On-Premises Exchange Server sisteminizi Office 365‘e taşımak ve Azure Active Directory (Entra ID Connect) üzerinden kullanıcılarınızı eşitlemek istiyorsanız, Azure Active Directory (Entra ID Connect) kurulumundan önce yapmanız gereken bazı önemli yapılandırmalar bulunmaktadır.
İçindekiler
UPN (User Principal Name) Nedir?
On-Premises Active Directory‘de “Kullanıcı Asıl Adı” veya UPN((User Principal Name), kullanıcıların kimlik doğrulaması için kullanılan ve genellikle e-posta adresi formatında olan bir kimlik tanımlayıcısıdır. UPN, kullanıcı adı ve etki alanı adını “@” sembolü ile birleştirerek oluşturulur; örneğin, [email protected].
UPN Windows işletim sistemindeki kullanıcıların kimliğini doğrulamak için kullanılmaktadır.
Not: Yönlendirilemeyen etki alanları (.local gibi) kullanıyorsanız, Microsoft 365 ile eşitleme sırasında onmicrosoft.com gibi bir etki alanıyla eşitlenirler. Örneğin, [email protected]. Bu nedenle, yönlendirilebilir bir etki alanı kullanmanız tavsiye edilir.
Active Directory UPN Suffixex Ekleme
- “Active Directory Domains and Trusts” uygulamasını açın.
- Sağ tıklayarak “Properties” menüsünü açın.

- “UPN Suffixes” sekmesini açın ve eklemek istediğiniz yeni UPN etki alanını girin.

Windows Server Core Active Directory Üzerinde UPN Suffixes Ekleme
Windows Server Core sistemi üzerinde Active Directory ortamınız bulunuyorsa ve Windows Admin Center (WAC) ortamınız bulunmuyorsa PowerShell kullanarak UPN Suffixes ekleme işlemi gerçekleştirebilirsiniz.
- Windows Admin Center (WAC) Kurulumu – Cengiz YILMAZ
- Windows Server Core Active Directory Kurulumu – Cengiz YILMAZ
Powershell üzerinden Active Directory ortamımızda bulunan UPN kontrolünü sağlamak için;
Get-ADForest | Format-List UPNSuffixes

AD ortamımız da daha önce eklenmiş bir UPN bulunmamaktadır.
Powershell ile UPN eklemek için aşağıdaki komutu çalıştırabilirsiniz.
Get-ADForest | Set-ADForest -UPNSuffixes @{add="cengizyilmaz.net"}

"cengizyilmaz.net" bu bölümü kendi ortamınıza ekleyeceğiniz UPN ile değiştirmeniz gerekmektedir.
Active Directory Kullanıcıları için UPN Değiştirme
Microsoft 365 eşitlemesi öncesinde, kullanıcılarınızın UPN’lerini yönlendirilebilir bir formata güncellemeniz gerekebilir: Bu işlemi Active Directory Users and Computers (ADUC) üzerinden yapabileceğimiz gibi Powershell kullanarak toplu UPN değişikliğide sağlayabiliriz.
Öncelikle ortamımızda bulunan kullanıcıların UPN’lerini listelemesini yapalım.
Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName

Tüm kullanıcılarımızda değişiklik yapacağımız için powershell kullanacağız.
$LocalUsers = Get-ADUser -Filter * -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {
$newUpn = $_.UserPrincipalName.Replace("cengiz.local", "cengizyilmaz.net")
$_ | Set-ADUser -UserPrincipalName $newUpn
}

Bu komut, tüm kullanıcıların UPN’lerini “cengiz.local” yerine “cengizyilmaz.net” ile değiştirir.
Active Directory’de Tek Bir Organization Unit (OU) için UPN Değiştirme
Eğer sadece belirli bir OU’daki kullanıcıların UPN’lerini değiştirmek istiyorsanız, şu komutları kullanabilirsiniz:
$OUUsers = Get-ADUser -Filter * -SearchBase "OU=CozumPark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Properties UserPrincipalName -ResultSetSize $null
$OUUsers | foreach {
$newUpn = $_.UserPrincipalName.Replace("cengiz.local, "cengizyilmaz.net")
$_ | Set-ADUser -UserPrincipalName $newUpn
}
Yaptığımız işlemi doğrulamak istersek ADUC üzerinden kontrol edebileceğimiz gibi, Powershell kullanarakda yapabiliriz.

Microsoft 365 eşitlemesi öncesinde kullanıcılarımızın UPN değişikliklerini başarıyla tamamladık. Bir sonraki makalemde, IDFix aracının kullanımını ve Active Directory’deki potansiyel hataları nasıl tespit edip düzeltebileceğinizi detaylıca anlatacağım.
“PowerShell ile Kullanıcı UPN Değiştirme” üzerine bir yorum