Entra ID (Azure Active Directory)

Azure AD Grup Üyeleri Gizleme

Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Follow on X Bir e-posta göndermek Kasım 19, 2022
0 15 3 dakika okuma süresi
azure active directory 1

Azure Active Directory’de bulunan gruplarınızın üyelerini gizlemek isteyebilirsiniz. Bu işlem, grup üyeliklerinin diğer kullanıcılardan gizli kalmasını sağlayarak, grup üyelerinin gizliliğini korumanıza olanak tanır.

HiddenGroupMembershipEnabled

  • Tanım: Microsoft 365 grup üyelerinin, grup üyesi olmayan kullanıcılardan gizlenip gizlenmeyeceğini belirler. Bu parametre, grubu oluştururken kullanılabilir ve grubu oluşturduktan sonra bu ayarı değiştiremezsiniz.
  • Kullanım: Bu parametre yalnızca New-UnifiedGroup PowerShell cmdlet’i ile kullanılırken etkinleştirilebilir.

HiddenFromAddressListsEnabled

  • Tanım: Bu parametre, Microsoft 365 grubunun Global Adres Listesi (GAL) ve diğer adres listelerinde görünüp görünmeyeceğini belirler.
  • Kullanım: Grubun adres listelerinde gizlenmesini sağlamak için bu parametreyi kullanabilirsiniz.
  • Değerler:
    • $true: Grup, GAL ve diğer adres listelerinden gizlenir. Grup iletileri almaya devam eder, ancak kullanıcılar grubu Outlook veya web üzerinden arayamaz veya göremez. Eğer HiddenFromExchangeClientsEnabled özelliği etkin değilse, grup üyeleri için grup Outlook ve web üzerinden görünmeye devam eder.
    • $false: Grup, GAL ve diğer adres listelerinde görünür.
New-UnifiedGroup -HiddenGroupMembershipEnabled; Set-UnifiedGroup -HiddenFromAddressListsEnabled/HiddenFromExchangeClientsEnabled

HiddenFromExchangeClientsEnabled

  • Tanım: Microsoft 365 grubunun, Exchange ile entegre çalışan Outlook gibi istemcilerde görünüp görünmeyeceğini belirler.
  • Kullanım: Grup, Outlook’un sol gezinti bölmesinde ve GAL’de görünmez hale gelir. Grup adı, Outlook’ta yeni bir ileti oluşturma sırasında çözümlenmez. Grup ileti almaya devam edebilir, ancak kullanıcılar Outlook veya Web üzerinde Outlook’ta grubu arayamaz veya göremez. Ayrıca, grubun GAL’de ve Çevrimdışı Adres Defteri’nde (OAB) gösterilmesini engellemek için HiddenFromAddressListsEnabled özelliği de true olarak ayarlanmalıdır.
  • Bu ayarı devre dışı bırakmak için: Bu, varsayılan değerdir. HiddenFromExchangeClientsEnabled:$false

Microsoft 365 grup üyelerinin grup üyesi olmayan kullanıcılardan gizlenip gizlenmeyeceğini belirtmektedir, grubu oluşturduktan sonra bu ayarı değiştirememektesiniz.

HiddenGroupMembershipEnabled parametresi sadece New-UnifiedGroup seti ile kullanılabilmektedir.

  • HiddenFromAddressListsEnabled; HiddenFromAddressListsEnabled parametresi ile Microsoft 365 grubunu GAL ve diğer adres listelerinde görünüp görünmeyeceğini belirtmektesiniz.
  • HiddenFromExchangeClientsEnabled; HiddenFromExchangeClientsEnabled parametresi ile Microsoft 365’e bağlı Outlook istemcilerinden gizlenip gizlenmeyeceğini belirtmektesiniz.
New-UnifiedGroup -HiddenGroupMembershipEnabled; Set-UnifiedGroup -HiddenFromAddressListsEnabled/HiddenFromExchangeClientsEnabled

Hybrid Active Directory’de Kullanıcıları Grouplardan Gizleme

Eğer Hybrid modda çalışıyorsanız ve Dağıtım Grubu (DG) üyelerini gizlemek istiyorsanız, Active Directory‘de öznitelik düzenlemesi yaparak Azure AD Connect’i çalıştırabilirsiniz.hideDLMembership” özniteliği, Dağıtım Grubu üyelerinin listesinin Outlook Genel Adres Listesi’nde (GAL) görüntülenmesini engelleyerek, üyelik bilgilerinin gizli kalmasını sağlar.

image 19
Azure AD Grup Üyeleri Gizleme 4
  1. ADUC Konsol Üzerinden
    • dsa.msc komutunu çalıştırarak Active Directory Users and Computers (ADUC) konsolunu açın.
    • View menüsünden “Advanced Features” seçeneğini etkinleştirin.
  2. Grup Bulma ve Özelliklerini Düzenleme:
    • Dağıtım Grubunu bulun.
    • Grubun özelliklerini açın ve “Attribute Editor” sekmesine gidin.
  3. hideDLMembership Özniteliğini Etkinleştirme:
    • hideDLMembership” özniteliğini bulun ve değerini “True” olarak değiştirin. Değişiklikleri kaydedin.

