Makalenin ilk bölümünde MFA ve Password Less Authentication nedir gibi konulara giriş yapmış daha sonrasında ise Office 365 Tenant’ımız üzerinde Password Less Authentication özelliğinin aktif edilmesi işlemini gerçekleştirmiştik. İlk bölümde aslında Admin tarafından alınması gereken taskları tamamlamış olduk. İkinci bölümde ise kullanıcı tarafında yapılması gereken işlemlere göz atıyor olacağız.
MFA özelliği bir önceki makalemizde admin tarafından kullanıcılarda enable edilmişti şimdi ise Authenticator uygulamasını IOS ve Android market üzerinden indirip kurulumunu gerçekleştiriniz.
Microsoft Authenticator uygulamasını çalıştırıp MFA özelliğini enable ettiğimiz kullanıcıyı uygulamaya register etmemiz gerekmektedir.
Hesap ekle seçeneği ile Authenticator uygulamasına MFA özelliğini aktif ettiğimiz ilgili kullanıcıyı register edeceğiz.
Office 365 için “Work or school account” seçeneğini seçiyoruz.
Bu kısımda artık browser üzerinden https://login.microsoftonline.com adresine MFA özelliğini aktif ettiğimiz kullanıcı ile login olunuz.
MFA yapılandırması için konunun başında bahsettiğim hangi doğrulama yöntemi ile ilerleyeceğimizi aşağıdaki bölümden ayarlamaktayız. Biz SMS veya Call seçeneğini değil Mobil App seçeneği ile ilerleyeceğiz.
Receive notifications for verification : Uygulamalara erişirken authenticator app’i ekrana bir uyarı çıkarmakta kabul et seçeneğini seçtiğinizde doğrulama kodu girmeden uygulamalara erişmenize olanak sağlar.
Use verification code : Uygulamalara erişirken authenticator app’i ekrana 6 haneli kod çıkarır ve kodu uygulamalara erişirken her seferinde girmek zorundasınızdır.
Kullanıcı deneyimi açısından ilk seçenek ile ilerlenmesini önermekteyim.
Microsoft Authenticator app’ine geri dönerek scan bölümünü Web tarayıcı ekranındaki QR kodu ile eşleştiriniz.
QR kodu ile eşleştirmeyi tamamladıktan sonra Browser üzerindeki sayfada ilerlemeye devam ediniz.
QR kod eşleşmesi sonrası application’ın çalışıp çalışmadığını doğrulamak adına Mobil üzerindeki Authenticator uygulamasına bir uyarı tetikleniyor olacak ilgili ekranda oturum açma isteğini onaylamanız gerekmektedir.
Browser üzerindeki son aşamayı da tamamladıktan sonra app tarafına geri dönünüz.
Makalenin ilk bölümünde anlattığımız gibi bir Office 365 uygulamalarına erişirken MFA özelliğini kullanacağız fakat Office 365 Portalına erişirken kullanıcı adı dışında şifre girilmesini istememekteyiz. Bu sebeple “Password Less Authentication” özelliğinden faydalanacağız. Bunun içinde hatırlarsanız Azure AD üzerinde ilgili özelliği aktif etmiştik. Şimdi uygulama tarafında aşağıdaki gibi “Enable phone sign-in” seçeneğini seçiyoruz.
Bir diğer gereksinimimiz olan Mobile cihazımızı organizasyona register etme gereksinimimizdir. Continue seçeneği ile device register işlemlerini tamamlıyoruz.
Not : Kullanıcı mobile cihazında veya accountında bu işlem sonrası herhangi bir değişiklik olmayacak.
Microsoft Authenticator uygulaması dışında ek bir güvenlik doğrulamasına daha ihtiyaç duymaktayız bunun sebebi ise uygulamaya erişemememiz durumunda Portal’a başka bir alternatif yöntem ile oturum açmamıza olanak sağlamaktadır. Bu işlemide aşağıdaki adımları takip ederek hızlıca tamamlamamız gerekmektedir. Yaptığımız bu ayarlar kesinlikle gözünüzü korkutmasın kullanıcı tarafında toplamda tüm işlemleri tamamlamak 5 dakika gibi zaman almaktadır.
Mobile cihazın register işlemini son adımda tamamlıyoruz.
Artık uygulamamız, MFA ile beraber Micosoft Authenticator yazılımını kullanıyor ve üzerine login deneyimini arttırabilmek adına accountımız “Password Less Authentication” için hazır duruma geldi.
Alt yapımız hazır olduğuna göre hemen testlerimizi gerçekleştirelim. Browser üzerinden
https://login.microsoftonline.com
adresine giriyoruz ve kullanıcı adımızı yazıyoruz bir alt satıra geçtiğimiz an sistem otomatik olarak şifre ekranını pass geçerek aşağıdaki gibi bizi authentication ekranına yönlendirmektedir. Send notification seçeneğini seçerek ilerliyoruz.
Not : Login ekranında kullanıcı adınızı yazıp bir alt satıra indiğinizde şifre ekranı otomatik kaybolmuyorsa Azure Active Directory üzerinde yaptığımız ayarların oturması için biraz bekleyiniz.
Not : Benim yaptığım testlerde bir kaç kez Send Notification ekranı gelmeden direk bir sonraki resimdeki doğrulama ekranına atmıştı.(Ben bu yazıyı yazarken ürün Preview durumda olduğu için bazı stabilite sorunları bulunmaktadır.)
Aşağıdaki web browser üzerinde karşımıza çıkan doğrulama kodu ve bir sonraki resimde göreceğiniz üzere Mobile Authenticator yazılımı üzerinden aynı kodu seçmem durumunda Office 365 portalına otomatik olarak account şifremi girmeden erişebilmekteyim.
Aynı anda telefonum üzerindeki Microsoft Authenticator yazılımı;
Mobile Authenticator üzerinden doğrulama kodunu doğru girmeniz durumunda otomatik login olduğunu görüyor olacaksınız.
Notlar :
-Password Less Authentication özelliğini aktif etmeniz durumunda Tenantınız üzerinde MFA özelliği açık olan kullanıcılar etkilenmiyor olacak.
-Şuan için kullanıcıları bu özelliği kullanmaları için Admin panelinden zorlayamamaktayız.
-Ürün Preview’de olduğu için güncel olarak yapılan değişiklikleri aşağıdaki link ‘ten takip etmenizi öneririm.
Umarım faydalı olmuştur, keyifli okumalar.
Eline sağlık.