Microsoft 365 ortamı oluşturulduğunda Tenant yapısı otomatik olarak Microsoft tarafından atanan @OnMicrosoft.com uzantılı bir Domain ile başlar. Bu Domain, servislerin çalışabilmesi için zorunlu olan teknik bir başlangıç noktasıdır ve Tenant’ın arka plandaki kimliğini temsil eder. Kullanıcı hesapları, gruplar ve ilk yapılandırmalar bu Domain altında sorunsuz şekilde oluşturulabilir; ancak bu yapı, kurumun kendi adıyla ilişkilendirilmiş bir kimlik sunmaz. Özellikle kullanıcı adları ve e-posta adresleri söz konusu olduğunda, @OnMicrosoft.com Domain’i kurumsal bir adresleme beklentisini karşılamaz.
Kuruma ait bir Domain’in Microsoft 365’e eklenmesiyle birlikte kullanıcı kimlikleri organizasyonun kendi adres alanı üzerinden tanımlanmaya başlar. User Principal Name (UPN) yapıları, Exchange Online’daki e-posta adresleri ve servis erişimleri doğrudan bu Domain’e bağlı hale gelir. Bu sayede kullanıcılar hem iç hem dış iletişimde kuruma ait, tanımlı ve tutarlı bir adres yapısı kullanır. @OnMicrosoft.com Domain’i bu aşamadan sonra arka planda kalır ve Tenant’ın teknik Domain’i olarak varlığını sürdürür.
Entra ID üzerinde tutulan kullanıcı nesnelerinin Attribute yapıları, kimlik doğrulama akışları ve servisler arası ilişki doğrudan tanımlı Domain üzerinden şekillenir. Kullanıcıların oturum açma davranışları, servis erişimleri ve kimlik referansları bu Domain’e bağlı olarak çalışır ve altyapı genelinde ortak bir bağlayıcı rol üstlenir.
Hybrid mimarilerde ise On-Prem Active Directory tarafında kullanılan UPN Suffix’lerinin Microsoft 365’te tanımlı Domain’lerle birebir örtüşmesi, senkronizasyon sürecinin sağlıklı ilerlemesi açısından doğrudan karşılık bulur. Bu örtüşme sayesinde kullanıcı kimlikleri hem On-Prem hem de Cloud tarafında tutarlı kalır, adresleme ve kimlik eşleşmeleri sorunsuz şekilde devam eder.
Bu nedenle Domain, yalnızca görsel bir adresleme unsuru olarak değil, kimlik altyapısının tamamında referans alınan merkezi bir yapı olarak konumlanır. Entra ID, Exchange Online ve diğer Microsoft 365 servisleri arasındaki ilişki, bu ortak Domain tanımı üzerinden anlam kazanır.
Microsoft 365’te doğru şekilde eklenmiş ve doğrulanmış bir Domain, tüm servislerde tutarlı bir kullanıcı deneyimi oluşturur. Kullanıcılar aynı Domain üzerinden Exchange Online, Teams, SharePoint ve OneDrive erişimlerini gerçekleştirir. Arka planda farklı servisler çalışsa bile, dışarıdan bakıldığında tüm yapı tek bir kurumsal Domain altında toplanmış görünür ve organizasyonun dijital kimliği net bir biçimde temsil edilir.
Bu noktadan sonra Microsoft 365 Tenant’ınız için Domain ekleme sürecini adım adım ele alarak, doğrulama kayıtlarının oluşturulmasını, Domain’in servislerle ilişkilendirilmesini ve Exchange Online başta olmak üzere ilgili bileşenlerde gerekli yapılandırmaların nasıl yapıldığını birlikte inceleyelim. Böylece Tenant yapınızda Domain’in yalnızca eklenmiş değil, servislerle uyumlu ve doğru şekilde konumlandırılmış olduğundan emin olalım.
1- Microsoft 365 Domain ekleme sürecine başlamadan önce, yönetim işlemlerinin yapılacağı Microsoft 365 Admin Center arayüzüne erişim sağlanır. Tarayıcı üzerinden Admin Center’a giriş yapıldıktan sonra ana kontrol paneli ekrana gelir. Bu ekran, Tenant genel durumunun izlendiği ve temel yönetim işlemlerinin başlatıldığı merkezi noktadır.
