Office 365 MFA Konfigürasyonu Nasıl Yapılır?
  1. Anasayfa
  2. Microsoft Azure
  3. Alakalı Konular

Office 365 MFA Konfigürasyonu Nasıl Yapılır?

01/06/2017 Okuma süresi: 5dk, 49sn
1

Bu yazımızda Office 365 uygulamalarımız için Multi Factor Authentication (MFA) kullanımı üzerinde duracağız. Kısacası MFA, uygulamalarınıza giriş yaparken birden fazla kimlik doğrulama işleminin gerçekleşmesi. Yani Office 365 portalına girip, mail, onedrive, onenote gibi uygulamalarımızı kullanırken, kullanıcılarımızın kullanıcı adı ve parolasının haricinde birde telefonlarına bir sms veya bir arama gelmesini isteyebilir ve bu şekilde daha güvenli bir doğrulama isteyebiliriz. İşte bu durumda kullanmamız gereken çözüm  Azure Multi Factor Authentication olacaktır. Burada Azure Multi Factor Authentication dememizin nedeni, MFA arka planda Azure platformunu kullanarak kimlik doğrulama gerçekleştirmektedir.


Resim-1

Dilerseniz ilk önce Multi Factor Authentication için Azure altyapısını hazırlayarak başlayalım. İlk önce yetkili bir kullanıcı hesabı ile klasik Azure Portalına giriş yapıyoruz. Daha sonra soldaki menüden Active Directory menüsüne giriyoruz. Burada Varsayılan bir dizin görüyoruz. Biz buraya kendi Office 365 portalında kullandığımız dizini ekleyeceğiz. Yani Office 365 uygulamalarını kullanan kullanıcılarımızın bulunduğu dizini eklemeliyiz. Bunun için yine aşağıdaki ekranda göründüğü gibi NEW butonunu tıklıyoruz.


Resim-2

Sonrasında karşımıza çıkan ekranda Directory altından Custom Create  seçeneğini seçiyoruz.


Resim-3

Daha sonra aşağıdaki gibi bir ekran bizi karşılıyor. Burada Use existing directory seçeneğini seçiyoruz. Yani kendimize ait olan ve Office 365 portalımız için kullandığımız directory.


Resim-4

Ardından aşağıdaki gibi bir ekranla karşılaşıyoruz. Burada I am ready.. kutucuğunu işaretliyoruz ve yine gördüğünüz gibi bir uyarı alıyoruz. Bu uyarıda, mevcut Azure portalından çıkış yapılacağını ve sonrasında yeni eklemek istediğimiz directory ‘ye ait bilgileri girerek, yeniden sign in olunacağını söylüyor. Bu şekilde de kendi Office 365 directory mizi ekliyor olacağız. kutucuğu işaretleyip OK işaretini tıklıyoruz.


Resim-5

Aşağıdaki ekranda olduğu gibi Azure Portal bizi sing out ediyor ve biz Office 365 Global Admin erişim bilgileri ile Azure Portal ‘a yeniden sign in oluyoruz.


Resim-5

Portala sign in olduktan sonra aşağıdaki gibi bir uyarı daha alıyoruz. Burada ise mevcut azure portal hesabınızın, yeni eklediğiniz directory ‘nin global yöneticisi olacağını belirtiyor. Continue ile devam ediyoruz.


Resim-6

Ardından aşağıdaki uyarıda ise artık yeni directory ‘nin mevcut azure portalınıza eklendiğini, yeniden mevcut azure portal erişim bilgileri ile azure portala login olup devam edilebileceği belirtiliyor.


Resim-7

Bizde yine mevcut Azure Portal ile sign in oluyoruz ve aşağıda ki gibi Office 365 directory sinin azure portala eklendiğini görüyoruz.


Resim-8

Eğer aşağıda göründüğü gibi directory üzerine tıklayıp user tabına geçersek, Office 365 kullanıcılarımızı buradan görebiliriz.


Resim-9

Şimdi eklemiş olduğumuz directory için bir Multi Factory Authentication Provider eklemeliyiz. Yazi bu directory için MFA yı etkinleştirmeliyiz. Bunun için yine Azure Portal üzerinden aşağıdaki gibi Active Directory menüsüne giriyoruz ve sonrasında MULTI-FACTOR AUTH PROVIDERS tabına geçiyoruz. Burada CREATE A NEW MULTI-FACTOR AZUTHENTICATION PROVIDER ‘ı tıklıyoruz.


Resim-10

Daha sonra açılan menüden MULTI-FACTOR AUTH PROVIDER ve sonrasıda QUICK CREATE seçeneğini seçiyoruz. Ağağıda göründüğü gibi ilgili alanlara gerekli bilgileri giriyoruz. Proide için bir isim belirliyoruz, provider ‘ın kullanım modelini seçiyoruz ve eklediğimiz directory ‘yi seçiyoruz.


Resim-11

Böylelikle MFA Provider ‘ını da oluşturmuş olduk.


Resim-12

Şimdi artık kullanıcılarımızı Multi Factor Authentication için enable edebiliriz. Bu işlemi daha önce göstermiş olduğumuz Azure portal üzerinden de yapabiliriz veya Office 365 Portal üzerinden de gerçekştirebiliriz. Ben Office 365 Portal üzerinden yapmayı tercih ediyorum. Bununiçin Office 365 portalına sign in oluyoruz. Admin kutucuğunu seçerek Admin Center ‘a bağlanıyoruz ve sol tatafta bulunan Active Users menüsüne giriyoruz. MSA için enable etmek istediğimiz kullanıcyı veya kullanıcıları seçiyoruz. Sonrasında sağ tarafta açılan eklentide Manage multi-factor authentication  seçeneğini seçiyoruz.


Resim-13

Ardından açılan ekranda tüm kullanıcılar karşımıza geliyor. Buradan tüm kullanıcılar için veya istediğimiz kullanıcılar için MFA yı enable edebiliriz.


Resim-14

Kullanıcı veya kullanıcılarımız için MFA yı enable ettikten sonra artık bir kullanıcı hesabı ile Office 365’e girelim ve MFA ‘nın nasıl çalıştığını görelim. Portalımızı açıyoruz, kullanıcı adı ve parolamızı giriyoruz.


Resim-15

Sonrasında kullanıcı aşağıdaki gibi uyarı alıyor. Bu uyarıda, sistem yöneticisinin güvenlik doğrulaması ile ilgili olarak bir değişiklik yaptığını ve bazı ayarların kullanıcı tarafından yapılması gerektiği belirtiliyor. Set it up now butonunu tıklıyoruz.


Resim-16

Daha sonrasında aşağıdaki gibi karşımıza gelen ekranda kullanıcı authentication tipini seçiyor. Burada telefon ile doğrulama seçeneğini seçiyoruz ve doğrulama için telefon araması mı gelsin veya sms mi gelsin, bunu belirliyoruz. Ben burada Call me seçeneğini seçiyorum ve doğrulama için bana, Microsoft tarafından bir telefon araması gelmesini istiyorum. Bu arama sırasında gerçekleştireceğim doğrulama ile Office 365 portala sign in olacağım. Next ile devam ediyorum.


Resim-17

Sonrasında ilk doğrulama için bir önceki ekranda belirlediğim telefonuma bir arama geliyor. Bu aramayı, telefonda da belirtildiği gibi # tuşu ile doğruluyoruz. Ardından next ile devam ediyoruz.


Resim-18

Ardından doğrulama senaryomuz aşağıda ki gibi tamamlanıyor. Done ile sihirbazı tamamlıyoruz.


Resim-19

Artık kullanıcımız için Multi Factor Authentication hazır durumda. şimdi kullanıcımız ile Office 365 portala yeniden sign in oluyor ve aşağıdaki bilgilendirme ile Microsoft tarafınan bir telefon çağrısı alıyoruz. Telefonda doğrulama için # tuluna basmamız söyleniyor. Bunu yaptıktan sonra doğrulamamız gerçekleşiyor.


Resim-20

Ve son olarak Office 365 Portalımıza girebiliyoruz. Yine aynı şekilde mobile cihazlarımızdan da Office 365 ‘e erişimde yine aynı şekilde doğrulama gerçekleştirilecektir.


Resim-21

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : Azure Multi Factor Authentication,MFA,Azure MFA,Azure Kimlik Doğrulama,MFA nedir,Office 365 MFA Konfigürasyonu, Office 365 MFA Konfigürasyonu Nasıl Yapılır,office 365,Azure Portal,Office 365 Portal

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Cüneyt Ekrem Orhun

İstanbul doğumluyum. Yaklaşık olarak 14 yıldır bilişim sektöründe yer almaktayım. Çeşitli firmalarda ve Türkiye'nin en önemli teknoloji hizmet sağlayıcılarında sistem yöneticiliği ve BT danışmanlığı görevlerinde bulundum. Anadolu Üniversitesi İşletme Bölümü mezunuyum. Şu an Kuralkan Bilişim firmasında Kıdemli Çözüm Danışmanı olarak çalışmaktayım.

Yazarın Profili
İlginizi Çekebilir
microsoft_viva
08/02/2021
Microsoft Viva: Microsoft 365’in Yeni Çalışan Deneyimi Platformu

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 29/04/2018

    Hocam selam, emeğiniz için teşekkürler. Güzel bir yazı olmuş.
    On-Prem MFA Server kurulumu içinde sizden makale bekleriz.

    Cevapla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir