Azure Active Directory App ve Attribute Filtering Nedir ?

Azure Active Directory App ve Attribute Filtering Nedir?

Her hangi bir Microsoft cloud ürününü (Azure AIP, RMS, Exchange Online…) hybrid bir yapıda kullanamaya karar verdiğiniz zaman ilk  ön gerensinim on-premises Active Directory’nin Azure AD üzerine eşitlenmesidir ancak eşitlenmesi (Sync) gereken kullanıcı nitelikleri (attiributes) kullanmak istediğimiz cloud ürününün özelliklerine göre değişmektedir yani tüm kullanıcı niteliklerini Azure AD üzerine eşitlememiz gerekmemektedir ki zaten çoğu firma tarafından güvenlik sebebleri göz önüne alındığında bu istenilen bir durum  değildir.

Örneğin Azure Information Protection ve Azure Right Management için eşitlenmesi gereken minumum niteliklerin listesi aşağıdaki gibidir ;

Attribute NameUserContactGroup
accountEnabledX  
cnX X
displayNameXXX
mailXXX
member  X
objectSIDX X
proxyAddressesXXX
pwdLastSetX  
securityEnabled  X
sourceAnchorXXX
usageLocationX  
userPrincipalNameX  

Diğer ürün ve özellikler için eşitlenmesi gereken nitelik listesine burdan erişebilirsiniz.

Azure AD üzerine eşitlemek istediğiniz nitelik bilgilerini Azure AD app and Attiribute Filtering özelliğini kullanarak minimize edebilirsiniz. Azure AD Connect kurulumu sırasında “Azure AD app and Attiribute Filtering” özelliğini aktif ederek yada sonrasında kurulum sihirbazını tekrar çalıştırarak aktif hale getirebilirsiniz.

Azure Active Directory App Nedir ?

Azure AD app and Attiribute Filtering özelliğini aktif ettiğiniz zaman kurulum ekranına iki farklı adım eklendiğini göreceksiniz ;

Azure Active Directory App ve Attribute Filtering Nedir?

Azure AD Apps:  Kullanmak istediğiniz Office 365 servislerini seçmenizi sağlar. Sadece seçim yaptığınız servislere ait niteliklerin Azure AD connect üzerine eşitlenmesini sağlarken, diğer servislere ait niteliklerin eşitlenmesini otomatik olarak kaldırır.

Azure Attribute Filtering Nedir?

Azure AD Attributes: Bir önceki adımda seçmiş olduğunuz servislere ait gerekli özniteliklerin listesi görüntülenir ve gerekli durumlarda özniteliklere ait daha fazla kısıtlama yapmanıza olanak sağlar. Zorunlu ve kaldırılmaması gereken özniteikler gri olarak işaretlenmiştir ve kaldırılamaz.

Faydalı olması dileğiyle.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir