Ofis 365 MFA Mimarisinde Ofis Uygulamaları ve PowerShell Kullanabilmek İçin Modern Kimlik Doğrulama Etkinleştirme

Ofis 365 uygulamaları günden güne dünyada bir çok kullanıcı ve kurumun hayatına girmeye devam ediyor. Günümüzdeki güvenlik risklerinin çoğalması sebebi ile Ofis 365 tarafında güvenlik anlamında bir çok yol alınıyor. Bunlarda bir tanesi İki Faktörlü Kimlik Doğrulama. Bu özellik bir çok kurum tarafından devreye alınır duruma geldi. Bulut ortamda hiçbir sorun olmadan çalışan bu mekanizma bilgisayarımıza kurulu olan Ofis uygulamalarında bağlantı sorununa neden olabilmekte. (Outlook, Skype Kurumsal, One Drive, Sharepoint gibi)

Makalemizde İkili kimlik doğrulamanın aktif edilmesi ile birlikte yerleşik olarak kurulan Ofis 365 uygulamaları (Outlook, Skype Kurumsal, One Drive, Sharepoint) üzerinde kimlik doğrulama işlemlerinin sorunsuz çalışabilmesi için yapılması gerekenleri anlatacağız.

Skype uygulaması ile başlayacağız. Bu adımlarda Skype ve Exchange Online tarafında işlemler yapmamız gerekecek. Öncelikle Skype işlemleri ile başlayalım. PowerShell üzerinden Skype ile ilgili bazı komutlar çalıştıracağımız için öncelikle Powershell Skype modülünü aşağıdaki adresten yüklemelisiniz.

https://www.microsoft.com/en-us/download/details.aspx?id=39366

Bu yükleme işleminden sonra öncelikle Ofis 365 hesabımız üzerinden oturum açalım.

$sfboSession = New-CsOnlineSession -UserName firma@firmaaalanadi.com

Import-PSSession $sfboSession

Yukarıdaki işlemlerden sonra login olma adımlarını tamamladık. İşlem yapabilecek kütüphane çağırma işlemlerini tamamladık. Şimdi öncelikle İkili Kimlik doğrulama işlemi için Modern Kimlik Doğrulama özelliğinin aktif lup olmadığına bakalım.

Not: Eski Ofis 365 üyeliklerinde bu varsayılan olarak kapalı gelirken yeni aboneliklerde varsayılan olarak açık gelmektedir. Özelliğin durumunu görüntülemek için aşağıdaki komutu çalıştıralım.

Get-CsOAuthConfiguration

Şu anda bu özelliğimiz kapalı durumda.

Bu özelliğimizi açmak için aşağıdaki komutu çalıştıralım.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed

Komutun çalışmasından sonra aşağıdaki durumu gözlemleyelim. Gerekli ayarımız aktif oldu. Bu işlemden sonra İkili Kimlik Doğrulaması aktif edilen hesaplarda yerleşik uygulama Skype Kurumsal Kullanılması durumunda oturum açma işlemlerinde sorun yaşanmayacaktır.

Bu aşamadan sonra Outlook, Sharepoint ve OneDrive gibi uygulamalarda sorun yaşamamak adına neler yapacağız onları ele alalım. Öncelikle Powershell üzerinden login işlemlerimizi tamamlayalım.

Organizasyon üzerinde Modern kimlik doğrulama açık mı, kapalı mı aşağıdaki komutla kontrol edelim.

Görüldüğü gibi organizasyonumuzda bu özellik kapalı.

Get-OrganizationConfig | Format-Table -Auto Name,OAuth*

Özelliği devreye almak için aşağıdaki komutu çalıştıralım.

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Şimdi durumu tekrar gözlemleyelim. Şu anda özelliğin açıldığını görebiliyoruz.

Buraya kadar olan adımlarda organizasyonda İkili kimlik doğrulama özelliğinin açılmasından sonra lokalde kurulu ofis uygulamalarında ortaya çıkacak olan kimlik doğrulama sorunlarını nasıl çözeceğimizi görmüş olduk.

Buraya kadar olan aşamalar haricinde Powershell üzerinden işlem yapan kullanıcılarda İkili Kimlik Doğrulamasının açık olması durumunda PowerShell üzerinden nasıl işlem yapacaklarına göz atalım.

Exchange Online MFA PowerShell Kullanımı

Exchange Üzerinde İkili Kimlik Doğrulaması açık sistemler üzerinde Powershell kullanabilmek için bir eklenti yüklememiz gerekmekte. Bu işlemi kesinlikle İnternet Explorer üzerinden yapmalıyız.

Öncelikle Exchange yönetim paneline girip Karma linkine tıklayalım açılan ekranda yapılandır butonuna tıklayarak gerekli eklentiyi indirelim.

Eklentiyi kuralım.

Bu aşamadan sonra Exchange Online PowerShell modülü programlarımıza yüklenecek masaüstüne kısayol gelecektir. İkili kimlik doğrulması olan sistemlerde işlemlerimizi buradan yapabiliriz.

Bu işlemler için aşağıdaki komut setini kullanmak gerekir.

Connect-EXOPSSession -UserPrincipalName powershellkullanacakhesap@kurumalanadi.com

Skype Kurumsal MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

$Session = New-CsOnlineSession -UserName powershellkullanacakhesap@kurumalanadi.com

TEAMS MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-MicrosoftTeams -AccountId powershellkullanacakhesap@kurumalanadi.com

Ofis 365 Security Center MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-IPPSSession -UserPrincipalName powershellkullanacakhesap@kurumalanadi.com

Sharepoint Online MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-SPOService -Url https://<SP Admin Center>.sharepoint.com

Azure Active Directory MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-AzureAD -AccountId powershellkullanacakhesap@kurumalanadi.com

Bir makalemizin daha sonuna geldik umarım yaralı olur.

Exit mobile version