Sol tarafta yer alan navigasyon menüsünde varsayılan olarak sık kullanılan alanlar listelenir. Domain, kullanıcı ve servis yapılandırmalarına ait detaylı ayarlara ulaşabilmek için bu menünün alt kısmında bulunan Show all seçeneği tıklanır. Bu adım, Admin Center’da gizli durumda olan gelişmiş yönetim menülerinin tamamını görünür hale getirir.
Show all seçeneği aktif hale getirildiğinde, Microsoft 365 Tenant’ına ait tüm yönetim bileşenleri sol menüde listelenmeye başlar. Domain yönetimi, kimlik ayarları ve servis bazlı yapılandırmalar bu genişletilmiş menü üzerinden erişilebilir duruma gelir. Domain ekleme ve doğrulama işlemleri de bu aşamadan sonra ilgili menü başlığı altından yürütülür.
Bu noktadan itibaren Tenant’a yeni bir Domain eklenmesi, doğrulama kayıtlarının tanımlanması ve Domain’in Microsoft 365 servisleriyle ilişkilendirilmesi adımlarına geçilebilir. Bir sonraki aşamada, Domain ekleme işleminin başlatıldığı ilgili menü yolunu takip ederek yapılandırmaya devam edelim.
2- Show all seçeneği ile genişletilmiş menü görüntülendikten sonra, sol tarafta yer alan Settings başlığı açılır. Bu alan, Microsoft 365 Tenant’ı genelinde geçerli olan yapılandırmaların yönetildiği merkezi menüdür.
Settings altında bulunan Domains seçeneği tıklanarak Tenant’a tanımlı Domain’lerin listelendiği ekrana geçilir. Bu ekranda varsayılan @OnMicrosoft.com Domain’i ile birlikte mevcut Domain kayıtları görüntülenir ve yeni bir Domain ekleme işlemi başlatılabilir. Bu aşamadan sonra Domain ekleme sürecini başlatmak için Domains ekranı üzerinden ilerleyelim.
3- Domains ekranı açıldıktan sonra, yeni bir Domain ekleme sürecini başlatmak için üst bölümde yer alan Add domain seçeneği tıklanır. Bu işlem, Microsoft 365 Tenant’ına dışarıdan sahip olunan bir Domain’in tanıtılması için kullanılan ekleme sihirbazını başlatır.
Add domain adımıyla birlikte girilecek Domain adı için doğrulama süreci başlar ve Microsoft tarafından yönlendirilen yapılandırma adımlarına geçilir. Bundan sonraki aşamada Domain adının girilmesi ve doğrulama yönteminin seçilmesi işlemleri yapılacaktır.
4- Add domain Wizard'ı açıldığında ilk adımda eklenecek Domain adı girilir. Domain name alanına Microsoft 365 Tenant’ında kullanılacak olan Domain yazılır. Bu aşamada girilen Domain’in halihazırda kuruma ait ve DNS yönetimine erişilebilir olması gerekir.
Domain adı girildikten sonra alt bölümde yer alan Use this domain seçeneği tıklanarak işleme devam edilir. Bu adım, Microsoft 365’e eklenmek istenen Domain’in doğrulama sürecine alınmasını başlatır ve bir sonraki aşamada DNS doğrulama yöntemlerinin gösterileceği ekrana geçilmesini sağlar.
Eğer kurumunuzda On-Premises Exchange ya da Hosted Exchange kullanılmakta ve Mailbox’lar Exchange Online’a taşınmadan yalnızca e-posta alan adının Microsoft 365 tenant’a eklenmesi planlanıyorsa Outlook Client'lar, Autodiscover mekanizması nedeniyle Exchange Online’a bağlanmaya çalışabilir. Bu durumu önlemek için Outlook’un Office 365 bağlantısını engelleyen Registry Key'i Client tarafında uygulanmalıdır.
5- Domain name adımı tamamlandıktan sonra Add domain Wizard, doğrulama aşamasına geçer. Bu adımda yapılan işlem, Microsoft 365 Tenant’ına eklenmek istenen Domain’in DNS veya web altyapısı üzerinden gerçekten size ait olduğunun kanıtlanmasıdır. Microsoft 365, Domain üzerinde yetkisi olmayan bir kullanıcının yapılandırma yapmasını engellemek için, doğrudan Domain yönetimine müdahale gerektiren bir doğrulama mekanizması uygular.
