Office 365 Multi-Factor Authentication Bölüm -1

MFA: Multi-Factor Authentication (makale boyunca MFA kısaltmasıyla bahsedeceğim)

Multi Factor Authentication en basit tabir ile çift katmanlı güvenlik önemlidir.

Normal bir hesapta kullanıcı adı ve şifre girildikten sonra bilgilere ulaşılabilir. Fakat MFA uygulanan kullanıcılarda kullanıcı adı ve şifre girdikten sonra belirlenen bir doğrulamadan daha geçmesi gerekmektedir.

Office 365 ‘ de gerekli lisanslara sahip kullanıcılar MFA özelliğinden faydalanabilmektedir. MFA’ nın tabanı Microsoft Azure ‘a dayanmaktadır. Microsoft Azure üzerinde SaaS olarak sunulan servis Office 365’de gereksinimleri karşılayan kullanıcılara ücretsiz olarak sunulmaktadır.

Kullanma imkânı sağlayan Lisanslar;

Kurumsal Planlar (E Paketleri)

Orta Ölçekli İşletme Paketi

Akademik Planlar (A Paketleri)

Ayrıca Trial olarak açılan E3 paketlerinde de bu özellik aktif olarak gelmektedir.

MFA bence Microsoft’un çok başarılı bir güvenlik çözümüdür. Doğrulama işlemlerini yaptıkça çok daha iyi anlıyor olacaksınız.

 

Office 365’de MFA ‘ı etkinleştirmek oldukça basittir.

MFA’ yı etkinleştirdikten sonra son kullanıcı nasıl bir doğrulama yapacağını kendisi belirleyebilir.

Office 365’de MFA’ yı etkinleştirmek için ;

1

 

Office 365 Portal açıkken Yönetici – > Office 365 –> Etkin Kullanıcılar bölümüne tıklandığında sağ tarafta bulunan “Multi-Factor Authentication gereksinimlerini belirle” seçeneğinin yanında Kur butonuna tıklanır.

2

 

MFA açılacak kullanıcılar seçildikten sonra sağ altta bulunan etkinleştir butonuna tıklanır. Eğer kullanıcı sayısı çok fazla ise yukarı da görünen Toplu güncelleştirme bölümünden daha önce hazırlanmış CSV dosyası gösterilerek de bu işlem yapılabilmektedir.

3

 

Etkinleştir butonuna tıkladığınız da karşınıza yukarıda ki gibi bir ekran çıkmaktadır. Bu ekranda “multi-factor authentication’ı etkinleştir” butonuna tıklanır.

4

 

Yukarı da görüldüğü üzere MFA belirlenen kullanıcılar üzerinde etkinleştirilmiş durumdadır. Kapat butonuna tıklanarak işlem bitirilir.

5

 

MFA uygulanan kullanıcı Office 365 portal üzerinde kullanıcı adı ve şifresini girdikten sonra karşısına yukarıda ki gibi bir ekran gelmektedir.

Bu kısımda şimdi ayarlayın butonuna tıklanır ve MFA işlemini kullanıcı kişisel olarak başlatmış olur.

5.1

Bu bölümde 3 adet doğrulama seçeneği çıkmaktadır. Tüm seçenekleri adım adım inceliyor olacağız.

1.Doğrulama seçeneği Cep Telefonu;

6

 

Doğrulama olarak cep telefonu seçildiği zaman belirlenen cep telefonu numarası ilgili yere yazılmalıdır. MFA cep telefonu ile doğrulamaya en basit olarak banka örneği verilebilir. Cep telefonu ile doğrulamanın mantığı şuanda kullanılan bankaların internet şubesine girildiğinde karşımıza çıkan authentication mantığıdır. Yani kullanıcı adı ve şifre yazılır ardından tanımlanan cep telefonuna şifre gelir ve gelen şifre doğrulama ekranına yazılır.

MFA Cep telefonu doğrulamasını kullanan kullanıcılar iki şekilde authentication yapabilmektedir.

1-Standart Telefon

Cep telefonu bölümünde doğrulama olarak “Beni ara” seçilir ise kullanıcı mail adresini ve şifresini portal üzerinden girdikten sonra belirlediği telefon aranarak;

“Microsoft oturum açma doğrulama sistemini kullandığınız için teşekkür ederiz. Hesabınızı doğrulamak için kare tuşuna basınız.”

