Microsoft 365 ve Active Directory Eşitleme Sorunlarında Kontrol Edilmesi Gerekenler

May 3, 2025
Active Directory /Azure

Azure AD Connect (ADConnect) kullanarak Active Directory (AD) ile Microsoft 365 arasında senkronizasyon yapıyorsanız, bazen kullanıcıların beklendiği gibi eşitlenmediğini görebilirsiniz.

“ADConnect çalışıyor, senkronizasyon komutu başarılı oldu, ancak kullanıcı Microsoft 365’te görünmüyor!”

Peki, bu durumda neleri kontrol etmelisiniz? İşte adım adım incelemeniz gerekenler:

1️⃣ Kullanıcı Doğru OU (Organizational Unit) İçinde mi?

ADConnect, yalnızca belirlenen OU’lardaki kullanıcıları eşitler. Kullanıcı yanlış OU’da ise senkronizasyon dışında kalır.

✔ Kontrol:

  • ADConnect Yönetici Konsolu → “Synchronization Rules” → “Organizational Unit Selection”

  • PowerShell: Get-ADSyncConnector | Select-Object Name, Partition

2️⃣ UPN (User Principal Name) Formatı Doğru mu?

Kullanıcının UPN’si (user@firmaadi.com), Microsoft 365’teki doğrulanmış domain ile aynı olmalıdır.

✔ Kontrol:

  • AD Kullanıcı Özellikleri → “Account” sekmesi → UPN soneki doğru domain mi?

  • PowerShell: Get-ADUser -Identity KullanıcıAdı -Properties UserPrincipalName

Önemli: Eğer UPN yanlışsa, kullanıcı Azure AD’ye eşitlenmez veya farklı bir isimle görünebilir.

3️⃣ ProxyAddress (E-posta Adresleri) Tanımlı mı?

Exchange Online’da kullanıcı oluşabilmesi için proxyAddresses özniteliğinde SMTP adresleri tanımlı olmalıdır.

✔ Kontrol:

  • AD Users and Computers → “Attribute Editor” → “proxyAddresses” alanı

  • PowerShell: Get-ADUser -Identity KullanıcıAdı -Properties proxyAddresses

Dikkat: Birincil e-posta (SMTP:user@firmaadi.com) büyük harfle yazılmalı, diğer alternatif e-postalar küçük harfle (smtp:user@eski-firma.com) belirtilmelidir.

4️⃣ Kullanıcı Devre Dışı (Disabled) Durumda mı?

  • AD’de “Account disabled” olan kullanıcılar varsayılan olarak eşitlenmez.

  • Bazı GPO’lar veya script’ler kullanıcıyı senkronizasyon dışında bırakabilir.

✔ Kontrol:

  • AD Users and Computers → Kullanıcı özellikleri → “Account is disabled”

  • PowerShell: Get-ADUser -Identity KullanıcıAdı -Properties Enabled

5️⃣ Azure AD Connect Servisi Çalışıyor mu?

Bazen Start-ADSyncSyncCycle -PolicyType Delta komutu çalışsa bile arka planda senkronizasyon servisi durmuş olabilir.

✔ Kontrol:

  • Services.msc → “Microsoft Azure AD Sync” servisinin “Running” durumda olduğunu doğrulayın.

  • Event Viewer → Applications and Services Logs → Azure AD Sync hatalarını inceleyin.

💡 Ek Kontroller:

  • Eşitleme Profilini Doğrulayın:

    • “Staging Mode” aktif mi? (Staging modda değişiklikler test edilir ancak Azure AD’ye aktarılmaz.)

  • Filtreleme Kurallarını Kontrol Edin:

    • “Scope Filtering” ayarları kullanıcıyı engelliyor olabilir.

  • Azure AD Connect Upgrade Gerekli mi?

    • Eski bir sürüm kullanıyorsanız, güncelleme yapın.

🔧 Sorun Giderme Adımları:

  1. Delta Sync Başlat:

    Start-ADSyncSyncCycle -PolicyType Delta
    

    

    2. 

  2. 

    Tam Senkronizasyon Zorla (Gerekirse):
    

    

    

    

    

    

    

    

    

    Start-ADSyncSyncCycle -PolicyType Initial
    

     
    

    

    3. 

  3. 

    Azure AD Connect Health ile Sorunları İzle:
    

    Azure Portal → Azure AD Connect Health
    

     
    4. 



Active Directory ve Microsoft 365 eşitleme sorunlarını çözmek için OU seçimi, UPN, proxyAddress, kullanıcı durumu ve ADConnect servis durumu en kritik noktalardır. Bu adımları kontrol ederek sorunun kaynağını hızlıca tespit edebilirsiniz.


Eğer hala sorun devam ediyorsa, Azure AD Connect Synchronization Service Manager üzerinden detaylı hata loglarını inceleyebilirsiniz.


#AzureAD #ActiveDirectory #Microsoft365 #ADConnect #SenkronizasyonSorunları