Office 365 için Multifactor Authentication (MFA) nasıl ayarlanır?


Multifactor authentication (MFA) kendi şifre ile birlikte, kullanıcıların ikinci bir kimlik doğrulama faktörü kullanmayı sağlayan bir güvenlik özelliğidir. Adından da anlaşılacağı gibi, gerçekte kim olduğunuzu belirlemek için birden fazla yöntem kullanır. Bir kullanıcı olarak, kimlik bilgilerinizi kanıtlamak için bir telefon görüşmesi, kısa mesaj, uygulama bildirimi veya kullanıcı adı ve şifre haricinde başka bir şey kullanmanız gerekir. Siteye ya da uygulamaya yalnızca bu ikinci kimlik doğrulamayı geçtikten sonra erişebilirsiniz.

Genel olarak, MFA şunları doğrulamaktadır.

  • Bildiğiniz bir şey, bir şifre gibi.
  • Güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Biyometrik ve parmak izleri gibi bir şey.

Böylesi ayrıntılı bir kimlik doğrulama yöntemi, salt parolalardan çok daha iyi bir güvenlik sunar. Bu şekilde, bir saldırgan şifrenizi ele geçirse bile, başka bilgiler olmadan işe yaramaz.

MFA sürümleri

Aşağıdaki kaynakları MFA ile güvence altına alabilirsiniz.

  • Office 365 için MFA – Lisanslı Office 365 kullanıcıları için MFA’yı kullanabilirsiniz.
  • Windows Azure administrators için MFA – Admin kullanıcıları için Windows Azure kaynaklarını güven altına alabilirsiniz.
  • Windows Azure kullanıcıları için MFA – Tüm Microsoft online resources, SaaS resources, VPN uygulamaları için MFA’yı ayarlayabilirsiniz.

Genel olarak, Office 365 için MFA, Windows Azure MFA’nın bir alt kümesidir. Ancak hiçbir ek ücret ödemeden gelir ve doğrudan Office 365 portalından yönetebilirsiniz.

Office 365’in MFA ile yapabileceğiniz bazı şeyler şöyledir.

  • Seçilen kullanıcılar için MFA’yı etkinleştirme ve zorlama (enforce).
  • İkinci bir kimlik doğrulama yöntemi olarak cep telefonlarına veya uygulamalarına bir kerelik şifre [OTP] gönderme.
  • Telefon görüşmelerini ikinci bir kimlik doğrulama faktörü olarak kabul etme.
  • Bir SMS mesajıyla doğrulamaya izin verme.
  • Outlook gibi programlarda uygulama şifrelerini zorunlu kılma.
  • Telefon görüşmesi ile doğrulama yapabilme.

Artık MFA’lar hakkında iyi bir fikre sahip olduğunuza göre, Office 365 kullanıcıları için kurulum sürecini görelim.

Office 365’te multifactor authentication nasıl kurulur?

Ayarlamadan önce, tüm kullanıcı hesapları için MFA’nın üç farklı aşamasını anlamanız önemlidir.

  • Disabled – Kullanıcının MFA kullanmadığı ve uygulamaların etkilenmediği anlamına gelir.
  • Enabled – Bu durumda, kullanıcı MFA’ya kaydolur. Ancak değişiklikler henüz aktif olmamıştır. Kullanıcılar bir sonraki seferde oturum açtığında, ek bir doğrulama yöntemi ayarlamaları istenir. Burada da, münferit olmayan uygulamalar kurulum tamamlanana kadar etkilenmez.
  • Enforced – Bu durumda, her giriş ikinci bir kimlik doğrulaması gerektirir. Tarayıcı kullanmayan uygulamalar, uygulama şifreleri oluşturulmadan ve giriş sırasında kullanılmadan çalışmayacaktır.

MFA’yı ayarladığınızda, varsayılan olarak devre dışıdır (disabled). Önce enable duruma getirmek ve ardından enforced olarak ayarlamanız gerekmektedir..

Office 365’te multifactor authentication’u aktif etmek için gereken adımları tamamlamak oldukça basittir. İşte adımlar.

  • Microsoft user management sayfasını açın.
  • Kullanıcı adınız ve şifrenizle giriş yapın.
  • MFA kullanmasını istediğiniz hesapları seçin.
  • Sağ alt taraftaki “enable” bağlantısını bulun ve bağlantıya tıklayın.

Bir sonraki ekranda, seçtiğiniz hesaplar için MFA durumunu etkin olarak göreceksiniz.

Ardından, hesabı tekrar seçin ve sağ taraftaki “enforce” bağlantısını tıklayın.
Onay için bir iletişim kutusu görürsünüz

Bu kadar! Kullanıcılarınız için MFA oluşturdunuz. Bir dahaki sefere, bu kullanıcılar giriş yapmaya çalıştığında, ek güvenlik doğrulaması ayarlamasını isteyen bir mesaj alacaklar.

Bir metin mesajı, e-posta, telefon araması veya uygulama bildirimi yoluyla doğrulamayı seçebilirler.

Not→ Office 2016 uygulamaları, Active Directory Authentication Library aracılığıyla MFA’yı kullanır. Bu nedenle Office 2016 istemcileri için parolalara ihtiyacınız yoktur.

Kullanıcılar ikinci kimlik doğrulamayı nasıl kurabilir?

İlk adım olarak, Windows Phone, Android ve iOS için kullanılabilir durumda olan MFA uygulamasını indirin ve yükleyin.

Ardından, Office portalında oturum açın. Kimlik doğrulamanızı ayarlamak için bir uyarı alacaksınız.

“Set it up now” bağlantısına tıklayın.

Karşınıza çıkan sayfada bir kimlik doğrulama yöntemi seçmeniz gerekecek. Mobile app’yi seçin ve “configure” butonuna tıklayın.

Bir sonraki adımda, işlemle ilgili ayrıntılı talimatları içeren mobil uygulama sayfasına yönlendirileceksiniz.

Bu talimatları takip edin. Tamamlandığında, telefonunuzda yüklü MFA uygulamasını başlatın.

Şartları ve koşulları kabul edin.

MFA için gereken şekilde push bildirimlerini açın.

Ardından yeni bir hesap eklemek için “+” işaretini tıklayın.

Alt kısımdaki barkod simgesini tıklayın. Barkodu tarayın.

Barkodu bir nedenden dolayı tarayamıyorsanız, kodu ve URL’yi manuel olarak girin. Bu bilgileri MFA uygulamanızın yapılandırma ekranından sağlayabilirsiniz.

Ardından altı haneli bir kod alacaksınız. Bu, mobil uygulamanızın yapılandırıldığı anlamına gelir. Ekranda “done” yazısına tıklayın. Uygulamanın yapılandırıldığını belirten bir mesaj alacaksınız.

“Next” butonuna tıklayın. Bu da sizi “additional security verification” sayfasına götürecektir. Bu sayfada, “verify now” düğmesine tıklayın. Bu işlem cep telefonunuza bir bildirim gönderecektir.

Bu bildirimi aldığınızda, “verify” bağlantısına tıklayın.

Doğrulama tamamlandı. Ayrıca, uygulamaya erişiminizi kaybederseniz, cep telefonu numaranızı girmeniz gerekecektir.

Uygulama şifrelerinin ayarlanması

Sırada, Outlook gibi non-browser olan uygulamalar için uygulama şifreleri ayarlamanız gerekir.

Aşağıdaki adımları takip ederek bu adımları tamamlayabilirsiniz.

Telefon numaranızı girdikten sonra, “next” düğmesine tıklayın. Bu sizi “generate app password” ekranına götürecektir.

“Generate app password” düğmesine tıklayın. Sistem otomatik olarak sizin için rastgele bir şifre oluşturacaktır.

Ek uygulama şifrelerine ihtiyacınız varsa, “I’ll need more app passwords” bağlantısına tıklayabilirsiniz. Aksi takdirde, “done” düğmesine tıklayın.

Artık, Office 365 portalınıza giriş yaptığınızda, ikincil bir kimlik doğrulama bildirimi otomatik olarak mobil cihazınıza gönderilir. Doğruladıktan sonra giriş yapabilirsiniz.

Metin mesajlarını ayarlama

İletişim yönteminiz ayarlandıktan sonra, bir metin mesajı veya telefon görüşmesi yoluyla doğrulamayı seçebilirsiniz.

Bu ekranda, “next” düğmesine tıklayın. Telefonunuzun ekranında altı basamaklı bir kod yazmalıdır. Bu kodu tarayıcınızda görüntülenen kutuya girin ve “verify” butonuna basın. Bu, Office 365 portalını kullanmanız için kimliğiniz doğrulanmalıdır.

MFA ayarlarını değiştirme

MFA ayarlarınızı istediğiniz zaman değiştirebilirsiniz. Bunu yapmak için, Office 365 portalınıza giriş yapın ve sağ üst köşede çark simgesi tıklayın. Tıkladığınızda, farklı seçeneklere sahip bir açılır menü görünecektr.

“Office 365 settings” i tıklayın ve sol tarafta “additional security verification” bağlantısı göreceksiniz. Bunu tıkladığınızda, doğrulama tercihlerinizi değiştirebileceğiniz doğrulama sayfasına yönlendirilirsiniz.

Tüm bu yazılanlardan sonra aklınıza şu soru gelebilir. Cep telefonumu kaybettiğimde ne olur?

İkinci bir cep telefonu gibi bir yedeğiniz yoksa, multifactor kimlik doğrulamanızı geçici olarak devre dışı bırakmak için helpdesk ekibinizi aramanız gerekir. 🙂

Çok faktörlü kimlik doğrulaması ek bir güvenlik katmanı sunar. Bu nedenle bilgisayar korsanları kullanıcı adınızı ve şifrenizi ele geçirmeyi başarsalar bile bilgilerinize erişemez. Günümüzün dijital dünyasında, MFA farklı kaynakları güvenceye almak için kritik bir rol oynamaktadır.

Microsoft, güvenliğe daha fazla yatırım yapmaya devam ettiği için, gelecekte multifactor authentication ve diğer çözümlerin daha gelişmiş sürümlerini göreceğimize eminim.

KAYNAKCLOUD