Microsoft 365 kurulumu, yalnız Office uygulamalarını bilgisayarlara yüklemek değildir. Kurumsal bir geçiş; tenant yapılandırması, domain doğrulama, kullanıcı kimlikleri, Exchange Online, DNS kayıtları, veri taşıma, güvenlik politikaları ve kullanıcı kabul testlerinden oluşur. Plansız yapılan DNS değişikliği e-posta kesintisine, eksik kimlik ayarları ise hesap ele geçirme riskine yol açabilir.
Özet kurulum sırası: envanter çıkarın, uygun lisansı seçin, tenant ve domaini doğrulayın, kullanıcıları oluşturun, güvenlik politikalarını uygulayın, veriyi taşıyın, DNS kayıtlarını değiştirin ve sonuçları test edin.
Kurulum öncesi keşif
İlk adım mevcut yapıyı anlamaktır. Kullanıcı ve paylaşımlı posta kutusu sayısı, takma adresler, dağıtım listeleri, posta kutusu boyutları, arşivler, mobil cihazlar ve uygulamaların SMTP kullanımı kaydedilmelidir. Ayrılan çalışan hesapları ve artık kullanılmayan adresler temizlenmeden taşınırsa lisans ve güvenlik yükü artar.
Lisans ihtiyacı nasıl belirlenir?
Microsoft 365 paketleri posta kutusu, masaüstü uygulamalar, cihaz yönetimi ve güvenlik özellikleri bakımından farklılaşır. Her kullanıcıya aynı paketi vermek zorunlu değildir. Saha personeli, ofis çalışanı ve yönetici için farklı profil uygulanabilir.
| İhtiyaç | Değerlendirilecek özellik |
|---|---|
| Kurumsal e-posta | Exchange Online posta kutusu ve arşiv |
| Masaüstü Office | Kullanıcı başına kurulum hakkı |
| Teams ve SharePoint | İş birliği ve dosya yönetimi |
| Mobil cihaz yönetimi | Intune ve koşullu erişim |
| Gelişmiş güvenlik | Kimlik koruma ve Defender seçenekleri |
Tenant ve domain doğrulama
Tenant oluşturulurken şirket adı, varsayılan bölge ve yönetici hesabı dikkatle seçilir. İlk global yönetici günlük kullanım hesabı olmamalıdır. En az iki acil durum yönetici hesabı güçlü parola ve MFA ile korunmalıdır.
Kurumsal domain Microsoft 365 yönetim merkezine eklenir. Microsoft, DNS’e eklenen TXT kaydıyla sahipliği doğrular. Bu kayıt e-posta akışını değiştirmez; yalnız domain kontrolünü kanıtlar. MX kaydı ise planlanan geçiş anına kadar değiştirilmemelidir.
Kullanıcı ve grup yapısının kurulması
Kullanıcı adları tutarlı bir standarda göre açılmalı; görünen ad, departman, yönetici ve iletişim bilgileri doldurulmalıdır. Lisans ataması grup tabanlı yapılabiliyorsa operasyon kolaylaşır. Paylaşımlı adresler kişisel kullanıcı hesabı yerine shared mailbox olarak tasarlanabilir.
Yetki modelinde temel kurallar
- Global yönetici sayısını sınırlayın.
- Helpdesk için dar kapsamlı roller kullanın.
- Ayrıcalıklı hesaplarda MFA zorunlu olsun.
- Ortak kullanılan kullanıcı hesaplarından kaçının.
- Ayrılan personel sürecini belgeleyin.
DNS kayıtlarının hazırlanması
Exchange Online için MX, SPF ve Autodiscover kayıtları temel gereksinimlerdir. DKIM Microsoft 365 tarafında etkinleştirilmeli; DMARC politikası ise önce raporlama modunda izlenerek kademeli sıkılaştırılmalıdır. Eski SMTP servisleri SPF kaydından düşünmeden çıkarılmamalıdır.
DNS TTL değerlerinin geçişten önce düşürülmesi yayılım süresini azaltabilir. Tek SPF kaydı içinde gereksiz include ifadeleri DNS lookup sınırına yaklaşabilir; kayıt sade tutulmalıdır.
