Azure Active Directory Self-Service Password Reset

Merhaba,

Microsoft Azure ile ilgili yazılarım devam ediyor..Yine bu yazıda da Azure Active Directory Premium veya Azure Active Directory Basic sürümü ile kullanabileceğimiz Self-Service password reset işleminden bahsedeceğim..

Self-Service Password Reset ön gereksinimleri,

  • Microsoft Azure Subsciption
  • Azure Active Directory Tenant
  • Azure Active Directory Premium yada Basic,
  • En az bir yönetici hesabı ve Azure AD üzerinde kullanıcı hesabı
  • Azure AD Premium ile kullanıcılarına lisans talebi atama.

1-Azure Active Directory Tenant içerisinde Configure seçeneğininde gerekli yapılandırmayı yapacağız.

2015-08-06_001312

 

2- "User Password Reset Policy" default olarak "NO" kapalı olarka gelmektedir. "Yes" konumuna getirerek kaydediyoruz. Eğer bu özelliği göremiyorsanız Azure Active Directory Premium ve Basic sürümü olmayabilir yada Premium Lisans atama işlemi yapılmamış olabilir. Bu özellik sayesinde güvenli bir kimlik denetimi yapmaktadır..

3- "User Password Reset Policy" kısmında bir çok detay bulunmaktadır.

  • "Restict Access to Password Reset" -kısmında da kullanıcıların sadece belirli bir grup parola sıfırlama kullanmasına izin olup olmadığını belirler.
  • "Group enabled for Password Reset"- Son kullanıcıların grup parola sıfırlama kullanması iznini belirlemektedir.
  • "Authentication Methods Available to Users"- Kullanıcı password sıfırlamak için kullanacağını doğrulama methodlarını seçebilirsiniz. En Az bir seçenek seçilmelidir. Default olarak "Mobile Phone" ve "Alternate Email Adress" seçili gelmektedir. Konfigürasyon kısmında bu iki ayarı yapılandırıyor olacğaız.
  • "Number of Days Before Users Must Confirm their Contact Data" – Bir kullanıcı kendi parolasını değiştirmek için geçmesi gereken süredir.Default olarak 180 gün dür.
  • "Customize "Contact Your Administrator" Link? Password reset esnasında bir hata ya çok uzun süre beklediğinde portal üzerinde yöneticinize başvurun bağlantısı olsun yada olması seçeneği.
  • "Custom Email address or URL – Password resetleme işlemi sonrasında belirttiğiniz mail adresine bilgilendirme yapılmaktadır.
  • Write Back Passwords to On-Premises Active Directory –Password Resetledikten sonra password writeback konfigürasyonu ile beraber Windows Active Direcytory üzerine sync edilmesi..

4- Kullanıcı Authentication bilgilerini Azure Active Directory üzerinde siz daha önceden yapılandırmamış iseniz http://aka.ms/ssprsetup sayfa üzerinden kendi profil bilgilerini kaydettirebilirsiniz. Şimdi bir kereye mahsur kullanıcı Authentication ayarlarını yapılandıracağız. Dikkat ederseniz burada iki seçenekli doğrulama görülmektedir. Configure kısmında diğer seçenekleri de seçtiğiniz de onların yapılandırmasını da burada yapabiliyoruz.

İlk olarak Telefon ile doğrulama bilgilerini gireceğiz."Set ip up now" seçeneğini seçiyoruz.

5-Authentication Phone olarak kullandığınız Mobile telefonu yazıyoruz. Mobile Telefon olarak isterseniz kısa mesaj ile doğrulama yada telefonunuz çalarak # tuşuna basarak doğrulama yapabilirsiniz. Text me ile telefonuma kısa mesaj gönderdim gelen doğrulama kodunu yazarak verify diyoruz..

6- Authentication Phone doğrulama kısmı başarılı bir şekilde tamamlandı.Şimdi de Authentication Email yapılandırmasını yapacağız.

7- Kullanıcı için geçerli mail adresini yazıyoruz. "email me" ile mail ile doğrulama kodu gönderiyor.

8- Mail adresine gelen doğrulama kodunu ilgili Alana girdikten sonra verify ediyoruz.

9- Kullanıcı için geçerli olan doğrulama seçeneklerini yapılandırdık..Finish diyerek yapılandırma adımını tamamlıyoruz.

10- Yapilandirma adımlarını tamamladıktan sonra password reset işlemini nasıl yapacağız buna bakalım.. myapps.microsoft.com adresine girdiğinizde "Can't access your account?" linkine tıklıyoruz.

11- Hesabıma erişemediğiniz zaman size Reset Password ekranına yönlendirmektedir. Kullanıcı doğrulama işlemini tamamlayarak bir sonraki adıma geçiyorsunuz.

12- Yapılandırma adımlarında bilgilerini kaydettiğimiz Mobile Phone ve Email ile doğrulama işlemini yapacağız. (************32) numaralı telefon numarasını yazarak Text diyoruz.

13-Mobile telefona gelen doğrulama kodunu ilgili alana giriyoruz.Bu şekilde birinci doğrulama adımını tamamlıyoruz.

14- ikinci adımda ise (en********@outlook.com) mail adresine doğrulama kodu gönderiyoruz.

16- Mail adresine gelen doğrulama kodunu ilgili alana girerek Next diyoruz. Bu adımda ikinci doğrulam adımını da tamamlamış oluyoruz..

17- Doğrulama adımlarını başarılı bir şekilde tamamladıktan sonra artık yeni password belirleyebiliyoruz. Yeni password belirledikten sonra Finish diyerek işlemi tamamlıyoruz.

18- Password resetleme tamamlanmıştır.

19- Yapılandırma kısmında girmiş olduğumuz mail adresine Password Reset işlemine ait bilgilendirme mailini aşağıda görebilirsiniz.

20- https://myapps.microsoft.com adresine yeni şifre ile tekrar giriş yapmayı deniyoruz.

21- Password resetledikten sonra sorunsuz bir şekilde giriş yapabiliyoruz.

 

Faydalı olması dileğimle,

Bir önceki yazımız olan Sign-in (Oturum Açma) ve Access Panel (Erişim Paneli) Sayfa ayarları nasıl değiştirilir? başlıklı makalemizde Access Panel (Erişim Paneli), Azure AD ve Intune hakkında bilgiler verilmektedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
Sign-in (Oturum Açma) ve Access Panel (Erişim Paneli) Sayfa ayarları nasıl değiştirilir?

  Merhaba, Bu yazı da Azure Active Directory Premium ve Basic sürümü ile kullanabileceğimiz bir...

Kapat