Microsoft, bulut ortamında bulunan kaynaklarınız üzerinde güvenli erişim ve kullanım sağlanamanız için bazı güvenlik politikaları ve hizmetleri sunar. Karmaşık parola kuralı, Parola sona erme süresi ve Self-Service parola sıfırlama bunlardan bazılarıdır.
Bunun yanında bir çok Azure AD servisi kimlik doğrulama ve yetki yönetimi konusunda hesabınızın güvenliğini sağlamak için hizmete sunulmuştur.
Fakat tüm bunlara ragmen bildiğiniz üzere bilgi güvenliğinin en zayıf halkası insandır. Bu nedenle parolalar sosyal mühendislik veya zararlı yazılımlar aracılığıyla ele geçirilebilir. Bu durumda hesabınızın güvenliğini sağlamak için ikili doğrulama kullanmanız gerekir. Microsoft’un sunduğu ikili doğrulama çözümü ise Azure AD Multi Factor Authentication’dur (MFA).
MFA bize ne sağlar?
Oturum açma ekranında parolanızı girdikten sonra Azure AD MFA ile SMS, Mobil uygulama, Biometric doğrulama gibi yöntemlerle oturum açan kişinin siz olduğunuzu ikinci bir metot ile doğrulayabilirsiniz. Bu sayede kullanıcı adı ve parolanızı ele geçiren bir saldırgan oturum açma işlemini tamamlamak için sizin telefonunuza gelen bir kod veya biyometrik doğrulamanıza muhtaç olacaktır.
MFA lisans gereksinimleri nedir?
Bir Azure veya M365 tenant içerisinde global admin (genel yönetici) olan kullanıcı için her zaman MFA aktif edebilirsiniz. Bunun dışında aşağıdaki lisans tiplerinde de MFA kullanabililirsiniz.
– Azure Active Directory’nin ücretsiz ve Premium sürümleri ve bunları barındıran M365 paketleri
– Microsoft 365 İş paketleri
MFA nasıl aktif edilir?
aad.portal.azure.com adresinden Azure Active Directory’ye oturum açın. Kullanıcılar menüsüne girdiğinizde Kullanıcı başına MFA adlı bir menu göreceksiniz.
Alternatif olarak admin.microsoft.com adresinden Kullanıcılar>>Etkin kullanıcılar menüsüne giriş yaptığınızda Çok faktörlü kimlik doğrulaması seçeneğinden de MFA menüsüne geçebilirsiniz.
Bu menüyü açtığınızda dilediğiniz kullanıcıların üzerine tıkladıktan sonra Etkinleştir seçeneği ile MFA özelliğini aktif edebilirsiniz. Ayrıca Kullanıcı ayarlarını yönet seçeneği ile kullanıcı iletişim bilgilerini güncellemek gibi bazı işlemler gerçekleştirebilirsiniz. MFA özelliğini aktif ettiğiniz kullanıcı kısa süre içerisinde oturum açılan tüm cihazlarında yeniden oturum açma penceresi ile karşılaşacaktır.
Eğer tüm kullanıcılar için MFA durumunu değiştirmek istiyorsanız toplu güncelleştirme seçeneğine tıklayın. Açılan kutucuktan Bir örnek dosya indirin
Örnek dosyayı aşağıdaki gibi kullanıcı UPN ve MFA durumlari ile doldurun.
Kaydettiğiniz csv dosyasını tekrar toplu güncelleştirme penceresine yükleyin. Sonrasında dosya doğrulama ardından dilediğiniz kullanıcıların MFA durumları toplu bir şekilde güncellenecektir.
Hangi MFA metotlarını kullanabiliriz?
Ayrıca MFA menüsünde hizmet ayarları başlığına tıklayarak kurumunuz için bazı MFA seçeneklerini belirleyebilirsiniz.
Örneğin bazı kurumlar kullanıcıların kimliklerini doğrulaması için yalnızca telefonla kısa mesaj özelliğinin aktif olmasını istiyor. Doğrulama seçenekleri kısmından diğer metotların işaretini kaldırarak bunu sağlayabiliriz.
MFA Metotları
Telefonla sesli arama
Telefon ile kısa mesaj kodu
OATH software/hardware token (uygulama veya donanım aracılığı ile doğrulayacağınız tek seferlik kod)
Microsoft Authenticator uygulaması
Ek olarak güvenilir ip’ler kısmına girdiğiniz ip adresleri için MFA sınamalarını atlamayı aktif edebilirsiniz. Örneğin ofisiniz nispeten ağ ve güvenlik açısından kontrolünüzde bulunan bir lokasyon olduğu için dilerseniz ofis IP adreslerinizi bu kutucuğa girebilir ve kullanıcılarınız için ofis içerisinde MFA sınamasını atlayabilirsiniz.
Eğer Azure AD premium 1 lisansınız varsa bu tip koşullu erişim izni veya engellemeleri için MFA özelliğini Azure AD üzerindeki Conditional Access (Koşullu erişim) ile de kullanabilirsiniz.