SSPR’in faydası, kullanıcıların şifre problemlerindeki sıfırlama taleplerinden yöneticileri kurtarmasıdır. SSPR bir web tarayıcısından veya Windows oturum açma ekranından kullanıcılara parolalarını sıfırlama imkanı sunar. Böylece gün içinde şifre sıfırlama taleplerinden kurtulmuş olursunuz.
SSPR’ı kullanmak için Azure AD Premium, P1 veya P2 abonelikleriniz olması gerekir. Yine hibrit yapılarda bulut tarafındaki yapılan değişikliklerin On-Prem ortamdaki AD’ye yazılması için Premium lisansa ihtiyacınız vardır.
Self servis parola sıfırlama hizmeti için yapılması gereken işlemler aşağıdaki gibidir.
- Azure AD kuruluşu (Tenant) oluşturma
- Azure AD Premium P2 deneme sürümü aboneliğini aktif hale getirme
- Kullanıcı Grubu oluşturma
- Kullanıcı hesabı oluşturma
- SSPR’yi etkinleştirme
İlk dört maddeyi daha önceki makalemizde anlatmıştık. https://www.cozumpark.com/azure-active-directory-kullanici-ve-grup-islemleri/ linkinden ulaşabilirsiniz.
SSPR’i Etkinleştirme
SSPR’i etkinleştirmek için Azure Portal’a eriştikten sonra Azure Active Directory ekranına geçiş yapıyoruz. Menüden Parola Sıfırlama ‘yı seçiyoruz.
Parola Sıfırlama ekranında SSPR’ı etkinleştirmek için Özellikler sayfasında Seçili (Selected)’yi seçin. SSPR’ı uygulamak için oluşturduğunuz grubu seçip ve ardından Kaydet ile yaptığımız ayarları kalıcı hale getiriyoruz.
Buradaki seçeneklerden bahsedecek olursak;
- Yok (None) – SSPR Aktif Değil
- Seçili (Selected) – Seçeceğiniz belirli grup veya kullanıcılara uygulanır.
- Tümü (All) – Bu Tenant altındaki tüm kullanıcılara uygulanır.
Aynı sayfadaki kimlik doğrulama yöntemleri menüsüne gidin. Sıfırlama için gereken yöntemlerin sayısını 1 olarak seçin. 2 olarak seçerseniz parola sıfırlama sırasında hesabınızı doğrulamak için kullanmak istediğiniz yöntemlerden 2 tanesini doğruladıktan sonra parola sıfırlama ekranına yönlendirilirsiniz. Ardından Kullanıcıların Yararlanabileceği Yöntemler kısmından E-posta ve Cep Telefonu’nu seçiyoruz.
Seçeneklerden bahsedecek olursak;
Mobil Uygulama Bildirimi : Microsoft Authenticator uygulaması ile tarafınıza parola sıfırlama için bir bildirim gönderilir. Bildirimdeki link ile kullanıcı parola sıfırlama ekranına yönlendirilirsiniz.
Mobil Uygulama Kodu : Microsoft Authenticator uygulaması ile tarafınıza parola sıfırlama için bu sefer bir kod gönderir. Parola sıfırlama ekranında bu kodu kullanarak parolanızı sıfırlayabilirsiniz.
E-posta : Erişimi olup SSPR’a kayıt ettiğiniz bir e-posta adresine parola sıfırlama ile ilgili bir bildirim gönderilir.
Cep Telefonu : Telefonunuza gelen SMS’deki kodu kullanarak parolanızı sıfırlarsınız.
Ofis Telefonu : Cep telefonu haricindeki tanımlayacağınız sabit bir telefona arama yapılarak parola sıfırlama işlemleriniz gerçekleştirilir.
Güvenlik Soruları : Önceden tanımlanarak yanıtlanmış güvenlik sorularına verilen yanıtlarla kullanıcı parola sıfırlama işlemi gerçekleştirilir.
Burada kullanacağınız yöntemleri ihtiyacınıza göre seçmelisiniz. SSPR ile birlikte anomali tespiti yapan Azure Data Explorer servisi ile birlikte kullanabilirsiniz. Örneğin kullanıcı SMS doğrulaması istedi. Ancak bu istek yurtdışındaki bir lokasyondan yapıldı. Ama siz kullanıcının Türkiye’de olduğunu biliyorsunuz. Bu durumda kullanıcı doğrulama işlemi iptal edilip yöneticiyi bilgilendirecek bir mail gönderebilirsiniz.
Kullanıcıların oturum açarken kaydolması gerekli kılısın mı? Sorusunun anlamı kullanıcılar SSPR etkinleştirildikten sonraki ilk oturum açmalarında SSPR’a kayıt olur ve yukarıdaki seçtiğiniz yöntemleri sağlayacak bilgiler eğer yoksa doldurup doğrulamalarını ister. Evet diyerek devam ediyoruz.
Parola sıfırlama işlemindeki bildirimler için isterseniz hem kullanıcıyı hem de yöneticiyi bilgilendirecek bir mail gönderebiliyorsunuz. Varsayılan olarak bırakıp devam ediyoruz.
Burada kullanıcıların SSPR’da bir problem yaşaması durumunda irtibata geçebileceği bir mail adresi belirtiyorsunuz. İsterseniz bu seçeneği kapatabilirsiniz.
SSPR için kaydolma
SSPR’a kayıt olmak için yeni bir tarayıcı penceresinde https://aka.ms/ssprsetup adresine gidiyoruz. Daha önceden oluşturduğumuz kullanıcı adınız ve parolanız ile login oluyoruz. Oturum açıldıktan sonra sizden parolanızı değiştirmenizi isteyecektir. Parola değişikliği işlemini gerçekleştirin. Ardından yönlendirildiğiniz ekranda güvenlik bilgileri menüsünden Metot Ekle diyerek Telefon seçeneğini ekliyoruz.
Telefon numaramızı giriyoruz.
Telefonumuza bir onay kodu gönderiliyor. Kodu girip doğrulama işlemini tamamlıyoruz. Burada bu işlemi bir kaç kere yapmanız istenebilir. Bunun nedeni SSPR tarafında seçtiğiniz doğrulama yöntemlerini arka tarafta kayıt altına alınması yüzündendir.
SSPR’yi test etme
https://passwordreset.microsoftonline.com/ adresine gidelim. İsterseniz login ekranında parolamı unuttum seçeneği ile de bu ekrana ulaşabilirsiniz. Bilgilerimizi giriyoruz.
Telefon yöntemini metot olarak eklediğimiz için kayıt sırasındaki telefon numaramızı giriyoruz. Girdiğimiz telefon numarası ile kayıt sırasındaki telefon numarası karşılaştırılıyor.
Telefonumuza doğrulama kodunun olduğu bir SMS geliyor. Doğrulama kodumuzu giriyoruz.
Kod doğrulandıktan sonra parolamızı sıfırlayabiliriz.
SSPR’ı kullanarak kullanıcılarınızın kendi kendilerine parolalarını sıfırlamasını sağladık. Elbette bu uygulamayı devreye almadan önce kullanıcılarınıza bilgilendirmede bulunmayı ve en azından ilk kayıt işlemlerinde kullanıcılara destek olacak bir doküman hazırlamayı unutmayın.
Bonus
Dilerseniz login ekranınızı kuruluşunuza özgü bir arka plan ve amblem ile değiştirebilirsiniz. Bunun için değişiklik yapacağınız tenant içinde Şirket Markası menüsünden size uygun bir arka plan ve firma logunuzu ekleyebilirsiniz.
Faydalı olması dileğiyle.