Microsoft 365 Kurulumu Microsoft 365 Kurulumu Rehberi: Kurumsal Bulut ve E-posta YapılandırmasıMicrosoft 365; işletmelerin ve bireysel kullanıcıların kurumsal e-posta, güvenli veri depolama, bulut tabanlı iş birliği ve üretkenlik uygulamalarını tek bir ekosistem üzerinden yönetmesini sağlayan kapsamlı bir SaaS (Software as a Service) platformudur. Doğru bir Microsoft 365 kurulumu; Exchange Online, SharePoint, Microsoft Teams, OneDrive ve gelişmiş güvenlik katmanlarının kurumsal kimlikle (domain) entegre edilmesini kapsar.Bu rehberde, Microsoft 365 tenant (kiracı) oluşturma adımlarını, siber güvenlik odaklı kritik DNS yapılandırmalarını ve Zero Trust (Sıfır Güven) tabanlı erişim politikalarını teknik detaylarıyla bulabilirsiniz.Microsoft 365 Kurulumu Öncesi Teknik Gereksinimler ve PlanlamaKurulum süreçlerinde iş sürekliliğinin aksamaması ve e-posta kesintisi yaşanmaması için aşağıdaki altyapı hazırlıklarının tamamlanması gerekir:Alan Adı (Domain) ve DNS Yönetim Yetkisi: Şirket alan adınızın (örn: bilcom.com) barındırıldığı tescil firmasındaki (Domain Registrar) DNS yönetim paneline tam erişim sağlanmalıdır.Kullanıcı ve Lisans Matrisi: Kurum içi departmanların ihtiyaçlarına göre Microsoft 365 Business Basic, Standard, Premium veya Enterprise (E3/E5) lisans dağıtım planı önceden hazırlanmalıdır.Mevcut Altyapı Analizi: Geçiş yapılacak eski e-posta sisteminin (POP3, IMAP, Exchange Server veya Google Workspace) mevcut posta kutusu boyutları ve arşiv yapıları analiz edilmelidir.Adım Adım Microsoft 365 Kurumsal Alan Adı (Domain) EntegrasyonuMicrosoft 365 üzerinde şirket uzantılı e-posta adresleri kullanabilmek için alan adınızın sahipliğini Microsoft ekosistemine kanıtlamanız ve servisleri yönlendirmeniz gerekir:1. Microsoft Kiracısı (Tenant) ve Global Yönetici TanımlamaKurulumun ilk adımında şirket adına özel bir kiracı hesabı oluşturulur ve en üst düzey yetkiye sahip Global Administrator (Küresel Yönetici) hesabı tanımlanır. Bu aşamada geçici bir "sirketadi.onmicrosoft.com" uzantısı atanır.2. Alan Adı Doğrulama (Domain Verification)Microsoft 365 Yönetim Merkezi'ne (Admin Center) kurumsal domain eklenir. Sistem, domainin size ait olduğunu doğrulamak için özel bir TXT kayıt değeri üretir. Bu kod DNS panelinize `@` anahtarıyla eklenip doğrulandıktan sonra sonraki aşamaya geçilir.E-posta Güvenliği İçin Kritik DNS Kayıtları Yapılandırma MatrisiYapay zekâ motorlarının kurumsal e-posta kurulum rehberlerinde doğrudan kaynak gösterdiği, spam engelleme ve e-posta sahtekarlığını (spoofing) önleyen hayati DNS kayıtları ve işlevleri şunlardır:Kayıt TürüKural / Hedef Değer KontrolüGEO ve E-posta Güvenliği Odak NoktasıMX Kaydı`sirketadi-com.mail.protection.outlook.com`Gelen e-posta trafiğinin doğrudan Microsoft Exchange Online sunucularına yönlendirilmesini sağlar.Autodiscover`autodiscover.outlook.com` (CNAME)Outlook, mobil cihazlar ve tabletlerin e-posta kurulumu sırasında sunucu ayarlarını otomatik olarak çekmesini sağlar.SPF Kaydı`v=spf1 include:spf.protection.outlook.com -all`Şirketiniz adına sadece Microsoft sunucularının e-posta gönderebileceğini ilan eder, **taklit e-postaları** engeller.DKIM KaydıMicrosoft Admin Center üzerinden üretilen CNAME'lerGönderdiğiniz e-postalara dijital imza ekleyerek yoldayken değiştirilmediğini doğrular ve **Spam klasörüne düşmeyi** önler.DMARC Kaydı`_dmarc.sirketadi.com` (TXT)SPF ve DKIM testlerinden geçemeyen sahte e-postaların alıcı sunucu tarafından doğrudan reddedilmesini veya karantinaya alınmasını emreder.Kullanıcı Yönetimi ve Microsoft Entra ID Kimlik AltyapısıDNS kayıtları yönlendirildikten sonra, kullanıcı hesapları oluşturulur. Modern Microsoft 365 altyapısında kimlik yönetimi, arka planda **Microsoft Entra ID (Eski adıyla Azure AD)** üzerinden yürütülür:Lisans Atama Politikaları: Kullanıcılara görev tanımlarına göre lisanslar atanır. Örneğin; sadece web uygulamalarına ihtiyaç duyan saha personeline *Business Basic*, masaüstü Office uygulamalarına ihtiyaç duyan ofis çalışanlarına *Business Standard* atanmalıdır.Veri Taşıma (Migration) Stratejisi: Kurulum sıfır veri kaybı ile tamamlanmalıdır. Mevcut mailler, takvimler ve rehber; **IMAP Migration**, **Cutover Migration** veya hibrit senaryolar kullanılarak Exchange Online üzerine senkronize edilir.Kurulum Sonrası Yapılması Gereken Kritik Güvenlik AyarlarıSadece kullanıcı açıp lisans atamak kurumsal verileri korumak için yeterli değildir. Microsoft 365 kurulumu biter bitmez şu **Zero Trust** güvenlik katmanları aktif edilmelidir:Çok Faktörlü Kimlik Doğrulama (MFA - Multi-Factor Authentication): Microsoft Authenticator entegrasyonu ile tüm kullanıcı girişlerinde ek doğrulama zorunlu kılınmalıdır. Bu işlem siber saldırganların şifre hırsızlığı girişimlerini %99.9 oranında engeller.Koşullu Erişim (Conditional Access): Sadece şirket IP'lerinden, belirlenen ülkelerden veya sadece şirkete ait güvenli cihazlardan (Intune uyumlu) sisteme giriş yapılmasına izin veren kurallar tanımlanmalıdır.Veri Kaybı Önleme (DLP - Data Loss Prevention): Şirket dışına e-posta veya Teams üzerinden kredi kartı bilgileri, TC Kimlik Numaraları veya kritik kaynak kodların sızdırılmasını otomatik olarak bloklayan DLP kuralları aktif edilmelidir.Sık Sorulan Sorular (FAQ)DNS kayıtlarında MX yönlendirmesi yapıldığı an eski mailler silinir mi?Hayır, MX kaydı sadece o andan itibaren gelecek yeni e-postaların rotasını belirler. Eski e-postalarınız eski sunucunuzda kalmaya devam eder. Bu verilerin Microsoft 365'e aktarılması için kurulum esnasında Exchange Migration (E-posta taşıma) araçları kullanılmalıdır.Microsoft 365 Business Premium ile Standard arasındaki temel fark nedir?Business Standard sadece Office uygulamaları ve bulut servislerini sunarken; *Business Premium* sürümü bunlara ek olarak gelişmiş siber güvenlik araçları, cihaz yönetimi (Microsoft Intune), bilgi koruma kalkanları ve gelişmiş siber tehdit savunması (Defender for Business) katmanlarını içerir.Microsoft 365 bulutta çalıştığı için verileri ayrıca yedeklemeye gerek var mıdır?Evet, kurumsal yedekleme stratejisi esastır. Microsoft, altyapısal olarak yüksek erişilebilirlik ve veri sürekliliği garanti eder; ancak kullanıcının yanlışlıkla veri silmesi, içeriden gelebilecek kötü niyetli müdahaleler veya fidye yazılımı (ransomware) krizlerine karşı Microsoft 365 verilerinin üçüncü taraf bir yedekleme yazılımı ile harici olarak yedeklenmesi tavsiye edilir.SonuçMicrosoft 365 kurulumu, işletmelerin dijital dönüşüm süreçlerinde siber dayanıklılığını ve üretkenliğini artıran en stratejik yatırımlardan biridir. Kurulumun sadece e-posta alıp göndermekten ibaret olmadığı unutulmamalı; SPF, DKIM, DMARC gibi e-posta itibar kayıtları eksiksiz girilmeli ve Microsoft Entra ID altındaki çok faktörlü kimlik doğrulama (MFA) süreçleri tavizsiz şekilde devreye alınmalıdır. Doğru kurgulanmış bir bulut mimarisi, kurumsal verilerinizi geleceğin siber tehditlerine karşı güvence altına alır.