(#)Kare tuşuna bastıktan sonra

“Hesabınız doğrulandı. Teşekkür ederiz.”

Diye bir arama alacaktır. Telefonda istenen basit işlemler yapıldıktan sonra oturum açılmış olacaktır.

2-SMS

Cep telefonu bölümünde doğrulama olarak “Kısa mesajla bana bir kod gönder” seçilir ise kullanıcı mail adresini ve şifresini portal üzerinden girdikten sonra belirlediği telefona;

Random bir doğrulama kodu gelmektedir. Doğrulama kodu portal’ da ilgili yere yazıldıktan sonra kullanıcı güvenli bir şekilde giriş işlemini tamamlamış olacaktır.

7

Bu bölümde “şimdi doğrula” butonuna tıklanır ve ardından tanımlanan telefon numarasına gelen doğrulama kodu kontrol edilir.

7.1

 

Cep telefonuna gelen şifre doğrulama alanına yazılır ve ardından “doğrula” butonuna tıklanır.

8

 

Doğrulama başarılı bir şekilde gerçekleşti. İleri butonu ile sonra ki adım’ a geçilir.

9

 

Bu bölümde karşımıza iki tane seçenek çıkmaktadır.

Bu seçeneklerden “bu uygulamalarla bu hesabı kullanma” butonuna tıklanır ise yukarıda görüldüğü üzere Outlook, Lync ve Mobil tarafta ki kurulumlar da bu hesap kullanılamaz sadece browser üzerinden MFA ile giriş yapılabilir.

“Uygulama parolası oluştur” butonuna tıklanır ise uygulama kurulumlarında kullanabilen hesap şifresinden ayrı bir parola oluşturacaktır. Bu kısmı görmeniz açısından “Uygulama parolası oluştur” butonuna tıklayıp devam ediyorum.

9.1

 

“Uygulama parolası oluştur” butonuna tıklandığında karşınıza yukarıda ki gibi bir ekran gelmektedir. ”Oluştur” butonuna tıklanır.

13

 

Otomatik olarak sistemin üreteceği Uygulama parolasına bir “Ad” verilir. Ardından “İleri” butonuna tıklanır.

14

 

Yukarıda görüldüğü üzere sistem otomatik olarak bir uygulama parolası üretmiştir. Bu parolaya tekrar ulaşılmayacağı için parola güvenli bir yerde saklanması gerekmektedir. Ayrıca “parolayı panoya kopyala” butonuna tıklanır ise parola belirlenen yere kopyalanabilmektedir.

14.0

 

Test1 adında uygulama parolası oluşmuş durumda. Parola istenir ise “Sil” bölümünden silinebilir veya “Oluştur” bölümünden sistemin otomatik olarak belirleyeceği yeni bir parola oluşturulabilir.

14.1

 

Belirlenen kullanıcıyı outlook’ da kurmayı deniyor olacağız. Denetim Masası – – – Mail – – – E-posta hesapları bölümünden yeni butonuna tıklanır ve kullanıcının bilgileri yazılır ardından “ileri” butonuna tıklanır.

15

 

Kurulum yaparken karşınıza böyle bir ekran çıkmaktadır. Bu ekran’ da sistemin otomatik olarak atadığı “uygulama parolası” yazılır ve ardından “kimlik bilgilerimi anımsa” işaretliyken “Tamam” butonuna tıklanır. Outlook’un web browser şifresini kabul etmeyecektir.

16

 

Hesap başarılı bir şekilde kurulmuştur. MFA ile outlook kurulumu görüldüğü üzere oldukça basit ve güvenlidir.

17

Yukarıda resimde görüldüğü üzere outlook kurulumu doğrulanamamıştır. Bunun sebebi “hasan” kullanıcısı MFA oluştururken “bu uygulamalarla bu hesabı kullanma” butonuna tıklamasıdır.

Makale uzun olacağı için makaleyi bölmek istedim.Makalenin 2. bölümüne buradan ulaşabilirsiniz.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


+ bir = 2