Microsoft 365 Admin Center (admin.microsoft.com), her IT yöneticisinin günlük olarak kullandığı kontrol panelidir. Bu rehberde 2026'da en sık karşılaşılan 12 yönetici işleminin adım adım nasıl yapılacağını + PowerShell alternatiflerini bulacaksınız.

🎯 Bu rehber kimin için? Microsoft 365 ortamını yöneten BT personeli, sistem yöneticileri ve İK/işletme uzmanları (kullanıcı/lisans yönetiminden sorumlu olanlar). İlk kez Admin Center açıyorsanız, hangi modüllerin ne için olduğu da burada özetlenir.

Admin Center'a Giriş ve Modüller

admin.microsoft.com Global Admin hesabıyla açılır. Ana panodan ulaşılan modüller:

  • Users → Active users: Tüm kullanıcılar, lisans atama, şifre sıfırlama
  • Billing → Licenses: Aboneliklerinizdeki seat sayıları + maliyet
  • Teams & groups: Microsoft 365 grupları, dağıtım listeleri, güvenlik grupları
  • Roles: RBAC — kimin hangi yetkisi var
  • Reports → Usage: Email/Teams/OneDrive kullanım istatistikleri
  • Settings → Org settings: Tüm tenant ayarları (custom domain, DKIM, releases)

Spesifik konular için Admin Center'dan alt yönetici panellerine geçilir:

  • Exchange admin: Posta kutusu, alias, dağıtım listesi, mail flow rules
  • Entra ID (Azure AD): Kullanıcı, grup, MFA, Conditional Access, SSO
  • Compliance / Purview: DLP, retention, eDiscovery, audit log
  • Defender / Security: Anti-phishing, anti-spam, Safe Attachments/Links
  • Intune (Endpoint Manager): Cihaz politikaları, app management

İşlem 1: Yeni Kullanıcı Ekleme

  1. Admin Center → UsersActive usersAdd a user.
  2. Form alanları:
    • First/Last name: Görünen ad bilgileri
    • Display name: Outlook'ta görünen isim (otomatik doldurulur, değiştirilebilir)
    • Username: ad@sirketiniz.com (alias olarak ek e-posta da eklenebilir)
    • Password: Otomatik üret veya manuel. "Require this user to change their password" işaretli olsun.
  3. Product licenses: Hangi M365 planını atayacaksınız (Business Basic, Standard, E3, vb.)
  4. Optional settings: Job title, department, manager (raporlama hiyerarşisi)
  5. Onayla → kullanıcı oluşur, geçici şifre e-posta ile gönderilir.

PowerShell Alternatifi

Connect-MgGraph -Scopes "User.ReadWrite.All"
$user = @{
  AccountEnabled = $true
  DisplayName = "Ali Yılmaz"
  MailNickname = "ali.yilmaz"
  UserPrincipalName = "ali.yilmaz@sirketiniz.com"
  PasswordProfile = @{ Password = "GeciciSifre.2026!"; ForceChangePasswordNextSignIn = $true }
}
New-MgUser @user

İşlem 2: Lisans Atama / Değiştirme

  1. Active users listesinde kullanıcıya tıklayın → Licenses and apps sekmesi.
  2. Mevcut lisansları görürsünüz; checkbox'lardan değişiklik yapın.
  3. Birim ürünleri (Exchange Online Plan 1, Teams Premium, Defender) ayrı ayrı açıp kapatabilirsiniz — örneğin "Yes to E3, No to Defender P2".
  4. Save changes ile uygulanır. Lisans değişikliği 5-10 dk içinde aktif olur.
⚠ Lisans iptal uyarısı: Bir kullanıcıdan tüm lisansları kaldırırsanız Exchange Online mailbox'ı 30 gün içinde silinir. Veri kaybetmemek için önce mailbox export (PST) veya kullanıcıyı tamamen silmek yerine "Disable sign-in" + lisans değişimi yapın.

