Merhaba,
Şirketimin geleneksel Active Directory (AD) etki alanını Azure Enterprise Identity'ye (Entra ID) nasıl dönüştüreceğim konusunda tavsiye arıyorum şu anda ağımızda 2012'de çalışan bir AD sunucusu, bir Exchange 2016 sunucusu ve bir Dosya sunucusu bulunmaktadır.
Her şeyi Azure'a taşımayı düşünüyorum. Azure telnet'i kurduk ve AAD aracılığıyla AD sunucumuzla senkronize ettik ve tüm hesaplarımız düzgün bir şekilde senkronize oluyor. Ayrıca bir Exchange 365 lisansımız var ve küçük bir posta kutusu grubu buluta taşındı. Sonuç olarak, Exchange'imiz şu anda hibrit modda.
Aşağıda yapacağım plan yer almaktadır:
Adım 1) Tüm posta kutularını Office 365'e taşımak tüm cihazlara en son Office sürümünü yüklemek etki alanı MX kayıtlarını güncellemek ve ofisimizin gerçek IP'si yerine doğrudan Microsoft Cloud'a yönlendirmek.
Adım 2) VPN Kimlik Doğrulamasını yerel AD kimlik bilgileri yerine Microsoft Entra ID kimlik bilgileriyle değiştirmek.
Adım 3) Windows Server 2022'de yeni bir dosya hizmeti kurun ve Azure etki alanına entegre edinmek bu kullanıcıların Entra Kimlik bilgilerini kullanarak verilere erişmesine olanak tanır. Kullanıcılardan dosyalarını eski dosya sunucusundan yenisine taşımalarını istemek.
Adım 4) Tüm fotokopi makinelerinde ve yazıcılarda Evrensel Yazdırmayı etkinleştirmek ve bunları Azure Evrensel Yazdırmaya bağlamak
Adım 5) Mevcut yerel Active Directory (AD) oturum açmayı yeni Azure Enterprise Kimliği ile değiştirerek her PC'deki oturum açma kimlik bilgilerini güncellemek.
Sorularım şunlar:
1) Planlamamı faaliyete geçirebilir miyim?
2) Windows Server 2022'deki dosya hizmeti için Azure etki alanı hizmetini kurmam gerekiyor mu? ayrıca piyasadaki ürünler doğrudan Entra Kimliğine bağlanabilir mi?
3) Gerekli yazılım ve ayarlarla yeni PC'leri kolayca yapılandırmak için Intune'u Autopilot ile kullanabilir miyiz?
Üzgünüm, Azure'da yeniyim ve anlamak için yardıma ihtiyacım var.
Şirketimin geleneksel Active Directory (AD) etki alanını Azure Enterprise Identity'ye (Entra ID) nasıl dönüştüreceğim konusunda tavsiye arıyorum şu anda ağımızda 2012'de çalışan bir AD sunucusu, bir Exchange 2016 sunucusu ve bir Dosya sunucusu bulunmaktadır.
Her şeyi Azure'a taşımayı düşünüyorum. Azure telnet'i kurduk ve AAD aracılığıyla AD sunucumuzla senkronize ettik ve tüm hesaplarımız düzgün bir şekilde senkronize oluyor. Ayrıca bir Exchange 365 lisansımız var ve küçük bir posta kutusu grubu buluta taşındı. Sonuç olarak, Exchange'imiz şu anda hibrit modda.
Aşağıda yapacağım plan yer almaktadır:
Adım 1) Tüm posta kutularını Office 365'e taşımak tüm cihazlara en son Office sürümünü yüklemek etki alanı MX kayıtlarını güncellemek ve ofisimizin gerçek IP'si yerine doğrudan Microsoft Cloud'a yönlendirmek.
Adım 2) VPN Kimlik Doğrulamasını yerel AD kimlik bilgileri yerine Microsoft Entra ID kimlik bilgileriyle değiştirmek.
Adım 3) Windows Server 2022'de yeni bir dosya hizmeti kurun ve Azure etki alanına entegre edinmek bu kullanıcıların Entra Kimlik bilgilerini kullanarak verilere erişmesine olanak tanır. Kullanıcılardan dosyalarını eski dosya sunucusundan yenisine taşımalarını istemek.
Adım 4) Tüm fotokopi makinelerinde ve yazıcılarda Evrensel Yazdırmayı etkinleştirmek ve bunları Azure Evrensel Yazdırmaya bağlamak
Adım 5) Mevcut yerel Active Directory (AD) oturum açmayı yeni Azure Enterprise Kimliği ile değiştirerek her PC'deki oturum açma kimlik bilgilerini güncellemek.
Sorularım şunlar:
1) Planlamamı faaliyete geçirebilir miyim?
2) Windows Server 2022'deki dosya hizmeti için Azure etki alanı hizmetini kurmam gerekiyor mu? ayrıca piyasadaki ürünler doğrudan Entra Kimliğine bağlanabilir mi?
3) Gerekli yazılım ve ayarlarla yeni PC'leri kolayca yapılandırmak için Intune'u Autopilot ile kullanabilir miyiz?
Üzgünüm, Azure'da yeniyim ve anlamak için yardıma ihtiyacım var.
