Yazı serimizin bu bölümünde Active Directory Premium’ un bir diğer özelliği olan Password Writeback ve Self Password Reset’ i özelliğini göreceğiz. Self Password Reset özelliği sayesinde kullanıcılarımız Microsoft Azure veya Office 365 gibi platformlarda kendi şifrelerini resetleyebilme imkanına sahip oluyorlar. Bildiğiniz üzere Free Accountlarda şifre değiştirme işlemi Admin tarafından yapılmaktaydı. Writeback özelliği ile birlikte de çift taraflı senkronizasyona imkan sağlanmıştır. Bunu şu şekilde açıklamak daha doğru diye düşünüyorum. Azure üzerinde kullanıcı şifresini değiştirdiğinde bu işlem sadece Azure tarafında geçerli oluyordu. Write-back özelliğinin kapasitesi sayesinde değiştirilen şifre On-Premises Active Directory üzerine de yazılmış oluyor. Bu sayede hem Azure hemde lokal tarafta şifre değiştirme külfeti ortadan kalkıyor.
Resim-1
İlk olarak https://manage.windowsazure.com ile oturum açıyoruz.
Oturum açtıktan sonra soldaki ikonlardan Active Directory tıklıyoruz. Daha sonra Configure tabını tıklıyoruz. User Password Reset Policy altında yer alan Users Enabled For Reset Policy Yesolarak değiştiriyoruz. Seçeneği evet olarak değiştirdiğimizde menümüze yeni seçeneklerin eklendiğini göreceksiniz. Kullanıcıların kendi şifrelerini değiştirebilmeleri için telefon, farklı bir mail veya gizli soruyu cevaplaması seçeneklerin birini veya bir kaçını seçebiliyoruz. Number of Authentication Methods seçeneğinden ise bu seçeneklerden kaç tanesini girerek resetleyebileceğini belirtiyoruz.
Resim-2
Password Write Back Service Status kısmını not configured olarak görüyoruz. İşlemlerimizin sonunda değiştiğini göreceğiz. Write Back Passwords to On-Premises Active Directory Yes olarak değiştiriyoruz.
Resim-3
Microsoft Azure Active Directory Connect’i yapılandırırken Password Writeback seçeneğini seçmeniz gerekiyor.
Resim-4
Test amaçlı On-Premises Active Directory üzerinde kullanıcı açtım.
Resim-5
Azure portalıma geldiğimde senkronizasyonun çalıştığını görüyorum. Bu adımdan sonra ilgili kullanıcı veya kullanıcılara Licenses tabını açarak Azure Active Directory Premium Lisanslarının atanması gerektiği unutmayınız!
Resim-6
Kullanıcının şifresini Azure üzerinde resetlediğimizde bu değişikliği On-Premises Active Directory event larında gözlemleyebiliyoruz. Event Viewer>Application açtığımızda 31009 ve 31010 eventlarının oluştuğunu göreceksiniz. Event ID 31009 password resetleme işleminin admin tarafından başlatıldığını belirtiyor. Event ID 31010 ise şifrenin başarılı şekilde değiştirildiği belirtiyor. Dikkat ederseniz şifrenin kim tarafından resetlendiğini de bize gösteriyor.
Resim-7
Resim-7
http://myapps.microsoft.com ile oturum açmak istediğimizde ilk başta iletişim bilgilerinizi doğrulayın seçeneği geliyor. Şimdi doğrula diyoruz.
Resim-8
Azure tarafında seçtiğimiz seçeneklere göre bize aşağıda telefon ve e-mail seçeneğini sunuyor. Ben ikisinden birini girmesinin yeterli olacağı yönünde ayar girmiştim.
Resim-9
İlgili işlemleri tamamladıktan sonra portalımızda oturum açıyoruz. Bu adımda dikkatinizi çekmek istediğim küçük bir nokta var. Varsayalım ki parolayı kendimiz değiştirmek istedik ve bunun için Parolayı değiştir dedik.
Resim-10
Bu parola kurumsal ilkenizin uzunluk, karmaşıklık, yaş veya geçmiş gereksinimlerini karşılamıyor. Şair diyor ki ; On-Premises Active Directory Password Policy bi göz at bakalım diyor ;)
Resim-11
Event ID 33008 incelediğinizde de alacağınız hata aşağıdaki gibi olacaktır.
Resim-12
Kıssadan hisse bu iki özellik sayesinde Bilgi işlem departmanını baya sevindirecektir.
Umuyorum Faydası Dokunmuştur
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