İşlem 3: Şifre Sıfırlama (Admin Olarak)

  1. Active users → kullanıcıyı seçin → Reset password butonu.
  2. Otomatik üret veya manuel parola gir.
  3. "Require this user to change their password when they first sign in" işaretli olsun (best practice).
  4. Geçici şifre, kullanıcının yedek e-postasına veya yöneticinin ekranına gösterilir.

PowerShell Alternatifi

Connect-MgGraph -Scopes "UserAuthenticationMethod.ReadWrite.All"
$params = @{ NewPassword = "YeniGecici.2026!" }
Reset-MgUserAuthenticationMethodPassword -UserId "ali.yilmaz@sirketiniz.com" -AuthenticationMethodId "28c10230-6103-485e-b985-444c60001490" -BodyParameter $params

İşlem 4: Kullanıcı Silme + Veri Kurtarma

Bir çalışan ayrıldığında 3 senaryo:

4a — Hesap iptali, mailbox koruma (önerilen)

  1. Active users → kullanıcı → Block sign-in (anlık erişimi kapat).
  2. Mailbox'ı Shared Mailbox'a dönüştürün (Exchange admin → Recipients → Mailboxes → Convert).
  3. Eski lisansı geri alın — Shared Mailbox 50 GB'ye kadar lisanssız çalışır.
  4. İhtiyaç halinde başka bir kullanıcıya Full Access permission verin.

4b — Tam silme

  1. Active users → kullanıcı → Delete user.
  2. Onaylayın. Kullanıcı 30 gün boyunca "Deleted users" altında durur.
  3. 30 gün sonra otomatik kalıcı silinir (mailbox dahil).

4c — Yanlışlıkla silinen kullanıcı geri alma

  1. Admin Center → Users → Deleted users.
  2. Kullanıcıyı seçin → Restore user.
  3. Lisans, mailbox, OneDrive bilgisi aynen geri gelir. 30 gün sınırı geçilmemiş olmalı.

İşlem 5: Silinen Mail Kurtarma

5a — Kullanıcı kendisi (14 gün)

Outlook → Deleted Items klasörünü açın → "Recover items deleted from this folder" linki üst banner'da. Silinen öğeler listelenir, seçip Restore basın.

5b — Admin (30-180 gün, Litigation Hold ile sınırsız)

  1. compliance.microsoft.comContent search.
  2. New search → Locations: kullanıcının mailbox'ı.
  3. Keyword (göndereni, konuyu, tarih aralığı) ile filtre.
  4. Search → sonuçları gözden geçir → Export ile PST olarak indir.

Litigation Hold: Hukuki dava süreçlerinde mail silmeyi tamamen engelleyen kilit. Exchange admin → mailbox → Mailbox features → "Litigation hold" açıp süre belirleyin. Açıksa kullanıcı silse bile mailler kurtarılabilir kalır.

İşlem 6: MFA (Multi-Factor Authentication) Zorlama

6a — Security Defaults (en hızlı, ücretsiz)

  1. entra.microsoft.comProperties.
  2. Manage Security DefaultsEnabled.
  3. 14 gün içinde tüm kullanıcılar Microsoft Authenticator ile MFA kaydı yapmaya zorlanır.

6b — Conditional Access (granular, Business Premium / E3+)

  1. Entra ID → Conditional AccessNew policy.
  2. Users: belirli grup (örn "All employees")
  3. Cloud apps: All cloud apps
  4. Conditions: Locations (örn Türkiye dışından erişim) veya Risk level (High)
  5. Grant: Require multi-factor authentication
  6. Enable → Report-only modda test et → Aktif et.

Detaylı MFA için: M365 MFA Kurulumu — Yönetici Adım Adım Rehberi.

