Genel
ADSync’de Office 365’e Aktarılmış Attribute Silme

ADSync’de Office 365’e Aktarılmış Attribute Silme

Merhaba arkadaşlar,

Bu makalenin adını çok düşündüm tam olarak neyle açıklayacağımı bilemedim ama 1 gün bu sorun ile uğraştığımdan ipucu mahiyetinde yazmak istedim.

ADSync ‘in ne olduğunu çoğumuz biliyoruzdur. OnPrem deki AD ile Office 365 gibi bir cloud servisini sync etmemize yarıyor desek özetlemiş oluruz.

Bu uygulamayı kullananlar bilir Office 365 e Sync etmek istediğiniz herşeyi seçersiniz kurarken ondan sonra kendisi otomatik olarak sürekli günceller. Seçmediğiniz attribute ler zaten gitmez.

Fakat daha önceden attığımız bir satır bir kolon bir harf bunu sadece Cloud tan silmek istiyorsak yani senaryomuz şu şekilde;

Daha önceden Office 365 e tüm kullanıcı bilgilerini yolluyordunuz daha sonra KVKK gereği kaldırmanız gereken bir satır oldu. Bu telefon numarası olabilir adres olabilir şahsi mail adresi olabilir vs gibi. Peki Active Directory den silmeden bu işlemi nasıl yapacağız. Sonuçta o datanın orda durması lazım.

Genelde ADSync de Attribute leri kaldırıp gitmesini bekleriz ama gitmeyince de kafayı yeriz.

Şimdi bakalım nasıl yapacağımıza ;

Şimdi ADSync uygulamasında 2 adet alan adı görürüz bunlardan biri Onprem deki AD diğeri de Office365 I besleyen Azure AD


Şimdi normalde Contact İnformation kısmında ‘Street’ gözükmesini istemiyorsak ikisinde de ilgili Attribute leri kaldırmamız gerekiyor.

Fakat Azure AD yi Sync olmuş datayı çıkarmak için (Sadece Azure AD den) attributeleri kaldırıp nerelere vursak bu işlem gerçekleşmiyordu. Aslında olay çok basit.

Ilk olarak Onprem deki AD yi temsil eden connector e sağ tık yapıp Properties diyoruz ve en altta Select Attributes seçiyoruz ve kaldırmak istediğimiz attribute ün tiklerini kaldırıyoruz. Bu örnekte Street ve Street Address I kaldırdım.


Ok diyerek kaydediyoruz. Ve bu sefer de Azure AD yi temsil eden Connector e sağ tıklıyoruz ve Properties diyip açılan ekranda yine Select Attributes kısmına geliyoruz.


Burda yine ilgili Attribute ün AÇIK olması gerekiyor. Evet açık olması gerekiyor ilk bakışta biraz tuhaf gelebilir ama olay şöyle ki ;

Eğer 2 tarafta da kapalı olursa Sync durumunda datalar dikkate alınmıyor yani Azure AD istemediği için Cloud da bulunan Mevcut data olduğu gibi kalıyor, Bizim yaptığımızda ise Azure AD Street Address için Onprem deki AD ye geliyor ve eli boş dönünce gidip kendisindeki datayı da boşaltıyor çünkü Sync olmak zorunda.

Bu ayarı da yaptıktan sonra kaydediyoruz ve powershell I açıp alttaki komutu giriyoruz.

Start-ADSyncSyncCycle -PolicyType Initial

Ve silmek istediğimiz alan tüm kullanıcılardan boşaltılmış oluyor

KVKK denetimine uğramamanız dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • New Chrome 0-day Under Active Attacks – Update Your Browser Now
    by [email protected] (Swati Khandelwal) on 21 Ekim 2020 at 16:27

    Attention readers, if you are using Google Chrome browser on your Windows, Mac, or Linux computers, you need to update your web browsing software immediately to the latest version Google released earlier today. Google released Chrome version 86.0.4240.111 today to patch several security high-severity issues, including a zero-day vulnerability that has been exploited in the wild by attackers to […]

  • Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks
    by [email protected] (Ravie Lakshmanan) on 21 Ekim 2020 at 07:12

    Graphic for illustration Cybersecurity researchers on Tuesday disclosed details about an address bar spoofing vulnerability affecting multiple mobile browsers, such as Apple Safari and Opera Touch, leaving the door open for spear-phishing attacks and delivering malware. Other impacted browsers include UCWeb, Yandex Browser, Bolt Browser, and RITS Browser. The flaws were discovered by Pakistan […]

  • Windows GravityRAT Malware Now Also Targets macOS and Android Devices
    by [email protected] (Ravie Lakshmanan) on 20 Ekim 2020 at 14:02

    A Windows-based remote access Trojan believed to be designed by Pakistani hacker groups to infiltrate computers and steal users' data has resurfaced after a two-year span with retooled capabilities to target Android and macOS devices. According to cybersecurity firm Kaspersky, the malware — dubbed "GravityRAT" — now masquerades as legitimate Android and macOS apps to capture device data, contact […]

  • Download Ultimate 'Security for Management' Presentation Template
    by [email protected] (The Hacker News) on 20 Ekim 2020 at 13:41

    There is a person in every organization that is the direct owner of breach protection. His or her task is to oversee and govern the process of design, build, maintain, and continuously enhance the security level of the organization. Title-wise, this person is most often either the CIO, CISO, or Directory of IT. For convenience, we'll refer to this individual as the CISO. This person is t […]

  • U.S. Charges 6 Russian Intelligence Officers Over Destructive Cyberattacks
    by [email protected] (Ravie Lakshmanan) on 20 Ekim 2020 at 06:04

    The US government on Monday formally charged six Russian intelligence officers for carrying out destructive malware attacks with an aim to disrupt and destabilize other nations and cause monetary losses. The individuals, who work for Unit 74455 of the Russian Main Intelligence Directorate (GRU), have been accused of perpetrating the "most disruptive and destructive series of computer attacks […]