Office 365 Kullanıcıları için MFA Neden Önemli ?
MFA olarak kısaltmasını kullandığımız ürün Multi Factor Authentication Türkçe karşılığı Çok faktörlü kimlik doğrulaması ama uzun isimlerini kullanmaktansa kısaltılmış halin kullanacağız. Ayrıca aklınıza şöyle bir soru gelebilir niçin Office 365 kullanıcıları için Office 365 kullanmayanlar yansın mı ? tabii ki hayır Multi Factor Authentication Office 365 içinde bulunan ücretsiz hizmetlerinden birisi durum böyle olunca Office 365’in tüm nimetlerinden faydalanmış olacağız. Uzun uzun MFA’ın mimarisinden bahsetmeyeceğim. Daha çok çalışma mantığını anlayarak Office 365 kullanıcılarımızın kimlik hırsızlıklarından nasıl koruyacağımıza değineceğim. Bu kadar goy goy yaptıktan sonra MFA değinmeye başlayalım. Bugün neredeyse bir çok kullanıcı mobil telefonlarından internet bankacılığını kullanıyor Uygulamayı açtıklarında öncelikle uygulama mevcut parola girmelerini istiyor. Kullanıcıyı bu parolayı girdikten sonra telefonuna SMS geliyor. Bu doğrulama kodunu uygulamaya girdikten sonra bankacılık işlemlerine erişebiliyor. Hemen hemen gün içinde hepimizin yaptığı işlemler aslında. Aynı mantığı Office 365 kullanıcılarımıza uygulayarak kullanıcılarımızın kimlik hırsızlıklarından etkilenmesinin önüne geçeceğiz.
Konuyu detaylandıracak olursak günümüzde artık siber saldırılar sunuculara değil de insanlara yönelik oluyor. Durum böyle olunca kullanıcıların gerek bireysel, gerekse kurumsal kimlikleri önem arz etmeye başlıyor. Art niyetli arkadaşlar kullanıcılara ilgilerini çekebilecek bir e-posta göndererek phishing (oltalama) saldırına mağdur kalabiliyorlar. Tabii durum böyle olunca hem bireysel olarak hemde kurumsal olarak maddi veya manevi zarara uğrayabiliyoruz. Burada önemli olan en büyük ayrıntı kullanıcıların bilinçlenmesi, gelen maillere öncelikle şüpheyle yaklaşması maili hemen açmaması gibi kriterler gerçekten çok önemli. Bir kullanıcının şüphelenerek açmadığı bir e-posta belki kurumun maddi ve manevi yönden olumsuz etkilenmesinin önüne geçecektir. Benim kişisel fikrim binlerce dolar vererek hayata bile geçirilmeyen cihazlar ve yazılımlar almadan önce insana yatırım yaparak çalışanlarınızı bilinçlendirmek sizler için faydalı olacaktır.
Kullanıcılarınızda MFA kullanıcılarınızda etkinleştirmek için öncelikle Microsoft 365 Admin Center giriş yapalım. https://admin.microsoft.com giriş yaptıktan sonra ektin kullanıcılara gelerek MFA (Çok faktörlü kimlik doğrulaması) linkine tıklayalım.
MFA etkinleştirmek istediğimiz herhangi bir kullanıcıyı seçerek etkinleştir linkine tıklayalım.
Hemen ardından multi-factor auth’u etkinleştir butonuna tıkladığınızda artık ilgili kullanıcı için MFA etkinleşmiş olacaktır.
Not: kırmızı kare içerisine aldığım linki son kullanıcıya iletirseniz. Kullanıcı mobil cihazına Microsoft Authenticator uygulamasını kurarak mobil cihazı üzerinden onay vererek oturum açabilir. Ayrıca kırmızı kare içerisinde bulunan linki aşağıda paylaşıyorum. Microsoft Authenticator uygulamasını nasıl kullanacağınızı merak ediyorsanız buradan detaylı bilgi alabilirsiniz.
MFA ilgili kullanıcı için etkinleştiriş olduk.
İlgili kullanıcım için MFA etkin olduğunu görebiliriz.
Yine MFA ekranından Hizmet ayarları kısmına girerseniz genel olarak MFA etkin olan kullanıcılarınız için bir çok işlemi yukarıda ki ekrandan yapmanız mümkün. Bunları sırasıyla inceleyecek olursak;
Uygulama Parolaları : Bu seçeneğe izin verdiğimiz taktirde kullanıcılarımız her bir uygulama için uygulama parolası oluşturabilir. Örneğin; Outlook için oluşturduğunda her uygulama açıldığında size parola sormayacaktır. Bu işlemin nasıl yapıldığı konusunda son kullanıcınıza burada ki linki paylaşabilirsiniz.
Güvenilir ıp’ler : seçeneğini aktif ettiğinizde örneğin; çalıştığınız firmanın bulunduğu lokasyona ait olan global ip adresi sabitse ve bu ip adresi üzerinden gelen kullanıcılar için MFA’ın atlanması yani sistem kullanıcıya herhangi bir şey sormadan sisteme girmiş olacaktır. Buradan detaylı bilgiyi edinebiliriniz.
Doğrulama Seçenekleri : Kullanıcılarınız için aşağıda ki doğrulama adımlarından istediğinizi seçebilirsiniz. Birden fazla yöntem seçmenizde mümkündür.
Multi-Factor Authentication ile ilgili detaylı bir yönetim paneli isterseniz. Burada ki bağlantıyı kullanabilirsiniz. İlerleyen zamanlarda yine MFA’ın kullanım senaryolarıyla alakalı bir çok konuya değinmeye çalışacağız.
Başka Yazılarda görüşmek üzere…
Geri bildirim: Office 365 Kullanıcıları için PowerShell ile MFA Etkinleştirme | | Mehmet PARLAKYİĞİT