E-posta verisi nasıl taşınır?
Taşıma yöntemi kaynak sisteme göre seçilir. IMAP migration e-posta klasörlerini aktarabilir ancak takvim, kişi ve görevleri her zaman taşımaz. Exchange tabanlı kaynaklarda daha kapsamlı yöntemler kullanılabilir. PST ile manuel taşıma küçük yapılarda mümkün olsa da kayıt, hata takibi ve kullanıcı deneyimi açısından kontrollü migration tercih edilir.
Pilot grupta şu kontroller yapılmalıdır:
- Eski ve yeni mesaj sayıları karşılaştırılır.
- Büyük ekler ve özel klasörler kontrol edilir.
- Takvim ve kişiler test edilir.
- Mobil cihaz profili yenilenir.
- Dış ve iç e-posta akışı doğrulanır.
Güvenlik ayarları
MFA, kurulumun sonradan eklenecek bir seçeneği değil temel parçasıdır. Legacy authentication kapatılmalı, kullanıcı riskine ve cihaz durumuna göre koşullu erişim değerlendirilmelidir. Şüpheli yönlendirme kuralları, otomatik forwarding ve bilinmeyen OAuth uygulamaları izlenmelidir.
Microsoft 365’in yerleşik güvenlik özellikleri lisansa göre değişir. Anti-spam, anti-malware, Safe Links veya Safe Attachments politikaları işletmenin riskine göre ayarlanmalıdır. Varsayılanların varlığı, ayarların kuruma uygun olduğu anlamına gelmez.
İstemci kurulumu ve kullanıcı teslimi
Office uygulamaları desteklenen işletim sistemlerine kurulmalı, eski Office sürümleriyle çakışma kontrol edilmelidir. Outlook profili, OneDrive Known Folder Move ve Teams oturumu pilotta denenmelidir. Kullanıcıya yalnız parola vermek yerine MFA kaydı, parola sıfırlama, phishing bildirimi ve dosya paylaşım kuralları anlatılmalıdır.
Kurulum sonrası kontrol listesi
- MX, SPF, DKIM ve DMARC doğrulandı mı?
- Dışarıdan içeriye ve içeriden dışarıya test yapıldı mı?
- Yönetici hesapları MFA ile korunuyor mu?
- Ayrıcalıklı roller kayıt altına alındı mı?
- Paylaşımlı posta kutuları doğru yetkilendirildi mi?
- Veri taşıma raporu saklandı mı?
- Saklama ve bağımsız backup ihtiyacı değerlendirildi mi?
Microsoft’un hizmet sürekliliği verinin yanlışlıkla silinmesine, kötü niyetli toplu değişikliğe veya uzun dönem saklama ihtiyacına tek başına cevap olmayabilir. Bu konu için Microsoft 365 backup gerekli mi? rehberini inceleyin.
Sonuç
Başarılı Microsoft 365 kurulumu; lisans satın alma değil, kimlik, e-posta, veri ve güvenlik geçişidir. Pilot uygulama ve geri dönüş planı, iş kesintisi riskini belirgin biçimde azaltır. Kurulum, taşıma ve kullanıcı teslimi için kurumsal mail hizmetimizi veya iletişim sayfasını kullanabilirsiniz.
Sık Sorulan Sorular
Microsoft 365 kurulumu ne kadar sürer?
Kullanıcı sayısı ve veri hacmine bağlıdır. Temel tenant ve DNS işlemleri bir günde yapılabilir; kontrollü veri taşıma daha uzun sürebilir.
DNS değişince eski e-postalar kaybolur mu?
Hayır. Eski mesajlar kaynak sistemde kalır; ayrıca planlı migration ile Microsoft 365 posta kutularına taşınmalıdır.
Microsoft 365 için yedekleme gerekir mi?
Saklama özellikleri yedeklemenin tüm işlevlerini karşılamaz. Kritik veriler için bağımsız yedekleme değerlendirilmelidir.
Altyapınızı birlikte değerlendirelim
DincerTech uzmanlığıyla konuyu işletmenizin ihtiyaçlarına göre planlayın.
İlgili hizmet için görüşün →


