Office 365 Multi Factor Authentication (MFA) Konfigürasyonu

By | 9 Haziran 2017

Merhabalar;

Bu yazımızda Office 365 uygulamalarımız için Multi Factor Authentication (MFA) kullanımı üzerinde duracağız. Kısacası MFA, uygulamalarınıza giriş yaparken birden fazla kimlik doğrulama işleminin gerçekleşmesi. Yani Office 365 portalına girip, mail, onedrive, onenote gibi uygulamalarımızı kullanırken, kullanıcılarımızın kullanıcı adı ve parolasının haricinde birde telefonlarına bir sms veya bir arama gelmesini isteyebilir ve bu şekilde daha güvenli bir doğrulama isteyebiliriz. İşte bu durumda kullanmamız gereken çözüm  Windows Azure Multi Factor Authentication olacaktır. Burada Windows Azure Multi Factor Authentication dememizin nedeni, MFA arka planda Azure platformunu kullanarak kimlik doğrulama gerçekleştirmektedir.

Dilerseniz ilk önce Multi Factor Authentication için Azure altyapısını hazırlayarak başlayalım. İlk önce yetkili bir kullanıcı hesabı ile klasik Azure Portalına giriş yapıyoruz. Daha sonra soldaki menüden Active Directory menüsüne giriyoruz. Burada Varsayılan bir dizin görüyoruz. Biz buraya kendi Office 365 portalında kullandığımız dizini ekleyeceğiz. Yani Office 365 uygulamalarını kullanan kullanıcılarımızın bulunduğu dizini eklemeliyiz. Bunun için yine aşağıdaki ekranda göründüğü gibi NEW butonunu tıklıyoruz.

Sonrasında karşımıza çıkan ekranda Directory altından Custom Create  seçeneğini seçiyoruz.

Daha sonra aşağıdaki gibi bir ekran bizi karşılıyor. Burada Use existing directory seçeneğini seçiyoruz. Yani kendimize ait olan ve Office 365 portalımız için kullandığımız directory.

Ardından aşağıdaki gibi bir ekranla karşılaşıyoruz. Burada I am ready.. kutucuğunu işaretliyoruz ve yine gördüğünüz gibi bir uyarı alıyoruz. Bu uyarıda, mevcut Azure portalından çıkış yapılacağını ve sonrasında yeni eklemek istediğimiz directory ‘ye ait bilgileri girerek, yeniden sign in olunacağını söylüyor. Bu şekilde de kendi Office 365 directory mizi ekliyor olacağız. kutucuğu işaretleyip OK işaretini tıklıyoruz.

Aşağıdaki ekranda olduğu gibi Azure Portal bizi sing out ediyor ve biz Office 365 Global Admin erişim bilgileri ile Azure Portal ‘a yeniden sign in oluyoruz.

Portala sign in olduktan sonra aşağıdaki gibi bir uyarı daha alıyoruz. Burada ise mevcut azure portal hesabınızın, yeni eklediğiniz directory ‘nin global yöneticisi olacağını belirtiyor. Continue ile devam ediyoruz.

Ardından aşağıdaki uyarıda ise artık yeni directory ‘nin mevcut azure portalınıza eklendiğini, yeniden mevcut azure portal erişim bilgileri ile azure portala login olup devam edilebileceği belirtiliyor.

Bizde yine mevcut Azure Portal ile sign in oluyoruz ve aşağıda ki gibi Office 365 directory sinin azure portala eklendiğini görüyoruz.

Eğer aşağıda göründüğü gibi directory üzerine tıklayıp user tabına geçersek, Office 365 kullanıcılarımızı buradan görebiliriz.

Şimdi eklemiş olduğumuz directory için bir Multi Factory Authentication Provider eklemeliyiz. Yazi bu directory için MFA yı etkinleştirmeliyiz. Bunun için yine Azure Portal üzerinden aşağıdaki gibi Active Directory menüsüne giriyoruz ve sonrasında MULTI-FACTOR AUTH PROVIDERS tabına geçiyoruz. Burada CREATE A NEW MULTI-FACTOR AZUTHENTICATION PROVIDER ‘ı tıklıyoruz.

