1. Ana Sayfa
  2. Microsoft Azure
  3. Office 365 MFA Konfigürasyonu Nasıl Yapılır?

Office 365 MFA Konfigürasyonu Nasıl Yapılır?

041218_1148_Office365MF1.jpg

Bu yazımızda uygulamalarımız için Multi Factor Authentication () kullanımı üzerinde duracağız. Kısacası , uygulamalarınıza giriş yaparken birden fazla kimlik doğrulama işleminin gerçekleşmesi. Yani portalına girip, mail, onedrive, onenote gibi uygulamalarımızı kullanırken, kullanıcılarımızın kullanıcı adı ve parolasının haricinde birde telefonlarına bir sms veya bir arama gelmesini isteyebilir ve bu şekilde daha güvenli bir doğrulama isteyebiliriz. İşte bu durumda kullanmamız gereken çözüm   olacaktır. Burada Azure Multi Factor Authentication dememizin nedeni, MFA arka planda Azure platformunu kullanarak kimlik doğrulama gerçekleştirmektedir.


Resim-1

Dilerseniz ilk önce Multi Factor Authentication için Azure altyapısını hazırlayarak başlayalım. İlk önce yetkili bir kullanıcı hesabı ile klasik Azure Portalına giriş yapıyoruz. Daha sonra soldaki menüden Active Directory menüsüne giriyoruz. Burada Varsayılan bir dizin görüyoruz. Biz buraya kendi Office 365 portalında kullandığımız dizini ekleyeceğiz. Yani Office 365 uygulamalarını kullanan kullanıcılarımızın bulunduğu dizini eklemeliyiz. Bunun için yine aşağıdaki ekranda göründüğü gibi NEW butonunu tıklıyoruz.


Resim-2

Sonrasında karşımıza çıkan ekranda Directory altından Custom Create  seçeneğini seçiyoruz.


Resim-3

Daha sonra aşağıdaki gibi bir ekran bizi karşılıyor. Burada Use existing directory seçeneğini seçiyoruz. Yani kendimize ait olan ve Office 365 portalımız için kullandığımız directory.


Resim-4

Ardından aşağıdaki gibi bir ekranla karşılaşıyoruz. Burada I am ready.. kutucuğunu işaretliyoruz ve yine gördüğünüz gibi bir uyarı alıyoruz. Bu uyarıda, mevcut Azure portalından çıkış yapılacağını ve sonrasında yeni eklemek istediğimiz directory ‘ye ait bilgileri girerek, yeniden sign in olunacağını söylüyor. Bu şekilde de kendi Office 365 directory mizi ekliyor olacağız. kutucuğu işaretleyip OK işaretini tıklıyoruz.


Resim-5

Aşağıdaki ekranda olduğu gibi bizi sing out ediyor ve biz Office 365 Global Admin erişim bilgileri ile ‘a yeniden sign in oluyoruz.


Resim-5

Portala sign in olduktan sonra aşağıdaki gibi bir uyarı daha alıyoruz. Burada ise mevcut azure portal hesabınızın, yeni eklediğiniz directory ‘nin global yöneticisi olacağını belirtiyor. Continue ile devam ediyoruz.


Resim-6

Ardından aşağıdaki uyarıda ise artık yeni directory ‘nin mevcut azure portalınıza eklendiğini, yeniden mevcut azure portal erişim bilgileri ile azure portala login olup devam edilebileceği belirtiliyor.


Resim-7

Bizde yine mevcut Azure Portal ile sign in oluyoruz ve aşağıda ki gibi Office 365 directory sinin azure portala eklendiğini görüyoruz.


Resim-8

Eğer aşağıda göründüğü gibi directory üzerine tıklayıp user tabına geçersek, Office 365 kullanıcılarımızı buradan görebiliriz.


Resim-9

Şimdi eklemiş olduğumuz directory için bir Multi Factory Authentication Provider eklemeliyiz. Yazi bu directory için MFA yı etkinleştirmeliyiz. Bunun için yine Azure Portal üzerinden aşağıdaki gibi Active Directory menüsüne giriyoruz ve sonrasında MULTI-FACTOR AUTH PROVIDERS tabına geçiyoruz. Burada CREATE A NEW MULTI-FACTOR AZUTHENTICATION PROVIDER ‘ı tıklıyoruz.


Resim-10

Daha sonra açılan menüden MULTI-FACTOR AUTH PROVIDER ve sonrasıda QUICK CREATE seçeneğini seçiyoruz. Ağağıda göründüğü gibi ilgili alanlara gerekli bilgileri giriyoruz. Proide için bir isim belirliyoruz, provider ‘ın kullanım modelini seçiyoruz ve eklediğimiz directory ‘yi seçiyoruz.


Resim-11

Böylelikle MFA Provider ‘ını da oluşturmuş olduk.


Resim-12

Şimdi artık kullanıcılarımızı Multi Factor Authentication için enable edebiliriz. Bu işlemi daha önce göstermiş olduğumuz Azure portal üzerinden de yapabiliriz veya üzerinden de gerçekştirebiliriz. Ben üzerinden yapmayı tercih ediyorum. Bununiçin Office 365 portalına sign in oluyoruz. Admin kutucuğunu seçerek Admin Center ‘a bağlanıyoruz ve sol tatafta bulunan Active Users menüsüne giriyoruz. MSA için enable etmek istediğimiz kullanıcyı veya kullanıcıları seçiyoruz. Sonrasında sağ tarafta açılan eklentide Manage multi-factor authentication  seçeneğini seçiyoruz.


Resim-13

Ardından açılan ekranda tüm kullanıcılar karşımıza geliyor. Buradan tüm kullanıcılar için veya istediğimiz kullanıcılar için MFA yı enable edebiliriz.


Resim-14

Kullanıcı veya kullanıcılarımız için MFA yı enable ettikten sonra artık bir kullanıcı hesabı ile Office 365’e girelim ve MFA ‘nın nasıl çalıştığını görelim. Portalımızı açıyoruz, kullanıcı adı ve parolamızı giriyoruz.


Resim-15

Sonrasında kullanıcı aşağıdaki gibi uyarı alıyor. Bu uyarıda, sistem yöneticisinin güvenlik doğrulaması ile ilgili olarak bir değişiklik yaptığını ve bazı ayarların kullanıcı tarafından yapılması gerektiği belirtiliyor. Set it up now butonunu tıklıyoruz.


Resim-16

Daha sonrasında aşağıdaki gibi karşımıza gelen ekranda kullanıcı authentication tipini seçiyor. Burada telefon ile doğrulama seçeneğini seçiyoruz ve doğrulama için telefon araması mı gelsin veya sms mi gelsin, bunu belirliyoruz. Ben burada Call me seçeneğini seçiyorum ve doğrulama için bana, Microsoft tarafından bir telefon araması gelmesini istiyorum. Bu arama sırasında gerçekleştireceğim doğrulama ile Office 365 portala sign in olacağım. Next ile devam ediyorum.


Resim-17

Sonrasında ilk doğrulama için bir önceki ekranda belirlediğim telefonuma bir arama geliyor. Bu aramayı, telefonda da belirtildiği gibi # tuşu ile doğruluyoruz. Ardından next ile devam ediyoruz.


Resim-18

Ardından doğrulama senaryomuz aşağıda ki gibi tamamlanıyor. Done ile sihirbazı tamamlıyoruz.


Resim-19

Artık kullanıcımız için Multi Factor Authentication hazır durumda. şimdi kullanıcımız ile Office 365 portala yeniden sign in oluyor ve aşağıdaki bilgilendirme ile Microsoft tarafınan bir telefon çağrısı alıyoruz. Telefonda doğrulama için # tuluna basmamız söyleniyor. Bunu yaptıktan sonra doğrulamamız gerçekleşiyor.


Resim-20

Ve son olarak Office 365 Portalımıza girebiliyoruz. Yine aynı şekilde mobile cihazlarımızdan da Office 365 ‘e erişimde yine aynı şekilde doğrulama gerçekleştirilecektir.


Resim-21

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : Azure Multi Factor Authentication,MFA,,Azure Kimlik Doğrulama,,, Nasıl Yapılır,office 365,Azure Portal,Office 365 Portal

Yorum Yap

Yazar Hakkında

İstanbul doğumluyum. Yaklaşık olarak 14 yıldır bilişim sektöründe yer almaktayım. Çeşitli firmalarda sistem yöneticiliği ve BT danışmanlığı görevlerinde bulundum. Anadolu Üniversitesi İşletme Bölümü mezunuyum. Şu an Comparex TURKEY firmasında Kıdemli Çözüm Danışmanı olarak çalışmaktayım.

Yorum Yap

Yorumlar (1)

  1. 2 sene önce

    Hocam selam, emeğiniz için teşekkürler. Güzel bir yazı olmuş.
    On-Prem MFA Server kurulumu içinde sizden makale bekleriz.