Kılavuz: Okta senkronizasyon sağlama ayarlarını Microsoft Entra Connect senkronizasyonuna geçirme

Bu öğreticide, kullanıcı sağlamayı Okta'dan Microsoft Entra ID'ye geçirmeyi ve Kullanıcı Senkronizasyonu veya Evrensel Senkronizasyon'u Microsoft Entra Connect'e geçirmeyi öğrenin. Bu özellik, Microsoft Entra Id ve Office 365'e sağlamayı etkinleştirir.

Not

Eşitleme platformlarını geçirirken, Microsoft Entra Connect'i hazırlama modundan kaldırmadan veya Microsoft Entra bulut sağlama aracısını etkinleştirmeden önce bu makaledeki adımları ortamınızda doğrulayın.

Önkoşullar

Okta sağlamadan Microsoft Entra Id'ye geçiş yaptığınızda iki seçenek vardır. Microsoft Entra Connect sunucusu veya Microsoft Entra bulut sağlama kullanın.

Daha fazla bilgi edinin: Microsoft Entra Connect ile bulut eşitlemesi karşılaştırması.

Microsoft Entra bulut sağlama, Evrensel Eşitleme veya Kullanıcı Eşitleme kullanan Okta müşterileri için en tanıdık geçiş yoludur. Bulut sağlama aracıları hafiftir. Bunları Okta dizin eşitleme aracıları gibi etki alanı denetleyicilerine veya yakınına yükleyebilirsiniz. Bunları aynı sunucuya yüklemeyin.

Kullanıcıları eşitlerken, kuruluşunuzun aşağıdaki teknolojilerden herhangi birine ihtiyacı varsa bir Microsoft Entra Connect sunucusu kullanın:

• Cihaz senkronizasyonu: Microsoft Entra karma bağlantısı veya Windows Hello for Business
• Ara geçişli kimlik doğrulama
• 150.000'den fazla nesne desteği
• Geri yazma desteği

Microsoft Entra Connect'i kullanmak için Karma Kimlik Yöneticisi rolüyle oturum açmanız gerekir.

Not

Microsoft Entra Connect veya Microsoft Entra bulut sağlamayı yüklerken tüm önkoşulları dikkate alın. Yüklemeye devam etmeden önce bkz . Microsoft Entra Connect önkoşulları.

Okta tarafından eşitlenen ImmutableID özniteliğini onaylayın

ImmutableID özniteliği, eşitlenen nesneleri şirket içi karşılıklarına bağlar. Okta, şirket içi bir nesnenin Active Directory objectGUID değerini alır ve bunu Base-64 kodlu bir dizeye dönüştürür. Varsayılan olarak, bu dizeyi Microsoft Entra Kimliği içindeki Değiştirilemez Kimlik alanına ekler.

Microsoft Graph PowerShell'e bağlanabilir ve geçerli ImmutableID değerini inceleyebilirsiniz. Microsoft Graph PowerShell modülünü kullanmadıysanız şunu çalıştırın:

Bir yönetim oturumunda aşağıdaki komutları çalıştırmadan önce Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery -Force:

Connect-MgGraph

Modüle sahipseniz en son sürüme güncelleştirilecek bir uyarı görünebilir.

1. Yüklü modülü içeri aktarın.

2. Kimlik doğrulama penceresinde en azından Karma Kimlik Yöneticisi olarak oturum açın.

3. Kiracıya bağlanın.

4. ImmutableID değer ayarlarını doğrulayın. Aşağıdaki örnek, objectGUID'yi ImmutableID'ye dönüştürmenin varsayılan örneğidir.

5. objectGUID'den şirket içi Base64'e dönüştürmeyi el ile onaylayın. Tek bir değeri test etmek için şu komutları kullanın:

   Get-MgUser onpremupn | fl objectguid
   $objectguid = 'your-guid-here-1010'
   [system.convert]::ToBase64String(([GUID]$objectGUID).ToByteArray())
   

ObjectGUID yığın doğrulama yöntemleri

Microsoft Entra Connect'e geçmeden önce, Microsoft Entra Id'deki SabitId değerlerinin şirket içi değerleriyle eşleşdiğini doğrulamanız önemlidir.

Aşağıdaki komut, şirket içi Microsoft Entra kullanıcılarını alır ve hesaplanmış objectGUID ve ImmutableID değerlerinin listesini bir CSV dosyasına aktarır.