Daha sonra açılan menüden MULTI-FACTOR AUTH PROVIDER ve sonrasıda QUICK CREATE seçeneğini seçiyoruz. Ağağıda göründüğü gibi ilgili alanlara gerekli bilgileri giriyoruz. Proide için bir isim belirliyoruz, provider ‘ın kullanım modelini seçiyoruz ve eklediğimiz directory ‘yi seçiyoruz.

Böylelikle MFA Provider ‘ını da oluşturmuş olduk.

Şimdi artık kullanıcılarımızı Multi Factor Authentication için enable edebiliriz. Bu işlemi daha önce göstermiş olduğumuz Azure portal üzerinden de yapabiliriz veya Office 365 Portal üzerinden de gerçekştirebiliriz. Ben Office 365 Portal üzerinden yapmayı tercih ediyorum. Bununiçin Office 365 portalına sign in oluyoruz. Admin kutucuğunu seçerek Admin Center ‘a bağlanıyoruz ve sol tatafta bulunan Active Users menüsüne giriyoruz. MSA için enable etmek istediğimiz kullanıcyı veya kullanıcıları seçiyoruz. Sonrasında sağ tarafta açılan eklentide Manage multi-factor authentication  seçeneğini seçiyoruz.

Ardından açılan ekranda tüm kullanıcılar karşımıza geliyor. Buradan tüm kullanıcılar için veya istediğimiz kullanıcılar için MFA yı enable edebiliriz.

Kullanıcı veya kullanıcılarımız için MFA yı enable ettikten sonra artık bir kullanıcı hesabı ile Office 365’e girelim ve MFA ‘nın nasıl çalıştığını görelim. Portalımızı açıyoruz, kullanıcı adı ve parolamızı giriyoruz.

Sonrasında kullanıcı aşağıdaki gibi uyarı alıyor. Bu uyarıda, sistem yöneticisinin güvenlik doğrulaması ile ilgili olarak bir değişiklik yaptığını ve bazı ayarların kullanıcı tarafından yapılması gerektiği belirtiliyor. Set it up now butonunu tıklıyoruz.

Daha sonrasında aşağıdaki gibi karşımıza gelen ekranda kullanıcı authentication tipini seçiyor. Burada telefon ile doğrulama seçeneğini seçiyoruz ve doğrulama için telefon araması mı gelsin veya sms mi gelsin, bunu belirliyoruz. Ben burada Call me seçeneğini seçiyorum ve doğrulama için bana, Microsoft tarafından bir telefon araması gelmesini istiyorum. Bu arama sırasında gerçekleştireceğim doğrulama ile Office 365 portala sign in olacağım. Next ile devam ediyorum.

Sonrasında ilk doğrulama için bir önceki ekranda belirlediğim telefonuma bir arama geliyor. Bu aramayı, telefonda da belirtildiği gibi # tuşu ile doğruluyoruz. Ardından next ile devam ediyoruz.

Ardından doğrulama senaryomuz aşağıda ki gibi tamamlanıyor. Done ile sihirbazı tamamlıyoruz.

Artık kullanıcımız için Multi Factor Authentication hazır durumda. şimdi kullanıcımız ile Office 365 portala yeniden sign in oluyor ve aşağıdaki bilgilendirme ile Microsoft tarafınan bir telefon çağrısı alıyoruz. Telefonda doğrulama için # tuluna basmamız söyleniyor. Bunu yaptıktan sonra doğrulamamız gerçekleşiyor.

Ve son olarak Office 365 Portalımıza girebiliyoruz. Yine aynı şekilde mobile cihazlarımızdan da Office 365 ‘e erişimde yine aynı şekilde doğrulama gerçekleştirilecektir.

Bu yazmızı da burada tamamlamış oluyoruz. Umarım faydalı olmuştur.

Cüneyt E. ORHUN

Teşekkürler

Senior Microsoft Solutions Consultant

­

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir