Sistem yöneticileri olarak, bizden istenen, en sık kullanılan temel bildiğimiz AD’yi yönetmek. Tüm userlar ve grupların bulunduğu yer. Azure AD, AD den farklı bir yer değildir. Sadece erişmek için Azure ve Office 365 alt yapısını kullanıyoruz. Azure Active Directory e erişim için https://portal.azure.com sayfasından erişebiliriz.
Azure AD içerisinde bir çok şeyi yönetebiliriz, cihazlar, uygulamalar, kullanıcılar ve gruplar vb. Azure AD üzerinde hızlı şekilde kullanıcı oluşturabiliriz hatta Azure AD Connect uygulaması ile localimizde kullandığımız AD ortamını Azure AD ortamı üzerine senkronize edebiliriz. Neyse Azure AD de kullanıcı oluşturmak için New User seçeneğine giriş yapılır.
Burada bizi iki seçenek karşılıyor. Kullanıcı mı oluşturacağız, Misafir bir kullanıcıyı davet mi edeceğiz. İkisinin arasındaki fark solda bulunan alan kullanıcı oluşturmak sağda bulunan Invite user da ise mevcut bir kullanıcı var başka bir AD üzerinde ona davetiye gönderiliyor. Şimdilik Azure AD üzerinde kullanıcı oluşturmayı ele alalım.
Kullanıcıyı oluştuyrurken parolasını atayıp, rol atayıp, grup üyeliklerini yapabiliriz. Yanı sıra ilgili attribute alanlarını doldurabiliriz. Hesap oluştuğunda login işleminin aktif ya da pasif olması sağlanabilir.
Powershell Üzerinden kullanıcı oluşturmak için ise, portal.azure.com sayfasında sağ üst köşede bulunan powershlel simgesine tıklanır. Açılan powershell sayfasında aşağıdaki komutlar uygulanır.
Öncelikle Connect-AzureAD komutu ile AD ye bağlanılır. Clear text parola kullanılamadığı için Password Profile kütüphanesi kullanılarak bir Obje eklenir ve bu obje içerisine parola tanımlanır. Diğer değerler klasik her seferinde kullandığımız seçenekler ile aynıdır.
Görüşmek üzere,