Azure Active Directory’de Kullanıcı Oluşturma

Azure Active Directory’de kullanıcı oluşturma işlemi kurumsal Active Directory Domain Services’a benzer bir yapıdadır.

Azure Active Directory kullanıcıları oluşturulurken hem Azure Portal hem de PowerShell kullanılabilir. PowerShell kullanılabilmesi için AzureAd modülünün PowerShell’e eklenmiş olması gerekmektedir. Konu ile ilgili detaylı bilgiye aşağıdaki bağlantıdan erişebilirsiniz.

Azure Active Directory (AzureAD) PowerShell Modülünün Kurulumu

Azure Portal ile kullanıcı oluşturma işlemi için aşağıdaki adımlar izlenir.

Menu -> Azure Active Directory -> Users açılır.

Bu bölümde tüm kullanıcılar görüntülenmektedir. Mevcut durumda tek bir kullanıcı bulunmaktadır. Bu kullanıcı için User Principal Name (UPN) hemresatilmis_hotmail.com#EXT#@hemresatilmishotmail.onmicrosoft.com ve kimlik sağlayıcı hemresatilmishotmail.onmicrosoft.com olarak görülmektedir.

Farklı bir domainde kullanıcı oluşturulabilmesi için öncelikle Azure Active Directory’e özel bir alan adı eklenmesi gerekmektedir. Azure Active Directory’e özel alan adı eklenmesi konusunun detaylarına aşağıdaki bağlantıdan ulaşabilirsiniz.

Azure Active Directory’e Özel Alan Adı Eklenmesi

Yeni kullanıcı oluşturmak için New user seçilir.

New user bölümünde kullanıcı bilgileri belirtilir. Bu bilgiler

Kullanıcı kimlik bilgileri
Kullanıcının dahil olacağı gruplar ve roller
Ayarlar
İş Bilgisi

Bilgiler girildikten sonra Create ile kullanıcı hesabı oluşturulur.

Yeni kullanıcı seçilmiş olan özel alan adı ve aynı kimlik sağlayıcı ile oluşturulmuş olur.

Kullanıcı oturum bilgileri ile https://login.microsoftonline.com/ üzerinden oturum açıldığında kullanıcı ilk kez oturum açtığı için sistem parolasını değiştirilmesini isteyecektir.

Parola değiştirme işleminden sonra oturum açılır.

Böylece Azure Active Directory’de Portal üzerinden kullanıcı oluşturma işlemi tamamlanmış olur.

PowerShell ile kullanıcı oluşturma işlemi için aşağıdaki adımlar izlenir.

PowerShell ile AzureAD üzerinde yetkili bir kullanıcı ile oturum açılır. Bu bağlantıda kullanılacak kullanıcının yetkili bir kullanıcı olması önemlidir. Aksi taktirde kullanıcı oluşturma işlemi başarısız olacaktır.

Oturum açma işleminin ardından aşağıdaki komutlar çalıştırılır.

$Password = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$Password.Password = "<Kullanıcı parolası>"

New-AzureADUser -DisplayName "User02" -PasswordProfile $Password -UserPrincipalName User02@hasanemresatilmis.com -MailNickName "User02"

Komut çalıştırıldığında sistem AccountEnabled sorusunu sorar. Yes ile hesabın o an aktif edileceği belirtilir. Hesap o an aktif edilmeyecek fakat yine de kullanıcı oluşturulacaksa No ile hesap pasif olarak oluşturulur.

Kullanıcı oturum bilgileri ile https://login.microsoftonline.com/ üzerinden oturum açıldığında kullanıcı ilk kez oturum açtığı için sistem parolasını değiştirilmesini isteyecektir. Parola değiştirme işlemi sonrasında kullanıcı oturumu açılmış olacaktır.