İşlem 7: Custom Domain Ekleme + DNS Doğrulama

  1. Admin Center → Settings → DomainsAdd domain.
  2. sirketiniz.com yazın → Microsoft'un verdiği TXT (örn MS=ms12345678) kaydını DNS sağlayıcınıza ekleyin.
  3. Doğrulama tamamlanınca MX, SPF, DKIM, Autodiscover kayıtlarını da eklemeniz istenir.
  4. Doğrulama: mxtoolbox.com ile MX kayıtlarınızın Office 365'e çıktığını teyit edin.

İşlem 8: DKIM ve SPF/DMARC Kurulumu

Spam/spoof saldırılarını engellemek için 3 kayıt şart:

SPF (TXT kaydı)

v=spf1 include:spf.protection.outlook.com -all

DKIM (Admin Center'dan otomatik)

  1. security.microsoft.comPolicies → Email auth settings → DKIM.
  2. Domain'inizi seçin → Microsoft 2 CNAME kaydı gösterir (selector1, selector2).
  3. DNS'e ekleyin → Enable.

DMARC (TXT kaydı)

_dmarc.sirketiniz.com  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@sirketiniz.com"

İlk 30 gün p=none ile başlayıp raporu izleyin, sonra quarantine, sonunda reject'e yükseltin.

İşlem 9: Audit Log Aktifleştirme + Arama

  1. purview.microsoft.comAudit.
  2. İlk açılışta "Start recording user and admin activity" butonuna basın (eğer aktif değilse).
  3. Sorgular için: Date range, Activities (örn "Deleted mailbox items"), Users, Files → Search.
  4. Sonuçları CSV olarak indirebilirsiniz.

Saklama süresi: E3'te 90 gün, E5'te 1 yıl, Audit Premium ile 10 yıl.

İşlem 10: Posta Kutusu Full Access / Send As Yetkisi

Bir kullanıcının mailbox'ına başka birinin erişmesi gerekiyorsa:

  1. admin.exchange.microsoft.comRecipients → Mailboxes.
  2. Hedef mailbox'a tıklayın → Delegation sekmesi.
  3. 3 farklı izin:
    • Read and manage (Full Access): Tüm klasörleri okur ve yönetir. Outlook'ta otomatik mount edilir.
    • Send as: Bu kullanıcı adına e-posta gönderebilir (örn yönetici sekretere)
    • Send on behalf: "X adına Y'den" şeklinde gönderir (transparenz)
  4. Add → kullanıcıyı seçin → izin tipini seç → Save.

İşlem 11: Role-Based Access Control (RBAC)

Tüm yöneticileri Global Admin yapmayın — least privilege prensibi. Sık kullanılan roller:

RolYapabilecekleriTipik kullanım
Global AdminHer şeySadece 2-3 kişi — break-glass hesap dahil
User AdminKullanıcı/grup yönetimiİK personeli
License AdminLisans atamaFinans / satın alma
Exchange AdminSadece mail/ExchangeMail destek ekibi
Helpdesk AdminŞifre sıfırlama (admin olmayanlara)1. seviye destek
Security ReaderGüvenlik raporları (yazma yok)SOC / compliance ekibi

Atama: Admin Center → Roles → ilgili rol → Assigned admins → Add → kullanıcı seç.

İşlem 12: Kullanım Raporları

Kullanıcıların gerçekten lisanslarını kullanıp kullanmadığını görmek:

  1. Admin Center → Reports → Usage.
  2. Bölümler:
    • Active users: Son 7/30/90/180 gün aktif kullanıcılar (Exchange, Teams, OneDrive)
    • Email activity: Gönderilen/alınan mail sayısı
    • Teams app usage: Toplantı sayısı, mesaj sayısı, app yüklemesi
    • OneDrive activity: Sync edilen dosya, paylaşım, depolama
  3. Bu raporları aylık çıkarıp 0 aktif gün gösterenleri tespit edin → lisansları geri alın → maliyet tasarrufu.
💰 Maliyet tasarrufu örneği: 50 kullanıcılı bir KOBİ'de tipik olarak %15-25 lisans "atıl"dir (eski çalışan, hesap kapatılmamış, aktif kullanım yok). Aylık E3 lisansı $36 → 10 atıl lisans = $360/ay = ~₺14.000/yıl tasarruf.

Sık Karşılaşılan Hatalar

"You don't have permission to access this page"

Yetkili rolünüz yok. Ya kendinize Global Admin atatın (mevcut admin'den) ya da yetkili rolün gerektirdiği sayfaya gidin.

"License could not be assigned because the user's location is not set"

Kullanıcının "Usage location" bilgisi eksik. Active users → kullanıcı → Account sekmesinde Country/Region: Turkey seçin → Save → lisansı tekrar atayın.

"This domain has been reserved by another tenant"

Domain başka bir M365 tenant'a daha önce eklenmiş ve silinmemiş. Eski tenant'ı bulun, domain'i remove edin → yeni tenant'ta verify edin. Yetkili olmayan tenant'a aitse Microsoft destek vakası açılır.

PowerShell'siz Yaşayamayan İşlemler

Bazı işlemler GUI'de yok, sadece PowerShell'de:

  • Toplu kullanıcı oluşturma (CSV'den 100+ user import)
  • Mailbox'lar arası toplu permission değişikliği
  • Bulk lisans değişimi
  • Audit log'da custom retention policy
  • Soft-deleted mailbox'ları kalıcı silme (compliance gereği)

Başlangıç için Microsoft Graph PowerShell:

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.ReadWrite.All", "Directory.ReadWrite.All"
# Tüm kullanıcıları listele
Get-MgUser -All | Select DisplayName, UserPrincipalName, AccountEnabled
🛠️ Microsoft 365 Yönetim Desteği Admin Center'da kayboldunuz mu, lisans optimizasyonu mu istiyorsunuz, MFA / DLP / Conditional Access kurmak mı istiyorsunuz — Microsoft Yetkili CSP olarak yanınızdayız. Destek Paketleri →

Sık Sorulan Sorular

Tek kişi Global Admin olmalı mı?

Hayır. Best practice: 2-3 Global Admin + ayrıca 1 "break-glass" emergency hesabı (sadece acil durumda kullanılır, MFA muaf, çok güçlü parola, kasada). Bir admin hesabı çalınırsa diğeri ile kurtarma yapılır.

Office 365 Admin App mobilde işe yarar mı?

Evet, çok kullanışlı. iOS/Android için "Microsoft 365 Admin" uygulaması: kullanıcı ekleme, şifre sıfırlama, lisans değişimi, service health durumu mobilden yapılabilir. Tatildeyken acil işler için ideal.

Tenant'ı tamamen silebilir miyim?

Evet ama önce tüm aboneliklerin iptal edilmesi, tüm kullanıcı/grup/domain'in silinmesi şart. Tenant silme işlemi Admin Center → Settings → Org settings → Organization profile altında. Geri dönüşü yoktur — veriler tamamen silinir.

Audit Log ne kadar geriye gidebilir?

E3 plan: 90 gün. E5 plan: 1 yıl. Audit Premium add-on: 10 yıl. Compliance gereği uzun retention istiyorsanız Audit Premium veya 3rd party SIEM'e log forward önerilir.

Admin işlemleri için CSP partner mi yoksa direkt Microsoft'a mı sormak daha hızlı?

CSP partner. Microsoft destek 24-72 saat sürer (özellikle Türkiye saati dışındaki vakalar). CSP partner (Microsoft Yetkili) genelde 1-4 saat içinde yanıt verir + Microsoft ile aracılık eder.

İlgili Rehberler

Fiyat Hesaplama

İşletmeniz için en uygun Microsoft 365 planını ve maliyetini öğrenin

Fiyat Hesapla

Danışmanlık

Microsoft 365 hakkında sorularınız mı var?

0216 344 15 59

Kategoriler

Tüm Yazılar