Merhaba, office 365 kullanıcılarının çift faktörlü kimlik doğrulama (mfa) ayarlarını nasıl açıp kapatabileceğimize değineceğiz. Ondan önce MFA’nın ne olduğuna dair ufak bir özet geçelim.
Çift Faktörlü Kimlik Doğrulama nedir ve neden gereklidir ?
Kullanıcıların sadece bir parola ile giriş yapmadan, ek olarak kendileri belirledikleri (bu bir telefon numarası, mail hesabı veya doğrulama uygulaması olabilir) doğrulama yöntemi ile çok adımlı oturum açma seçeneğidir.
Örnek verecek olursak, mfa ayarı yapılırken kullanıcı telefonu ile doğrulama yapması için ayar yaptıysa, hesabına giriş yaptıktan sonra telefon numarasına bir kod gider ve bu doğrulama kodunu giriş ekranında doğru girerse hesabına giriş yapabilir. Mail ve doğrulama uygulamaları ile de aynı şekilde giriş yapılır.
Günümüzde dijital güvenlik sandığımızdan daha önemlidir çünkü işletmeler, kullanıcılar bütün hassas bilgilerini çevrimiçi olarak depolar. Bilgi güvenliği yeteri kadar sağlanmaz veya ihlal edilirse, gizlilik kaybı, işletme kesintisi, ele geçirilen bilgilerin kötüye kullanımı veya finansal hırsızlık gibi sorunlarla karşılaşılabilir.
Şifreler verilerimizi koruyabilir fakat tek başına yeterli değildir. Siber suçlular bu şifreleri çözmek için uğraşırlar ve eğer bir kaç hesabınızda şifreniz aynı ise birden fazla hesabınızı, hassas bilgilerinizi kaybedebilirsiniz. Eğer çok faktörlü kimlik doğrulamanız açık halde ise şifreniz ele geçirilse bile çok faktörlü kimlik doğrulama extra bir güvenlik katmanı olarak hesabınızın ele geçirilmesini siber suçlular için daha zor hale getirecektir.
Office 365 Kullanıcılarının Çift Faktörlü Kimlik Doğrulaması Nasıl Aktif Edilir?
İlk olarak office 365 admin arayüzüne gidelim ve multi-factor authentication seçeneğine ilerleyelim.
Bizi böyle bir ekran karşılayacaktır. Gördüğünüz üzere bu office 365 kullanıcılarının hepsinde disable halde gözüküyor bunu açmak istediğimiz kullanıcıyı veya kullanıcıları seçiyoruz.
Sağdan enable diyerek açabiliriz. Birden fazla kişiyi seçebilir ya da herkesi seçerek de bunu gerçekleştirebiliriz.
Enable multi-factor auth diyerek aktif ediyoruz.
Şuan kullanıcıda MFA aktif halde. Aynı yöntemle de disable edebilirsiniz.
Servis ayarları sekmesinde ise, kullanıcılara non-browser uygulamalara giriş için uygulama şifresi oluşturma izni verebilir ya da izin vermeyebilirsiniz, doğrulama yöntemlerini seçebilir ve güvenilir cihaz olarak işaretlenmiş cihazlarda bir dahaki girişte mfa istememesine izin verip, bu cihazın kaç gün kadar güvenilir cihaz olarak kalabileceğini seçebilirsiniz.
Otomatik MFA Ayarını Açma veya Kapatma
Tüm kullanıcılarda otomatik authentication ayarını açmak veya kapatmak için ise ilk olarak Microsoft Entra Admin Center’a girerek, overview sekmesine geliyoruz.
Overview sekmesinde, manage security default ayarından disable ya da enable edebilir hale geliyoruz.
Buradan disable veya enable edebilirsiniz fakat biz tabii ki enable kalmasını öneririz.