ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Cloud Computing

Office 365 MFA Mimarisinde Ofis Uygulamaları ve PowerShell Kullanabilmek İçin Modern Kimlik Doğrulama Etkinleştirme

Ofis 365 uygulamaları günden güne dünyada bir çok kullanıcı ve kurumun hayatına girmeye devam ediyor. Günümüzdeki güvenlik risklerinin çoğalması sebebi ile Ofis 365 tarafında güvenlik anlamında bir çok yol alınıyor. Bunlarda bir tanesi İki Faktörlü Kimlik Doğrulama. Bu özellik bir çok kurum tarafından devreye alınır duruma geldi. Bulut ortamda hiçbir sorun olmadan çalışan bu mekanizma bilgisayarımıza kurulu olan Ofis uygulamalarında bağlantı sorununa neden olabilmekte. (Outlook, Skype Kurumsal, One Drive, Sharepoint gibi)

Makalemizde İkili kimlik doğrulamanın aktif edilmesi ile birlikte yerleşik olarak kurulan Ofis 365 uygulamaları (Outlook, Skype Kurumsal, One Drive, Sharepoint) üzerinde kimlik doğrulama işlemlerinin sorunsuz çalışabilmesi için yapılması gerekenleri anlatacağız.

Skype uygulaması ile başlayacağız. Bu adımlarda Skype ve Exchange Online tarafında işlemler yapmamız gerekecek. Öncelikle Skype işlemleri ile başlayalım. PowerShell üzerinden Skype ile ilgili bazı komutlar çalıştıracağımız için öncelikle Powershell Skype modülünü aşağıdaki adresten yüklemelisiniz.

https://www.microsoft.com/en-us/download/details.aspx?id=39366

Bu yükleme işleminden sonra öncelikle Ofis 365 hesabımız üzerinden oturum açalım.

$sfboSession = New-CsOnlineSession -UserName firma@firmaaalanadi.com

clip_image002

Import-PSSession $sfboSession

clip_image004

clip_image006

Yukarıdaki işlemlerden sonra login olma adımlarını tamamladık. İşlem yapabilecek kütüphane çağırma işlemlerini tamamladık. Şimdi öncelikle İkili Kimlik doğrulama işlemi için Modern Kimlik Doğrulama özelliğinin aktif lup olmadığına bakalım.

Not: Eski Ofis 365 üyeliklerinde bu varsayılan olarak kapalı gelirken yeni aboneliklerde varsayılan olarak açık gelmektedir. Özelliğin durumunu görüntülemek için aşağıdaki komutu çalıştıralım.

Get-CsOAuthConfiguration

clip_image008

Şu anda bu özelliğimiz kapalı durumda.

clip_image010

Bu özelliğimizi açmak için aşağıdaki komutu çalıştıralım.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed

clip_image012

Komutun çalışmasından sonra aşağıdaki durumu gözlemleyelim. Gerekli ayarımız aktif oldu. Bu işlemden sonra İkili Kimlik Doğrulaması aktif edilen hesaplarda yerleşik uygulama Skype Kurumsal Kullanılması durumunda oturum açma işlemlerinde sorun yaşanmayacaktır.

clip_image014

Bu aşamadan sonra Outlook, Sharepoint ve OneDrive gibi uygulamalarda sorun yaşamamak adına neler yapacağız onları ele alalım. Öncelikle Powershell üzerinden login işlemlerimizi tamamlayalım.

clip_image016

Organizasyon üzerinde Modern kimlik doğrulama açık mı, kapalı mı aşağıdaki komutla kontrol edelim.

clip_image018

Görüldüğü gibi organizasyonumuzda bu özellik kapalı.

Get-OrganizationConfig | Format-Table -Auto Name,OAuth*

clip_image020

Özelliği devreye almak için aşağıdaki komutu çalıştıralım.

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

clip_image022

Şimdi durumu tekrar gözlemleyelim. Şu anda özelliğin açıldığını görebiliyoruz.

clip_image024

Buraya kadar olan adımlarda organizasyonda İkili kimlik doğrulama özelliğinin açılmasından sonra lokalde kurulu ofis uygulamalarında ortaya çıkacak olan kimlik doğrulama sorunlarını nasıl çözeceğimizi görmüş olduk.

Buraya kadar olan aşamalar haricinde Powershell üzerinden işlem yapan kullanıcılarda İkili Kimlik Doğrulamasının açık olması durumunda PowerShell üzerinden nasıl işlem yapacaklarına göz atalım.

Exchange Online MFA PowerShell Kullanımı

Exchange Üzerinde İkili Kimlik Doğrulaması açık sistemler üzerinde Powershell kullanabilmek için bir eklenti yüklememiz gerekmekte. Bu işlemi kesinlikle İnternet Explorer üzerinden yapmalıyız.

Öncelikle Exchange yönetim paneline girip Karma linkine tıklayalım açılan ekranda yapılandır butonuna tıklayarak gerekli eklentiyi indirelim.

clip_image026

Eklentiyi kuralım.

clip_image028

Bu aşamadan sonra Exchange Online PowerShell modülü programlarımıza yüklenecek masaüstüne kısayol gelecektir. İkili kimlik doğrulması olan sistemlerde işlemlerimizi buradan yapabiliriz.

Bu işlemler için aşağıdaki komut setini kullanmak gerekir.

Connect-EXOPSSession -UserPrincipalName powershellkullanacakhesap@kurumalanadi.com

clip_image030 

Skype Kurumsal MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

$Session = New-CsOnlineSession -UserName powershellkullanacakhesap@kurumalanadi.com

TEAMS MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-MicrosoftTeams -AccountId powershellkullanacakhesap@kurumalanadi.com

Ofis 365 Security Center MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-IPPSSession -UserPrincipalName powershellkullanacakhesap@kurumalanadi.com

Sharepoint Online MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-SPOService -Url https://<SP Admin Center>.sharepoint.com

Azure Active Directory MFA PowerShell Kullanımı

Skype için normal Powershell üzerinden aşağıdaki seti çalıştırmamız gerekli.

Connect-AzureAD -AccountId powershellkullanacakhesap@kurumalanadi.com

Bir makalemizin daha sonuna geldik umarım yaralı olur.

 

Tarih : 03 Şubat 2019 Pazar 20:03 Yayınlayan: Rıza ŞAHAN

Yorumlar

Henuz Yorum Yok
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Rıza ŞAHAN

1984 yılında Yozgat'ta doğdum.4 yaşından bu yana İstanbul'da yaşıyorum.Bilgisayar ile ilk tanışmam kırsal yerde oturduğum için lise yıllarımda oldu.Ümraniye Endüstri Meslek Lisesi bilgisayar bölümünden sonra Kocaeli Üniversitesi Bilgisayar programcılığını sonrasında Anadolu Ünv işletme fakültesini bitirdim.3 yıl teknik serviste,1yıl outsource Citibankta çalıştım.11 yıldır ise şu an çalışmakta olduğum iş yerinde bilgi işlem departmanında çalışmaktayım.Koyu bir Beşiktaş taraftarıyım.

Bu Kategori

Hızlı aktarma

Etiketler