Bu ekranda Domain doğrulaması için birden fazla seçenek sunulur. Her seçenek, Domain sahipliğinin farklı bir teknik yöntemle kanıtlanmasını sağlar ve hangi yöntemin kullanılacağı, Domain’in DNS ve web altyapısının nasıl yönetildiğine bağlı olarak değişir.
✅ Add a TXT record to the domain’s DNS records
Bu seçenekte, Domain’in DNS yönetim paneline Microsoft 365 tarafından üretilen özel bir TXT kaydı eklenir. TXT kaydı, yalnızca Domain üzerinde tam yetkiye sahip kişiler tarafından oluşturulabildiği için, Domain sahipliğinin doğrulanmasında en yaygın ve en sorunsuz yöntem olarak kabul edilir. DNS yönetimine erişimin olduğu ortamlarda varsayılan olarak tercih edilir ve Microsoft tarafından önerilen doğrulama yaklaşımıdır.
✅ If you can’t add a TXT record, add an MX record to the domain’s DNS records
TXT kaydı eklenemeyen durumlar için sunulan alternatif doğrulama yöntemidir. Bu yöntemde, doğrulama amacıyla geçici bir MX kaydı tanımlanır ve Microsoft 365, bu kayıt üzerinden Domain sahipliğini teyit eder. Genellikle TXT kaydı tanımlama imkanı olmayan, eski ya da kısıtlı DNS yönetim arayüzlerine sahip sistemlerde kullanılır.
✅ Add a text file to the domain’s website
DNS tarafında herhangi bir kayıt ekleme imkanı bulunmuyorsa bu seçenek devreye girer. Domain adına yayın yapan bir Web sitesi mevcutsa, Microsoft 365 tarafından verilen text dosyası web sunucusunun belirtilen dizinine yerleştirilir. Microsoft 365, bu dosyaya HTTP üzerinden erişerek Domain doğrulama işlemini tamamlar. Bu yöntem, DNS erişimi olmayan ancak web sunucusu erişimi bulunan senaryolara yöneliktir.
Bu anlatımda ilerlediğimiz senaryoda, hem yönetimi sade hem de teknik olarak en temiz doğrulama yöntemi olan TXT record seçeneği ile devam edilir.
6- TXT record doğrulama yöntemi seçildikten sonra Add domain Wizard, Domain sahipliğinin kanıtlanması için DNS tarafında eklenmesi gereken kayıt bilgilerini ekrana getirir. Bu adımda Microsoft 365, Domain’in hangi DNS altyapısı tarafından yönetildiğini tespit eder ve ilgili doğrulama kaydını üretir. Görüntülenen bu bilgiler, Domain’in DNS yönetim paneline birebir girilecek teknik değerlerdir.
✔ TXT name
TXT name alanı, DNS tarafında oluşturulacak kaydın adını ifade eder. Burada görülen @ değeri, kaydın doğrudan Domain’in kendisine ait olduğunu belirtir. Birçok DNS sağlayıcısında @ ifadesi kök Domain’i temsil eder ve sistem tarafından otomatik olarak kullanılır. Bu tip durumlarda alanın boş bırakılması yeterlidir. Microsoft 365, DNS sağlayıcının bu davranışını göz önünde bulundurarak bu bilgiyi not olarak belirtir.
✔ TXT value
TXT value alanında yer alan MS=ms24007090 benzeri ifade, Microsoft 365 tarafından ilgili Tenant için üretilmiş benzersiz bir doğrulama değeridir. Microsoft 365, Domain sahipliğini teyit edebilmek için DNS üzerinden bu değeri sorgular. Bu nedenle TXT value alanı, birebir aynı şekilde girilmelidir. Karakter eksiği, fazlası ya da farklı bir ifade kullanılması doğrulama işleminin başarısız olmasına neden olur.
✔ TTL
TTL değeri, DNS kaydının Cache süresini belirtir. Varsayılan olarak 3600 saniye yani 1 saat değeri görüntülenir. DNS sağlayıcının varsayılan TTL değeri kullanılıyorsa bu alanın değiştirilmesine gerek yoktur. Daha düşük TTL değerleri DNS kaydının daha hızlı yayılmasını sağlayabilir, ancak Domain doğrulaması için zorunlu bir gereksinim değildir.
Bu adımda Microsoft 365 tarafında üretilen TXT kaydının, Domain’in yetkili DNS platformu üzerinde oluşturulması gerekir. Buradaki temel amaç, Domain adının DNS üzerinden çözümlenmesinden sorumlu olan altyapının gerçekten sizin kontrolünüzde olduğunu Microsoft 365’e kanıtlamaktır. Bu nedenle TXT kaydı, mutlaka Domain’in Name Server kayıtlarını yöneten DNS platformunda tanımlanmalıdır. Farklı bir DNS altyapısına veya sadece lokal bir DNS yapısına eklenen kayıtlar, Microsoft 365 tarafından görülmez ve doğrulama başarısız olur.
✅ TXT kaydının DNS platformuna eklenmesi
DNS yönetim panelinde kayıt tipi olarak TXT seçilir ve Microsoft 365 tarafından verilen TXT value değeri birebir olacak şekilde girilir. Bu değer Tenant’a özeldir ve Domain doğrulaması sırasında Microsoft 365 tarafından DNS üzerinden sorgulanır. Kayıt oluşturulduktan sonra DNS tarafında kısa bir bekleme süresi oluşabilir; bu süre DNS altyapısının TTL ve cache mekanizmasına bağlıdır.
✅ TXT name alanının kullanımı
Birçok DNS platformunda TXT name alanı için @ ifadesi kök Domain’i temsil eder ve doğrudan Domain adına kayıt eklenmesini sağlar. Bu durumda @ kullanılması yeterlidir. Ancak bazı DNS platformları @ karakterini geçerli bir alan adı olarak kabul etmez ve hata verir. Böyle bir durumda TXT name alanı boş bırakılmalıdır. Alan boş bırakıldığında DNS platformu kaydı otomatik olarak kök Domain adına bağlar ve Microsoft 365 doğrulaması sorunsuz şekilde çalışır.
✅ Kayıt ekleme sonrası bekleme süreci
TXT kaydı eklendikten sonra DNS platformu, kaydın yayılması sırasında kısa süreli bir işlem durumuna geçebilir. Bu aşamada arayüzde Bekleyin benzeri bir ifade görüntülenmesi normaldir. DNS kaydı aktif hale geldikten sonra Microsoft 365 Admin Center ekranına geri dönülerek doğrulama adımı tamamlanır.
Bu adımda önemli olan nokta, TXT kaydının doğru DNS platformunda, doğru alan adı seviyesinde ve eksiksiz değerlerle tanımlanmış olmasıdır. Bu koşullar sağlandığında Domain doğrulama işlemi sorunsuz şekilde tamamlanır.
7- TXT kaydı DNS tarafında oluşturulduktan sonra Microsoft 365 Admin Center ekranına geri dönülür ve Verify butonu tıklanır. Microsoft 365, DNS üzerinde ilgili TXT kaydını sorgular. Kayıt doğru şekilde algılanırsa Domain sahipliği onaylanır ve Add domain Wizard bir sonraki adıma geçerek Domain bağlama işlemini sürdürür.
8- Verify butonu tıklandıktan sonra Add domain Wizard, DNS üzerinde girilen TXT kaydını sorgulamaya başlar. Bu aşamada ekranda Verifying your domain… ifadesi görüntülenir ve Microsoft 365, Domain’in Name Server’ları üzerinden ilgili TXT kaydının gerçekten mevcut olup olmadığını kontrol eder.
Bu kontrol sırasında herhangi bir yapılandırma değişikliği yapılmaz. Sistem yalnızca DNS cevabını bekler ve kaydın doğru, eksiksiz ve erişilebilir olup olmadığını doğrular. DNS yayılım süresine bağlı olarak bu işlem birkaç saniye sürebileceği gibi bazı durumlarda daha uzun da sürebilir.
TXT kaydı doğru şekilde algılandığında doğrulama işlemi tamamlanır ve Add domain Wizard otomatik olarak bir sonraki adıma geçerek Domain bağlantı sürecini devam ettirir.
9- Domain doğrulama işlemi tamamlandıktan sonra Add domain Wizard, bu Domain’in hangi Microsoft 365 servisleriyle ilişkilendirileceğini belirleyen Connect domain aşamasına geçer. Bu ekran, Domain’in yalnızca doğrulanmış olmasının ötesinde, aktif olarak hangi servislerde kullanılacağını tanımlamak için sunulur.
Bu noktada altı çizilmesi gereken önemli konu, bu çalışmadaki amacın sadece Domain’in doğrulanması olduğudur. Özellikle Hybrid bir mimaride, e-posta trafiği halihazırda On-Prem Exchange üzerinden akıyor olabilir. Böyle bir yapıda MX, SPF veya Autodiscover gibi kayıtların bu aşamada Microsoft 365’e yönlendirilmesi istenmeyebilir. Aksi halde mevcut mail akışı etkilenebilir.
Varsayılan olarak Exchange and Exchange Online Protection seçeneği işaretli gelse de, Hybrid veya özel Mail Routing kullanılan senaryolarda bu alanın şimdilik boş bırakılması daha kontrollü bir yaklaşımdır. Bu sayede Domain yalnızca Microsoft 365 Tenant’ına doğrulanmış olur, ancak mail trafiğine müdahale edilmez.
Domain doğrulandıktan sonra, ihtiyaç duyulduğunda ve mail akışı planlandığında, ilgili servisler için DNS kayıtları ayrı bir aşamada bilinçli olarak yapılandırılabilir. Bu senaryoda, yalnızca Domain doğrulamasına odaklanıldığı için servis seçimleri yapılmadan ilerlenir ve DNS kayıtlarının eklenmesi adımı atlanır.
Bu yaklaşım, özellikle Hybrid ortamlarda Domain ekleme sürecinin güvenli ve öngörülebilir şekilde ilerlemesini sağlar.
10- TXT kaydı üzerinden yapılan doğrulama tamamlandıktan sonra Add domain Wizard, Domain ekleme sürecini başarıyla sonlandırır ve ekranda Domain setup is complete mesajı görüntülenir. Bu aşamada Domain, Microsoft 365 Tenant’ı tarafından doğrulanmış ve sistem tarafından tanınır hale gelmiştir.
Bu ekranın vurguladığı temel nokta, Domain’in yalnızca doğrulanmış olmasıdır. Domain bu aşamada Microsoft 365 üzerinde aktif olarak mail trafiğinde kullanılmaya başlanmaz. Özellikle Hybrid mimarilerde e-posta akışı On-Prem Exchange üzerinden devam ediyorsa, burada herhangi bir MX veya mail yönlendirme değişikliği yapılmamış olur. Yani süreç Domain sahipliğinin onaylanması ile sınırlı kalır.
Done butonu tıklanarak Wizard kapatılır. Bu adımdan sonra Domain, Microsoft 365 Admin Center üzerindeki Domains listesinde görüntülenir ve ihtiyaç duyulduğunda kullanıcı UPN’leri, e-posta adresleri veya servis bazlı yapılandırmalar için kontrollü şekilde kullanılabilir.
11- Wizard kapatıldıktan sonra Domains ekranına geri dönüldüğünde, eklenen Domain’in listede yer aldığı görülür. Bu ekranda Domain adının karşısında No services selected bilgisinin görüntülenmesi beklenen ve doğru bir durumdur.
Bu ifade, Domain’in Microsoft 365 Tenant’ı tarafından doğrulandığını ancak herhangi bir Microsoft 365 servisiyle henüz ilişkilendirilmediğini açık şekilde gösterir. Yani bu Domain şu anda Exchange Online, Teams veya başka bir Microsoft 365 servisi için aktif olarak kullanılmaz. Domain yalnızca sahiplik ve kimlik doğrulama seviyesinde Tenant’a tanıtılmış durumdadır.
Özellikle Hybrid mimarilerde bu görünüm bilinçli olarak tercih edilir. E-posta trafiği On-Prem Exchange üzerinden akıyorsa veya Mail Routing daha sonraki bir aşamada planlanıyorsa, Domain’in servislerle otomatik olarak ilişkilendirilmemesi mevcut yapının korunmasını sağlar. Bu aşamada MX, SPF veya Autodiscover gibi DNS kayıtları Microsoft 365 tarafında devreye alınmaz.
