Microsoft’tan MFA’da Devrim Niteliğinde Atım: Kritik Tarih Temmuz 2023!
Bugünün iş dünyasında, organizasyonlar ve kullanıcılar farklı güvenlik düzeylerine sahip çeşitli kimlik doğrulama yöntemlerini kullanmaktadır. Ne yazık ki, kullanıcılar genellikle daha güvenli seçenekler mevcut olsa bile, daha az güvenli MFA yöntemlerini tercih etmektedir. Bu durum, kullanım kolaylığı, farkındalık eksikliği veya teknik kısıtlamalar gibi nedenlerle gerçekleşebilir.
En güçlü yöntemin kullanımını teşvik etmek amacıyla, Microsoft, MFA için sistem tercihli kimlik doğrulamayı tanıtmaktadır. Bu sistem, kullanıcıları kaydettikleri ve yönetici politikası tarafından etkinleştirilen en güvenli yöntemle oturum açmaya teşvik eder.
Bu, varsayılan bir yöntem seçmek yerine her zaman en güvenli yöntemin kullanılmasını sağlayarak daha iyi güvenlik uygulamalarını teşvik edecektir. Kullanıcılar, önerilen yöntemi kullanamazlarsa, alternatif bir MFA yöntemi seçebilirler.
Nasıl Çalışır?
Örneğin, “Hasan Selçuk YALÇIN” adında bir kullanıcının hem SMS hem de Microsoft Authenticator’a kayıtlı olduğunu ve oturum açmak için varsayılan olarak SMS’i kullandığını düşünelim. Özellik etkinleştirildiğinde, kullanıcıya sistem tercihli yöntem (Authenticator) sunulacaktır.
Uygulama Süreci
Dağıtım, Temmuz ayının başından itibaren başlayacak ve Ağustos’un başlarına kadar tamamlanması planlanmaktadır.
Yapılandırma ve Yönetim
Microsoft Managed, sistem tercihli kimlik doğrulama (MFA) olarak etkinleştirilecektir. Yöneticiler, özelliği Azure Portalı’ndaki yönetici kullanıcı arayüzünden (veya GraphAPI aracılığıyla) etkinleştirme/devre dışı bırakma yetkisine sahip olacaklardır:
Aşağıdaki adımları uygulayın
- Login Microsoft Entra (entra.microsoft.com)
- Azure Active Directory
- Protect & Secure
- Authentication Methods
- Settings
- System-preferred multifactor authentication
Bu özellik, Microsoft Managed varsayılan olarak devre dışı bırakılarak başlatılacaktır. Yukarıda belirtildiği gibi, “Microsoft Managed” ayarı Temmuz 2023 itibarıyla etkinleştirilecektir.
Bu özelliği tanetlarıdaki tüm kullanıcılarınız için benimsemeniz şiddetle tavsiye edilir. İhtiyaç duymanız halinde, özelliği kullanıcılarınızın bir segmentine yönlendirebilir veya gerektiğinde devre dışı bırakabilirsiniz.
Sistem Tercihli Kimlik Doğrulama (MFA) ile organizasyonunuzun güvenliğini artırın
Bu özelliği dağıtırken, kontrol yöntemleriyle birlikte kullanmanız, güvenliği artırmanız ve kullanıcıların her zaman en güvenli kimlik doğrulama yöntemini kullanmalarını sağlamanız şiddetle tavsiye edilir.
Kaynak:
alitajran.com
Merhabalar,
SMTP ile email gönderimi yaptığımız hizmetler var. Haliyle arayüz ekranlarında bir MFA doğrulama yapabileceği bir durum yok. Örneğin info@ gibi scanner@ gibi adreslerde MFA etkinleştiremiyoruz. Bu gibi hesaplar için nasıl yapacağız acaba ?