Office 365 Aboneliğinizin Tüm Kullanıcıları İçin Çok Faktörlü Kimlik Doğrulamayı Zorlama

Çok Faktörlü Kimlik Doğrulama (MFA) harika bir güvenlik aracıdır ve her zaman tavsiye ederiz. Office 365 yöneticileri MFA'yı kullanıcılar için zorlayabilir, bu da Office 365 iş aboneliğinizi paylaşan kişilerin korunmasına yardımcı olabileceğiniz anlamına gelir.

Bunu yapmak için, yalnızca bir iş planında olan bir Office 365 yöneticisi olmanız gerekir. Office 365 aboneliğiniz bir etki alanı barındırma paketinin bir parçası olarak gelirse, Yönetici konsoluna erişebilirsiniz. Bununla birlikte, kişisel bir abonelik (veya aileniz için ev aboneliği) satın aldıysanız, Yönetici konsoluna erişemezsiniz ve MFA'yı kendiniz için açabilirsiniz. Emin değilseniz, Office 365 uygulama başlatıcısını tıklayın ve Yönetici kutucuğunu arayın.

Eğer oradaysa, Yönetici konsoluna erişiminiz vardır. Yönetici karosuna tıklayın ve sol taraftaki menüden Ayarlar> Hizmetler ve eklentiler öğesine tıklayın.

Bu, çeşitli kiracı düzeyinde değişiklikler yapabileceğiniz Hizmetler ve eklentiler sayfasını açar. En önemli öğelerden biri “Azure multi-factor authentication” olacak.

Bunu tıklayın ve sağ tarafta açılan panelde “Çok faktörlü kimlik doğrulamayı yönet” i tıklayın.

Bu sizi çok faktörlü kimlik doğrulama sayfasına götürecektir. Office 365 aboneliğinizi kullanan herkes için MFA'yı hemen açabilirsiniz, ancak bundan önce varsayılan ayarlarla ilgili bilgi almak en iyisidir. Bunu yapmak için “Servis Ayarları” nı tıklayın.

İstediğiniz ayarları değiştirebilir veya varsayılanlar olarak bırakabilirsiniz. Değişime bakmak için potansiyel bir ayar, MFA'nın bir cihazda hatırlanıp hatırlanmayacağıdır. Varsayılan olarak bu kapalıdır, ancak açması, ailenizin e-postalarını kontrol etmek veya bir belgeyi düzenlemek istediklerinde MFA sürecinden geçmesi gerekmeyeceği anlamına gelir.

Bunu açarsanız, cihazın yeniden kimlik doğrulaması yapmadan önce geçirebileceği varsayılan gün sayısı 14'tür; bu, kullanıcının MFA işlemine devam etmesinden önce 14 gün boyunca telefon / tablet / bilgisayara güvenileceği anlamına gelir. MFA sürecinden geçmek kolaydır, ancak ailenizin kullandığı her cihazda 2 haftada bir yapmak zorunda olmak hala biraz fazla olabilir ve bunu 60 gün kadar yükseğe koyma seçeneğiniz vardır.

Bu veya diğer ayarlarda herhangi bir değişiklik yaparsanız, değişiklikleri kaydetmek için panelin altındaki “Kaydet” düğmesine, ardından MFA'yı açmak için “kullanıcılar” düğmesine tıklayın.

Ayarların doğru olduğundan emin olduktan sonra, her kullanıcı için MFA'yı etkinleştirebilirsiniz. MFA’yı açmak istediğiniz kullanıcıları seçin.

Kullanıcı tablosunun sağında, görünen “Etkinleştir” seçeneğini tıklayın.

Onay ekranında, "Çok Faktörlü Kimlik Doğrulamayı Etkinleştir" i tıklayın.

Bu, MFA'yı kullanıcı için etkinleştirecek ve bir dahaki sefere Office 365'e giriş yaptıklarında, MFA kurma işleminden geçmeleri gerekecek. Çok sık giriş yapmazlarsa (veya bu süreçte onlara yardımcı olacağınızdan emin olmak istiyorsanız), bağlantı ekranını, aynı zamanda MFA'yı ayarlayabilmeleri için onayı onlara uygun. Bağlantı, MFA'yı oluşturan herkes için aynı olan https://aka.ms/MFASetup'dir.

“Çok Faktörlü Kimlik Doğrulamayı Etkinleştir” düğmesini tıkladığınızda, kapatabileceğiniz bir başarı mesajı göreceksiniz.

MFA şimdi kullanıcı için etkin; şimdi, ayarlamaları gerekiyor. Bir dahaki sefere giriş yapana kadar beklerler ya da yukarıda bahsettiğimiz bağlantıyı kullanıyorlarsa, MFA kurulum süreci tamamen aynıdır.

Office 365 hesabınıza normal şekilde giriş yapın ve size “kuruluşunuzun hesabınızı güvende tutmak için daha fazla bilgiye ihtiyacı olduğunu” belirten bir ekran görünecektir.

MFA yönteminizi seçebileceğiniz “Ek güvenlik doğrulama” paneline gitmek için “İleri” düğmesini tıklayın. Her zaman bir kimlik doğrulayıcı uygulaması kullanmanızı öneririz ve Microsoft Authenticator'ı Office 365 ile kullanmak zorunda kalacaksınız. SMS yoluyla MFA kullanmak bile, MFA'yı kullanmaktan hala daha iyidir, bu nedenle ilk açılan menüde sizin için en uygun yöntemi seçin.

Mevcut yapılandırma seçeneklerini değiştirecek bir mobil uygulama kullanacağız. Öncelikle “Doğrulama için bildirim al” seçeneğini seçmeniz gerekir (bu, telefonunuzdaki Microsoft Authenticator uygulamasında bir iletinin açılacağı, hesabınıza giriş yapmayı onaylamanızı veya reddetmenizi isteyeceği anlamına gelir) veya “doğrulama kodunu kullanıp kullanmamayı” bu, Office 365'te oturum açtığınızda, telefonunuzdaki Microsoft Authenticator uygulaması tarafından oluşturulan bir kodu girmeniz gerektiği anlamına gelir). Her ikisi de iyi çalışıyor ve seçtiğiniz şey size kalmış. Bundan sonra, uygulamayı ayarlamak için “Ayarla” düğmesine tıklamanız gerekir.

Bu noktada, telefonunuza Microsoft Authenticator uygulamasını yüklemenizi ve ardından bir QR kodu taramanızı ya da QR kodunu tarayamıyorsanız bunun yerine bir kod ve URL girmenizi söyleyen bir panel görünecektir. Bunu yaptıktan sonra, aktivasyon durumunun kontrol edildiğini gösterecek olan Ek Güvenlik Doğrulama penceresine geri dönmek için “İleri” ye tıklayın.

Bu birkaç saniye sürebilir ve işlem bittiğinde mesaj MFA'nın yapılandırıldığını gösterecek şekilde değişecektir.

İleri'yi tıkladığınızda, Office 365 her şeyin çalıştığını kontrol eder. Doğrulama için hangi seçeneği seçtiğinize bağlı olarak, uygulamanıza bir Reddet veya Onay mesajı gönderir veya uygulamadan bir kod girmenizi ister. Bu örnekte, bir Reddet veya Onayla mesajı gönderdi ve bir yanıt bekliyor.

MFA'nın çalıştığını doğruladıktan sonra, uygulamaya erişiminizi kaybetmeniz durumunda bir telefon numarası girmeniz istenir.

Bu telefon numarası, Microsoft Authenticator uygulamasını kullanamayacak olmanız durumunda, örneğin Wi-Fi bağlantınız olmadığında (veya aylık plan, ve sen dışarıdasın). Telefonunuzu kaybettiyseniz de kullanılabilir, bu yüzden kendiniz yerine bir aile üyesi sayısını seçmek isteyebilirsiniz. Bir numara girdikten sonra, son ekranı görmek için “İleri” düğmesine tıklayın.

Bu sayfa, MFA kullanımı için oluşturulduğunu kabul edeceği Microsoft tarafından oluşturulan bir şifreyi içerir. Aşağıdaki şifrelerin hepsinde, normalde kullandığınız şifre yerine, şimdi bu şifreyi kullanmanız gerekir:

  • PC veya Mac'iniz için Outlook masaüstü uygulaması
  • Bir iOS, Android veya BlackBerry cihazında e-posta uygulamaları (Outlook uygulaması hariç)
  • Office 2010, Office for Mac 2011 veya daha önceki sürümler
  • Windows Essentials (Fotoğraf Galerisi, Movie Maker, Mail)
  • Zune masaüstü uygulaması
  • Xbox 360
  • Windows Phone 8 veya daha önceki bir sürüm

Bir dahaki sefere bu uygulamaları açmaya çalıştığınızda şifrenizi isteyecekler, bu yüzden buradan kopyalayın ve istendiğinde kullanın. Bilgisayarınızdaki Outlook'un oluşturulan şifreyi kullanması gerektiğini doğrulayabiliriz, ancak telefonunuzdaki Outlook uygulaması gerekli değildir ve evet, bunu da garip buluyoruz, ancak bu büyük bir sıkıntı değil.

“Bitti” seçeneğini tıkladığınızda normal olarak giriş yapmak için giriş ekranına geri dönersiniz, ancak bu kez MFA'yı kullanın. Değerli bir ekstra güvenlik katmanı sağlayan basit ve hızlı bir işlemdir. Bunlardan bir tanesi Geek'te.