1. Şirket içi etki alanı denetleyicisinde Microsoft Graph PowerShell'de aşağıdaki komutu çalıştırın:

   Get-ADUser -Filter * -Properties objectGUID | Select-Object
   UserPrincipalName, Name, objectGUID, @{Name = 'ImmutableID';
   Expression = {
   [system.convert]::ToBase64String((GUID).tobytearray())
   } } | export-csv C:\Temp\OnPremIDs.csv
   

2. Eşitlenen değerleri listelemek için bir Microsoft Graph PowerShell oturumunda aşağıdaki komutu çalıştırın:

   Get-MgUser -all $true | Where-Object {$_.dirsyncenabled -like
   "true"} | Select-Object UserPrincipalName, @{Name = 'objectGUID';
   Expression = {
   [GUID][System.Convert]::FromBase64String($_.ImmutableID) } },
   ImmutableID | export-csv C:\\temp\\AzureADSyncedIDS.csv
   

3. Her iki dışa aktarmadan sonrasında, kullanıcı SabitKimliği değerlerinin eşleştiklerini onaylayın.

   Önemli

   Buluttaki ImmutableID değerleriniz objectGUID değerleriyle eşleşmiyorsa, Okta eşitlemesi için varsayılan değerleri değiştirmişsinizdir. SabitID değerlerini belirlemek için büyük olasılıkla başka bir öznitelik seçmişsinizdir. Sonraki bölüme geçmeden önce, hangi kaynak özniteliğin ImmutableID değerlerini dolduracağını belirleyin. Okta eşitlemesini devre dışı bırakmadan önce Okta'nın eşitlediği özniteliği güncelleyin.

Microsoft Entra Connect'i hazırlama modunda yükleme

Kaynak ve hedef hedefleri listenizi hazırladıktan sonra bir Microsoft Entra Connect sunucusu yükleyin. Microsoft Entra Connect bulut sağlamayı kullanıyorsanız bu bölümü atlayın.

1. Microsoft Entra Connect'i bir sunucuya indirin ve yükleyin. Bkz. Microsoft Entra Connect'in özel yüklemesi.

2. Sol panelde Kullanıcıları tanımlama'yı seçin.

3. Kullanıcılarınızı benzersiz olarak tanımlama sayfasında, Kullanıcıların Microsoft Entra Kimliği ile nasıl tanımlanacaklarını seçin'in altında Belirli bir öznitelik seçin'i seçin.

4. Okta varsayılanını değiştirmediyseniz mS-DS-ConsistencyGUID öğesini seçin.

   Uyarı

   Bu adım kritik öneme sahiptir. Kaynak bağlantı için seçtiğiniz özniteliğin Microsoft Entra kullanıcılarınızı doldurdığından emin olun. Yanlış özniteliği seçerseniz, bu seçeneği yeniden seçmek için Microsoft Entra Connect'i kaldırıp yeniden yükleyin.

5. İleri'yi seçin.

6. Sol panelde Yapılandır'ı seçin.

7. Yapılandırmaya hazır sayfasında Hazırlama modunu etkinleştir'i seçin.

8. Yükle'yi seçin.

9. ImmutableID değerlerinin eşleşdiğini doğrulayın.

10. Yapılandırma tamamlandığında Çıkış'ı seçin.

11. Eşitleme Hizmeti'ni yönetici olarak açın.

12. domain.onmicrosoft.com bağlayıcı alanıyla Tam Eşitleme'yi bulun.

13. Akış Güncelleştirmeleri ile Bağlayıcılar sekmesinin altında kullanıcılar olduğunu onaylayın.

14. İhracatta silinmeyi bekleyen işlem olmadığını doğrulayın.

15. Bağlayıcılar sekmesini seçin.

16. domain.onmicrosoft.com bağlayıcı alanını vurgulayın.

17. Bağlayıcı Alanı Ara'yı seçin.

18. Bağlayıcı Alanını Ara iletişim kutusunda, Kapsam'ın altındaBekleyen Dışarı Aktarma seçeneğini seçin.

19. Sil'i seçin.

20. Ara'yı seçin. Tüm nesneler eşleşiyorsa, Silme için eşleşen kayıtlar görünmez.

21. Silmeyi bekleyen nesneleri ve şirket içi değerlerini kaydedin.

22. Temizle Sil.

23. Ekle'yi seçin.

24. Değiştir'i seçin.

25. Ara'yı seçin.

26. Okta aracılığıyla Microsoft Entra ID ile eşitlenen kullanıcılar için güncelleştirme işlevleri görünür. Microsoft Entra Connect yüklemesi sırasında seçilen kuruluş birimi (OU) yapısında, Okta'nın eşitlemediği yeni nesneleri ekleyin.

27. Microsoft Entra Connect'in Microsoft Entra ID ile nasıl iletişim kurduğunu görmek için bir güncelleştirmeye çift tıklayın.

Not

Microsoft Entra Id'de bir kullanıcı için ekleme işlevleri varsa, şirket içi hesabı bulut hesabıyla eşleşmez. Entra Connect yeni bir nesne oluşturur ve yeni ve beklenmeyen eklemeleri kaydeder.

