Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

By | Temmuz 12, 2018

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

Gerekli ön bilgiden sonra yapımızda ikili kimlik doğrulama özelliğini nasıl aktif edeceğiz buna değinelim. Benim ortamımda E3 paketi kullanılmakta.  Yönetici hesabı ile portala login olalım. Özelliğimizi aktif edebilmek adına ilgili menüye birçok ekrandan giriş yapabiliriz. Etkin kullanıcılar menüsünden kullanıcı üzerine tıklayalım.

Açılan kullanıcı özellik ekranın altında yer alan Çok Faktörlü Kimlik Doğrulamasını Yönet linkinden konsola bağlanabiliriz.

Ayrıca kullanıcılar ekranından Diğer Butonuna tıklayarak Çok Faktörlü Kimlik Doğrulama… linki ile giriş yapmamızda mümkün. Yine farklı kısa yollardan bu konsola giriş yapabiliriz.

Yukarıda gösterdiğimiz veya farklı ekrandaki linklerden konsola giriş yaptığınızda sizi aşağıdaki gibi bir ekran karşılayacaktır.

Burada çok sayıda kullanıcıda bu ayarı aktif etmemiz gerekir ise sisteme bir csv dosyası import etmemiz yeterli. Örnek dosyayı Toplu Güncelleştirme butonuna tıklayarak indirip görebiliriz.

Biz ayarı tek kullanıcı üzerinde yapıp testimizi yapmak adına bir kullanıcı seçelim. Seçim sonrası sağ tarafta gözüken Etkinleştir linkine tıklayalım.

Bu işlemden sonra gelen ekranda Multi-Factor auth’u etkinleştir butonuna tıklayalım.

Gerekli ayar güncellemesi sonrasında gelen ekrandaki başarılı mesajından sonra Kapat butonuna tıklayarak ekranı kapatalım.

Kullanıcı durumuna tekrar göz attığımızda gerekli özelliğimizin Etkin olduğunu görebiliyoruz.

Şimdi kullanıcı hesabı ile portala login olamaya çalışalım.

https://login.microsoftonline.com adresine giriş yaparak ayarı aktif ettiğimiz kullanıcı mail adresini girdikten sonra İleri butonuna tıklayalım.

Kullanıcı parolamızı da girerek Oturum Aç butonuna tıklayalım.

Normalde oturum açması gereken kullanıcı, ek güvenlik önlemi olan ikinci kimlik doğrulama seçeneği ile karşılaştı. Kuruluşunuz, hesabınızın güvenliğini sağlamak için daha fazla bilgi istiyor ibaresi kullanıcının ekranına bilgi olarak yer aldı. İleri butonu ile ikinci doğrulama adımına geçelim.

Kullanıcının gerekli doğrulamayı yapabilmesi için metot seçmesi gerekmekte. Biz burada Telefon ve sms kullanacağımız için seçimimizi buna göre yapıyor ve İleri butonu ile sonraki adıma gidiyoruz.

Yukarıda yazdığımız telefona gelen doğrulama kodunu aşağıdaki ekranımıza girelim ve Doğrula butonuna tıklayalım.

Outlook, Apple Mail ve Microsoft Office gibi uygulamalarda SMS metadolojisi kullanılamadığından bir kod üretimi gerçekleşti. Bu kodu Outlook, Apple Mail ve Microsoft Office gibi ortamlarda kullanmak durumundayız. Bitti butonu ile işlemlerimizi tamamlayalım.

Bu ikinci doğrulamadan sonra kullanıcı oturum açarak portala erişim sağladı.

Örnek olarak tekrarda portala giriş yapalım. Hesap bilgimizi ve parolamızı girerek Oturum Aç butonuna tıklıyoruz.

Telefon bilgimizi sisteme tanımladığımız için, ikili kimlik doğrulama özelliği kullanıcımız üzerinde aktif olduğundan dolayı otomatik olarak telefonumuza, belirlediğimiz yöntem olmasından dolayı sms geliyor.

Sms ile gelen kodu ekranımıza girerek Doğrula butonuna tıklıyoruz.

Doğrulama işleminden sonra portalımıza erişim sağlamış durumdayız.

Kullanıcı telefon numarası değişim gereksinimi olur ise Çark simgeli Ayarlar kısmından Ofis 365 linkine tıklamamız gerekli.

Açılan ekranda Güvenlik ve Gizlilik kısmından Hesap Güvenliği İçin Kullanılan Telefon Numaralarını Güncelleştirin linkine tıklayalım.

Bu ekrandan gerekli bilgileri değiştirmeniz ve yeni telefon numarasını sisteme tanıtmanız mümkün.

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir