Azure AD Hybrid Join Yapılandırma

Azure Hybrid Join Nedir ve Nasıl Yapılır? Bölüm-3

Yazının bu bölümüne kadar EMS panelini tanıyıp, Azure Active Directory kurulumunu yaptık. Sıradaki işlem Azure Hybrid Join ile karma oturum açmayı devreye almaktır. Daha sonra Endpoit Manager’a (intune) kayıt işlemine geçeceğiz. Şimdi Azure Active Directory Connect aracını açıyoruz ve Configure device options bölümüne tıklıyoruz.

Burada bize seçeneklerle ilgili bir bildirim yapıyor. Hybrid Azure AD join ve Device writeback’in hangi durumlarda kullanıma uygun olduğuyla ilgili bildirim.

Biz ilk seçenek olan Configure Hybrid Azure AD join ile devam ediyoruz.

Bu özelliğin sadece Windows 10 ve üzeri etki alanına katılmış bilgisayarlarda kullanabiliyoruz. Daha düşük sürümler ek yapılandırma gerektiririr.

Service Conneciton Point cihazlarınızın Azure AD tenantı tarafından forest’ta keşfedilebilir olmasını sağlıyor. Yapıda birden fazla forest var ise her biri için SCP yapılandırmanız gerekiyor. Bu adımın tamamlanabilmesi için On-prem AD üzerinde Enterprise Admin gurubuna üye bir hesap bilgisine sahip olmak gerekiyor.

Opsiyonel olarak Enterprise Admin hesabına sahip değilseniz ConfigureSCP script dosyasına ihtiyacınız olacak.

Test ortamı için administrator hesabını kullanmamda bir sakınca yok ama canlı ortamda ayrı bir hesapla ilerleyin. Enterprise Admin yetkisine sahip değil veya alamıyorsanız Configure SCP.ps1 yazan powershell scriptini inceleyin.

Next dedikten sonra Configure diyerek bitiriyoruz.

İşlem tamamdır. Kontrol için CMD ekranına dsregcmd /status yazarak kontrol ediyorum AzureAdJoined : YES bu kısmın YES olması gerekiyor.

Bu işlem sayesinde SSO işlevi hazır. AzureAdPrt : no veya error olduğu durumlarda hata giderme işlemlerine ve loglara bakarak sorunu gidermeniz gerekmektedir. İşemi yaptıktan sonra makineleri restart ederek sonucu görebilirsiniz. Bir sonraki makalede hem Endpoint Manager’ı tanıyacağız hem de Intune kaydını tamamlayacağızş.