Tenantımız oluşturuldu, IP adreslerimizi mail servis sağlayıcımız ile paylaştık. Şimdi Mail servis sağlayıcımız üzerinde yer alan kullanıcılarımızın Proofpoint üzerine import edilme işlemini ele alacağız. Bu işlem mail alacak kullanıcılarımızın ya da gruplarımızın bizim mail sağlayıcı servisimizde yer alip almadığını görerek maili iletecek mi yoksa red işlemimi gerçekleştirmesi için gereklidir.
https://portal.azure.com sayfasına giriş yapıp açılan sayfadan Microsoft Entra ID servisine giriş sağlayalım.
Açılan menüden App Registrations alanına giriş yapalım
Yine açılan sayfadan + New Registration alanına giriş yapalım.
Uygulamaya anlaşılır bir isim verelim ve register butonuna tıklayalım.
Application oluştuktan sonra içine girelim ve Application (Client) ID, Directory ID (Tenant ID) değerlerini bir kenara not alalım.
Sol menüden API permission alanına giriş sağlayalım. Orta alanda yer alan + Add a permission menüsüne tıklayalım.
APIs my organization uses menüsü altından Windows Azure Active Directory servisini seçelim,
Application permissions alanından application permissions menüsünü seçelim,
Açılan menüden Directory.Read.All yetkisini add permissions diyerek ekleyelim,
İşlem sonrası tekrardan API Permissions alanından add a permission butonuna tıklayalım. Microsoft APIs altından Microsoft Graph servisini seçelim.
Yine açılan menüden Application permissions alanına giriş yapalım,
Açılan sayfadan Directory.Read.All yetkisini seçelim.
İşlemi gerçekleştirdikten sonra, Grant admin consent for ‘domain bilginiz’ menüsüne seçerek yetkilendirme işlemini gerçekleştirelim. Burada aynı işlemi hem Graph hemde Active Directory servisini seçerek gerçekleştirdik. Belki sizler bu işlemi ypaarken Active Directory servisi kaldırılmış olabilir. İlerleyen dönemde bunun kaldırılacağı ve süreçlerin Microsoft Graph üzerinden ilerleyeceği bilgisi yer aldığı için ikisinide gerçekleştirdim. Bu ufak bir not olarak kalsın.
Yetki işlemi sonrasında status kısmı Granted olarak yeşerdi.
Sonrasında Certification & secrets alanına girelim. Client Secrets menüsünden + New client secret seçeneğini seçelim ve secret keyimizi oluşturalım.
Bu arkadaş için süremizi tanımlayalım, maksimum 24 ay olarak tanımlama yapılabilmekte. Azure buradaki süre tamamlanırken sizlere bir bilgilendirme paylaşmaz. Buradaki süre dolmadan yeni bir secret key oluşturarak ilgili işlemi güncellemeyi unutmayınız. Bu işlem için kendinize ya da ekibinize expire süresinden 30 gün öncesinden hatırlatacak şekilde bir süreç geliştiriniz (ben ekibe takvim ataması gerçekleştiriyorum)
Keyimiz oluştuktan sonra Value değerinden kopyalayarak bir kenara not alalım.
Microsoft tarafındaki sürecimiz bu kadardı. Artık Proofpoint menüsüne giriş yapabiliriz. Sırasıyla System menüsü altından User Management, Import/Auth Profiels alanına giriş yapalım ve açılan sayfadan Add butonuna tıklayalım.
Açılan sayfadan Data Source alanını Azure Active Directory olarak seçelim.
Profile bir isim atayalım, açıklama girelim. Kenara not aldığımız Tenant ID, Client ID ve Client key (Secret) değerimizi buraya yapıştıralım ve test butonuna tıklayarak test edelim.
Aynı menünün üst kısmında yer alan Advanced menüsüne giriş yapalım. Sahibi Olmayan Posta Listelerine İzin Ver seçeneğini Açık olarak ayarlayalım. Komut Seçenekleri alanına, içe aktarma sonuçlarının belirtilen adrese iletilmesi için “-removeoldgroup” ve “-report -to <email@address>” komutlarını girelim.
Silinecek Profil Sayısını Şundan Az Olarak Sınırla ayarını, içe aktarmalar arasında beklenen silme sayısının çok üzerine ayarlayın. Emin değilseniz eğer, toplam e-posta nesnelerinin %50’si makul bir ayardır ve gerekirse daha sonra ayarlanabilir.
Tüm işlemlerden sonra yapılandırmamız aşağıdaki gibi olacak.
Bu işlemde gerçekleştirdikten sonra saves changes diyerek işlemleri kaydedelim.
Bu işlem sonrasında sırasıyla tekrardan System, User Management, Import/Auth Profiles alanından oluşturduğumuz AzureAd profilini seçip üst alanda yer alan Import menüsüne tıklayalım. Bu işlem ile birlikte Azure üzerinde yer alan kullanıcılar Proofpoint tarafına import edilecektir.
Bu işlemi manuel olarak tatikledik. Bunun otomatize edlimesi daha sağlıklı olacaktır. Menü üzerinden AzureAD için oluşturulan satırda yer alan Schedule alanına tıkladığımızda aşağıdaki gibi bir menü gelecek. Burada time ve interval olarak iki seçenek arasında zamanlanmış göreve bu işlemi atayabiliriz. Bu kurumunuza özel şekilde oluşturulabilinir. Ben şimdilik bir saatte bir çalışacak şekilde bunu yapılandırdım fakat siz type kısmında time değerini seçerek bu işlemi daha farklı kombinasyonlara çevirebilirsiniz.
Değişiklikleri kaydet diyerek süreci kaydedelim.
Aktarma bitmeden bir sonraki aktarmayı çalıştırmayacak şekilde yapılandırdığınızdan emin olun.Süreyi anlamak için, her içe aktarma işleminden sonra ayarlarda yapılandırdığımız “-report -to” adresine gelecek mail bilgilendirmesinden planlanabilir.
Burası bu kadardı, sıkıcı yerler bitmek üzere 🙂 Bir de Azure SAML yapılandırması var. Oda bittikten sonra Proofpoint Mail Security Gateway yapılandırmasına başlayabileceğiz.