28. Hazırlama modundan çıkmadan önce, Microsoft Entra ID'de ImmutableID değerini düzeltin.

Bu örnekte Okta, mail özniteliğini kullanıcının hesabına ekledi, ancak şirket içi değer doğru değildi. Microsoft Entra Connect hesabı devraldığında, posta özniteliği nesneden silinir.

29. Güncelleştirmelerin Microsoft Entra Id'de beklenen öznitelikleri içerdiğini doğrulayın. Birden çok öznitelik siliniyorsa, hazırlama modunu kaldırmadan önce şirket içi AD değerlerini doldurabilirsiniz.

Not

Devam etmeden önce, kullanıcı niteliklerinin senkronize edildiğinden ve Bekleyen Dışa Aktarım sekmesinde göründüğünden emin olun. Bunlar silinirse, SabitID değerlerinin eşleştiğinden ve kullanıcının senkronizasyon için seçilmiş bir OU'da olduğundan emin olun.

Microsoft Entra Connect bulut eşitleme aracılarını yükleme

Kaynak ve hedef hedefleri listenizi hazırladıktan sonra Microsoft Entra Connect bulut eşitleme aracılarını yükleyin ve yapılandırın. Bakınız, Kılavuz: Tek bir ormanı tek bir Microsoft Entra kiracısıyla entegre etme.

Not

Microsoft Entra Connect sunucusu kullanıyorsanız bu bölümü atlayın.

Microsoft Entra Id'ye Okta sağlamayı devre dışı bırakma

Microsoft Entra Connect yüklemesini doğruladıktan sonra, Microsoft Entra Id'ye Okta sağlamayı devre dışı bırakın.

1. Okta portalına gidin

2. Başvurular'ı seçin.

3. Kullanıcıları Microsoft Entra Id'ye sağlayan Okta uygulamasını seçin.

4. Hazırlama sekmesini seçin.

5. Tümleştirme bölümünü seçin.

   

6. Düzenle'yi seçin.

7. API tümleştirmesini etkinleştir seçeneğini temizleyin.

8. Kaydet'i seçin.

   

   Not

   Microsoft Entra Id'ye sağlamayı işleyen birden çok Office 365 uygulamanız varsa, bunların kapalı olduğundan emin olun.

Microsoft Entra Connect'te hazırlama modunu devre dışı bırakma

Okta sağlamayı devre dışı bırakdıktan sonra, Microsoft Entra Connect sunucusu nesneleri eşitleyebilir.

Not

Microsoft Entra Connect bulut eşitleme aracılarını kullanıyorsanız bu bölümü atlayın.

1. Masaüstünden yükleme sihirbazını masaüstünden çalıştırın.
2. Yapılandır'yı seçin.
3. Hazırlama modunu yapılandır'ı seçin
4. İleri'yi seçin.
5. Ortamınız için Karma Kimlik Yöneticisi hesabının kimlik bilgilerini girin.
6. Hazırlama modunu etkinleştir seçeneğinin işaretini kaldırın.
7. İleri'yi seçin.
8. Yapılandır'yı seçin.
9. Yapılandırmadan sonra Eşitleme Hizmeti'ni yönetici olarak açın.
10. domain.onmicrosoft.com bağlayıcısındaki Dışarı Aktarı'yı görüntüleyin.
11. Eklemeleri, güncelleştirmeleri ve silmeleri doğrulayın.
12. Geçiş tamamlandı. Microsoft Entra Connect özelliklerini güncelleştirmek ve genişletmek için yükleme sihirbazını yeniden çalıştırın.

Bulut eşitleme aracılarını etkinleştirme

Okta sağlamayı devre dışı bırakdıktan sonra, Microsoft Entra Connect bulut eşitleme aracısı nesneleri eşitleyebilir.

1. Microsoft Entra yönetim merkezinde en azından Karma Kimlik Yöneticisi olarak oturum açın.
2. Entra ID>Entra Connect>Connect Sync konumuna gidin.
3. Yapılandırma profili'ne tıklayın.
4. Etkinleştir'i seçin.
5. Sağlama menüsüne dönün ve Günlükler'i seçin.
6. Sağlama bağlayıcısının yerel nesneleri güncellediğinden emin olun. Bulut eşitleme aracıları yok edici değildir. Eşleşme bulunamazsa güncelleştirmeler başarısız olur.
7. Bir kullanıcı eşleşmemişse, ImmutableID değerlerini bağlamak için güncellemeler yapın.
8. Bulut tedarik eşitlemesini yeniden başlatın.

Sonraki adımlar

• Öğretici: Uygulamalarınızı Okta'dan Microsoft Entra Id'ye geçirme
• Öğretici: Okta federasyonundan Microsoft Entra Id yönetilen kimlik doğrulamasına geçirme
• Öğretici: Okta oturum açma ilkelerini Koşullu Erişim'e geçirme