İhtiyaç duyulduğunda bu Domain, daha sonra kontrollü şekilde Exchange Online veya diğer Microsoft 365 servisleriyle manuel olarak ilişkilendirilebilir. Bu nedenle No services selected durumu bir hata değildir ve planlı bir yapılandırma adımını ifade eder.
12- Bu ekranda Microsoft Entra Admin Center altındaki Users listesi görüntülenmektedir ve dikkat edilmesi gereken nokta, kullanıcıların User Principal Name alanında hala OnMicrosoft.com uzantısını kullanıyor olmasıdır. Bu durum, Domain doğrulama işlemi tamamlanmış olsa bile henüz kullanıcı hesaplarının yeni eklenen Domain ile ilişkilendirilmediğini net şekilde gösterir.
Microsoft 365’te Domain ekleme süreci, kullanıcı hesaplarını otomatik olarak yeni Domain’e taşımaz. Domain yalnızca Tenant seviyesinde doğrulanır ve kullanılabilir hale getirilir. Kullanıcılar bu aşamada varsayılan olarak tenantadı.OnMicrosoft.com uzantısı ile çalışmaya devam eder. Bu, özellikle geçiş süreçlerinde bilinçli olarak korunan bir durumdur.
Hybrid mimarilerde veya kademeli geçiş planlanan senaryolarda, kullanıcıların User Principal Name bilgilerinin hemen değiştirilmemesi tercih edilir. Çünkü kimlik doğrulama, senkronizasyon, lisanslama ve uygulama bağımlılıkları bu alan üzerinden çalışıyor olabilir. Bu nedenle Domain doğrulandıktan sonra kullanıcıların yeni Domain’e geçirilmesi ayrı ve kontrollü bir adım olarak ele alınır.
Bu ekrandaki görünüm, Domain’in başarıyla Tenant’a eklendiğini ancak henüz kullanıcı kimliklerine uygulanmadığını doğrular. İlerleyen adımlarda ihtiyaç doğrultusunda kullanıcıların User Principal Name bilgileri manuel olarak veya toplu işlemlerle yeni Domain uzantısına taşınabilir. Bu geçiş tamamlandığında kullanıcılar artık kullanıcı@firmaadi.com formatında oturum açmaya başlar ve OnMicrosoft.com uzantısı yalnızca sistemsel bir varsayılan Domain olarak kalır.
Bu makalede Microsoft 365 ortamında bir Domain’in Tenant’a eklenmesi sürecini, varsayılan olarak gelen OnMicrosoft.com Domain yapısından başlayarak teknik bir akış içinde ele aldık. Domain ekleme Wizard’ı üzerinden ilerleyen adımların hangi mantıkla çalıştığını ve bu sürecin yalnızca bir tanımlama değil, kontrollü bir hazırlık aşaması olduğunu netleştirdik.
Domain doğrulama aşamasında DNS tarafında TXT kaydı kullanılarak Domain sahipliğinin nasıl teyit edildiğini, alternatif doğrulama yöntemlerinin hangi senaryolarda devreye girdiğini ve neden TXT record yaklaşımının teknik olarak en temiz yöntem olduğunu detaylandırdık. Bu doğrulama sürecinin mevcut servisleri etkilemeden tamamlanabildiğini ve yalnızca sahiplik kontrolü amacı taşıdığını vurguladık.
Doğrulama tamamlandıktan sonra Domain’in herhangi bir servisle ilişkilendirilmeden sistemde yer almasının ne anlama geldiğini ve bu durumun özellikle Hybrid yapılarda neden bilinçli bir tercih olduğunu açıkladık. Mail trafiğinin On-Prem ortamda aktığı senaryolarda, Exchange ve ilgili DNS kayıtlarının bu aşamada bilinçli olarak devre dışı bırakılmasının altyapı bütünlüğü açısından önemine değindik.
Son olarak Domain doğrulaması tamamlanmış ancak servislerle bağlanmamış bir yapının, ilerleyen aşamalarda User Principal Name geçişi ve servis aktivasyonları için nasıl sağlam bir temel oluşturduğunu ele aldık. Bu yaklaşım, mevcut yapıyı bozmadan ilerlemek ve geçiş adımlarını kontrollü şekilde planlamak isteyen ortamlar için teknik olarak doğru ve sürdürülebilir bir yol haritası sunar.
Faydalı olması dileğiyle...