volkan demirci Azure

Azure Multi Factor Authentication

Microsoft Azure MFA Kurulum ve Konfigürasyonu

Microsoft 1 Temmuz 2019 tarihi itibari ile (on-prem) Microsoft MFA Server servisini sonlandırmıştır. Sadece Azure MFA hizmeti sunmaktadır.

Azure ortamında bulunan uygulamalar da oturum açmak ve Güvenliği en üst seviyede tutmak amacı ile çok faktörlü kimlik doğrulama yönetmi kullanılmaktadır.

Authentication Seçenekleri:

Multi-Factor Authentication Uygulaması, Android ve IOS kullanıcıları için store’da ücretsiz olarak sunulmaktadır.

Telefon ile Aranma, Telefon ile arandıktan sonra Pın girilir ve # tuşu ile kimlik doğrulama sağlanır.

Text Mesaj, cep telefonunuza gelen mesaj ile kimlik doğrulaması yapılır.

Azure Portalımızı açıyoruz ve Azure Active Directory’ye giriyoruz.

Security bölümüne giriyorum. Azure Active Directory ile ilgili tüm güvenlik konfigürasyonları buradan yapılmaktadır.

Conditional Access’I seçiyorum


New policy ile devam ediyorum

New ile yeni bir policy hazırlayacağım.

Öncelikle isim tanımlaması yapıyorum.

MFA kullanmasını istediğim kişileri seçiyorum. (Kurumun tamanına da uygulayabilirim.

Hangi uygulamalar için MFA kullanacağımı belirtiyorum. Tüm cloud uygulamaları yada spesifik bir/birkaç uygulama da olabilir.

Conditions tanımı da yabilirim. Örneğin belirli bir donanımı kullananlar, belirli bir location da olanlar, belirli bir client uygulamasu kullananlar ve belirli bir donanım durumunda olanlar tanımlayabiliyorum.

Access controls bölümünden, grant access’I seçerek “reguire multi-factor authentication “ seçiyorum.

Enable Policy bölümünden “ON” seçerek “Create” ile policy mi tamamlıyorum.

Hazırlamış olduğum Conditional Access Policy’yi test edeceğim.

MFA tanımı yaptığım DERİN kullanıcısı ile office 365’te oturum açacağım.

https://www.office.com/ adresine erişiyorum.

Derin kullanıcı ve parolasını yazdıktan sonra coklu kimlik doğrulaması için (MFA) extra bilgiler istiyor.

Additional Security verification ekranında,

Step 1 olarak “How should we contact” bölümünden, hangi authentication methodunu kullanıcağımı belirliyorum.

Authentication phone’u ve method olarak da “send me a code by text message” seçiyorum.

Ayrıca bölgem ve telefon numaramı yazıyorum.

Next ile devam ediyorum.

Telefon numarama gelen verification code’u girerek verify ile devam ediyorum.

Verification işlemi başarılı olarak tanımlanıyor.

Yes ile devam ediyorum ve Office 365’e erişim sağlıyorum.