Merhaba, bu yazımda sizler ile Office 365’in Azure tabanlı olarak bizlere sunduğu bir özellik olan, (MFA) Multi-Factor Authentication’ dan bahsedeceğim. Multi Factor Authentication çift aşamalı bir güvenlik seviyesi olarak kullanıma sunulan security yöntemidir. En basit örneklersek, kullanıcılar owa bağlantısı kurmaya çalıştıklarında, Active Directory veya Office 365 üzerindeki belirlenmiş olan Password bilgisi ile login olup, maillerine ulaşabiliyor.


Biz en basit şekilde bu işlemi Office 365 üzerinde MFA’yı aktif ederek, kullanıcıların 2 aşamalı güvenlikten geçmesini sağlayacağız. Basit bir şekilde Username ve Password bilgisini girdikten sonra SMS ile bir güvenlik katmanı daha sağlayıp, telefonuna gelen şifreyi girerek maillerine ulaşmasını sağlayacağız.

Peki, MFA özelliğine Office 365 tarafında hangi lisansa sahip kuruluşlar yararlanabilir?

MFA için gerekli olan Office 365 lisansları;

  • Kurumsal Planlar “E Planları”
  • Orta Ölçekli İşletme Paketi “Small Business”
  • Akademik Planlar “A Paketleri”

MFA’ yin birden fazla Authentication özelliği mevcut. Diğer özelliklerini ilerleyen yazılarımda sizler ile paylaşacağım.

Detaylar için:

http://technet.microsoft.com/en-us/library/dn383636.aspx
http://technet.microsoft.com/en-us/library/dn249466.aspx

İşlemlere başlayalım. Office 365 Admin panel altında Users, Active Users linkine tıklayıp, Set Multi-factor authentication requirements: Set up kısmına geliyoruz.

Multi-Factor Authentication’ dan etkilenmesini istediğimiz Userları işaretleyip, Enable Multi-Factor Auth butonuna tıklıyoruz.


Updates Successful diye bir mesaj görüyoruz. MFA’yin aktif duruma gelmiş demektir.


Şimdi Office 365 Exchange Online üzerinde olan bir ilkim Ada kullanıcı ile owa’ ya bağlanıyoruz. İlk şifre ekranını girdikten sonra, aşağıda ki gibi bir ekranla karşılaşıyoruz. Set it up now butonu ile ayalarımızı yapmak için giriş yapıyoruz.


Set it up now tıkladıktan sonra, Additional Security Verification kısmı karşımıza geliyor. Bu yazıda işlemi SMS ile yapacağımızdan, Authentication Phone’ u seçip, 2. Kısımda bulunduğum ülke kodunu seçiyor ve cep telefon numaramı giriyorum. Daha sonra Send me code by text message butonuny işaretliyorum ki cep telefonuma sms kodu gelsin. Daha sonra Contact me butonuna tıklıyorum.



Telefonuma gelen kodu girdim ve Verify butonuna tıkladım.


Outlook, Apple Mail, Microsoft Office gibi app ‘ler için aşağıda ki app passwordünü bir yere not alıp, done butonu ile bitiriyoruz.


İlkim Ada ile Office 365 owa’ ya bağlanmak için şifremizi giriyoruz. Akabinde belirttiğim cep telefon numarasına sms ile 2. Seviye güvenlik kodum geliyor. SMS kodunu girip, Sign In butonuna tıklıyorum.


2 seviyeli güvenlik ile OWA üzerinden maillerime ulaşabildim.


Peki, Aynı kullanıcı Microsoft Outlook için erişim isteyecektir. Bu durumda ne yapmalıyız? Eğer Microsoft Outlook’ a Accsess vermezsek, kullanıcı Outlook üzerinden erişim sağlayamayacaktır.

Outlook’a nasıl izin verebilirim?

Owa üzerinden eriştiğimiz user’ ın Office 365 Settings kısmına tıklıyoruz.


Additional Securty Verification linki altında Update my phone numbers used for account security linkine tıklıyoruz.

App Passwords kısmına geliyoruz ve Create butonuna tıklıyoruz.


 

App için bir isim giriyoruz ve Next ile devam ediyoruz.


Ve Outlook App’si password’ ü ile oluşuyor. Bu password’ü Outlook tanımı için kullanacağız.



İlkim Ada kullanıcısı için Ms Outlook tanımı yapmaya çalışalım.


Office 365 şifresini giriyoruz. Ancak tekrar bizden aynı ekran ile şifre istiyor.


İşte şimdi yukarıda not aldığımız App Password’ü devreye girecek. “xppxgcwgctsrpfxg” bu kodu şifre kısmına yazıp, OK butonuna tıklıyoruz. Ve Outlook tanımımız başarılı bir şekilde oluşuyor.



Makalemizde, (MFA) Multi-Factor Authentication özelliğini SMS ile Authentication adımlarını sizler ile paylaştım. Faydalı olması dileğiyle.