure kaynaklarının kullanımını sağlar.

Bu makale de Password Hash Synchronization anlatacağım.

Azure AD Connect’e tıklıyorum.

Download Azure AD Connect, tıklayarak Azure AD Connect’I download ediyorum.

Download ediyorum ardından ilgili dunucu üzerinde Azure AD Connect’I kuruyorum.

I agree lisans dedikten sonra, Continue ile devam ediyorum.


Use express settings ile devam ediyorum.


Azure’da bulunan global administrator haklarına sahip olan kullanıcı ve parolasını giriyorum.

Not: oluşturulan kullanıcı yeni yada var olan bir kullanıcının parolası resetlendi ise ilk logon’da passwordin değiştirilmesi gerekmektedir. Ardından next ile defvam edebilirsiniz.

On-prem AD kullanıcı ve parolasını giriyorum.

Not: On-rem kullanıcmızın Enterprise Admins grubu üyesi olamlıdır.

“Continue without matching all UPN suffiexes to verified domains” seçip next ile devam ediyorum.

Install ile devam ediyorum.

Configüre ile devam ediyorum.

Konfigürasyon tamamlanıyor ve Exit ile kurulumu tamamlıyorum.

Azure Ad Connecti’I açıyorum

Client user sign-in seçerek next ile devam ediyorum.

Azure AD’ye bağlanabileceğim kullanıcı ve parolamı giriyorum. Next ile devam ediyorum. Bu kullanıcı GLOBAL Administrator olmalıdır.

Customize synchronization options

Next ile devam ediyorum

Active Directory’de sync edeceğim kullanıcıların bulunduğu OU’yu seçiyorum.

On-Prem AD Kullanıcılarımızın mevcut şifreleri ile Azure’da oturum açabilmeleri için Password Hash Synchronization’I seçiyorum. Böylelikle Single Sign on için herhangi bir konfigüğrasyona gerek kalmıyor.

Next ile devam ediyorum.

Next ile devam ediyorum.

Configüre ile devam ediyorum.

Azure AD Connect konfigürasyonum başarılı şekilde tamamlanmış oldu.

Office 365 ‘den de kullanıcılarımı görebiliyorum.