Azure Active Directory Premium Password Synchronization Write-back & Self-Service Password Reset – Bölüm 3


Merhabalar ,

Yazı serimizin bu bölümünde Active Directory Premium’ un bir diğer özelliği olan Password Writeback ve Self Password Reset’ i özelliğini göreceğiz. Self Password Reset özelliği sayesinde kullanıcılarımız Microsoft Azure veya Office 365 gibi platformlarda kendi şifrelerini resetleyebilme imkanına sahip oluyorlar. Bildiğiniz üzere Free Accountlarda şifre değiştirme işlemi Admin tarafından yapılmaktaydı. Writeback özelliği ile birlikte de çift taraflı senkronizasyona imkan sağlanmıştır. Bunu şu şekilde açıklamak daha doğru diye düşünüyorum. Azure üzerinde kullanıcı şifresini değiştirdiğinde bu işlem sadece Azure tarafında geçerli oluyordu. write-back özelliğinin kapasitesi sayesinde değiştirilen şifre On-Premises Active Directory üzerine de yazılmış oluyor.Bu sayede hem Azure hemde lokal tarafta şifre değiştirme külfeti ortadan kalkıyor.

it

İlk olarak https://manage.windowsazure.com  ile oturum açıyoruz.

Oturum açtıktan sonra soldaki ikonlardan Active Directory tıklıyoruz. Daha sonra Configure tabını tıklıyoruz. User Password Reset Policy altında yer alan Users Enabled For Reset Policy Yes olarak değiştiriyoruz. Seçeneği evet olarak değiştirdiğimizde menümüze yeni seçeneklerin eklendiğini göreceksiniz. Kullanıcıların kendi şifrelerini değiştirebilmeleri için telefon, farklı bir mail veya gizli soruyu cevaplaması seçeneklerin birini veya bir kaçını seçebiliyoruz. Number of Authentication Methods seçeneğinden ise bu seçeneklerden kaç tanesini girerek resetleyebileceğini belirtiyoruz.


Resim1

Password Write Back Service Status kısmını not configured olarak görüyoruz. İşlemlerimizin sonunda değiştiğini göreceğiz. Write Back Passwords to On-Premises Active Directory Yes olarak değiştiriyoruz.


Resim2

Microsoft Azure Active Directory Connect’i yapılandırırken Password Writeback seçeneğini seçmeniz gerekiyor.


Resim3

Test amaçlı On-Premises Active Directory üzerinde kullanıcı açtım .


Resim4

Azure portalıma geldiğimde senkronizasyonun çalıştığını görüyorum. Bu adımdan sonra ilgili kullanıcı veya kullanıcılara Licenses tabını açarak Azure Active Directory Premium Lisanslarının atanması gerektiği unutmayınız !


Resim5

Kullanıcının şifresini Azure üzerinde resetlediğimizde bu değişikliği On-Premises Active Directory event larında gözlemleyebiliyoruz. Event Viewer>Application açtığımızda 31009 ve 31010 eventlarının oluştuğunu göreceksiniz.Event ID 31009 password resetleme işleminin admin tarafından başlatıldığını belirtiyor. Event ID 31010 ise şifrenin başarılı şekilde değiştirildiği belirtiyor. Dikkat ederseniz şifrenin kim tarafından resetlendiğini de bize gösteriyor.



Resim6

http://myapps.microsoft.com ile oturum açmak istediğimizde ilk başta iletişim bilgilerinizi doğrulayın seçeneği geliyor. Şimdi doğrula diyoruz.


Resim7

Azure tarafında seçtiğimiz seçeneklere göre bize aşağıda telefon ve e-mail seçeneğini sunuyor. Ben ikisinden birini girmesinin yeterli olacağı yönünde ayar girmiştim.


Resim8

İlgili işlemleri tamamladıktan sonra portalımızda oturum açıyoruz. Bu adımda dikkatinizi çekmek istediğim küçük bir nokta var. Varsayalım ki parolayı kendimiz değiştirmek istedik ve bunun için Parolayı değiştir dedik.


Resim9


Bu parola kurumsal ilkenizin uzunluk,karmaşıklık,yaş veya geçmiş gereksinimlerini karşılamıyor. Şair diyor ki ; On-Premises Active Directory Password Policy bi göz at bakalım diyor ;)


Resim10

Event ID 33008 incelediğinizde de alacağınız hata aşağıdaki gibi olacaktır.


Resim11

Kıssadan hisse bu iki özellik sayesinde Bilgi işlem departmanını baya sevindirecektir. J

Umuyorum Faydası Dokunmuştur

Hasan Dimdik

Leave your vote

0 points
Upvote Downvote

Comments

0 comments

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.