Bu işlemi PowerShell üzerinden sağlamak için aşağıda ki komutu çalıştırabilirsiniz;

Set-ADGroup –Identity "corp_admins" -Replace @{hideDLMembership=$true}

Yapılan değişiklikler, Exchange Genel Adres Listesi’ni veya Çevrimdışı Adres Defteri’ni (OAB) yeniden oluşturduktan ve Outlook kullanıcıları tarafından indirildikten sonra etkili olacaktır. Dağıtım listesindeki kullanıcıların listesi artık Outlook Adres Defteri özellikleri penceresinde veya OWA’da görüntülenmez.

Outlook’ta bir dağıtım listesini genişletmeye çalıştığınızda, şu hata mesajı görünebilir:

Cannot perform the requested operation. The command selected is not valid for this recipient. The operation failed.

Hybrid Active Directory’de Kullanıcıları GAL’den Gizleme

Hybrid bir ortamda çalışırken ve hesaplarınız On-Premises Active Directory üzerinden Azure AD Connect ile Azure AD tarafına senkronizasyon yapılıyor ise, On-Prem Active Directory üzerinden HiddenFromAddressListsEnabled değerini etkinleştirmeniz gerekmektedir. On-Prem Active Directory üzerinden gerçekleştirmediğiniz zaman aşağıda ki gibi hata almaktasınız.

The operation on mailbox failed because it’s out of the current users’s write scope. The action ‘Set-Mailbox’, ‘HiddenFromAddressListsEnabled’, can’t be performed on the object because the object is being synchronized from your on-premises organization. This action should be performed on the object in your on-premises organization.

GAL’den gizlemek istediğimiz kullanıcının HiddenFromAddressListsEnabled değerini etkinleştirmek için aşağıdaki adımları takip edebilirsiniz.

Eğer On-Prem Exchange Server ortamınızda hiç yüklenmemişse, kullanıcı özniteliklerinde msExchHideFromAddressLists özniteliği gibi msExch* özniteliklerini bulamazsınız. Bu durumda, Active Directory şemasını genişletmek için Exchange yükleme medyasını kullanmanız gerekecektir.
  1. ADUC Konsol Üzerinden
    • dsa.msc komutunu çalıştırarak Active Directory Users and Computers (ADUC) konsolunu açın.
    • View menüsünden “Advanced Features” seçeneğini etkinleştirin.
  2. Grup Bulma ve Özelliklerini Düzenleme:
    • Dağıtım Grubunu bulun.
    • Grubun özelliklerini açın ve “Attribute Editor” sekmesine gidin.
  3. HiddenFromAddressListsEnabled Özniteliğini Etkinleştirme:
    • HiddenFromAddressListsEnabled” özniteliğini bulun ve değerini “True” olarak değiştirin. Değişiklikleri kaydedin.
image 16
Azure AD Grup Üyeleri Gizleme 5

PoweShell ile msExchHideFromAddressLists değerini etkinleştirmek için aşağıdaki komutu kullanabilirsiniz;

Set-ADUser cengizyilmaz -Add @{msExchHideFromAddressLists="TRUE"}
msExchHideFromAddressLists değerini "TRUE" olarak yapılandırdıktan sonra Azure AD Connect ile Senkron işlemi gerçekleştirilmesi gerekiyor ve GAL güncelleştirilmesinin tamamlanması gerekiyor.
Etiketler
Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Follow on X Bir e-posta göndermek Kasım 19, 2022
0 15 3 dakika okuma süresi
Cengiz YILMAZ fotoğrafı

Cengiz YILMAZ

Cengiz YILMAZ Microsoft MVP - MCT

İlgili Makaleler

azure active directory 1

Hybrid AD Join failed to validate timestamp in computerIdentitydata

Eylül 6, 2022
azure active directory 1

Azure AD Connect Cloud Sync Nedir?

Ağustos 31, 2022
microsoft entra 1200x675 1 jpg

Microsoft Entra Verified ID Genel Kullanıma Sunuldu

Ağustos 9, 2022
EntraIDPasswordWriteBack jpg

Azure AD Password Writeback Nasıl Etkinleştirilir

Temmuz 16, 2022
Cevap bırakın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu