Microsoft Office 365 MFA (Multi-Factor Authentication) Nedir? Nasıl Etkinleştirilir?

Office 365 üzerinde kullanıcı kimlik bilgileri için saldırılara karşılık güvenlik ilkeleri oluşturmak kaçınılmaz bir durumdur. Günlük hayatımızda, mobil üzerinden bir banka hesabımıza giriş yaparken, bir web sitesine kayıt olunurken veya web üzerinden kullandığımız bir uygulama üzerinde oturum açarken ek bir doğrulama isteniyor. Bu ek doğrulamaya halk arasında iki aşamalı kimlik doğrulama diyoruz. Bahsettiğim gibi belirli yerlere oturum açarken veya kayıt olunurken yapılan bu işlemde karşı taraf, işlemi yapan kişinin gerçek olup olmadığını kontrol etmek amacıyla bu bilgileri istiyor. Genellikle uygulamaya giriş esnasında parola bilginizi girdikten sonra e-posta adresinize bir kod veya cep telefonunuza SMS üzerinden bir kod gönderip, giriş yapmanızı sağlıyor.

 

 

Office 365 üzerinde iki aşamalı kimlik doğrulamaya Multi-Factor Authentication MFA diyoruz. Yukarıda bahsettiğim işlemlerin aynısı Office 365 üzerinde de gerçekleştirilebiliyor. Bu makalemde sizlere Office 365 üzerinde MFA hizmetini etkinleştirip Authenticator uygulaması ile login olacağız. Burada ki işlemler e-posta veya SMS ile sağlanabilir fakat, cep telefonumuza indireceğimiz Microsoft’ a ait Authenticator uygulaması üzerinden onay verip login olmayı sağlayacağız. Yüz tanıma, parmak izi veya kod ile cep telefonu özelliklerine göre onaylama sağlanır. Son olarak Authenticator uygulaması Android/IOS uyumludur.

Office 365 Admin portlaına giriş yaptığımızda Users/Active Users kısmına geliyoruz. Bu kısımda üst tarafta bulunan Multi-factor authentication seçeneği ile devam ediyoruz.

 

Resim 1

Gelen ekranda MFA hizmetinin kullanıcılarda etkin olup olmadığını görebilirsiniz. Bu ekranda kullanıcı bazlı değişiklik yapılabilir. İstediğimiz bir  kullanıcının üzerine tıklayıp MFA özelliğini Enable durumuna getiriyoruz.

Resim 2

MFA özelliğini herhangi bir kullanıcı için aktif ettikten sonra, Office 365 parola bilgisini girdikten sonra kayıtlı cep telefonu numarası üzerinden SMS bilgisi isteyerek oturum açılacaktır.

Resim 3

Alternatif bir metod için aşağıdaki adımları uygulayabilirsiniz. Office 365 portal ekranı açıldıktan sonra, sağ üst köşede bulunan yuvarlak alana tıklayıp View Account/Security Info alanına geliyoruz. Gelen ekranda Add Method butonuna tıklıyoruz.

Resim 4

Butona tıkladıktan sonra karşımıza çıkan pencerede Authenticator App seçeneğini seçiyoruz. Add butonu ile devam ediyoruz.

Resim 5

Gelen ekranda  Microsoft Authenticator  uygulamasını yüklememiz gerektiğini bizlere bildiriyor. Next butonu ile devam ediyoruz.

Resim 6

Resim 7

Bir sonraki ekranda hesabımızı basit bir şekilde eklememiz için QR kodu gösteriyor. Bu QR kodunu Microsoft Authenticator  uygulamasına giriş yapıp, sağ üst köşede bulunan artı (+) sembolüne tıkladığımızda karşımıza çıkan seçeneklerden İş veya okul hesabı seçeneğini seçiyoruz. Seçeneği seçtikten sonra QR kodu tara seçeneği çıkacaktır, telefonu ekranda bulunan QR kod kısmına tarıyoruz ve böylelikle hesabımız Authenticator uygulamasına eklenmiş oluyor. Next ile devam ettiğimizde Authenticator uygulamasında onay isteyecektir. Onay verdikten sonra hesap eklenmiş olacaktır.

Resim 8

Şuan ki durumda MFA özelliğini etkinleştirdiğimiz kullanıcı SMS ve Authenticator uygulaması ile login olabilmektedir. Basit işlemlerin dışında farkındalık oluşturmak amacı ile Authenticator uygulaması üzerinden işlem sağlayacağım. Kullanıcı hesabından çıkış yapıp tekrar giriş yaptığımda karşıma 3 seçenek çıkacaktır. Bu seçenekler SMS, Authenticator onay ve Authenticator üzerinden sağlanan her 25 saniyede bir değişen kod ile giriş yapılır.

Resim 9

Ilk sırada bulunan seçeneği seçerek Microsoft Authenticator uygulamasına onay isteği gönderiyorum. Onayla butonuna bastıktan sonra oturumunuz açılacaktır.

Resim 10

Talep ederseniz 90 gün boyunda tekrar sorma butonu ile bir sonraki girişlerinizde authenticator istemeden bağlantı sağlayabilirsiniz. ( Farklı bir browser ve farklı bir makinada giriş yaptığınızda tekrar Microsoft Authenticator talep edecektir. )

Bu işlemler sayesinde hesap güvenliğinizi arttırmış olacaksınız.

Fatih Sağlam

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.